Здравствуйте, olegkr, Вы писали:
O>Поздравляю! Ты первый! Приз хоть какой-то надо выдать по такому случаю. Лови тройку! Заодно поделись секретом, как тебе это удается.
Я отправил в приват.
Поясню.
Если генерить пароли просто от балды, то мне не трудно запомнить пароль текущего месяца. И даже пять паролей тоже. Но есть одна специфическая проблема. Иногда старые пароли зависают в бэкапах. И тогда пригождается стратегия позволяющая генерировать длинные системы паролей.
Да, текст, к которому я апеллирую в письме -- это дуэт "Past the point of no return" их "призрака оперы"...
Да, кстати, кто-нибудь может объяснить зачем ограничивают минимальное время между сменами паролей? А то если пароли генеришь, то иногда понимаешь, что пароль неудобный, а сменить можно только через неделю, типа...
Зачем ставят такое ограничение?
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, Vamp, Вы писали:
H>>Должно быть так: пользователь -> саппорт -> QA после согласования с менеджементом -> разработчик V>Ты не прав. Орать и эскалировать до уровня VP — это бред. Учитесь у наших друзей из Бангалора. Ты можешь себе представить, чтобы черный брат из Бангалора на кого-то наорал? Слать надо вежливо.
Бугага. Бангалорские очень любят поорать. Особенно если у них позиции типа "старший заместитель младшего менеджера".
V>Уважаемый имярек. Согласно нашим процедурам все пожелания клиентов учитываются через баг-трекер по такому-то адресу. Если у вас нет доступа к баг-трекеру обратитесь к имярек за его получением. Если у вас есть вопросы по процедуре внесения измений, обратитесь к имярек (начальник, например).
Здравствуйте, Vamp, Вы писали:
V> "Не было бы счастья, да несчастье помогло" — система блокируется через 10 минут неактивности, и пароль приходится вводить по 5 раз за день. Быстро запоминается. А на первые несколько дней стикер.
У нас помниться была такая хрень сделана, не успеешь кофе налить, а она тебе комп блокирует Мой имитатор потом долго по корпоративным шарам лежал
Здравствуйте, vitasR, Вы писали:
R>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>косоглазое чудо, которое меня собеседовало и которое открытым текстом выдало, что админы суть — недопрограммисты, следовательно более чем 0.75 от программерской зарплаты получать не могут в принципе, т.к. иначе его ребята почувствуют себя ущемленными и униженными. ЭТО — ЦИТАТА.
R>кстати, совершенно правильно. как по мне, так и 0.75 много.
Можешь развить мысль? Если можно, то по двум направлениям:
1. Почему ты считаешь допустимым исчислять з/п кого-либо в процентах от з/п разработчика (какого, кстати?)
2. Почему .75 — много?
P.S: Ты случайно не из наших краев будешь? А то тут легенды в свое время о человеке с таким же именем ходили. Говорят, хакер тот еще был, но после учебы из города свалил на вольные хлеба. Не ты часом? (это офтопик, к теме не имеет отношения, если что. правда интересно, вдруг с живой легендой встретился).
Здравствуйте, henson, Вы писали:
H>Вы по-моему в зеркало посмотрели и отражение вам не понравилось
Я ожидал чего-то в стиле "сам дурак", но не ожидал что вот так вот прямо и без прелюдий Что-ж, ок, будем считать что меня расстроило зеркало, ок. Спасибо, кстати, за наглядное подтверждение сказанного мной.
H>А не надо нарушать процесс. Если баг не в трекере, то у разработчика нет ресурсов на его исправление.
Это дает право разработчику на подобную истерику? Я вижу большую разницу между тем что написал Vamp, типа "извините, вы ошиблись, вам в багтрекер" и тем, что устроил тот тип.
H>Я знаю как IT относится к программистам так что это обоюдная "любовь".
На заметку: вообще-то ИТ — название нашей отрасли в целом. И нашей и вашей и админской. Ваша фраза, в этом свете, читается весьма забавно IT operations же стали сокращать до просто IT только потому что удобно сокращается
Здравствуйте, RonWilson, Вы писали:
RW>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Ребят, а вы чего по жизни-то злые такие, а? Не конкретно участники КСВ, а в принципе, представители профессии, так сказать?
