E>>>поинтересовался бы тем, что такое башорг ?
C>>нет, почему запрещено. или вы из тех, кто считает, что на работе надо только работать?
VD>А тебе на работе за чтение башорга платят? Если не секрет — какой рейт?
я понятия не имею, что такое башорг. не взыщите уж с темного ...
KV>А безопасник не может не быть параноиком. Это профессиональная черта, появляется примерно спустя год работы в этой отрасли. А вообще — "если у вас нет паранойи — это еще не значит, что за вами не следят" (с)
Владимир, читая Ваши посты, создается впечатление, что будь ваша воля — устроили бы для сотрудников реалити-шоу "за стеклом" — камеру над каждым рабочим местом, если сотрудник вышел покурить, то это угрожает безопасности конторы (а вдруг конкурентам данные со счета сболтнет?)
При "прочих остальных средних" и вменяемой конкуренции на рынке труда работник просто задаст себе вопрос "а оно мне надо?".
Я какое-то время работал рядом с админом средней конторы, и, слыша их разговоры, "потерял веру в человечество". В разговорах те постоянно обсждуали сайты, на которые кто ходит (типа "ах она сучка, опять на дамочке.ру сидит"), письма сотрудниц ("я оборжался как она своего начальника называет"), и подобное прочее. Естественно, погано было осознавать, что за глаза точно так же читается и мое. поэтому (хотя бы в этмо смысле) комфортно чувствую себя в конторе, где до подобного админам просто пофиг и достаточно просто сильно не косячить, чтобы не привлекать внимание.
А от безделья на рабочем месте должен спасать нормальный ПМ, а не рестрикшны админа.
Здравствуйте, egaron, Вы писали:
KV>>А безопасник не может не быть параноиком. Это профессиональная черта, появляется примерно спустя год работы в этой отрасли. А вообще — "если у вас нет паранойи — это еще не значит, что за вами не следят" (с)
E>Владимир, читая Ваши посты, создается впечатление, что будь ваша воля — устроили бы для сотрудников реалити-шоу "за стеклом" — камеру над каждым рабочим местом, если сотрудник вышел покурить, то это угрожает безопасности конторы (а вдруг конкурентам данные со счета сболтнет?)
Впечатление неправильное. Прочтите внимательно плс. Кстати камеры и и.т.п — это тоже вопрос к информационной безопасности относящийся сильно сбоку. Все таки это больше физ.безопасность.
E>При "прочих остальных средних" и вменяемой конкуренции на рынке труда работник просто задаст себе вопрос "а оно мне надо?". E>Я какое-то время работал рядом с админом средней конторы, и, слыша их разговоры, "потерял веру в человечество". В разговорах те постоянно обсждуали сайты, на которые кто ходит (типа "ах она сучка, опять на дамочке.ру сидит"), письма сотрудниц ("я оборжался как она своего начальника называет"), и подобное прочее. Естественно, погано было осознавать, что за глаза точно так же читается и мое. поэтому (хотя бы в этмо смысле) комфортно чувствую себя в конторе, где до подобного админам просто пофиг и достаточно просто сильно не косячить, чтобы не привлекать внимание.
У нас админы не читают чужую почту и логи прокси. У них на это прав нет По крайней мере административно, за использованием же технических прав — мы следим.
E>А от безделья на рабочем месте должен спасать нормальный ПМ, а не рестрикшны админа.
Если все-таки внимательно прочитать все, что я в этой теме написал — то будет понятно, что "безделье на рабочем месте" случающееся у сотрудников ни меня, ни моих коллег — не волнует, у нас иные задачи.
Здравствуйте, egaron, Вы писали:
KV>>А безопасник не может не быть параноиком. Это профессиональная черта, появляется примерно спустя год работы в этой отрасли. А вообще — "если у вас нет паранойи — это еще не значит, что за вами не следят" (с)
E>Владимир, читая Ваши посты, создается впечатление, что будь ваша воля — устроили бы для сотрудников реалити-шоу "за стеклом" — камеру над каждым рабочим местом, если сотрудник вышел покурить, то это угрожает безопасности конторы (а вдруг конкурентам данные со счета сболтнет?)
