Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт, запрет на аську, пользоваться только одним браузером, запрет на защищенную информацию (электронные книги, mp3 и т.д.)
Это вообще тенденция? Как обстоят дела с этим в Москве, Питере, Киеве, Минске? В европейских конторах? В штатах?
Что бы вы лично делали, если бы на работе вам запретили слушать музыку и читать башорг?
Здравствуйте, relgames, Вы писали:
R>Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт, запрет на аську, пользоваться только одним браузером, запрет на защищенную информацию (электронные книги, mp3 и т.д.)
Было такое на предыдущем месте работы. Только был запрещен еще и свободный софт.
R>Что бы вы лично делали, если бы на работе вам запретили слушать музыку и читать башорг?
Поинтересовался бы аргументацией если бы она меня удовлетворила — остался бы, если нет — уволился бы.
Здравствуйте, relgames, Вы писали:
R>Интересует мнения о различных ограничениях на рабочем месте
Пара инвестиционных контор, одна в НЙ, вторая в Лондоне. Ограничения абсолютно одинаковые
1. Никаких крякнутых программулин на рабочем компе. Очевидное требование
2. На проксе закрыты: порнуха, все бесплатные мыл-сервера (типа вирусню народ грузит), анонимайзеры (вообще все, что позволяет обходить фильтры), ряд форумов (рсдн открыт), все без исключения мессенджеры, да куча всего. Все из соображений секьюрности и шоб вирусы в корпоративную сетку не таскали. Не напрягает абсолютно, т.к. у меня есть выделенная ADSL-линия, которая никак не фильтруется, идет напрямую наружу и к которой я цепляю ноут. Такая линию есть, понятное дело, далеко не у всех, но в наличии имеется гостевой Wi-Fi, который опять-таки ведет наружу и не фильтруется. Работает или нет — хз, мне не нужно.
3. Какие еще ограничения? Хмм... ну в лифте грят не надо за задницы хватать симпатичных девиц, HR ругается.
Здравствуйте, relgames, Вы писали:
R>Здравствуйте.
R>Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт,
Странное "ограничение"... Ничего что это регулируется государством, а не внутренними правилами конторы?
R>запрет на аську, пользоваться только одним браузером,
Возможно, но при наличии обоснования. Если нужно для работы — велкам, если нет — извините.
R>запрет на защищенную информацию (электронные книги, mp3 и т.д.)
См. про нелицензионный софт выше.
R>Что бы вы лично делали, если бы на работе вам запретили слушать музыку и читать башорг?
Видимо, работал бы А башорг я кстати на работе не читаю. Завязал полгода назад, работать невозможно
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, relgames, Вы писали:
R>>Здравствуйте.
R>>Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт,
KV>Странное "ограничение"... Ничего что это регулируется государством, а не внутренними правилами конторы?
Просто из-за работкников, которые ставят неизвестно что, контора может очень сильно влететь — грамотное ограничение.
Здравствуйте, _Jane_, Вы писали:
_J_>Странно, что такие вопросы задает человек, у которого, судя по профайлу (Специализация Project Manager), есть подчинённые и некоторая ответственность.
Возможно он начинающий менеджер и попал в группу где:
— все подряд ставят нелицензионный софт
— у каждого на компе зоопарк с различным софтом
— все сидят постоянно в аське, слушая нелегальную музыку,
левым глазом просматривая свежезакаченный фильм, а правым просматривая левую книгу.
Попав в такую ситуацию он естестевенно засомневался в том, что это нормально
и теперь пытается понять, насколько далеко можно пойти в попытках навести порядок
Здравствуйте, bkat, Вы писали:
_J_>>Странно, что такие вопросы задает человек, у которого, судя по профайлу (Специализация Project Manager), есть подчинённые и некоторая ответственность. B>Возможно он начинающий менеджер и попал в группу где: B>- все подряд ставят нелицензионный софт B>- у каждого на компе зоопарк с различным софтом B>- все сидят постоянно в аське, слушая нелегальную музыку, B> левым глазом просматривая свежезакаченный фильм, а правым просматривая левую книгу. B>Попав в такую ситуацию он естестевенно засомневался в том, что это нормально B>и теперь пытается понять, насколько далеко можно пойти в попытках навести порядок
Здравствуйте, Abalak, Вы писали:
A>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Здравствуйте, relgames, Вы писали:
R>>>Здравствуйте.
R>>>Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт,
KV>>Странное "ограничение"... Ничего что это регулируется государством, а не внутренними правилами конторы?
A>Просто из-за работкников, которые ставят неизвестно что, контора может очень сильно влететь — грамотное ограничение.
Да я в общем-то как бы в теме, бо как раз внедрением таких ограничений и контролем за их исполнением и занимаюсь
Неизвестно что — это один вопрос, относящийся к безопасности конторы. А вот нелицензионное — хоть тысячу раз организация НЕ запретит, его установка будет являться нарушением действующего законодательства РФ.
Здравствуйте, Roman Odaisky, Вы писали:
RO>Здравствуйте, catch, Вы писали:
C>>Было такое на предыдущем месте работы. Только был запрещен еще и свободный софт.
RO>Там вообще установку любой программы требовалось согласовывать с «кем следует»?
У нас так. Есть определенный набор поддерживаемого софта (в т.ч. и коммерческого), установку которого можно заказать себе через заявку на предоставление ИТ-услуги (софт накатывается SMS-пакетом). Любой другой — только через согласование с "кем следует". Большинство польозвателей (~95%) не являются локальными админами на своих рабочих местах.
Жалуются на данную схему — лишь малая толика сотрудников, всего их в компании около 200000. Остальных все устраивает. Правда и программеров у нас практически нет
Здравствуйте, relgames, Вы писали:
R>Здравствуйте.
R>Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт, запрет на аську, пользоваться только одним браузером, запрет на защищенную информацию (электронные книги, mp3 и т.д.) R>Это вообще тенденция? Как обстоят дела с этим в Москве, Питере, Киеве, Минске? В европейских конторах? В штатах? R>Что бы вы лично делали, если бы на работе вам запретили слушать музыку и читать башорг?
R>Спасибо.
Музыка и нелицензионный софт — это такое дело, если уж без этого никак, то по-крайней мере не стоит афишировать, что на компе такой контент есть. Но если рубят средства коммуникации ( ICQ, почта или просто выход в И-нет ), то это верный признак того, что пора валить из этой конторы. Зачастую это из-за того, что к нужным людям могут постучаться со стороны и переманить к себе. Если компании этого боятся, то есть в этом определенный смысл. Из хорошей компании хороший специалист вряд ли уйдет.
PS: Сам не так уж давно работал в конторе, где как раз пошаливали лимитированием И-нета и прочими лицензионными чистками. И что характерно, что значительная часть людей там заботала "за еду" (в том числе и я). Недавно на "том же поле" завелись конкуренты, причем не из слабых. А в этой конторе запретили аськой пользоваться. Совпадение? Может быть, но если вам обрубают коммуникации в конторе, то пожалуй стоит задуматься, чтобы искать место получше, так как такие финты ушами — это неспроста
Правила форума нарушены.
— оверквотинг
Правила можно найти в разделе FAQ данного форума и\или ресурса.
Нарушение правил может повлечь за собой санкции, описанные там же — модератор
M>PS: Сам не так уж давно работал в конторе, где как раз пошаливали лимитированием И-нета и прочими лицензионными чистками. И что характерно, что значительная часть людей там заботала "за еду" (в том числе и я). Недавно на "том же поле" завелись конкуренты, причем не из слабых. А в этой конторе запретили аськой пользоваться. Совпадение? Может быть, но если вам обрубают коммуникации в конторе, то пожалуй стоит задуматься, чтобы искать место получше, так как такие финты ушами — это неспроста
На счет обрезания коммуникация ИМО полный бред.
Если у HR появилась твоя Аська, то думаю, что твой телефон он тоже легко сможет получить.
Глушилки на телефоны у вас не ставят? Ну вот.
ICQ и т.д., почты Gmail и т.д. нужно закрывать 100%
Т.к. многие, даже сами того не осозновая, 1-2 рабочих часа просиживают в АСЬке.
В компании должен быть внутренний способ общения к котором наружного доступа не будет.
Здравствуйте, relgames, Вы писали:
R>Интересует мнения о различных ограничениях на рабочем месте R>Это вообще тенденция?
Все зависит от того как Вы себя поставите на работе. Когда я работал на дядю у нас было запрещено ставить на компьютер ЛЮБОЙ софт, использовать интернет не ИТ сотрудникам (для ИТ только по работе). Несмотря на это у меня на компе стояли и Delphi и Visual Studio (работал инженером-радиотехником потому для меня это был запрещенный софт) и был интернет купленный мной у провайдера и подведенный телефонной лапшой.
Самое главное не стесняться просить того что тебе нужно и естественно работать на полную катушку чтобы к тебе не было претензий. Если я работал как папа карло и всегда шел на встречу при необходимости решения сложных задач — таков и ко мне был подход.
Казалось бы, это логично. Руководство компании явно не будет в восторге, если нагрянет отдел К и найдет на машинах зоопарк пиратского софта и ворованной музыки.
Здравствуйте, Waytogo, Вы писали:
W>ICQ и т.д., почты Gmail и т.д. нужно закрывать 100% W>Т.к. многие, даже сами того не осозновая, 1-2 рабочих часа просиживают в АСЬке. W>В компании должен быть внутренний способ общения к котором наружного доступа не будет.
Курить тоже нельзя? А то у многие на общение с коллегами в курилке уходит 1-2 рабочих часа.
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, relgames, Вы писали:
R>>Интересует мнения о различных ограничениях на рабочем месте R>>Это вообще тенденция?
GPH>Все зависит от того как Вы себя поставите на работе. Когда я работал на дядю у нас было запрещено ставить на компьютер ЛЮБОЙ софт, использовать интернет не ИТ сотрудникам (для ИТ только по работе). Несмотря на это у меня на компе стояли и Delphi и Visual Studio (работал инженером-радиотехником потому для меня это был запрещенный софт) и был интернет купленный мной у провайдера и подведенный телефонной лапшой.
За выделенное — нужно увольнять сразу и без разговоров...
GPH>Самое главное не стесняться просить того что тебе нужно и естественно работать на полную катушку чтобы к тебе не было претензий. Если я работал как папа карло и всегда шел на встречу при необходимости решения сложных задач — таков и ко мне был подход.
... вне зависимости от того, на какую катушку работает сотрудник.
Здравствуйте, vb-develop, Вы писали:
VD>Здравствуйте, Waytogo, Вы писали:
W>>ICQ и т.д., почты Gmail и т.д. нужно закрывать 100% W>>Т.к. многие, даже сами того не осозновая, 1-2 рабочих часа просиживают в АСЬке. W>>В компании должен быть внутренний способ общения к котором наружного доступа не будет.
VD>Курить тоже нельзя? А то у многие на общение с коллегами в курилке уходит 1-2 рабочих часа.
мессенджеры и внешную почту следует закрывать хотя бы потому, что это — 70%-ый источник всех вирусных и фишинговых атак извне.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>За выделенное — нужно увольнять сразу и без разговоров...
Даже если это делается по личной договоренности с системным администратором?
Да и вообще все зависит от ситуации. При окладе $2000 да — можно и мириться с требованиями руководства, но вот с окладом в $250 и премией в $150 (это нормальная ЗП для нашего региона) в месяц и необходимостью ездить на свей машине по служебным делам по области оплачивая бензин из своего кармана можно и попытаться самому влиять на эти требования. И еще раз повторюсь — все зависит от нужности сотрудника. Когда я увольнялся меня две недели уговаривали всеми правдами и неправдами остаться.
Здравствуйте, olegkr, Вы писали:
O>Не напрягает абсолютно, т.к. у меня есть выделенная ADSL-линия, которая никак не фильтруется, идет напрямую наружу и к которой я цепляю ноут.
Вот вот и я о том же. Нет интернета корпоративного — будет свой.
O>3. Какие еще ограничения? Хмм... ну в лифте грят не надо за задницы хватать симпатичных девиц, HR ругается.
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>За выделенное — нужно увольнять сразу и без разговоров...
GPH>Даже если это делается по личной договоренности с системным администратором?
Я так понимаю, контора небольшая? у нас — сисадмина за такую договоренность уволили бы раньше чем самого сотрудника. Бо подобные решения админы принимать у нас не могут.
GPH>Да и вообще все зависит от ситуации. При окладе $2000 да — можно и мириться с требованиями руководства,
Я хочу еще раз подчеркнуть — есть требования руководства, а есть требования государства. Нелицензионное ПО — это второй случай. Насчет модема... Я правильно понимаю, что Ваш компьютер был включен в локальную сеть одновременно с подключением в Интернет?
GPH>но вот с окладом в $250 и премией в $150 (это нормальная ЗП для нашего региона) в месяц и необходимостью ездить на свей машине по служебным делам по области оплачивая бензин из своего кармана можно и попытаться самому влиять на эти требования.