RW><zipped>
RW>только 2-3 людей, которые действительно были профессиональными программистами, признанными снаружи, а не внутри контор, в которых работал, действительно, будто только из шахты после годового забоя вылезли. 99% лично моего общения — ржака полная плоть до безумия — с этими людьми можно и поговорить про как IT (не IT, тот, что живой человек так и про какие-то жизненные ситуации, причем, никто не создает особый барьер между работой и разговорами просто "за жизнь". Видидмо, мне не попадались до такой степени желчный и по своей натуре саморазрушающаеся личности, которые или слишком молоды и думаю что зло и раздражение в глазах других — это "круто, я — супер, я показал себя", либо смутное подозрение, что у этих злых людей реально психологические проблемы, причем зятянутые по времени.
Везет, у меня прямо противоположный опыт. Завидую. Честно.
RW>Город: Москва
Не везет. У меня и тут прямо противоположный опыт. Не завидую. Честно
Здравствуйте, minorlogic, Вы писали:
M>Видимо потому что IT шник , который еще и безопасник априори приходит с чемнить плохим и неадекватным. Например политика паролей меняемых каждый месяц без повторов ... ППЦ... сможет мне ктонить объяснить причину такого бреда ?
В теории или на практике? А пофиг, могу и там и там, это много места не займет. В теории это нужно для сокращения времени в течении которого скомроментированный пароль можно использовать. Или не пароль, а пользовательскую сессию. В первом случае от этого не так уж и много толка, т.к. пользователи стремятся использовать пароли, построенные по схеме, которую легко вывести, если не из одного пароля, то из двух-трех — точно. Про это выше написали. Во втором случае — смысл есть.
На практике же, это требование вводят либо потому "так надо", либо как у нас, по той же причине, но завуалированно. Есть такой американский закон, "Сорбейнса-Оксли" или "SOX" по ихнему. Определяет требования к финансовой отчетности компаний, чьи акции крутятся на NYSE. Там есть внушительная глава, посвященная ИБ. Ежегодно, такие компании должны предоставлять подтверждения тому, что они выполняют этот закон, в виде результатов независимого аудита. Это здорово влияет на стоимость акций, советы директоров от этого эффекта просто кипятком писают. Аудит проводит независимая контора, сотрудники которой может и хорошие аудиторы, но нихера не смыслят в ИТ (в широком смысле, во всей отрасли). Так вот, опираясь на CC, парольные политики были перенесены ими оттуда в требования по SOX. И хотим мы или нет, но смена паролей теперь должна быть реализована. Ибо аудиторы, проверяющие исключительно по бумажкам, ее отсутствия не поймут, и после их акта совет директоров перестанет писать кипятком и начнет срать кирпичами. А когда совет директоров срет кирпичами...
И у нас, кстати, пароли протухают через два месяца.
Здравствуйте, minorlogic, Вы писали:
M>только как к надоедливому дауну ... который хочет оправдать свою зарплату.
И тебе спасибо за подтверждение сказанному мной в исходном сообщении.
Что-ж... Я выше написал, почему мы вынуждены осуществлять периодическую смену пароля. Мне это тоже не нравится... Так я по-прежнему надоедливый даун, оправдывающий свою зарплату, или теперь выяснится, что это было сказано про сферического безопасника в вакууме?
Кстати, безотносительно того, оправдана ли смена паролей или нет. Почему бизнес-подразделения, технари, IT operations и т.п. нормально либо снисходительно относятся к необходимости смены паролей и только для разработчиков те, кто ее придумал "надоедливые дауны"?
Здравствуйте, olegkr, Вы писали:
O>Здравствуйте, Vamp, Вы писали:
V>>А на первые несколько дней стикер. O>Кочетков Владимир несколько раз перевернулся на кровати.
Ничего подобного, я не считаю классическую парольную защиту сколь-нибудь оправданной. Сейчас это пока еще неизбежное зло, которое просто нужно немного потерпеть и для обеспечения безопасности которой нужно прикладывать весьма существенные усилия.