E>При "прочих остальных средних" и вменяемой конкуренции на рынке труда работник просто задаст себе вопрос "а оно мне надо?". E>Я какое-то время работал рядом с админом средней конторы, и, слыша их разговоры, "потерял веру в человечество". В разговорах те постоянно обсждуали сайты, на которые кто ходит (типа "ах она сучка, опять на дамочке.ру сидит"), письма сотрудниц ("я оборжался как она своего начальника называет"), и подобное прочее. Естественно, погано было осознавать, что за глаза точно так же читается и мое. поэтому (хотя бы в этмо смысле) комфортно чувствую себя в конторе, где до подобного админам просто пофиг и достаточно просто сильно не косячить, чтобы не привлекать внимание.
E>А от безделья на рабочем месте должен спасать нормальный ПМ, а не рестрикшны админа.
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, Ватакуси, Вы писали:
В>>Ерунда. Ты похоже не видел плохих АТС с огромным кол-вом абонентов. Никакой модем не помогает.
GPH>Видел. Уж поверь. Я год связистом проработал и ремонтировал как раз такие линии заменяя старые кроссы новыми кроновскими. Потому я знаю что говорю. А если вы не пробовали D-Link — то спорить не о чем.
Действительно, если моя правда не совпадает с чьей-то еще, значит их правда не настоящая правда
GPH>>>А что мешает от ближайшего к Вашему дому шкафа-кросса пробросить свежую телефонную лапшу без обрывов и заизоленченных проводов? Эту услугу Вам сделает любой электрик Телекома за одну-две тысячи рублей (а то и за пятьсотник если уговорите) и будет у Вас супер связь на 54 килобита по модему.
GPH>>>Если же Вам это делать лень то это уже совсем другая история. В>>ага, а потом в репу от связистов не хочешь получить?
GPH>В репу? За что? За то что Вы ОФИЦИАЛЬНО обратились к ним за техусловиями и ОПЛАТИЛИ решения представленные в техусловиях?
Ну, и где выше было написано, что ты хочешь это делать официально? Тем более за 1-2 тысячи
Знаешь сколько стоит прокладка кабеля? 20 штук. Данные этого лета.
Длинна 800 м.
GPH>Накрайняк поставьте себе спутниковую тарелку на крышу и используйте GPRS в качестве наземного канала. Мобильный телефон думаю уже у Вас есть, тарелка с конвертором стоит отсилы 1,5 тысячи рублей + ресивер SkyStar 2 который на горбушке валяется за теже 1,5 тысячи.
А за телефон кто будет платить? Или это бесплатно?
А горбушку я никогда и не видел
GPH>Решеий масса, было бы желание. А если его нет — то и нечего жаловаться.
ага, только они экономически не выгодные.
Точнее выгодные, если ты на инете деньги делаешь хорошие.
Требование лицензионного софта — единственное разумное из перечисленных. Оно и в Штатах стоит, в Микрософте, например. Причем увольняют в 24 часа.
Все остальное — это обычная начальственная угрюм-бурчеевщина, которая, естественно, есть большой минус конторе.
В моем жизненном опыте — как на своем горбу, так и слышанном и виденном вокруг себя — в таких конторах как правило очень хорошо платят.
Дело в том, что уровень мотивации человека на поиски другой работы — есть функция целого ряда переменных, и высокий уровень по одним вполне компенсируется низким уровнем по другим. Т.е. если человека "строят", но при этом хорошо платят — то он, возможно, не будет смотреть на сторону. И обратно — если с человеком ведут себя, сдувая пылинки — то это может компенсироваться низкой ЗП.
Если же в конторе и платят хреново, и тирания — то ИМХО оттуда точно надо бежать.