Больше вопросов не имею
GPH>И еще раз повторюсь — все зависит от нужности сотрудника.
Скорее от уровня зрелости организации
GPH>Когда я увольнялся меня две недели уговаривали всеми правдами и неправдами остаться.
Здравствуйте, kochetkov.vladimir, Вы писали:
GPH>>Даже если это делается по личной договоренности с системным администратором?
KV>Я так понимаю, контора небольшая?
Энергосистема подчиненная РАО ЕЭС с 900 администрируемых рабочих PC.
GPH>>Да и вообще все зависит от ситуации. При окладе $2000 да — можно и мириться с требованиями руководства,
KV>Я хочу еще раз подчеркнуть — есть требования руководства, а есть требования государства. Нелицензионное ПО — это второй случай.
У меня стоял лицензионный Delphi 7 и Visual Basic Express.
О пиратстве я не слова не сказал вроде.
KV> Насчет модема... Я правильно понимаю, что Ваш компьютер был включен в локальную сеть одновременно с подключением в Интернет?
Нет, он не был включен в домен. И как Вы понимаете я не посетитель порносайтов и на моем PC стоял фаервол с жестко настроенными мной правилами. И вообще какие могут быть претензии у системного администратора к специалисту по информационной безопасности (как никак наши администраторы журналы читают и периодически натыкаются на мои статьи по безопасности).
GPH>>Когда я увольнялся меня две недели уговаривали всеми правдами и неправдами остаться.
KV>Уговорили?
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, kochetkov.vladimir, Вы писали:
GPH>>>Даже если это делается по личной договоренности с системным администратором?
KV>>Я так понимаю, контора небольшая?
GPH>Энергосистема подчиненная РАО ЕЭС с 900 администрируемых рабочих PC.
Тогда — это вне моего понимания...
GPH>>>Да и вообще все зависит от ситуации. При окладе $2000 да — можно и мириться с требованиями руководства,
KV>>Я хочу еще раз подчеркнуть — есть требования руководства, а есть требования государства. Нелицензионное ПО — это второй случай.
GPH>У меня стоял лицензионный Delphi 7 и Visual Basic Express. GPH>О пиратстве я не слова не сказал вроде.
А Delphi была лицензирована на кого? И в первоначальном посте было "Visual Studio".
KV>> Насчет модема... Я правильно понимаю, что Ваш компьютер был включен в локальную сеть одновременно с подключением в Интернет?
GPH>Нет, он не был включен в домен. И как Вы понимаете я не посетитель порносайтов
В общем случае — таки-не понимаю, но Вам ок — верю
GPH>и на моем PC стоял фаервол с жестко настроенными мной правилами.
Дело в том, что когда средства защиты контролируются не уполномоченными сотрудниками, отвечающими за ИБ, а сотрудниками смежных подразделений... Ну в общем — нехорошо это для организации. Могу привести выкладки, сейчас — лень много писать
GPH>И вообще какие могут быть претензии у системного администратора к специалисту по информационной безопасности (как никак наши администраторы журналы читают и периодически натыкаются на мои статьи по безопасности).
Ну, если я правильно понял, то общая тематика статей — это реверсинг. Т.е. имеет слабое отношение к обеспечению ИБ на уровне предприятия.
GPH>>>Когда я увольнялся меня две недели уговаривали всеми правдами и неправдами остаться.
KV>>Уговорили?
GPH>Уже полгода я на фултайме в шароваре.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>мессенджеры и внешную почту следует закрывать хотя бы потому, что это — 70%-ый источник всех вирусных и фишинговых атак извне.
Здравствуйте, kaa.python, Вы писали:
KP>Казалось бы, это логично. Руководство компании явно не будет в восторге, если нагрянет отдел К и найдет на машинах зоопарк пиратского софта и ворованной музыки.
А вот интересно, чисто умозрительно, как они будут доказывать ворованность музыки?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Тогда — это вне моего понимания...
Потому я и написал вначале, что все зависит от работника.
Если он вкалывает как папа карло — то он вполне в состоянии договориться насчет ограничений.
KV>А Delphi была лицензирована на кого? И в первоначальном посте было "Visual Studio".
Delphi на меня как на физлицо. Насчет студии — просто привык ее так называть и машинально не стал конкретизировать так как думал что это не столь важно.
KV>Дело в том, что когда средства защиты контролируются не уполномоченными сотрудниками, отвечающими за ИБ, а сотрудниками смежных подразделений... Ну в общем — нехорошо это для организации. Могу привести выкладки, сейчас — лень много писать
Да это понятно все не спорю. Просто если мне что-то доверяли — я никогда не подводил, потому претензий никаких и не было. Тем более что любые проблемы с компами в нашем отделе за IT'шников старался решать я — а это им был тоже большой плюс.
KV>Ну, если я правильно понял, то общая тематика статей — это реверсинг. Т.е. имеет слабое отношение к обеспечению ИБ на уровне предприятия.
Ну тематика самая разная — какая редакторам требовалась — такую и писал. Просто по статьям можно оценить уровень компьютерной образованности работника и соответственно дверить ему что либо или нет.
А вообще смысл обсуждать? Главное что основная мысль моего поста не просто частный случай — а полезный опыт, смысл которого в том что всегда можно что либо попросить от работодателя, главное чтобы эти просьбы были не односторонними.
Здравствуйте, catch, Вы писали:
C>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>мессенджеры и внешную почту следует закрывать хотя бы потому, что это — 70%-ый источник всех вирусных и фишинговых атак извне.
C>Это каким же образом? Ссылку в студию.
"70%-ый источник всех успешных атак", извините. Данные взял по нашей организации, так что без ссылок.
KV>"70%-ый источник всех успешных атак", извините. Данные взял по нашей организации, так что без ссылок.
В данном случае меня интересовал сам механизм. т.е. "в связи с уязвимостью, обнаруженной в клиенте icq версии такой-то, бла бла бла"
Или имеется в виду, что по аське рассылается предложение пройти по ссылке? Тогда проблема не в мессенджере.
Плюс, насколько я понимаю слово "фишинг" — рояли не играет, на какую почту было получено письмо — на внешнюю или корпоративную.
И опять проблема не во внешней почте.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, catch, Вы писали:
C>>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>мессенджеры и внешную почту следует закрывать хотя бы потому, что это — 70%-ый источник всех вирусных и фишинговых атак извне.
C>>Это каким же образом? Ссылку в студию.
KV>"70%-ый источник всех успешных атак", извините. Данные взял по нашей организации, так что без ссылок.
Здесь ситуация простая — если рядом есть контора, в которой все тоже самое, но без закрытия мессенджеров/почты, то пойдут туда. К этим факторам нужно относиться как к понижающим "красивость" компании. А за это нужно платить.
P.S. Из всех моим многочисленных знакомых, только у нескольких запрещена аська. Почта открыта у всех. А после прочтения данного топика может создаться впечатление, что все ровно наоборот.
Здравствуйте, catch, Вы писали:
C>Здравствуйте, relgames, Вы писали:
R>>Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт, запрет на аську, пользоваться только одним браузером, запрет на защищенную информацию (электронные книги, mp3 и т.д.)
C>Было такое на предыдущем месте работы. Только был запрещен еще и свободный софт.
R>>Что бы вы лично делали, если бы на работе вам запретили слушать музыку и читать башорг?
C>Поинтересовался бы аргументацией если бы она меня удовлетворила — остался бы, если нет — уволился бы.
GPH>>И еще раз повторюсь — все зависит от нужности сотрудника.
KV>Скорее от уровня зрелости организации
Уровень зрелости ( в Вашем представлении) прямо пропорционален количеству рестрикшнов ?
зато потом свободно чувствуешь себя, уйдя из такой параноидальной конторы со всякими службами безопасности, лимитами, ограничениями, фильтрами (где — "согласовал только с локальным админом? уволить !") в нормальную, где ничего этого нет и со всем справляется один админ.
чтобы люди работали — нужно не закрытие аськи, а наличие задач и сроков, за которые их надо сделать. Если люди сидят в аське — значит с этим непорядок. все просто.
Здравствуйте, kochetkov.vladimir, Вы писали:
O>>3. Какие еще ограничения? Хмм... ну в лифте грят не надо за задницы хватать симпатичных девиц, HR ругается. KV>А не симпатичных?
Видимо от не симпатичных жалоб не поступало.
Здравствуйте, relgames, Вы писали:
R>Здравствуйте.
R>Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт, запрет на аську, пользоваться только одним браузером, запрет на защищенную информацию (электронные книги, mp3 и т.д.) R>Это вообще тенденция? Как обстоят дела с этим в [...] штатах? R>Что бы вы лично делали, если бы на работе вам запретили слушать музыку и читать башорг?
В самом худшем моем месте работы ограничения были такие: интернета нет (кроме интранета), левые программы установить невозможно, сидюк и USB порты залочены через setup, локальные сорцы иметь запрещается — только на сетевой шаре либо VSS. Раз в неделю приходит хмурый дядя и свопает хард драйв на чистый только что прописаный гостом. Контора имеет самый короткий почтовый адрес который я когда-либо видел: DC 20301.
E>чтобы люди работали — нужно не закрытие аськи, а наличие задач и сроков, за которые их надо сделать. Если люди сидят в аське — значит с этим непорядок. все просто.
Но ведь согласитесь — со следствием бороться гораздо проще, чем с причиной.
PS. Сколько раз я слышал формулировку "аська запрещена из-за безопасности", но ни разу никто мне не смог объяснить в чем конкретно заключается эта безопасность...
Здравствуйте, _Obelisk_, Вы писали:
_O_>Здравствуйте, Garrett, Вы писали:
G>>А вот интересно, чисто умозрительно, как они будут доказывать ворованность музыки?
_O_>Ну, к примеру, попросят предъявить купленные диски для всех mp3-шек, найденных на компе.
Здравствуйте, catch, Вы писали:
C>Здравствуйте, egaron, Вы писали:
C>>>Поинтересовался бы аргументацией если бы она меня удовлетворила — остался бы, если нет — уволился бы.
E>>поинтересовался бы тем, что такое башорг ?
C>нет, почему запрещено. или вы из тех, кто считает, что на работе надо только работать?
А тебе на работе за чтение башорга платят? Если не секрет — какой рейт?
Здравствуйте, catch, Вы писали:
C>Здравствуйте, egaron, Вы писали:
E>>чтобы люди работали — нужно не закрытие аськи, а наличие задач и сроков, за которые их надо сделать. Если люди сидят в аське — значит с этим непорядок. все просто.
C>Но ведь согласитесь — со следствием бороться гораздо проще, чем с причиной.
Если люди сидят в аське вместо работы — это проблемы их непосредственных руководителей, а не службы ИБ. У нас — так по крайней мере. Мы (служба ИБ) готовы открыть ее любому, кто сможет доходчиво объяснить своему непосредственному руководителю (а отнюдь не нам) — зачем она ему нужна. И открываем, регулярно.
Кроме того, ни буквой, ни духом местных политик, мы не запрещаем использовать httpшные месенджеры. А значит — можно через джабер и в аське сидеть, никто (кроме разве что прямого руководства) и слова не скажет.
C>PS. Сколько раз я слышал формулировку "аська запрещена из-за безопасности", но ни разу никто мне не смог объяснить в чем конкретно заключается эта безопасность...
А почему собственно сотрудники ИБ должны Вам что-то объяснять? Но,ок. Ключевое слово тут р2р-приложения, коим аська (именно родной клиент) и является.
Здравствуйте, _Obelisk_, Вы писали:
_O_>Здравствуйте, Garrett, Вы писали:
G>>А вот интересно, чисто умозрительно, как они будут доказывать ворованность музыки?
_O_>Ну, к примеру, попросят предъявить купленные диски для всех mp3-шек, найденных на компе.
Не, с мп3 пока — голый номер. Докбазу собирать крайне тяжело. Собственно — органы это и сами понимают, а потому — не связываются.
GPH>>>И еще раз повторюсь — все зависит от нужности сотрудника.
KV>>Скорее от уровня зрелости организации
E>Уровень зрелости ( в Вашем представлении) прямо пропорционален количеству рестрикшнов ?
Уровень зрелости в моем представлении совпадает с аналогичным понятием из ITIL.
E>зато потом свободно чувствуешь себя, уйдя из такой параноидальной конторы со всякими службами безопасности, лимитами, ограничениями, фильтрами (где — "согласовал только с локальным админом? уволить !") в нормальную, где ничего этого нет и со всем справляется один админ.
Не каждому дано работать в большой компании (также как и жить в Москве, например). Многих тянет в мелкие или средние конторы из-за совершенно иной атмосферы и ритма работы. Также как и многие люди из "остальной России" ну не могут чувствовать себя комфортно в нашей столице. Например — я. Люблю я свой город, и искренне не люблю Москву. Не потому что она плохая, а потому что мы с ней не сочетаемся
Развить, или понятно — к чему я?