Здравствуйте, olegkr, Вы писали:
O>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Вы сможете подготовить проект датацентра, проконтролировать его реализацию подрядчиками, организовать перенос серверов из старого ДЦ без прерывания ИТ-сервисов, O>Все это обязанности не админов, а руководителей достаточно высокого уровня. Ты сравниваешь рядовых программеров с менеджерами.
Я перечислил то, чем занималось мое подразделение, когда я был тим-лидом нашего IT operations. Не я лично, а мое подразделение.
KV>>реализовать резервирование ДЦ (когда при падении нового, в старом, в течении нескольких минут на полном автомате
O>Может где и есть небожители админы, которые умеют все вышеперечисленное, но я таковых не встречал.
Учитывая выделенное, я тоже не встречал. Перечисляя то, что вполне укладывается в обязанности админа, я не имел ввиду концентрацию всего этого в одном человеке.
O>Гораздо чаще мне попадаются админы за которых мне приходится делать их работу. Ставим софт в продакшн. Как обычно в 5 вечера. 5.30 молчок. 6.00 молчок. Не выдерживаю и звоню, домой же хочется. В ответ — ну ты понимаешь, тут что-то не так, какая-то фигня. С легким матерком иду в гугл и через 10 минут все ок, заработала железяка.
О чем это говорит?
O>Так вот, к чему это я. Я, конечно, с тобой согласен в чем-то, но директоров ИТ, да еще в крупной организации, программисты в глаза не видят. Зато видят и непосредственно работают с вот такими вышеперечисленными персонажами. Уважения к профессии сие, конечно, не добавляет. С соответствующим отношением.
Повторю еще раз: я не был директором по ИТ и позиционный уровень у меня тогда был несколько ниже текущего, если что. Всем перечисленным мной занимались либо непосредственно мы, либо наши столичные коллеги (DRом, например) — такое же подразделение, как и мы.
O>С безопасниками та же фигня. Стандартная практика — придирка по мелочам на ровном месте, при этом пропускают огромнейшие дыры, навроде оставленного программистами бэкдора, причем без всякой защиты от посторонних. O>Я слушал рассказы коллег под смех сквозь слезы. В результате складывается мнение, что это бездельники, которые только мешают.
А программисты не строчки кода без багов не могут написать, зато мнят о себе... Точно знаю, мне мои коллеги безопасники в курилке про них много чего рассказывали.
Не кажется, несколько неконструктивными любые подобные рассуждения?
Здравствуйте, minorlogic, Вы писали:
M>Скажем что повышать самооценку надо ! Сходите на тренинги наконец. Если не получается програмировать , попробуйте самоутвердиться в другом конструктивном деле , танцы например , велосипед ... хобби какое ? M>А жаловаться что програмисты обижают ... как же это по детски. Советую подтянуть комуникативные скилы.
И еще раз спасибо за подтверждение исходного тезиса. Вы абсолютный победитель сегодняшнего марафона, поздравляю
Здравствуйте, мыщъх, Вы писали:
KV>> Общение же с разработчиками — это всегда квест, в котором чувствуешь себя не то Гераклом, KV>> который пока 12 подвигов не совершит, благосклонности Ефрисея не дождется, не то чудо-микробом, М>вероятно, по какой-то причине вас не хотят считать "своим"...
Но почему данный феномен наблюдается только среди них, а среди прочих отраслевых групп такого нет?
>> Один раз, позволил себе (подчеркиваю: предельно корректно и по делу) заслать баг-репорт >> относительно одной из наших систем не в баг-треккер, а напрямую разрабу... М>хотелось бы выслушать и другую версию этой истории. с ваших слов она выглядит очень странной и подозрительной. хотя у меня самого конфликты случаются на этой почве и далеко не все признают свои ошибки, даже если они очевидные и вместо того, чтобы взять и тихо пофиксить начинают оправдываться. зачастую очень агрессивно.
Вряд ли это получится, тот человек по-моему уже не работает у нас (гусары молчать, он сам ушел). Но если и работает, то вряд ли захочет обсуждать это здесь. По крайней мере, я не рискну ему это предложить, вдруг повесится нафиг или убъет кого-нибудь. Я почти серьезно.