Ссылки руководства на информационную безопасность в славном деле запрета асек не выдерживают критики. Дело в том, что реально конфиденциальная информация, попадание которой к конкурентам может нанести реальный вред — вся разглашается в устной форме минут за 20. Это такая информация, как роадмапы, как придуманные в продукте оригинальные технические решения (если они там есть), как основные деловые партнеры компании, и прочее такое. Код выносить совсем не обязательно. При этом тирания и хамство на рабочем месте сильно повышают шансы на том, что человек — особенно, если он уже ищет новую работу — "сольет" всю эту информацию конкуренту.
Конкуренты могут и по своей инициативе разведку вести, особенно на собеседованиях — дело широко известное и популярное. Пришел проситься на работу человек от непосредственного конкурента. Ну так его можно попробовать "разболтать" на то, чтобы он разгласил интересное о своей нынешней конторе. Особенно если он заметно нелоялен оной конторе, а опытный интервьюер это вполне может понять. Брать человека на работу после этого совсем не обязательно. Такое, кстати, не только в ИТ делают.
Аськи запрещают, чтоб люди не отвлекались. И да, работодателей можно понять. И сотрудников тоже можно понять, когда им подобное не нравится.
Здравствуйте, Ватакуси, Вы писали:
В>Действительно, если моя правда не совпадает с чьей-то еще, значит их правда не настоящая правда
Для начала я — GPcH.
Вы скажите, вы пробовали те методы что я описал выше? Не помогло?
В>Ну, и где выше было написано, что ты хочешь это делать официально? Тем более за 1-2 тысячи
Цитирую: Эту услугу Вам сделает любой электрик Телекома за одну-две тысячи рублей
В>Знаешь сколько стоит прокладка кабеля? 20 штук. Данные этого лета. В>Длинна 800 м.
Одно дело 100 парный кабель. Да, он столько и стоит. А лапша до Вашей квартиры стоит 2 рубля/метр.
GPH>>Накрайняк поставьте себе спутниковую тарелку на крышу и используйте GPRS в качестве наземного канала. Мобильный телефон думаю уже у Вас есть, тарелка с конвертором стоит отсилы 1,5 тысячи рублей + ресивер SkyStar 2 который на горбушке валяется за теже 1,5 тысячи. В>А за телефон кто будет платить? Или это бесплатно?
По телефону будет наземный канал — там набежит отсилы 50 килобайт на мегабайт входящего с тарелки. Так что вечер анлимитного интернета по спутнику Вам выйдет не дороже 30 рублей на телефон. А если будете использовать чисто информацию почитать да в аське початиться — копеек 50 за вечер на телефон.
В>А горбушку я никогда и не видел
Съездийте на поезде в Москву — увидите. Я сам туда за несколько сотен километров езжу если что купить надо бывает.
GPH>>Решеий масса, было бы желание. А если его нет — то и нечего жаловаться. В>ага, только они экономически не выгодные. В>Точнее выгодные, если ты на инете деньги делаешь хорошие.
Не знаю, у меня на спутник выходит $20 в месяц. Наземный канал — рублей 400. Итого менее 1000 рублей в месяц на интернет. Это много? Я даж когда был студентом ухитрялся на такое подрабатывать. Не говоря уже про сейчас. Любой человек имеющий зарплату больше 8 тысяч рублей может себе это позволить.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>За выделенное — нужно увольнять сразу и без разговоров...
GPH>>Даже если это делается по личной договоренности с системным администратором?
KV>Я так понимаю, контора небольшая? у нас — сисадмина за такую договоренность уволили бы раньше чем самого сотрудника. Бо подобные решения админы принимать у нас не могут.
А у вас что, принимают решения и отвечают за безопасность разные люди?
Здравствуйте, kochetkov.vladimir, Вы писали:
GPH>>Обычно делается иначе — закрываются все порты кроме 80'го или даже 80'ый идет через прокси 8080, но такое не везде и не у всех.