E>чтобы люди работали — нужно не закрытие аськи, а наличие задач и сроков, за которые их надо сделать. Если люди сидят в аське — значит с этим непорядок. все просто.
Еще раз — аську закрывают не потому что люди не хотят или не могут работать.
Здравствуйте, Waytogo, Вы писали:
W>На счет обрезания коммуникация ИМО полный бред. W>Если у HR появилась твоя Аська, то думаю, что твой телефон он тоже легко сможет получить. W>Глушилки на телефоны у вас не ставят? Ну вот.
В аське далеко не всегда телефон указывается, а для того чтобы его по аське получить, нужно, чтоб аська была. Не у всех есть домашний И-нет.
W>ICQ и т.д., почты Gmail и т.д. нужно закрывать 100% W>Т.к. многие, даже сами того не осозновая, 1-2 рабочих часа просиживают в АСЬке.
Да, я просиживаю и не один часик. Потому как я помимо основных проектных активностей еще и руковожу тренингами своих сотрудников. И мне как-то надо управлять этим делом и интерактивно и удаленно. А зачем пытаться ваять велосипед, если есть уже готовые решения? Опять же, с заказчиками надо как-то в онлайновом режиме общаться.
W>В компании должен быть внутренний способ общения к котором наружного доступа не будет.
Корпоративную почту невыгодно использовать в личных целях, особенно если наверняка знаешь, что за ней следят
Здравствуйте, Marduk, Вы писали:
W>>В компании должен быть внутренний способ общения к котором наружного доступа не будет.
M>Корпоративную почту невыгодно использовать в личных целях, особенно если наверняка знаешь, что за ней следят
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, Marduk, Вы писали:
M>>Корпоративную почту невыгодно использовать в личных целях, особенно если наверняка знаешь, что за ней следят
KV>А за аськой и внешней почтой — не следят?
Если она идет по SSL — нет, так как ни один уважающий себя админ не будет снифать SSL пакеты и брутфорсить к ним ключ. Обычно делается иначе — закрываются все порты кроме 80'го или даже 80'ый идет через прокси 8080, но такое не везде и не у всех.
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Здравствуйте, Marduk, Вы писали:
M>>>Корпоративную почту невыгодно использовать в личных целях, особенно если наверняка знаешь, что за ней следят
KV>>А за аськой и внешней почтой — не следят?
GPH>Если она идет по SSL — нет, так как ни один уважающий себя админ не будет снифать SSL пакеты и брутфорсить к ним ключ.
Зачем такие сложности? Про MiM-атаки слышали?
GPH>Обычно делается иначе — закрываются все порты кроме 80'го или даже 80'ый идет через прокси 8080, но такое не везде и не у всех.
Здравствуйте, relgames, Вы писали:
R>Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт, запрет на аську, пользоваться только одним браузером, запрет на защищенную информацию (электронные книги, mp3 и т.д.) R>Это вообще тенденция? Как обстоят дела с этим в Москве, Питере, Киеве, Минске? В европейских конторах? В штатах? R>Что бы вы лично делали, если бы на работе вам запретили слушать музыку и читать башорг?
Киев. Ходил бы с "железным" iPod и читал бы башорг дома.
Здравствуйте, GPcH, Вы писали:
KV>>За выделенное — нужно увольнять сразу и без разговоров...
GPH>Даже если это делается по личной договоренности с системным администратором?
Значит уволнять обоих: кто знает что там еще "делается по личной договоренности с администратором" и с кем!? Может с конкурентами?
Здравствуйте, greenrat, Вы писали:
G>Здесь ситуация простая — если рядом есть контора, в которой все тоже самое, но без закрытия мессенджеров/почты, то пойдут туда. К этим факторам нужно относиться как к понижающим "красивость" компании. А за это нужно платить.
Если нанимать студентов с мышлением подростков — то да.
G>P.S. Из всех моим многочисленных знакомых, только у нескольких запрещена аська. Почта открыта у всех. А после прочтения данного топика может создаться впечатление, что все ровно наоборот.
В основном закрыты SMTP/POP3/IMAP — HTTP чаще открыты, но либо с ограничениями, либо с учетом трафика, а чаще и с тем, и с другим. А вообще вопрос здесь обсуждается в среднем раз на месяц...
Здравствуйте, egaron, Вы писали:
E>чтобы люди работали — нужно не закрытие аськи, а наличие задач и сроков, за которые их надо сделать. Если люди сидят в аське — значит с этим непорядок. все просто.
Здравствуйте, The Lex, Вы писали:
TL>Значит уволнять обоих: кто знает что там еще "делается по личной договоренности с администратором" и с кем!? Может с конкурентами?
А Вы судя по ответам топик читаете не весь а урывками. Я же написал где работал. Эта компания не имеет конкурентов так как монополист в России.
Что касается мелких компаний — то в чем то с Вами согласен если смотреть со стороны директора.
Здравствуйте, GPcH, Вы писали:
TL>>Значит уволнять обоих: кто знает что там еще "делается по личной договоренности с администратором" и с кем!? Может с конкурентами?
GPH>А Вы судя по ответам топик читаете не весь а урывками. Я же написал где работал. Эта компания не имеет конкурентов так как монополист в России.
А я и не спорю. Ключевое слово выделил... Ваша личная жизнь — тоже "монополист": вы сильно не огорчитесь, узнав вдруг что слесарь вашего жека подобрал ключи к вашей квартире и в свободное от работы время смотрит ваш телик, попивая пивко на вашем диване?
GPH>Что касается мелких компаний — то в чем то с Вами согласен если смотреть со стороны директора.
А на компанию всегда нужно смотреть только со стороны директора. Со стороны работника можно смотреть, например, на столовую или на кресло на котором сидишь, а еще на монитор, в который пялишься — все это категорически поддерживаю возмущаться и требовать качественного. (ну, столовая все же редко бывает, но в последнее время — особенно в ИТ — все же чаще есть, чем нет) А все остальное — извините! Компы не ваши, каналы связи не ваши, офис не ваш, безопасность, опять таки, не ваша — пусть даже и отключение аськи "сомнительно с точки зрения". Да тут и спорить нечего — и выставлять "наличие аськи и дармового инета" за "конкурентное преимущество работодателя в борьбе за работника" — это откровенное детство: почему вас тогда не смущает что нельзя остаться после работы поспать или, скажем, запрет на распитие спиртных напитков и курение в офисе в неположенных местах? Еще раз: работа — не ваша собственность — спорить об отсутствии того, что не имеет отношения к рабочему процессу — бессмысленно и встречает понимание только в таких же неокрепших умах. (только не будем меряться длиной лет: многие так и не выходят в развитии из нежного умственного возраста. и, будьте добры, не приперяйте сразу же это обобщение на себя — это сильно говорит в пользу этого... )
Здравствуйте, The Lex, Вы писали:
TL>Здравствуйте, greenrat, Вы писали:
G>>Здесь ситуация простая — если рядом есть контора, в которой все тоже самое, но без закрытия мессенджеров/почты, то пойдут туда. К этим факторам нужно относиться как к понижающим "красивость" компании. А за это нужно платить.
TL>Если нанимать студентов с мышлением подростков — то да.
Как сказать, есть вещи, на которые обращаешь внимание во время их отсутствия. А факт остается фактом, что много людей не любят изоляции.
Здравствуйте, The Lex, Вы писали:
TL>А все остальное — извините! Компы не ваши, каналы связи не ваши
Как раз комп был мой, купленный за свой счет и канал связи также оплачивался мной из своего кармана провайдеру. А безопасности это не вредило никак, так как я не был включен в корпоративный домен и сам являюсь ИТ специалистом (хотя и не занимал подобную должность).
Повторяю я речь вел не о благах за счет работодателя а о благах на рабочем месте но за свой счет и не в ущерб задачам.
Здравствуйте, Marduk, Вы писали:
M>Здравствуйте, GPcH, Вы писали:
GPH>>Здравствуйте, Marduk, Вы писали:
M>>>Не у всех есть домашний И-нет.
GPH>>Еще такие из айтишников существуют???
M>За пределами столиц — вполне естественное явление. Особенно, если старая АТС, когда нет разницы между "И-нета нет" и "И-нет по диал-апу".
Ну у меня 3 года был диалап 33 килобита на декадно-шаговой АТС. По нему даже Windows Update как-то работала выкачивая багфиксы так что не надо. А уж как вспомню как файлэхи тянулись по Fido по 50 мегабайт — так вообще не понимаю как IT'шник может жаловаться на диалап. Плюс я далеко не в Москве и у нас только в этом году появился анлимитный тариф у провайдеров.
А инета нет дома только у подружек, а уж с ними трепаться по асе на работе — это руководителю врядли понравится.
Здравствуйте, The Lex, Вы писали:
TL>Еще раз: работа — не ваша собственность — спорить об отсутствии того, что не имеет отношения к рабочему процессу — бессмысленно и встречает понимание только в таких же неокрепших умах.
можно для начала поинтересоваться — какое ты сам имеешь отношение к порграммированию?
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, The Lex, Вы писали:
TL>>А все остальное — извините! Компы не ваши, каналы связи не ваши
GPH>я не был включен в корпоративный домен
Здравствуйте, BulatZiganshin, Вы писали:
BZ>Здравствуйте, The Lex, Вы писали:
TL>>Еще раз: работа — не ваша собственность — спорить об отсутствии того, что не имеет отношения к рабочему процессу — бессмысленно и встречает понимание только в таких же неокрепших умах.
BZ>можно для начала поинтересоваться — какое ты сам имеешь отношение к порграммированию?
Здравствуйте, kochetkov.vladimir, Вы писали:
TL>>>Еще раз: работа — не ваша собственность — спорить об отсутствии того, что не имеет отношения к рабочему процессу — бессмысленно и встречает понимание только в таких же неокрепших умах.
BZ>>можно для начала поинтересоваться — какое ты сам имеешь отношение к порграммированию?
KV>А вам зачем?
чтобы плавно перейти к разговору о "рабочих процессах" хотя я думаю, что это верно для любого офисного работника. вот лично ты, как я понял, админ. ты 8 часов в сутки вподряд выполняешь свои прямые обязанности?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, GPcH, Вы писали:
GPH>>я не был включен в корпоративный домен
KV>А в корпоративную сеть?
А толку от нее, если ты не в домене? Все ресурсы все равно залочены пока не войдешь в домен с логином и паролем.
Да и вообще какая разница? Если работодатель полностью изолирует человека от общества на 9 часов (с обедом) — это не нормально.
Ни один уважающий себя программист да и вообще работник не будет работать если его полностью изолировать от внешнего мира. Точнее будет... первый месяц... потом ему это надоест и он либо договорится с руководством, либо уволится. Единственное что его может удержать — зарплата, но обычно ограничения ставят там где платят копейки, там же где зарплаты рыночные — обычно бесплатный анлимитный интернет, возможность выписывать ИТ-журналы, покупать книги по програмированию за счет организации по товарному чеку и т.д. не говоря уже об открытой почте и аське.
Обычно изолируют от внешнего мира те работодатели которые не уверенно стоят на рынке и для которых аська грозит выманиванием работника конкурентами. А такое обычно там где один-два программиста и тимлид держат весь проект. Там же где кодеров десяток и потеря одного не завалит проект никто аськи не блокирует
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Здравствуйте, GPcH, Вы писали:
GPH>>>я не был включен в корпоративный домен
KV>>А в корпоративную сеть?
GPH>А толку от нее, если ты не в домене? Все ресурсы все равно залочены пока не войдешь в домен с логином и паролем.
Ну знаешь, когда ты атакуешь очередную zero-day уязвимость в винде, эксплоиту в общем случае все равно — из под доменной учетки его запускают или нет
GPH>Да и вообще какая разница? Если работодатель полностью изолирует человека от общества на 9 часов (с обедом) — это не нормально.
Абсолютно согласен. Я не выступают за 100%ое закрытие всех каналов общения с внешним миром. Но то, что процент контролируемого числа каналов должен стремиться к 100% — это точно.
Под контролем я подразумевают антивирусную защиту и логирование (отнюдь не чтение) переписки.
Здравствуйте, BulatZiganshin, Вы писали:
BZ>Здравствуйте, kochetkov.vladimir, Вы писали:
TL>>>>Еще раз: работа — не ваша собственность — спорить об отсутствии того, что не имеет отношения к рабочему процессу — бессмысленно и встречает понимание только в таких же неокрепших умах.
BZ>>>можно для начала поинтересоваться — какое ты сам имеешь отношение к порграммированию?
KV>>А вам зачем?
BZ>чтобы плавно перейти к разговору о "рабочих процессах" хотя я думаю, что это верно для любого офисного работника. вот лично ты, как я понял, админ. ты 8 часов в сутки вподряд выполняешь свои прямые обязанности
Нет, я не админ. Хотя около 4 лет и руководил группой админов. Сейчас — с головой ушел в ИБ, там админить как-то не приходится. По существу вопроса — да как когда. Бывает, что часа 2-3 в день свободны от работы, а бывает что приходится по 12 часов в офисе сидеть. Моя работа скорее процессная, чем проектная. Тут тяжело с программером сравнивать.