Ок, будем считать, что в силу субъективности моего восприятия произошедшего, дать адекватную оценку тому инциденту не представляется возможным.
KV>> А здесь, на RSDN... Один из двух проектов, которым можно гордиться даже за пределами нашей страны. KV>> Который тянут всего несколько человек на голом энтузиазме. Которые, несмотря на все шпильки и пинки KV>> своих же коллег (!!!) намерены довести его до ума, чтобы начать работу над новой версией... М>вы меня, конечно, извините. RSDN проект, действительно, интересный, но не в планетарных масштабах...
Сделайте поиск в гугле по слову nemerle сначала в общем, а потом указав что site:rsdn.ru
>> Делает наш мир чуть лучше, если хотите. Они не цепляют баннеры с криками о том, что им это не нужно, >> не троллят его по каждому поводу и без него, они его ПОДДЕРЖИВАЮТ, каким бы диким это вам сейчас не показалось. М>вы слишком болезненно воспринимаете происходящее. большинству народа это действительно не нужно, ибо всем все по фиг. закон жизни такой. лично для меня лучше критика, чем отсутствие фидбека вообще. раз "моськи лают на слона", значит, мы уже чего-то добились. хуже когда слона в упор не замечают. идет такой слон-призрак...
Да, полностью согласен. Просто "за державу обидно".
KV>>Один мой коллега, бывший подчиненный по админским делам, уехал в Австралию несколько лет назад. KV>>Блин, он радуется когда у него получается поделиться каким-то положительным опытом, который он М>я вот тут, на RSDN, тоже пробовал делиться опытом. причем, пробовал зажечь народ и заразить его положительными эмоциями. народ сказал, что все это "пальцы", "панты" и продолжить пить пиво.
Я помню. Не "народ" сказал, а несколько человек из пары сотен, читавших ту тему. Те же, кому было это интересно промолчали.
KV>> Не понимаю, как видя старания отдельных участников форума, по вычистке тем от сообщений набежавшей школоты KV>> и того, чтобы система автопереноса их сообщений голосованием не была скомпроментирована, М>может быть пора признать, что система голосований работает не так, как задумано?
Может. не знаю. Я не в курсе, как она была задумана, если честно.
KV>> Теперь вот еще и по безопасникам прошлись. И дело мы делаем не то, и не так, и не свое, и программисты KV>> конечно же лучше знают, и информационная безопасность это тоже самое, что и безопасность ИС, KV>> и вообще мы анальные рабовладельцы, и в нашей рашке не может быть нормальных безопасников, бла-бла-бла. Легче стало? М>если вы безопасник, то должны понимать, что вы и есть анальный рабовладелец -- не маленький же. сделать систему безопасной и юзабельной невозможно (практически). как к вам еще могут относится? как к аппарату насилия. (о том, что без вас было бы еще хуже -- это другой вопрос).
Ну какой же я анальный рабовладелец, если мои гипотетические "рабы" сами определяют как и кто будет обеспечивать безопасность на их системах и какой уровень безопасности их устроит?
М>в частности, лично у меня ключ от дверей офиса работает с 8-30 до 16-30, при этом раньше 10 часов никто не появляется, а расходятся после шести вечера. я (как трудоголик) задерживаюсь до семи. а точее до того времни пока ссать не захочу так, что терпеть станет невмоготу. серьезно. туалет за пределами охранной зоны и если между 16-30 и 18-00 я еще могу попросить коллег проводить меня с пятого этажа на третий (ломает, но работает), то после 18 часов я окажусь без шапки и пальто, т.е. даже домой уйти не смогу. здорово, да? хотя это и не наша вина. просто в здании много гос. организаций с повышенным уровнем секретности.
Так стоп. Я-то безопасник, но моя деятельность куда ближе к вашей, чем к деятельности тех, кто устроил вам все эти проблемы с пропускным режимом.
Здравствуйте, TimurSPB, Вы писали:
TSP>Может проблема в тебе? Я с ФСБ общался — очень приятные в общении люди(пока все по штатному). И с разработчиками и с админами они по людски и с ними так же.