KV>У нас — так, правда еще 443-ый тоже открыт.
Можно вопрос? Сколько времени в Вашей конторе занимает процесс с момента возникновения необходимости открыть доступ по пределененому порту до момента исполнения заявки? Я знаю несколько "зрелых" фирм, в которых этот процесс занимает от 1 до 3 недель, и не знаю ни одной, в которой это занимало бы меньше недели...
Недавно был случай... одна из "зрелых" фирм должна была оказать нам удаленный саппорт. У них для этого используется собственное ПО, которое подключается к удаленной системе по некоему порту. Не важно точное значение, скажем 22200. На нашей стороне два сервера, спрятанные за NAT-ом. NAT полностью подконтролен мне, поэтому я могу редиректнуть любой порт снаружи на порт 22200 любого сервера внутри. Так и договорились: 22200 редиректится на первый сервер, 22300 — на порт 22200 второго сервера... "Саппорт" нам безрезультатно оказывался больше пол-дня, пока не выяснилось, что на порт 22300 компания-саппортер попасть просто не может: это запрещено их политикой безопасности. Оперативные поиски возможностей открыть порт 22300 на их стороне в течение часа не сдвинулся с мертвой точки... В итоге был реализован workaround с нашей стороны: порт 22200 с совершенно "левого" сервера на совершенно другой нашей техплощадке был очень хитрым образом таки зарулен на порт 22200 второго сервака. С тех пор прошло больше месяца, а заявка на открытие порта 22300 в фирме-саппортере так и не была выполнена...
Это очень показательный пример "полезности" параноидального подхода службы ИБ к выполнению своих служебных обязанностей. Потому что это встречается сплошь и рядом, а обратная ситуация мне лично не встречалась.
Поэтому повторю вопрос: сколько времени инженеру техподдержки вашей фирмы требуется для того, чтобы открыть себе доступ через закрытый до сих пор порт? Только честно... Ну или, как положено в "зрелой" фирме — сколько времени прописано в процедурной документации (типа, "заявка такого-то типа выполняется столько-то минут/часов/дней/недель/месяцев").
Здравствуйте, Александр Каширин, Вы писали:
АК>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>>За выделенное — нужно увольнять сразу и без разговоров...
GPH>>>Даже если это делается по личной договоренности с системным администратором?
KV>>Я так понимаю, контора небольшая? у нас — сисадмина за такую договоренность уволили бы раньше чем самого сотрудника. Бо подобные решения админы принимать у нас не могут.
АК>А у вас что, принимают решения и отвечают за безопасность разные люди?
Нет, не разные. Но среди системных администраторов их нет.
Здравствуйте, kochetkov.vladimir, Вы писали:
GPH>>>>Если она идет по SSL — нет, так как ни один уважающий себя админ не будет снифать SSL пакеты и брутфорсить к ним ключ. KV>>>Зачем такие сложности? Про MiM-атаки слышали?
RO>>А про CA?
KV>А много рядовых пользователей обращают внимание на предупреждение о несоответствии сертификата?
А у Вас, кроме IE, другие браузеры запрещены не по той ли причине, что другие браузеры (например, FireFox) просто не позволят зайти на сайт, для которого сертификат был сохранен раньше, но сейчас подсунут другой? (Как раз недавно с этим имел проблему после полной переустановки хоста, на который ходил через https раньше и пытался зайти сейчас: пока руками не удалил сохраненный сертификат у себя на компьютере — зайти не смог А через IE — запросто ).
Здравствуйте, Александр Каширин, Вы писали:
АК>Это очень показательный пример "полезности" параноидального подхода службы ИБ к выполнению своих служебных обязанностей.
А дело не в ИБ, а в ITIL. Любое изменение в ИТ-инфраструктуре должно быть согласовано, причем не только (а зачастую — не столько) с ИБ, сколько со всеми владельцами/администраторами/ключевыми пользователями (не всегда), коих затрагивает это изменение. О change management что-нибудь известно?