Здравствуйте, kochetkov.vladimir, Вы писали:
BZ>>чтобы плавно перейти к разговору о "рабочих процессах" хотя я думаю, что это верно для любого офисного работника. вот лично ты, как я понял, админ. ты 8 часов в сутки вподряд выполняешь свои прямые обязанности
KV>Нет, я не админ. Хотя около 4 лет и руководил группой админов. Сейчас — с головой ушел в ИБ, там админить как-то не приходится. По существу вопроса — да как когда. Бывает, что часа 2-3 в день свободны от работы
ай-яй-яй! да ведь это прямое воровство из кармана работодателя!
>Моя работа скорее процессная, чем проектная. Тут тяжело с программером сравнивать.
это верно. у программиста непосредственно работа занимает порядка 50% времени (это недавно обсуждали здесь в форуме)
Здравствуйте, GPcH, Вы писали:
GPH>Ну у меня 3 года был диалап 33 килобита на декадно-шаговой АТС. По нему даже Windows Update как-то работала выкачивая багфиксы так что не надо.
Когда коннект обрывается каждую минуту, то пожалуй куда более мелкие вещи будут труднореализуемы
GPH> Плюс я далеко не в Москве и у нас только в этом году появился анлимитный тариф у провайдеров.
Здравствуйте, BulatZiganshin, Вы писали:
BZ>Здравствуйте, kochetkov.vladimir, Вы писали:
BZ>>>чтобы плавно перейти к разговору о "рабочих процессах" хотя я думаю, что это верно для любого офисного работника. вот лично ты, как я понял, админ. ты 8 часов в сутки вподряд выполняешь свои прямые обязанности
KV>>Нет, я не админ. Хотя около 4 лет и руководил группой админов. Сейчас — с головой ушел в ИБ, там админить как-то не приходится. По существу вопроса — да как когда. Бывает, что часа 2-3 в день свободны от работы
BZ>ай-яй-яй! да ведь это прямое воровство из кармана работодателя!
Да ну? А я что, написал чем я в эти свободные часы занимаюсь? Руководство как бы в курсе моей загрузки, все по-честному
Здравствуйте, kochetkov.vladimir, Вы писали:
BZ>>ай-яй-яй! да ведь это прямое воровство из кармана работодателя!
KV>Да ну? А я что, написал чем я в эти свободные часы занимаюсь?
сидишь на rsdn'е?
KV>Руководство как бы в курсе моей загрузки, все по-честному
а, то есть применительно к тебе достаточно чтобы руководство было в курсе? неужели ты ещё не осознал, что сам не стал бы работать по тем правилам, за которые здесь ратуешь?
Здравствуйте, BulatZiganshin, Вы писали:
BZ>Здравствуйте, kochetkov.vladimir, Вы писали:
BZ>>>ай-яй-яй! да ведь это прямое воровство из кармана работодателя!
KV>>Да ну? А я что, написал чем я в эти свободные часы занимаюсь?
BZ>сидишь на rsdn'е?
Как ты мог так обо мне подумать? На кывте я сижу исключительно в часы работы
Если серьезно, то я обычно читаю документацию, технические статьи и т.п. И для меня полезно, и в работе потом выхлоп есть. Ну и форумы, как видишь
KV>>Руководство как бы в курсе моей загрузки, все по-честному
BZ>а, то есть применительно к тебе достаточно чтобы руководство было в курсе? неужели ты ещё не осознал, что сам не стал бы работать по тем правилам, за которые здесь ратуешь?
Я ратую за то, чтобы:
1. процент контролируемых внешних каналов коммуникаций сотрудников стремился к 100%. Под контролем понимаю в первую очередь средства защиты и логирование. НЕ МОНИТОРИНГ!
2. все ПО и способы связи с внешним миром, отличные от принятых в компании за стандарт (IE, http:80, http:443), предоставлялись только тем пользователям, которым это реально нужно для работы. Либо (если риски небольшие) — под ответственность пользователя. Например — использование вместо IE — FF или Opera.
3. информационная безопаность предприятия не зависела от доброй воли "слишком умных" сотрудников. Типа включения модема на второй интерфейс рабочего компа.
4. вопросы, связанные с нецелевым использованием рабочего времени не относились руководством к вопросам обеспечения информационной безопасности.
5. минимум сотрудников имел права локального администратора как на своих, так и на чужих машинах.
Собственно в своих постах выше я об этом и писал. И я, и 20000 остальных сотрудников вполне себе комфортно работают с озвученными выше правилами и особо не жалуются.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Я ратую за то, чтобы:
от вопроса ты постарался уйти. а вопрос между тем очень прост — способен ли ты 8 часов непрерывно работать или тебе нужен отдых. заметь, что ты принялся отевчать на письмо, написанное Лексу, который говорил отнюдь не об обеспечении информационной безопасности
Здравствуйте, BulatZiganshin, Вы писали:
BZ>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Я ратую за то, чтобы:
BZ>от вопроса ты постарался уйти. BZ>а вопрос между тем очень прост — способен ли ты 8 часов непрерывно работать или тебе нужен отдых. заметь, что ты принялся отевчать на письмо, написанное Лексу, который говорил отнюдь не об обеспечении информационной безопасности
Нет, я не способен. Я лишь говорил о том, что данный вопрос имеет лишь отдаленное отношение к "security rules" (а мы здесь их обсуждаем, не так ли?)
Здравствуйте, Marduk, Вы писали:
M>Здравствуйте, GPcH, Вы писали:
GPH>>Ну у меня 3 года был диалап 33 килобита на декадно-шаговой АТС. По нему даже Windows Update как-то работала выкачивая багфиксы так что не надо.
M>Когда коннект обрывается каждую минуту, то пожалуй куда более мелкие вещи будут труднореализуемы
А FlashGet (или любая другая качалка) на что? Или у Вас ICQ постоянно обрывается?
Купите тогда себе модм D-Link (любой) — эти модемы адаптированы именно под такие АТС. Там где зухел и роботикс каждые 10 минут дисконектятся — D-Link работает. Говорю по собственному опыту — в свое время перепробовал гору модемов прежде чем остановился на вышеназванном. Единственный который нормально держал связь на моей АТС.
GPH>> Плюс я далеко не в Москве и у нас только в этом году появился анлимитный тариф у провайдеров.
M>При плохой связи это не поможет
А что мешает от ближайшего к Вашему дому шкафа-кросса пробросить свежую телефонную лапшу без обрывов и заизоленченных проводов? Эту услугу Вам сделает любой электрик Телекома за одну-две тысячи рублей (а то и за пятьсотник если уговорите) и будет у Вас супер связь на 54 килобита по модему.
Если же Вам это делать лень то это уже совсем другая история.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Ну знаешь, когда ты атакуешь очередную zero-day уязвимость в винде, эксплоиту в общем случае все равно — из под доменной учетки его запускают или нет
Речь идет обо мне. Я ставлю апдейты на винду гоооораздо чаще чем админы в отделе АСУ.
То есть мой компьютер гораздо более защищен чем корпоративные.
KV>Под контролем я подразумевают антивирусную защиту и логирование (отнюдь не чтение) переписки.
Вы сами себе противоречите. Какой антивирус поможет против 0day эксплойтов, драйверных троянов и полиморфных руткитов? НИКАКОЙ. Если только частично утилитка RKU. И если человек тупой и лазает по порносайтам и поисковикам кряков — никакой фаервол и антивирус не спасет его даже если он сидит не под админом. И Вы как админ должны это знать.
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Ну знаешь, когда ты атакуешь очередную zero-day уязвимость в винде, эксплоиту в общем случае все равно — из под доменной учетки его запускают или нет
GPH>Речь идет обо мне. Я ставлю апдейты на винду гоооораздо чаще чем админы в отделе АСУ. GPH>То есть мой компьютер гораздо более защищен чем корпоративные.
Так-то оно так. А если вы начнете атаковать с этой машины?
KV>>Под контролем я подразумевают антивирусную защиту и логирование (отнюдь не чтение) переписки.
GPH>Вы сами себе противоречите.
Это в чем?
GPH>Какой антивирус поможет против 0day эксплойтов, драйверных троянов и полиморфных руткитов? НИКАКОЙ.
Процент такого malware среди общей массы, проходящей через электронную почту — десятые доли процента. И что?
GPH>Если только частично утилитка RKU. И если человек тупой и лазает по порносайтам и поисковикам кряков — никакой фаервол и антивирус не спасет его даже если он сидит не под админом. И Вы как админ должны это знать.
В общем-случае — не спасет. Но если периметр сетки защищен файрволом, который пускает наружу только прокси (хотя бы так) и умеет обнаруживать атаки, анализируя трафик... Понту с такого руткита — 0.
Или мы говорим о сферическом всемогущем рутките на все случаи жизни?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Так-то оно так. А если вы начнете атаковать с этой машины?
Так речь идет о том что я сознательно могу атаковать свое предприятие, которое мне платит зарплату? Дальше комментировать не буду — помоему у Вас уже пошли параноидальные мысли.
Здравствуйте, BulatZiganshin, Вы писали:
TL>>Еще раз: работа — не ваша собственность — спорить об отсутствии того, что не имеет отношения к рабочему процессу — бессмысленно и встречает понимание только в таких же неокрепших умах.
BZ>можно для начала поинтересоваться — какое ты сам имеешь отношение к порграммированию?
Здравствуйте, BulatZiganshin, Вы писали:
BZ>>>ай-яй-яй! да ведь это прямое воровство из кармана работодателя!
KV>>Да ну? А я что, написал чем я в эти свободные часы занимаюсь?
BZ>сидишь на rsdn'е?
KV>>Руководство как бы в курсе моей загрузки, все по-честному
BZ>а, то есть применительно к тебе достаточно чтобы руководство было в курсе? неужели ты ещё не осознал, что сам не стал бы работать по тем правилам, за которые здесь ратуешь?
Ах вот ты к чему ведешь! Ну так вроде как пришли к общему мнению уже что отношение к работе — это одно, а "закрытые развлекательно-познавательные каналы" — это другое. Разве нет?
Здравствуйте, BulatZiganshin, Вы писали:
KV>>Я ратую за то, чтобы:
BZ>от вопроса ты постарался уйти. а вопрос между тем очень прост — способен ли ты 8 часов непрерывно работать или тебе нужен отдых. заметь, что ты принялся отевчать на письмо, написанное Лексу, который говорил отнюдь не об обеспечении информационной безопасности
Лекс говорил о том же самом, только чуть шире чем в плане "технической безопасности" — Лекс говорил о контроле. Сюда входит как контроль над установленным у работника ПО, так и контроль рабочих каналов его связи — а вы в курсе что в немалом количестве буржуинских офисов мобилки запрещены? — а еще и контроле перемещения по офису и уж точно контроле прихода ухода с периодическим "поощрением" как опоздавших, так и "вопросами к задерживающимся". Да, я прекрасно знаю что немалое количество времени своего уже послерабочего немалое количество работников тратит по месту работы на нерабочие дела — на "линейку", например. Или просто чатятся. Я за то чтобы и такую "инициативу" пресекать. Хотя и согласен, что частенько "скромные погонялки в контру в нерабочее время" вполне себе способствуют расширению понимания в команде. Но одно дело — "скромные погонялки" всей бригадой по полчаса после работы, а совсем другое — одиночные "засидки" на 3-4 часа "пока не выгонят". Извините, но как в том анекдоте: "отдыхать надо не здесь".
Далее. В тезисе "программист работает 4 часа из 8" говорилось вовсе не о том, что оставшиеся 4 часа он упорно чатится в аське, гоняет в контру, качает порнуху и знакомиццо с деффками — разве нет? Оставшиеся 4 часа человек обычно занят _непроизводственными_ рабочими делами — т.е. он _работает_, но не выпускает код. Да, и отдыхает в т.ч. — короткими перерывами. Но если вы не можете отдохнуть без того чтобы не выйти почитать новости в инете или не початиться в аське или не посмотреть почту личную или еще что-нибудь такое не сделать — стоит ли обвинять в этом работодателя — это раз, и два: а вам самим не кажется что такое пристрастие все же несколько "странно"?
Здравствуйте, relgames, Вы писали:
R>Здравствуйте.
R>Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт, запрет на аську, пользоваться только одним браузером, запрет на защищенную информацию (электронные книги, mp3 и т.д.) R>Это вообще тенденция? Как обстоят дела с этим в Москве, Питере, Киеве, Минске? В европейских конторах? В штатах? R>Что бы вы лично делали, если бы на работе вам запретили слушать музыку и читать башорг?
Я работал в конторе, с head office на одном побережье Штатов, нашим отделом — на другом и собственно софтверным девелопментом в Москве.