Может и во мне, только причем тут ФСБ? С ними как раз-таки я прекрасно общаюсь и по штатному и по служебному
По "подследственному" вот еще ни разу с ними не общался, это да, но чувствую, договорюсь скоро про них на форумах
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, minorlogic, Вы писали:
M>>только как к надоедливому дауну ... который хочет оправдать свою зарплату.
KV>И тебе спасибо за подтверждение сказанному мной в исходном сообщении.
KV>Что-ж... Я выше написал, почему мы вынуждены осуществлять периодическую смену пароля. Мне это тоже не нравится... Так я по-прежнему надоедливый даун, оправдывающий свою зарплату, или теперь выяснится, что это было сказано про сферического безопасника в вакууме?
Это про совершенно конкретных даунов которые делая идиотизм пытаются найти ему обоснование.
KV>Кстати, безотносительно того, оправдана ли смена паролей или нет. Почему бизнес-подразделения, технари, IT operations и т.п. нормально либо снисходительно относятся к необходимости смены паролей и только для разработчиков те, кто ее придумал "надоедливые дауны"?
Вероятно потому , что у разработчиков хватает мозгов понять несостоятельность системы.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, minorlogic, Вы писали:
M>>только как к надоедливому дауну ... который хочет оправдать свою зарплату.
KV>И тебе спасибо за подтверждение сказанному мной в исходном сообщении.
KV>Что-ж... Я выше написал, почему мы вынуждены осуществлять периодическую смену пароля. Мне это тоже не нравится... Так я по-прежнему надоедливый даун, оправдывающий свою зарплату, или теперь выяснится, что это было сказано про сферического безопасника в вакууме?
KV>Кстати, безотносительно того, оправдана ли смена паролей или нет. Почему бизнес-подразделения, технари, IT operations и т.п. нормально либо снисходительно относятся к необходимости смены паролей и только для разработчиков те, кто ее придумал "надоедливые дауны"?
А с чего ты это взял?
У нас из 150 сотрудников все ненавидят этот дибилизм в виде постоянной смены пароля, от секретарши до главбуха.
Именно о том и речь. Админ не приходит сказать "чувак , дауны из XXX требуют такой фигни , давай посоветую как с этим жить максимально просто". Они приходят с фразами " это необходимо для защиты информаци и бла бла бла .... ". Я не люблю когда мне врут.
Приветствую, olegkr, вы писали:
o> KV>реализовать резервирование ДЦ (когда при падении нового, в старом, в течении нескольких минут на полном автомате o> На этом месте остановился и посмеялся. Недавний...
Админов нанять пробовали?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>> А здесь, на RSDN... Один из двух проектов, которым можно гордиться даже за пределами нашей страны. KV>>> Который тянут всего несколько человек на голом энтузиазме. Которые, несмотря на все шпильки и пинки KV>>> своих же коллег (!!!) намерены довести его до ума, чтобы начать работу над новой версией... KV>Сделайте поиск в гугле по слову nemerle сначала в общем, а потом указав что site:rsdn.ru
Никогда не участвовал в обсуждениях, касающихся этого проекта, но даже простого чтения хватило, чтобы сложилось впечатление, что дело не в проекте, а в конкретных людях его развивающих.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, minorlogic, Вы писали:
M>>Скажем что повышать самооценку надо ! Сходите на тренинги наконец. Если не получается програмировать , попробуйте самоутвердиться в другом конструктивном деле , танцы например , велосипед ... хобби какое ? M>>А жаловаться что програмисты обижают ... как же это по детски. Советую подтянуть комуникативные скилы.
KV>И еще раз спасибо за подтверждение исходного тезиса. Вы абсолютный победитель сегодняшнего марафона, поздравляю
Спасибо, а вам на тренинг , срочно. Учитесь общаться с людьми.
Мой имитатор потом долго по корпоративным шарам лежал 
Что-ж, ок, будем считать что меня расстроило зеркало, ок. Спасибо, кстати, за наглядное подтверждение сказанного мной.
IT operations же стали сокращать до просто IT только потому что удобно сокращается 