Да, это рождает некоторый уровень бюрократии (электронной), и затягивает процесс проведения изменений. Если есть другой способ не прийти к полному хаосу и потере контроля над ИТ-хозяйством, в конторах где количество филиалов превышает сотню, филиалы собраны в один домен AD, количество серверов — около 2 тысяч, рабочих станций — около 15 тысяч, при этом — на все это хозяйство по всей стране у нас всего ~800 ИТшников (не админов, а по всем направлениям. При этом около 2/3 из них — в Москве, т.к. всем этим можно управлять централизованно)... Расскажите мне этот способ, ок?
Разумеется, внедрять ITIL в конторе, где с 50 компьютерами и 2-3 серверами (в лучшем случае), справляется 1-2 админа — это как стрелять из пушки по воробьям. Но то, что происходит у нас, обсуловлено отнюдь не самодурством департамента ИБ, а реалиями управления большой инфраструктурой в рамках всех департаментов. И security management вписывается во все это достаточно органично.
АК>Поэтому повторю вопрос: сколько времени инженеру техподдержки вашей фирмы требуется для того, чтобы открыть себе доступ через закрытый до сих пор порт?
Если инженер техподдержки сможет внятно объяснить — зачем ему это надо... Около 1ой рабочей недели. Если случай — critical, и может оказать влияние на бизнес компании — не более одного рабочего дня.
Кстати, можете привести хоть один пример — зачем ему это может понадобиться?
АК>Только честно... Ну или, как положено в "зрелой" фирме — сколько времени прописано в процедурной документации (типа, "заявка такого-то типа выполняется столько-то минут/часов/дней/недель/месяцев").
Это не заявка, т.к. такую ИТ-услугу мы (ИТ) пользователям не предоставляем. Это запрос на изменение, RfC. Сроки, определенные в документации вам ничего не дадут. В реальности, на рассмотрение и исполнение запросов уходит от 2-3 дней до полугода, в зависимости от комплексности и количества затрагиваемых систем. Т.к. и перезаливка компа пользователя и развертывание инфраструктуры в новом филиале — это RfC. Конкретно по такому запросу (открыть нестандартный порт на прокси-файрволе для одного пользователя/IP) инициатору бы пришлось подождать около 5 дней от момента отправки запроса, до его исполнения (если согласование пройдет удачно, в чем я сильно сомневаюсь).
Если вдруг будет желание поспорить — я в тексте упомянул два процесса ITIL из 9 имеющих место в нашей компании (выделены жирным). Изучите документацию по ним плс, чтобы спор получился аргументированным, а не свалился в мусорку.
Здравствуйте, Александр Каширин, Вы писали:
АК>Здравствуйте, kochetkov.vladimir, Вы писали:
GPH>>>>>Если она идет по SSL — нет, так как ни один уважающий себя админ не будет снифать SSL пакеты и брутфорсить к ним ключ. KV>>>>Зачем такие сложности? Про MiM-атаки слышали?
RO>>>А про CA?
KV>>А много рядовых пользователей обращают внимание на предупреждение о несоответствии сертификата?
АК>А у Вас, кроме IE, другие браузеры запрещены не по той ли причине, что другие браузеры (например, FireFox) просто не позволят зайти на сайт, для которого сертификат был сохранен раньше, но сейчас подсунут другой? (Как раз недавно с этим имел проблему после полной переустановки хоста, на который ходил через https раньше и пытался зайти сейчас: пока руками не удалил сохраненный сертификат у себя на компьютере — зайти не смог А через IE — запросто ).
Блестящее умозаключение. Читайте тему внимательнее — у нас не запрещены альтернативные броузеры
Здравствуйте, Maxim S. Shatskih, Вы писали:
MSS>Аськи запрещают, чтоб люди не отвлекались. И да, работодателей можно понять. И сотрудников тоже можно понять, когда им подобное не нравится.