По конторским правилам ходить в и-нет можно было только через конторский прокси. Который 1) работал только с Internet Explorer'ом 2) не пускал на FTP 3) не пускал на некоторые сайты, что впрочем было не очень существенно.
На FTP ходить было тем не менее надо, и ходить в инет не из Виндовса тоже было надо (полконторы сидели на линухе в силу специфики своей работы. У таких, правда, было по 2 компутера, но это же озвереешь работать на одном а в инет ходить через другой). Софтверная и сисадминская вертикали власти сходились так высоко, что добраться дотуда было сложно.
К счастию, у нас админ в Москве оказался сговорчивым, а большое начальство за этим не очень следило. В общем, из Московского оффиса можно было ходить куда угодно, но не рекомендовалось про это никому рассказывать. Для рускоговорящих американских коллег мы поставили в Москве свой прокси, который пускал всюду, куда надо. А не русскоговорящим про это на всякий случай не сказали. И половина американского оффиса спокойно ходило в инет через VPN и Москву. Мне страшно подумать, какие счета приходилось оплачивать конторе за интернет, но это особенно никого не волновало, на то она и большая контора
P.S. Если бы это вскрылось, пришлось бы раздуть скандал, и таки проломить IT'ников поменять их дурацкие правила.
Здравствуйте, kochetkov.vladimir, Вы писали:
GPH>>Если она идет по SSL — нет, так как ни один уважающий себя админ не будет снифать SSL пакеты и брутфорсить к ним ключ. KV>Зачем такие сложности? Про MiM-атаки слышали?
А про CA?
GPH>>Обычно делается иначе — закрываются все порты кроме 80'го или даже 80'ый идет через прокси 8080, но такое не везде и не у всех. KV>У нас — так, правда еще 443-ый тоже открыт.
Вот именно на этот случай у меня на VPS на 443-м порту запущен sshd.
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Так-то оно так. А если вы начнете атаковать с этой машины?
GPH>Так речь идет о том что я сознательно могу атаковать свое предприятие, которое мне платит зарплату?
Да, именно так. Потенциально — вы источник большого количества слабо управляемых, но весьма вероятных угроз. В мои обязанности (помимо прочего) входит расследование security-инцидентов на нашем предприятии. Я работаю в департаменте ИБ третий год, и за это время на моей памяти было:
1. Четыре целенаправленных атаки со стороны инсайдеров на сервера компании с целью получить доступ к конфиденциальной информации (как правило это персональные данные наших клиентов либо их счета).
2. Один доказанный факт разглашения конфиденциальной информации (маркет-планы) конкурирующей конторе по внешней электронной почте.
3. Немеряно (полсотни — точно) злоупотреблений своими правами в финансовой системе (начисление фиктивных средств на счета родственников/друзей и т.п.) и в системе, хранящей данные о клиентах (паспортные данные, списки транзакций).
5. Одно проникновение совершенно "левого" человека в сеть компании через "подпольно" установленный сотрудником модем с поднятой на компе службой RAS для "халявного интернета" и "работы из дома".
6. Еженедельно — засекаем попытки сканирования изнутри портов серверного хозяйства. Как правило, оказывается что это очередной новый технарь/итшник решил разобраться с командной строкой nmap'a...
Подробнее — к сожалению здесь не могу. Только в привате и голосом. Если бываете в Москве или Ростове-на-Дону, велкам — встретимся за кружкой чая, много интересного могу рассказать. Только потом не жалуйтесь на появление у вас паранойи
GPH>Дальше комментировать не буду — помоему у Вас уже пошли параноидальные мысли.
А безопасник не может не быть параноиком. Это профессиональная черта, появляется примерно спустя год работы в этой отрасли. А вообще — "если у вас нет паранойи — это еще не значит, что за вами не следят" (с)
Здравствуйте, Roman Odaisky, Вы писали:
RO>Здравствуйте, kochetkov.vladimir, Вы писали:
GPH>>>Если она идет по SSL — нет, так как ни один уважающий себя админ не будет снифать SSL пакеты и брутфорсить к ним ключ. KV>>Зачем такие сложности? Про MiM-атаки слышали?
RO>А про CA?
А много рядовых пользователей обращают внимание на предупреждение о несоответствии сертификата?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, GPcH, Вы писали:
KV>>>Так-то оно так. А если вы начнете атаковать с этой машины?
GPH>>Так речь идет о том что я сознательно могу атаковать свое предприятие, которое мне платит зарплату?
KV>Да, именно так. Потенциально — вы источник большого количества слабо управляемых, но весьма вероятных угроз.
Ну так если я ставлю ПО и подвожу личный интернет по личной договоренности с системным администратором то он мне должен доверять и следовательно я скорее его помощник чем потенциальная угроза. Как говорится раз уж доверил подключить модем значит есть доверие и к самому человеку.
KV>Подробнее — к сожалению здесь не могу.
Да зачем мне подробнее. В годы работы в офисе я столько таких историй на докладах наслушался что могу сказать — все что вы рассказали это НОРМАЛЬНАЯ практика ЛЮБОЙ крупной организации. У нас попадались пидоры которые проезжая мимо здания организации на трамвае снифали наш WiFi. Но тут уж ничего не поделаешь.
KV> Только в привате и голосом.
Да если есть время — лучше постучите в мою асю (1195723). Насчет Ростова хотел побеседовать.
KV> Если бываете в Москве или Ростове-на-Дону, велкам — встретимся за кружкой чая, много интересного могу рассказать.
Еслиб не уволился — поехал бы в Ростов на курсы повышения квалификации в инстутут энергетики и связи. А так врядли когда придется теперь.
GPH>>Дальше комментировать не буду — помоему у Вас уже пошли параноидальные мысли.
KV>А безопасник не может не быть параноиком. Это профессиональная черта, появляется примерно спустя год работы в этой отрасли.
Как ни странно у меня много знакомых админов — которых я отучил от паранои. То есть они теперь не проверяют файлы скаченные из интернета антивирусами а верят электронной подписи, не проверяют архивы с проверенных сайтов... а что раньше с ними было — ужас. Так что все лечится было бы желание.
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Здравствуйте, GPcH, Вы писали:
KV>>>>Так-то оно так. А если вы начнете атаковать с этой машины?
GPH>>>Так речь идет о том что я сознательно могу атаковать свое предприятие, которое мне платит зарплату?
KV>>Да, именно так. Потенциально — вы источник большого количества слабо управляемых, но весьма вероятных угроз.
GPH>Ну так если я ставлю ПО и подвожу личный интернет по личной договоренности с системным администратором то он мне должен доверять и следовательно я скорее его помощник чем потенциальная угроза. Как говорится раз уж доверил подключить модем значит есть доверие и к самому человеку.
С т.з. человеческих отношений — так и есть. С т.з. оценки рисков компании, ваша дружба с админом — слабое звено
KV>>Подробнее — к сожалению здесь не могу.
GPH>Да зачем мне подробнее. В годы работы в офисе я столько таких историй на докладах наслушался что могу сказать — все что вы рассказали это НОРМАЛЬНАЯ практика ЛЮБОЙ крупной организации. У нас попадались пидоры которые проезжая мимо здания организации на трамвае снифали наш WiFi. Но тут уж ничего не поделаешь.
KV>> Только в привате и голосом.
GPH>Да если есть время — лучше постучите в мою асю (1195723). Насчет Ростова хотел побеседовать.
ок, стукнусь.
KV>> Если бываете в Москве или Ростове-на-Дону, велкам — встретимся за кружкой чая, много интересного могу рассказать.
KV>>А безопасник не может не быть параноиком. Это профессиональная черта, появляется примерно спустя год работы в этой отрасли.
GPH>Как ни странно у меня много знакомых админов — которых я отучил от паранои. То есть они теперь не проверяют файлы скаченные из интернета антивирусами а верят электронной подписи, не проверяют архивы с проверенных сайтов... а что раньше с ними было — ужас. Так что все лечится было бы желание.
Вы ужасно влияете на админов. Совращаете на установку модемов, втираетесь в доверие, отучаете пользоваться средствами защиты в определенных случаях...
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>Так-то оно так. А если вы начнете атаковать с этой машины? GPH>>Так речь идет о том что я сознательно могу атаковать свое предприятие, которое мне платит зарплату? KV>Да, именно так. Потенциально — вы источник большого количества слабо управляемых, но весьма вероятных угроз. В мои обязанности (помимо прочего) входит расследование security-инцидентов на нашем предприятии. Я работаю в департаменте ИБ третий год, и за это время на моей памяти было:
Позвольте вмешаться?
Целенаправленные атаки, доказанные факты, немеряно злоупотреблений я бы оставил в покое (в смысле, в этом обсуждении), это из другой оперы ария. Речь ведь о том, что сотрудник, устанавливающий дополнительное ПО/оборудование, потенциально создает возможность третьим лицам получить доступ ко всей информации, которой может пользоваться данный сотрудник. Он-то честный человек, а Третьи Лица — необязательно.
Т. е., если разработчик имеет доступ к SVN, но не к БД клиентов, то и хацкер может через него получить доступ к SVN, но не к БД. Этого-то и опасается квалифицированный админ. Защиту БД настраивал он, и он уверен, что она хороша, и сотрудник не получит к ней доступа, а вот локальный сервер SSH настроил сам сотрудник без ведома админа, и там могут быть проблемы.
Кстати, что такого с nmap, что нужно расследовать каждый случай сканирования портов?
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, Marduk, Вы писали:
M>>Здравствуйте, GPcH, Вы писали:
GPH>>>Ну у меня 3 года был диалап 33 килобита на декадно-шаговой АТС. По нему даже Windows Update как-то работала выкачивая багфиксы так что не надо.
M>>Когда коннект обрывается каждую минуту, то пожалуй куда более мелкие вещи будут труднореализуемы
GPH>А FlashGet (или любая другая качалка) на что? Или у Вас ICQ постоянно обрывается? GPH>Купите тогда себе модм D-Link (любой) — эти модемы адаптированы именно под такие АТС. Там где зухел и роботикс каждые 10 минут дисконектятся — D-Link работает. Говорю по собственному опыту — в свое время перепробовал гору модемов прежде чем остановился на вышеназванном. Единственный который нормально держал связь на моей АТС.
Ерунда. Ты похоже не видел плохих АТС с огромным кол-вом абонентов. Никакой модем не помогает.
GPH>>> Плюс я далеко не в Москве и у нас только в этом году появился анлимитный тариф у провайдеров.
M>>При плохой связи это не поможет
GPH>А что мешает от ближайшего к Вашему дому шкафа-кросса пробросить свежую телефонную лапшу без обрывов и заизоленченных проводов? Эту услугу Вам сделает любой электрик Телекома за одну-две тысячи рублей (а то и за пятьсотник если уговорите) и будет у Вас супер связь на 54 килобита по модему.
GPH>Если же Вам это делать лень то это уже совсем другая история.
ага, а потом в репу от связистов не хочешь получить?
Здравствуйте, Ватакуси, Вы писали:
В>Ерунда. Ты похоже не видел плохих АТС с огромным кол-вом абонентов. Никакой модем не помогает.
Видел. Уж поверь. Я год связистом проработал и ремонтировал как раз такие линии заменяя старые кроссы новыми кроновскими. Потому я знаю что говорю. А если вы не пробовали D-Link — то спорить не о чем.
GPH>>А что мешает от ближайшего к Вашему дому шкафа-кросса пробросить свежую телефонную лапшу без обрывов и заизоленченных проводов? Эту услугу Вам сделает любой электрик Телекома за одну-две тысячи рублей (а то и за пятьсотник если уговорите) и будет у Вас супер связь на 54 килобита по модему.
GPH>>Если же Вам это делать лень то это уже совсем другая история. В>ага, а потом в репу от связистов не хочешь получить?
В репу? За что? За то что Вы ОФИЦИАЛЬНО обратились к ним за техусловиями и ОПЛАТИЛИ решения представленные в техусловиях?
Или Вы поняли мои мысли как "пойти к связисту Васе и дать ему на бутылку чтобы он пробросил провод"? Речь идет о запросе и оплате техусловий по замене линии до Вас, это стоит 1-2 тысячи рублей.
Накрайняк поставьте себе спутниковую тарелку на крышу и используйте GPRS в качестве наземного канала. Мобильный телефон думаю уже у Вас есть, тарелка с конвертором стоит отсилы 1,5 тысячи рублей + ресивер SkyStar 2 который на горбушке валяется за теже 1,5 тысячи.
Решеий масса, было бы желание. А если его нет — то и нечего жаловаться.
Здравствуйте, Roman Odaisky, Вы писали:
RO>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>>Так-то оно так. А если вы начнете атаковать с этой машины? GPH>>>Так речь идет о том что я сознательно могу атаковать свое предприятие, которое мне платит зарплату? KV>>Да, именно так. Потенциально — вы источник большого количества слабо управляемых, но весьма вероятных угроз. В мои обязанности (помимо прочего) входит расследование security-инцидентов на нашем предприятии. Я работаю в департаменте ИБ третий год, и за это время на моей памяти было:
RO>Позвольте вмешаться?