Надо голосование устроить: наверное я "ненормальный", но меня отсутствие возможности "поболтать" на работе как-то совершенно не трогает. Как и "инет по карточкам". Дома все есть — в количестве ограниченном только шириной канала — неужели так критично обойтись без всего этого на работе?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Да, это рождает некоторый уровень бюрократии (электронной), и затягивает процесс проведения изменений. Если есть другой способ не прийти к полному хаосу и потере контроля над ИТ-хозяйством, в конторах где количество филиалов превышает сотню, филиалы собраны в один домен AD, количество серверов — около 2 тысяч, рабочих станций — около 15 тысяч, при этом — на все это хозяйство по всей стране у нас всего ~800 ИТшников (не админов, а по всем направлениям. При этом около 2/3 из них — в Москве, т.к. всем этим можно управлять централизованно)... Расскажите мне этот способ, ок?
Ну вот пример могу привести. Фирма Telcordia, расположенная в штате NJ и фактически являющаяся монополистом R&D для телекоммуникационных сетей США и имеющая немеренное количество работников в головном офисе и еще немалое количество филиалов и аутсорсеров по всему миру, не болеет паранойей, несмотря на очень строгие правила доступа до своих мэйнфрэймов. Т.е. да: доступ к мэйнфрэймам контролируется очень строго. Зато касательно рабочих станций — админские права раздаются всем, кто этого захочет, и единственное ограничение — отсутствие нелицензионного ПО и нераздавание со своего компа пиратского контента. Все! Касательно доступа в инет — все свободно по всем портам без всякого прокси. На границе режутся внешние почтовики (по мере вылавливания) и запрещены пиринговые сети (увольняют и лишают визы в 24 часа), кроме скайпа (скайп разрешен). Рабочие станции в домен не включаются, выбор операционки (Виндоуз или Юникс) разрешается, различные инсталляции с корпоративной лицензией доступны. Выбор того, что нужно, а что не нужно, остается за работником (если он этого хочет).
АК>>Поэтому повторю вопрос: сколько времени инженеру техподдержки вашей фирмы требуется для того, чтобы открыть себе доступ через закрытый до сих пор порт? KV>Если инженер техподдержки сможет внятно объяснить — зачем ему это надо... Около 1ой рабочей недели. Если случай — critical, и может оказать влияние на бизнес компании — не более одного рабочего дня. KV>Кстати, можете привести хоть один пример — зачем ему это может понадобиться?
Так я же привел пример: фирма оказывает нам техсаппорт удаленно... но по причине такой системы безопасности не может этого сделать, т.к. не может установить одновременное подключение к двум серверам удаленной платформы. Да, я не упоминал о том, что фирма-саппортер может иметь обязательства по срокам устранения проблемы (в большинстве из известных мне договоров саппорта — 4 часа с момента открытия тикета уровня Critical). А Вы говорите — не более рабочего дня
Могу еще пример привести. Получаем от вендора ссылку на http по нестандартному порту и комментарий: "Если Вы хотите лучше подготовиться к встрече с заказчиком, которая назначена на конец этой недели (прим.: через 3 дня), можете воспользоваться демонстрационным сервером по ссылке, которую мы прислали. Там же лежит документация". Понятное дело, что после того, как мы пожалуемся на тяжелую жизнь, документацию нам пришлют по почте. Но вот "поиграться" с живым сервером и показать его заказчику мы, увы, уже не сможем. Я не буду гнуть пальцы и говорить о том, что закрытый порт будет стоить потери проекта стоимостью полтора миллиона зеленых денег. Потому что живая демонстрация еще не гарантирует получения этого проекта у заказчика. Но на самом деле живая демонстрация повышает шансы получить этот проект примерно на порядок. Это немало.