RO>Целенаправленные атаки, доказанные факты, немеряно злоупотреблений я бы оставил в покое (в смысле, в этом обсуждении), это из другой оперы ария. Речь ведь о том, что сотрудник, устанавливающий дополнительное ПО/оборудование, потенциально создает возможность третьим лицам получить доступ ко всей информации, которой может пользоваться данный сотрудник. Он-то честный человек, а Третьи Лица — необязательно.
Я привел все эти примеры, чтобы показать что строить безопасность конторы на понятии "честный человек", мне представляется довольно неудачной идеей.
RO>Т. е., если разработчик имеет доступ к SVN, но не к БД клиентов, то и хацкер может через него получить доступ к SVN, но не к БД. Этого-то и опасается квалифицированный админ. Защиту БД настраивал он, и он уверен, что она хороша, и сотрудник не получит к ней доступа, а вот локальный сервер SSH настроил сам сотрудник без ведома админа, и там могут быть проблемы.
Так я об этом и говорил?
RO>Кстати, что такого с nmap, что нужно расследовать каждый случай сканирования портов?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>>>Так-то оно так. А если вы начнете атаковать с этой машины? GPH>>>>Так речь идет о том что я сознательно могу атаковать свое предприятие, которое мне платит зарплату? KV>>>Да, именно так. Потенциально — вы источник большого количества слабо управляемых, но весьма вероятных угроз. В мои обязанности (помимо прочего) входит расследование security-инцидентов на нашем предприятии. Я работаю в департаменте ИБ третий год, и за это время на моей памяти было:
RO>>Целенаправленные атаки, доказанные факты, немеряно злоупотреблений я бы оставил в покое (в смысле, в этом обсуждении), это из другой оперы ария. Речь ведь о том, что сотрудник, устанавливающий дополнительное ПО/оборудование, потенциально создает возможность третьим лицам получить доступ ко всей информации, которой может пользоваться данный сотрудник. Он-то честный человек, а Третьи Лица — необязательно.
KV>Я привел все эти примеры, чтобы показать что строить безопасность конторы на понятии "честный человек", мне представляется довольно неудачной идеей.
Ну если у сотрудника куда-то ключи есть, а куда-то нет, то он куда-то может попасть, а куда-то (если админ хороший) не может. Доверие всё равно нужно — чтобы быть уверенным, что той информацией, к которой доступ разрешен, он воспользуется как надо.
RO>>Т. е., если разработчик имеет доступ к SVN, но не к БД клиентов, то и хацкер может через него получить доступ к SVN, но не к БД. Этого-то и опасается квалифицированный админ. Защиту БД настраивал он, и он уверен, что она хороша, и сотрудник не получит к ней доступа, а вот локальный сервер SSH настроил сам сотрудник без ведома админа, и там могут быть проблемы.
KV>Так я об этом и говорил? :xz:
Так я тебя и поддерживаю (частично).
RO>>Кстати, что такого с nmap, что нужно расследовать каждый случай сканирования портов?
KV>Конкретно с nmap — ничего. Зачем рядовому сотруднику сканировать порты серверных подсетей?
И сразу — «зачем». Тоталитаризм там у вас? :-)
Причина может быть. Например, сотруднику так и не назвали адрес сервера POP3, вот он его и ищет.
Здравствуйте, Roman Odaisky, Вы писали:
KV>>Я привел все эти примеры, чтобы показать что строить безопасность конторы на понятии "честный человек", мне представляется довольно неудачной идеей.
RO>Ну если у сотрудника куда-то ключи есть, а куда-то нет, то он куда-то может попасть, а куда-то (если админ хороший) не может. Доверие всё равно нужно — чтобы быть уверенным, что той информацией, к которой доступ разрешен, он воспользуется как надо.
А если ключа нет, а желание попасть туда есть?
RO>>>Т. е., если разработчик имеет доступ к SVN, но не к БД клиентов, то и хацкер может через него получить доступ к SVN, но не к БД. Этого-то и опасается квалифицированный админ. Защиту БД настраивал он, и он уверен, что она хороша, и сотрудник не получит к ней доступа, а вот локальный сервер SSH настроил сам сотрудник без ведома админа, и там могут быть проблемы.
KV>>Так я об этом и говорил?
RO>Так я тебя и поддерживаю (частично).
RO>>>Кстати, что такого с nmap, что нужно расследовать каждый случай сканирования портов?
KV>>Конкретно с nmap — ничего. Зачем рядовому сотруднику сканировать порты серверных подсетей?
RO>И сразу — «зачем». Тоталитаризм там у вас?
Нет, не тоталитаризм. Пинговать сервера — у нас можно
RO>Причина может быть. Например, сотруднику так и не назвали адрес сервера POP3, вот он его и ищет.
У нас в принципе не может возникнуть ситуация, когда рядовому сотруднику может понадобиться что-то конфигурировать у себя на машине самостоятельно
Здравствуйте, relgames, Вы писали:
R>Здравствуйте.
R>Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт, запрет на аську, пользоваться только одним браузером, запрет на защищенную информацию (электронные книги, mp3 и т.д.) R>Это вообще тенденция? Как обстоят дела с этим в Москве, Питере, Киеве, Минске? В европейских конторах? В штатах? R>Что бы вы лично делали, если бы на работе вам запретили слушать музыку и читать башорг?
Здравствуйте, Roman Odaisky, Вы писали:
KV>>Я привел все эти примеры, чтобы показать что строить безопасность конторы на понятии "честный человек", мне представляется довольно неудачной идеей.
RO>Ну если у сотрудника куда-то ключи есть, а куда-то нет, то он куда-то может попасть, а куда-то (если админ хороший) не может. Доверие всё равно нужно — чтобы быть уверенным, что той информацией, к которой доступ разрешен, он воспользуется как надо.
А если сотрудник ответственный и сам куда не надо не лезет, но вот незадача: вечерами водит в офис всяких разный, простите, блядей (здесь слово не ругательное и в ругательном контексте прошу его здесь не воспринимать!) — как скоро проведают об этом "злые дяти" и "подсунут" ответственному сотруднику "своих", простите, блядей, дабы те, пока ответственный сотрудник расслабляется, взяли его ключики и прошли в нужное место и оставили там вот эту черненькую коробочку — ась? Вы говорите "нереальная ситуация"? Угу, угу... Читайте'с классиков'с! (к)
RO>>>Т. е., если разработчик имеет доступ к SVN, но не к БД клиентов, то и хацкер может через него получить доступ к SVN, но не к БД. Этого-то и опасается квалифицированный админ. Защиту БД настраивал он, и он уверен, что она хороша, и сотрудник не получит к ней доступа, а вот локальный сервер SSH настроил сам сотрудник без ведома админа, и там могут быть проблемы.
RO>И сразу — «зачем». Тоталитаризм там у вас?
RO>Причина может быть. Например, сотруднику так и не назвали адрес сервера POP3, вот он его и ищет.
Отмазка. На первое — выговор и постановка на подробный учет. Потому как: сотрудник явно новый: не знает адрес; сотрудник явно подозрительный: новый, доверия "0" и даже "-" — и тут же совершает подозрительные действия "ой, я тут новенький... а что это тут у вас такое есть?.." На второе — при повторении — резкое ограничение в правах и увод от ответственной инфы: вот, скажем, это программер новенький — а на самом деле — казачок засланый дабы на испытательном сроке или может чуть позжее получить доступ к репозитарию и "дернуть" все исходники во благо... да пусть даже себя самого с целью шантажировать компанию: "дайте денег, а то на шаропоинт все выложу". Или же от конкурентов. Вы вообще, "люди свободолюбивые", такое понятие "промышленная разведка" слышали?
E>>>поинтересовался бы тем, что такое башорг ?
C>>нет, почему запрещено. или вы из тех, кто считает, что на работе надо только работать?
VD>А тебе на работе за чтение башорга платят? Если не секрет — какой рейт?
я понятия не имею, что такое башорг. не взыщите уж с темного ...
KV>А безопасник не может не быть параноиком. Это профессиональная черта, появляется примерно спустя год работы в этой отрасли. А вообще — "если у вас нет паранойи — это еще не значит, что за вами не следят" (с)
Владимир, читая Ваши посты, создается впечатление, что будь ваша воля — устроили бы для сотрудников реалити-шоу "за стеклом" — камеру над каждым рабочим местом, если сотрудник вышел покурить, то это угрожает безопасности конторы (а вдруг конкурентам данные со счета сболтнет?)
При "прочих остальных средних" и вменяемой конкуренции на рынке труда работник просто задаст себе вопрос "а оно мне надо?".
Я какое-то время работал рядом с админом средней конторы, и, слыша их разговоры, "потерял веру в человечество". В разговорах те постоянно обсждуали сайты, на которые кто ходит (типа "ах она сучка, опять на дамочке.ру сидит"), письма сотрудниц ("я оборжался как она своего начальника называет"), и подобное прочее. Естественно, погано было осознавать, что за глаза точно так же читается и мое. поэтому (хотя бы в этмо смысле) комфортно чувствую себя в конторе, где до подобного админам просто пофиг и достаточно просто сильно не косячить, чтобы не привлекать внимание.
А от безделья на рабочем месте должен спасать нормальный ПМ, а не рестрикшны админа.
Здравствуйте, egaron, Вы писали:
KV>>А безопасник не может не быть параноиком. Это профессиональная черта, появляется примерно спустя год работы в этой отрасли. А вообще — "если у вас нет паранойи — это еще не значит, что за вами не следят" (с)
E>Владимир, читая Ваши посты, создается впечатление, что будь ваша воля — устроили бы для сотрудников реалити-шоу "за стеклом" — камеру над каждым рабочим местом, если сотрудник вышел покурить, то это угрожает безопасности конторы (а вдруг конкурентам данные со счета сболтнет?)
Впечатление неправильное. Прочтите внимательно плс. Кстати камеры и и.т.п — это тоже вопрос к информационной безопасности относящийся сильно сбоку. Все таки это больше физ.безопасность.
E>При "прочих остальных средних" и вменяемой конкуренции на рынке труда работник просто задаст себе вопрос "а оно мне надо?". E>Я какое-то время работал рядом с админом средней конторы, и, слыша их разговоры, "потерял веру в человечество". В разговорах те постоянно обсждуали сайты, на которые кто ходит (типа "ах она сучка, опять на дамочке.ру сидит"), письма сотрудниц ("я оборжался как она своего начальника называет"), и подобное прочее. Естественно, погано было осознавать, что за глаза точно так же читается и мое. поэтому (хотя бы в этмо смысле) комфортно чувствую себя в конторе, где до подобного админам просто пофиг и достаточно просто сильно не косячить, чтобы не привлекать внимание.
У нас админы не читают чужую почту и логи прокси. У них на это прав нет По крайней мере административно, за использованием же технических прав — мы следим.
E>А от безделья на рабочем месте должен спасать нормальный ПМ, а не рестрикшны админа.
Если все-таки внимательно прочитать все, что я в этой теме написал — то будет понятно, что "безделье на рабочем месте" случающееся у сотрудников ни меня, ни моих коллег — не волнует, у нас иные задачи.
Здравствуйте, egaron, Вы писали:
KV>>А безопасник не может не быть параноиком. Это профессиональная черта, появляется примерно спустя год работы в этой отрасли. А вообще — "если у вас нет паранойи — это еще не значит, что за вами не следят" (с)
E>Владимир, читая Ваши посты, создается впечатление, что будь ваша воля — устроили бы для сотрудников реалити-шоу "за стеклом" — камеру над каждым рабочим местом, если сотрудник вышел покурить, то это угрожает безопасности конторы (а вдруг конкурентам данные со счета сболтнет?)
E>При "прочих остальных средних" и вменяемой конкуренции на рынке труда работник просто задаст себе вопрос "а оно мне надо?". E>Я какое-то время работал рядом с админом средней конторы, и, слыша их разговоры, "потерял веру в человечество". В разговорах те постоянно обсждуали сайты, на которые кто ходит (типа "ах она сучка, опять на дамочке.ру сидит"), письма сотрудниц ("я оборжался как она своего начальника называет"), и подобное прочее. Естественно, погано было осознавать, что за глаза точно так же читается и мое. поэтому (хотя бы в этмо смысле) комфортно чувствую себя в конторе, где до подобного админам просто пофиг и достаточно просто сильно не косячить, чтобы не привлекать внимание.
E>А от безделья на рабочем месте должен спасать нормальный ПМ, а не рестрикшны админа.
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, Ватакуси, Вы писали:
В>>Ерунда. Ты похоже не видел плохих АТС с огромным кол-вом абонентов. Никакой модем не помогает.