KV>Это не заявка, т.к. такую ИТ-услугу мы (ИТ) пользователям не предоставляем. Это запрос на изменение, RfC. Сроки, определенные в документации вам ничего не дадут. В реальности, на рассмотрение и исполнение запросов уходит от 2-3 дней до полугода, в зависимости от комплексности и количества затрагиваемых систем. Т.к. и перезаливка компа пользователя и развертывание инфраструктуры в новом филиале — это RfC. Конкретно по такому запросу (открыть нестандартный порт на прокси-файрволе для одного пользователя/IP) инициатору бы пришлось подождать около 5 дней от момента отправки запроса, до его исполнения (если согласование пройдет удачно, в чем я сильно сомневаюсь).
5 дней при наилучшем сценарии — это супер!
KV>Если вдруг будет желание поспорить — я в тексте упомянул два процесса ITIL из 9 имеющих место в нашей компании (выделены жирным). Изучите документацию по ним плс, чтобы спор получился аргументированным, а не свалился в мусорку.
Спасибо, меня интересовал не спор, и даже не процесс, а результат Т.е. на основании каких правил, на Ваш взгляд, можно строить бизнес не в ущерб безопасности. Я вполне удовлетворен полученным ответом... и мне жаль бизнес
Здравствуйте, kochetkov.vladimir, Вы писали:
АК>>А у Вас, кроме IE, другие браузеры запрещены не по той ли причине, что другие браузеры (например, FireFox) просто не позволят зайти на сайт, для которого сертификат был сохранен раньше, но сейчас подсунут другой? (Как раз недавно с этим имел проблему после полной переустановки хоста, на который ходил через https раньше и пытался зайти сейчас: пока руками не удалил сохраненный сертификат у себя на компьютере — зайти не смог А через IE — запросто ).
KV>Блестящее умозаключение. Читайте тему внимательнее — у нас не запрещены альтернативные броузеры
Извините, меня в столь глубокое заблуждение привело вот это высказывание:
KV> 2. все ПО и способы связи с внешним миром, отличные от принятых в компании за стандарт (IE, http:80, http:443), предоставлялись только тем пользователям, которым это реально нужно для работы.
Просто обосновать, почему именно мне нужен для работы браузер, отличный от IE, я вряд ли смогу, если мои аппелляции к его уязвимости будут противопоставлены корпоративным стандартам, утвержденным отделом ИБ. Поэтому я и посчитал, что они запрещены.
А блестящее умозаключение — это просто сарказм, которого Вы не уловили
Здравствуйте, The Lex, Вы писали:
TL>Надо голосование устроить: наверное я "ненормальный", но меня отсутствие возможности "поболтать" на работе как-то совершенно не трогает. Как и "инет по карточкам". Дома все есть — в количестве ограниченном только шириной канала — неужели так критично обойтись без всего этого на работе?
Просто для Вас интернет это отдых и общение, потому Вам не составляет труда без него обходиться на работе. Для других интернет иногда далеко не отдых. Представьте сижу я на работе, середина рабочего дня, и тут мне звонят на мобилу и сообщают, что какой-то малолеток взломал один из моих сайтов. Что мне делать? Ждать до вечера пока туда десяток троянов не зальют? Или подвести свой интернет через модем и залатать дыры на сайте не дожидаясь последствий? Благо сейчас работаю сам на себя и таких трудностей не возникает, но как вспоминаю каково было в таких ситуациях на работе — становится грустно.
Ок, просто наши инженеры техподдержки поддерживают только внутренних пользователей, доступных по локальной сети.
KV>>Это не заявка, т.к. такую ИТ-услугу мы (ИТ) пользователям не предоставляем. Это запрос на изменение, RfC. Сроки, определенные в документации вам ничего не дадут. В реальности, на рассмотрение и исполнение запросов уходит от 2-3 дней до полугода, в зависимости от комплексности и количества затрагиваемых систем. Т.к. и перезаливка компа пользователя и развертывание инфраструктуры в новом филиале — это RfC. Конкретно по такому запросу (открыть нестандартный порт на прокси-файрволе для одного пользователя/IP) инициатору бы пришлось подождать около 5 дней от момента отправки запроса, до его исполнения (если согласование пройдет удачно, в чем я сильно сомневаюсь).
АК>5 дней при наилучшем сценарии — это супер!
KV>>Если вдруг будет желание поспорить — я в тексте упомянул два процесса ITIL из 9 имеющих место в нашей компании (выделены жирным). Изучите документацию по ним плс, чтобы спор получился аргументированным, а не свалился в мусорку.
АК>Спасибо, меня интересовал не спор, и даже не процесс, а результат Т.е. на основании каких правил, на Ваш взгляд, можно строить бизнес не в ущерб безопасности. Я вполне удовлетворен полученным ответом... и мне жаль бизнес
Т.е. то, что написал я — внимательно прочитать недосуг? БЕЗОПАСНОСТЬ ТУТ НЕ ПРИЧЕМ. А бизнес, который вам жаль — очень неплохо развивается и относительно высоко котируется на NYSE: http://www.nyse.com/about/listed/vip.html И в какой ж"№; он бы оказался, если бы там ИТ управляли так, как хочется вам — страшно представить...
Здравствуйте, GPcHSoft, Вы писали:
GPH>Здравствуйте, The Lex, Вы писали:
TL>>Надо голосование устроить: наверное я "ненормальный", но меня отсутствие возможности "поболтать" на работе как-то совершенно не трогает. Как и "инет по карточкам". Дома все есть — в количестве ограниченном только шириной канала — неужели так критично обойтись без всего этого на работе?
GPH>Просто для Вас интернет это отдых и общение, потому Вам не составляет труда без него обходиться на работе. Для других интернет иногда далеко не отдых. Представьте сижу я на работе, середина рабочего дня, и тут мне звонят на мобилу и сообщают, что какой-то малолеток взломал один из моих сайтов.
Ну ради такого дела, можно и с работы отпроситься?
Правила форума нарушены.
— оверквотинг
Правила можно найти в разделе FAQ данного форума и\или ресурса.
Нарушение правил может повлечь за собой санкции, описанные там же — модератор
MSS>Если же в конторе и платят хреново, и тирания — то ИМХО оттуда точно надо бежать.
Эти факторы (компенсационные) вовсе не обязательно коррелируют. Так же как принято считать, что все красивые — тупые, а некрасивые и задроты — умные (их еще зовут ботаники). На самом деле это не так. Наоборот, красивому(успешному итд — нужное подчеркнуть) человеку нет смысле тратить свою энергию и силы на негатив к этому миру, и, как правило, такие люди наоборот умнее, просто достигают всего проще и придают этому меньше значения.
Поэтому рассматривать однозначную зависимость качества (работодателя, человека, товара итд — нужное подчеркнуть) от его агрессивности (негатива, ограничений, вызывающего поведения ) мне кажется некорректным. Компенсационные мотивы могут как присутствовать, так и отсутствовать.
Есть много фирм, где вышеперечисленный подход (угрюм-бучеевщина) соседствует с очень НИЗКОЙ зарплатой, а работник мотивируется лишь отрицательной мотивацией . И тем не менее работники не уходят, сплоченные этой слегка мазохистской идеей, и поглядывают на уходящих как на "слабаков" (внушить такой подход — половина успеха для манагера такой компании).
Есть же наоборот — лояльные к сотрудникам компании, где хорошо платят. Есть и так как Вы говорили — строгие требования компенсируют высокую отдачу и наоборот.
Так что корелляция здесь, на мой взгляд, неуместна.
Если не секрет — какой рейт?
По крайней мере административно, за использованием же технических прав — мы следим.
Как и "инет по карточкам". Дома все есть — в количестве ограниченном только шириной канала — неужели так критично обойтись без всего этого на работе? 