GPH>Видел. Уж поверь. Я год связистом проработал и ремонтировал как раз такие линии заменяя старые кроссы новыми кроновскими. Потому я знаю что говорю. А если вы не пробовали D-Link — то спорить не о чем.
Действительно, если моя правда не совпадает с чьей-то еще, значит их правда не настоящая правда
GPH>>>А что мешает от ближайшего к Вашему дому шкафа-кросса пробросить свежую телефонную лапшу без обрывов и заизоленченных проводов? Эту услугу Вам сделает любой электрик Телекома за одну-две тысячи рублей (а то и за пятьсотник если уговорите) и будет у Вас супер связь на 54 килобита по модему.
GPH>>>Если же Вам это делать лень то это уже совсем другая история. В>>ага, а потом в репу от связистов не хочешь получить?
GPH>В репу? За что? За то что Вы ОФИЦИАЛЬНО обратились к ним за техусловиями и ОПЛАТИЛИ решения представленные в техусловиях?
Ну, и где выше было написано, что ты хочешь это делать официально? Тем более за 1-2 тысячи
Знаешь сколько стоит прокладка кабеля? 20 штук. Данные этого лета.
Длинна 800 м.
GPH>Накрайняк поставьте себе спутниковую тарелку на крышу и используйте GPRS в качестве наземного канала. Мобильный телефон думаю уже у Вас есть, тарелка с конвертором стоит отсилы 1,5 тысячи рублей + ресивер SkyStar 2 который на горбушке валяется за теже 1,5 тысячи.
А за телефон кто будет платить? Или это бесплатно?
А горбушку я никогда и не видел
GPH>Решеий масса, было бы желание. А если его нет — то и нечего жаловаться.
ага, только они экономически не выгодные.
Точнее выгодные, если ты на инете деньги делаешь хорошие.
Требование лицензионного софта — единственное разумное из перечисленных. Оно и в Штатах стоит, в Микрософте, например. Причем увольняют в 24 часа.
Все остальное — это обычная начальственная угрюм-бурчеевщина, которая, естественно, есть большой минус конторе.
В моем жизненном опыте — как на своем горбу, так и слышанном и виденном вокруг себя — в таких конторах как правило очень хорошо платят.
Дело в том, что уровень мотивации человека на поиски другой работы — есть функция целого ряда переменных, и высокий уровень по одним вполне компенсируется низким уровнем по другим. Т.е. если человека "строят", но при этом хорошо платят — то он, возможно, не будет смотреть на сторону. И обратно — если с человеком ведут себя, сдувая пылинки — то это может компенсироваться низкой ЗП.
Если же в конторе и платят хреново, и тирания — то ИМХО оттуда точно надо бежать.
Ссылки руководства на информационную безопасность в славном деле запрета асек не выдерживают критики. Дело в том, что реально конфиденциальная информация, попадание которой к конкурентам может нанести реальный вред — вся разглашается в устной форме минут за 20. Это такая информация, как роадмапы, как придуманные в продукте оригинальные технические решения (если они там есть), как основные деловые партнеры компании, и прочее такое. Код выносить совсем не обязательно. При этом тирания и хамство на рабочем месте сильно повышают шансы на том, что человек — особенно, если он уже ищет новую работу — "сольет" всю эту информацию конкуренту.
Конкуренты могут и по своей инициативе разведку вести, особенно на собеседованиях — дело широко известное и популярное. Пришел проситься на работу человек от непосредственного конкурента. Ну так его можно попробовать "разболтать" на то, чтобы он разгласил интересное о своей нынешней конторе. Особенно если он заметно нелоялен оной конторе, а опытный интервьюер это вполне может понять. Брать человека на работу после этого совсем не обязательно. Такое, кстати, не только в ИТ делают.
Аськи запрещают, чтоб люди не отвлекались. И да, работодателей можно понять. И сотрудников тоже можно понять, когда им подобное не нравится.
Здравствуйте, Ватакуси, Вы писали:
В>Действительно, если моя правда не совпадает с чьей-то еще, значит их правда не настоящая правда
Для начала я — GPcH.
Вы скажите, вы пробовали те методы что я описал выше? Не помогло?
В>Ну, и где выше было написано, что ты хочешь это делать официально? Тем более за 1-2 тысячи
Цитирую: Эту услугу Вам сделает любой электрик Телекома за одну-две тысячи рублей
В>Знаешь сколько стоит прокладка кабеля? 20 штук. Данные этого лета. В>Длинна 800 м.
Одно дело 100 парный кабель. Да, он столько и стоит. А лапша до Вашей квартиры стоит 2 рубля/метр.
GPH>>Накрайняк поставьте себе спутниковую тарелку на крышу и используйте GPRS в качестве наземного канала. Мобильный телефон думаю уже у Вас есть, тарелка с конвертором стоит отсилы 1,5 тысячи рублей + ресивер SkyStar 2 который на горбушке валяется за теже 1,5 тысячи. В>А за телефон кто будет платить? Или это бесплатно?
По телефону будет наземный канал — там набежит отсилы 50 килобайт на мегабайт входящего с тарелки. Так что вечер анлимитного интернета по спутнику Вам выйдет не дороже 30 рублей на телефон. А если будете использовать чисто информацию почитать да в аське початиться — копеек 50 за вечер на телефон.
В>А горбушку я никогда и не видел
Съездийте на поезде в Москву — увидите. Я сам туда за несколько сотен километров езжу если что купить надо бывает.
GPH>>Решеий масса, было бы желание. А если его нет — то и нечего жаловаться. В>ага, только они экономически не выгодные. В>Точнее выгодные, если ты на инете деньги делаешь хорошие.
Не знаю, у меня на спутник выходит $20 в месяц. Наземный канал — рублей 400. Итого менее 1000 рублей в месяц на интернет. Это много? Я даж когда был студентом ухитрялся на такое подрабатывать. Не говоря уже про сейчас. Любой человек имеющий зарплату больше 8 тысяч рублей может себе это позволить.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>За выделенное — нужно увольнять сразу и без разговоров...
GPH>>Даже если это делается по личной договоренности с системным администратором?
KV>Я так понимаю, контора небольшая? у нас — сисадмина за такую договоренность уволили бы раньше чем самого сотрудника. Бо подобные решения админы принимать у нас не могут.
А у вас что, принимают решения и отвечают за безопасность разные люди?
Здравствуйте, kochetkov.vladimir, Вы писали:
GPH>>Обычно делается иначе — закрываются все порты кроме 80'го или даже 80'ый идет через прокси 8080, но такое не везде и не у всех.
KV>У нас — так, правда еще 443-ый тоже открыт.
Можно вопрос? Сколько времени в Вашей конторе занимает процесс с момента возникновения необходимости открыть доступ по пределененому порту до момента исполнения заявки? Я знаю несколько "зрелых" фирм, в которых этот процесс занимает от 1 до 3 недель, и не знаю ни одной, в которой это занимало бы меньше недели...
Недавно был случай... одна из "зрелых" фирм должна была оказать нам удаленный саппорт. У них для этого используется собственное ПО, которое подключается к удаленной системе по некоему порту. Не важно точное значение, скажем 22200. На нашей стороне два сервера, спрятанные за NAT-ом. NAT полностью подконтролен мне, поэтому я могу редиректнуть любой порт снаружи на порт 22200 любого сервера внутри. Так и договорились: 22200 редиректится на первый сервер, 22300 — на порт 22200 второго сервера... "Саппорт" нам безрезультатно оказывался больше пол-дня, пока не выяснилось, что на порт 22300 компания-саппортер попасть просто не может: это запрещено их политикой безопасности. Оперативные поиски возможностей открыть порт 22300 на их стороне в течение часа не сдвинулся с мертвой точки... В итоге был реализован workaround с нашей стороны: порт 22200 с совершенно "левого" сервера на совершенно другой нашей техплощадке был очень хитрым образом таки зарулен на порт 22200 второго сервака. С тех пор прошло больше месяца, а заявка на открытие порта 22300 в фирме-саппортере так и не была выполнена...
Это очень показательный пример "полезности" параноидального подхода службы ИБ к выполнению своих служебных обязанностей. Потому что это встречается сплошь и рядом, а обратная ситуация мне лично не встречалась.
Поэтому повторю вопрос: сколько времени инженеру техподдержки вашей фирмы требуется для того, чтобы открыть себе доступ через закрытый до сих пор порт? Только честно... Ну или, как положено в "зрелой" фирме — сколько времени прописано в процедурной документации (типа, "заявка такого-то типа выполняется столько-то минут/часов/дней/недель/месяцев").
Здравствуйте, Александр Каширин, Вы писали:
АК>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>>За выделенное — нужно увольнять сразу и без разговоров...
GPH>>>Даже если это делается по личной договоренности с системным администратором?
KV>>Я так понимаю, контора небольшая? у нас — сисадмина за такую договоренность уволили бы раньше чем самого сотрудника. Бо подобные решения админы принимать у нас не могут.
АК>А у вас что, принимают решения и отвечают за безопасность разные люди?
Нет, не разные. Но среди системных администраторов их нет.
Здравствуйте, kochetkov.vladimir, Вы писали:
GPH>>>>Если она идет по SSL — нет, так как ни один уважающий себя админ не будет снифать SSL пакеты и брутфорсить к ним ключ. KV>>>Зачем такие сложности? Про MiM-атаки слышали?
RO>>А про CA?
KV>А много рядовых пользователей обращают внимание на предупреждение о несоответствии сертификата?
А у Вас, кроме IE, другие браузеры запрещены не по той ли причине, что другие браузеры (например, FireFox) просто не позволят зайти на сайт, для которого сертификат был сохранен раньше, но сейчас подсунут другой? (Как раз недавно с этим имел проблему после полной переустановки хоста, на который ходил через https раньше и пытался зайти сейчас: пока руками не удалил сохраненный сертификат у себя на компьютере — зайти не смог А через IE — запросто ).
Здравствуйте, Александр Каширин, Вы писали:
АК>Это очень показательный пример "полезности" параноидального подхода службы ИБ к выполнению своих служебных обязанностей.
А дело не в ИБ, а в ITIL. Любое изменение в ИТ-инфраструктуре должно быть согласовано, причем не только (а зачастую — не столько) с ИБ, сколько со всеми владельцами/администраторами/ключевыми пользователями (не всегда), коих затрагивает это изменение. О change management что-нибудь известно?
Да, это рождает некоторый уровень бюрократии (электронной), и затягивает процесс проведения изменений. Если есть другой способ не прийти к полному хаосу и потере контроля над ИТ-хозяйством, в конторах где количество филиалов превышает сотню, филиалы собраны в один домен AD, количество серверов — около 2 тысяч, рабочих станций — около 15 тысяч, при этом — на все это хозяйство по всей стране у нас всего ~800 ИТшников (не админов, а по всем направлениям. При этом около 2/3 из них — в Москве, т.к. всем этим можно управлять централизованно)... Расскажите мне этот способ, ок?
Разумеется, внедрять ITIL в конторе, где с 50 компьютерами и 2-3 серверами (в лучшем случае), справляется 1-2 админа — это как стрелять из пушки по воробьям. Но то, что происходит у нас, обсуловлено отнюдь не самодурством департамента ИБ, а реалиями управления большой инфраструктурой в рамках всех департаментов. И security management вписывается во все это достаточно органично.
АК>Поэтому повторю вопрос: сколько времени инженеру техподдержки вашей фирмы требуется для того, чтобы открыть себе доступ через закрытый до сих пор порт?
Если инженер техподдержки сможет внятно объяснить — зачем ему это надо... Около 1ой рабочей недели. Если случай — critical, и может оказать влияние на бизнес компании — не более одного рабочего дня.
Кстати, можете привести хоть один пример — зачем ему это может понадобиться?
АК>Только честно... Ну или, как положено в "зрелой" фирме — сколько времени прописано в процедурной документации (типа, "заявка такого-то типа выполняется столько-то минут/часов/дней/недель/месяцев").
Это не заявка, т.к. такую ИТ-услугу мы (ИТ) пользователям не предоставляем. Это запрос на изменение, RfC. Сроки, определенные в документации вам ничего не дадут. В реальности, на рассмотрение и исполнение запросов уходит от 2-3 дней до полугода, в зависимости от комплексности и количества затрагиваемых систем. Т.к. и перезаливка компа пользователя и развертывание инфраструктуры в новом филиале — это RfC. Конкретно по такому запросу (открыть нестандартный порт на прокси-файрволе для одного пользователя/IP) инициатору бы пришлось подождать около 5 дней от момента отправки запроса, до его исполнения (если согласование пройдет удачно, в чем я сильно сомневаюсь).
Если вдруг будет желание поспорить — я в тексте упомянул два процесса ITIL из 9 имеющих место в нашей компании (выделены жирным). Изучите документацию по ним плс, чтобы спор получился аргументированным, а не свалился в мусорку.
Здравствуйте, Александр Каширин, Вы писали:
АК>Здравствуйте, kochetkov.vladimir, Вы писали:
GPH>>>>>Если она идет по SSL — нет, так как ни один уважающий себя админ не будет снифать SSL пакеты и брутфорсить к ним ключ. KV>>>>Зачем такие сложности? Про MiM-атаки слышали?
RO>>>А про CA?
KV>>А много рядовых пользователей обращают внимание на предупреждение о несоответствии сертификата?
АК>А у Вас, кроме IE, другие браузеры запрещены не по той ли причине, что другие браузеры (например, FireFox) просто не позволят зайти на сайт, для которого сертификат был сохранен раньше, но сейчас подсунут другой? (Как раз недавно с этим имел проблему после полной переустановки хоста, на который ходил через https раньше и пытался зайти сейчас: пока руками не удалил сохраненный сертификат у себя на компьютере — зайти не смог А через IE — запросто ).
Блестящее умозаключение. Читайте тему внимательнее — у нас не запрещены альтернативные броузеры
Здравствуйте, Maxim S. Shatskih, Вы писали:
MSS>Аськи запрещают, чтоб люди не отвлекались. И да, работодателей можно понять. И сотрудников тоже можно понять, когда им подобное не нравится.
Надо голосование устроить: наверное я "ненормальный", но меня отсутствие возможности "поболтать" на работе как-то совершенно не трогает. Как и "инет по карточкам". Дома все есть — в количестве ограниченном только шириной канала — неужели так критично обойтись без всего этого на работе?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Да, это рождает некоторый уровень бюрократии (электронной), и затягивает процесс проведения изменений. Если есть другой способ не прийти к полному хаосу и потере контроля над ИТ-хозяйством, в конторах где количество филиалов превышает сотню, филиалы собраны в один домен AD, количество серверов — около 2 тысяч, рабочих станций — около 15 тысяч, при этом — на все это хозяйство по всей стране у нас всего ~800 ИТшников (не админов, а по всем направлениям. При этом около 2/3 из них — в Москве, т.к. всем этим можно управлять централизованно)... Расскажите мне этот способ, ок?
Ну вот пример могу привести. Фирма Telcordia, расположенная в штате NJ и фактически являющаяся монополистом R&D для телекоммуникационных сетей США и имеющая немеренное количество работников в головном офисе и еще немалое количество филиалов и аутсорсеров по всему миру, не болеет паранойей, несмотря на очень строгие правила доступа до своих мэйнфрэймов. Т.е. да: доступ к мэйнфрэймам контролируется очень строго. Зато касательно рабочих станций — админские права раздаются всем, кто этого захочет, и единственное ограничение — отсутствие нелицензионного ПО и нераздавание со своего компа пиратского контента. Все! Касательно доступа в инет — все свободно по всем портам без всякого прокси. На границе режутся внешние почтовики (по мере вылавливания) и запрещены пиринговые сети (увольняют и лишают визы в 24 часа), кроме скайпа (скайп разрешен). Рабочие станции в домен не включаются, выбор операционки (Виндоуз или Юникс) разрешается, различные инсталляции с корпоративной лицензией доступны. Выбор того, что нужно, а что не нужно, остается за работником (если он этого хочет).
АК>>Поэтому повторю вопрос: сколько времени инженеру техподдержки вашей фирмы требуется для того, чтобы открыть себе доступ через закрытый до сих пор порт? KV>Если инженер техподдержки сможет внятно объяснить — зачем ему это надо... Около 1ой рабочей недели. Если случай — critical, и может оказать влияние на бизнес компании — не более одного рабочего дня. KV>Кстати, можете привести хоть один пример — зачем ему это может понадобиться?
Так я же привел пример: фирма оказывает нам техсаппорт удаленно... но по причине такой системы безопасности не может этого сделать, т.к. не может установить одновременное подключение к двум серверам удаленной платформы. Да, я не упоминал о том, что фирма-саппортер может иметь обязательства по срокам устранения проблемы (в большинстве из известных мне договоров саппорта — 4 часа с момента открытия тикета уровня Critical). А Вы говорите — не более рабочего дня
Могу еще пример привести. Получаем от вендора ссылку на http по нестандартному порту и комментарий: "Если Вы хотите лучше подготовиться к встрече с заказчиком, которая назначена на конец этой недели (прим.: через 3 дня), можете воспользоваться демонстрационным сервером по ссылке, которую мы прислали. Там же лежит документация". Понятное дело, что после того, как мы пожалуемся на тяжелую жизнь, документацию нам пришлют по почте. Но вот "поиграться" с живым сервером и показать его заказчику мы, увы, уже не сможем. Я не буду гнуть пальцы и говорить о том, что закрытый порт будет стоить потери проекта стоимостью полтора миллиона зеленых денег. Потому что живая демонстрация еще не гарантирует получения этого проекта у заказчика. Но на самом деле живая демонстрация повышает шансы получить этот проект примерно на порядок. Это немало.
KV>Это не заявка, т.к. такую ИТ-услугу мы (ИТ) пользователям не предоставляем. Это запрос на изменение, RfC. Сроки, определенные в документации вам ничего не дадут. В реальности, на рассмотрение и исполнение запросов уходит от 2-3 дней до полугода, в зависимости от комплексности и количества затрагиваемых систем. Т.к. и перезаливка компа пользователя и развертывание инфраструктуры в новом филиале — это RfC. Конкретно по такому запросу (открыть нестандартный порт на прокси-файрволе для одного пользователя/IP) инициатору бы пришлось подождать около 5 дней от момента отправки запроса, до его исполнения (если согласование пройдет удачно, в чем я сильно сомневаюсь).
5 дней при наилучшем сценарии — это супер!
KV>Если вдруг будет желание поспорить — я в тексте упомянул два процесса ITIL из 9 имеющих место в нашей компании (выделены жирным). Изучите документацию по ним плс, чтобы спор получился аргументированным, а не свалился в мусорку.
Спасибо, меня интересовал не спор, и даже не процесс, а результат Т.е. на основании каких правил, на Ваш взгляд, можно строить бизнес не в ущерб безопасности. Я вполне удовлетворен полученным ответом... и мне жаль бизнес
Здравствуйте, kochetkov.vladimir, Вы писали:
АК>>А у Вас, кроме IE, другие браузеры запрещены не по той ли причине, что другие браузеры (например, FireFox) просто не позволят зайти на сайт, для которого сертификат был сохранен раньше, но сейчас подсунут другой? (Как раз недавно с этим имел проблему после полной переустановки хоста, на который ходил через https раньше и пытался зайти сейчас: пока руками не удалил сохраненный сертификат у себя на компьютере — зайти не смог А через IE — запросто ).
KV>Блестящее умозаключение. Читайте тему внимательнее — у нас не запрещены альтернативные броузеры
Извините, меня в столь глубокое заблуждение привело вот это высказывание:
KV> 2. все ПО и способы связи с внешним миром, отличные от принятых в компании за стандарт (IE, http:80, http:443), предоставлялись только тем пользователям, которым это реально нужно для работы.
Просто обосновать, почему именно мне нужен для работы браузер, отличный от IE, я вряд ли смогу, если мои аппелляции к его уязвимости будут противопоставлены корпоративным стандартам, утвержденным отделом ИБ. Поэтому я и посчитал, что они запрещены.
А блестящее умозаключение — это просто сарказм, которого Вы не уловили
Здравствуйте, The Lex, Вы писали:
TL>Надо голосование устроить: наверное я "ненормальный", но меня отсутствие возможности "поболтать" на работе как-то совершенно не трогает. Как и "инет по карточкам". Дома все есть — в количестве ограниченном только шириной канала — неужели так критично обойтись без всего этого на работе?
Просто для Вас интернет это отдых и общение, потому Вам не составляет труда без него обходиться на работе. Для других интернет иногда далеко не отдых. Представьте сижу я на работе, середина рабочего дня, и тут мне звонят на мобилу и сообщают, что какой-то малолеток взломал один из моих сайтов. Что мне делать? Ждать до вечера пока туда десяток троянов не зальют? Или подвести свой интернет через модем и залатать дыры на сайте не дожидаясь последствий? Благо сейчас работаю сам на себя и таких трудностей не возникает, но как вспоминаю каково было в таких ситуациях на работе — становится грустно.
Ок, просто наши инженеры техподдержки поддерживают только внутренних пользователей, доступных по локальной сети.
KV>>Это не заявка, т.к. такую ИТ-услугу мы (ИТ) пользователям не предоставляем. Это запрос на изменение, RfC. Сроки, определенные в документации вам ничего не дадут. В реальности, на рассмотрение и исполнение запросов уходит от 2-3 дней до полугода, в зависимости от комплексности и количества затрагиваемых систем. Т.к. и перезаливка компа пользователя и развертывание инфраструктуры в новом филиале — это RfC. Конкретно по такому запросу (открыть нестандартный порт на прокси-файрволе для одного пользователя/IP) инициатору бы пришлось подождать около 5 дней от момента отправки запроса, до его исполнения (если согласование пройдет удачно, в чем я сильно сомневаюсь).
АК>5 дней при наилучшем сценарии — это супер!
KV>>Если вдруг будет желание поспорить — я в тексте упомянул два процесса ITIL из 9 имеющих место в нашей компании (выделены жирным). Изучите документацию по ним плс, чтобы спор получился аргументированным, а не свалился в мусорку.
АК>Спасибо, меня интересовал не спор, и даже не процесс, а результат Т.е. на основании каких правил, на Ваш взгляд, можно строить бизнес не в ущерб безопасности. Я вполне удовлетворен полученным ответом... и мне жаль бизнес
Т.е. то, что написал я — внимательно прочитать недосуг? БЕЗОПАСНОСТЬ ТУТ НЕ ПРИЧЕМ. А бизнес, который вам жаль — очень неплохо развивается и относительно высоко котируется на NYSE: http://www.nyse.com/about/listed/vip.html И в какой ж"№; он бы оказался, если бы там ИТ управляли так, как хочется вам — страшно представить...
Здравствуйте, GPcHSoft, Вы писали:
GPH>Здравствуйте, The Lex, Вы писали:
TL>>Надо голосование устроить: наверное я "ненормальный", но меня отсутствие возможности "поболтать" на работе как-то совершенно не трогает. Как и "инет по карточкам". Дома все есть — в количестве ограниченном только шириной канала — неужели так критично обойтись без всего этого на работе?
GPH>Просто для Вас интернет это отдых и общение, потому Вам не составляет труда без него обходиться на работе. Для других интернет иногда далеко не отдых. Представьте сижу я на работе, середина рабочего дня, и тут мне звонят на мобилу и сообщают, что какой-то малолеток взломал один из моих сайтов.
Ну ради такого дела, можно и с работы отпроситься?
Правила форума нарушены.
— оверквотинг
Правила можно найти в разделе FAQ данного форума и\или ресурса.
Нарушение правил может повлечь за собой санкции, описанные там же — модератор
MSS>Если же в конторе и платят хреново, и тирания — то ИМХО оттуда точно надо бежать.
Эти факторы (компенсационные) вовсе не обязательно коррелируют. Так же как принято считать, что все красивые — тупые, а некрасивые и задроты — умные (их еще зовут ботаники). На самом деле это не так. Наоборот, красивому(успешному итд — нужное подчеркнуть) человеку нет смысле тратить свою энергию и силы на негатив к этому миру, и, как правило, такие люди наоборот умнее, просто достигают всего проще и придают этому меньше значения.
Поэтому рассматривать однозначную зависимость качества (работодателя, человека, товара итд — нужное подчеркнуть) от его агрессивности (негатива, ограничений, вызывающего поведения ) мне кажется некорректным. Компенсационные мотивы могут как присутствовать, так и отсутствовать.
Есть много фирм, где вышеперечисленный подход (угрюм-бучеевщина) соседствует с очень НИЗКОЙ зарплатой, а работник мотивируется лишь отрицательной мотивацией . И тем не менее работники не уходят, сплоченные этой слегка мазохистской идеей, и поглядывают на уходящих как на "слабаков" (внушить такой подход — половина успеха для манагера такой компании).
Есть же наоборот — лояльные к сотрудникам компании, где хорошо платят. Есть и так как Вы говорили — строгие требования компенсируют высокую отдачу и наоборот.
Так что корелляция здесь, на мой взгляд, неуместна.
E>Эти факторы (компенсационные) вовсе не обязательно коррелируют. Так же как принято считать, что все красивые — тупые, а некрасивые и задроты — умные (их еще зовут ботаники). На самом деле это не так.
+1
Число троечников среди ботаников в мои физтеховские времена было огромно.
E>Есть много фирм, где вышеперечисленный подход (угрюм-бучеевщина) соседствует с очень НИЗКОЙ зарплатой, а работник мотивируется лишь отрицательной мотивацией . И тем не менее работники не уходят, сплоченные этой слегка мазохистской идеей, и поглядывают на уходящих как на "слабаков" (внушить такой подход — половина успеха для манагера такой компании).
Не слегка, а просто мазохистской. Мерзко, но бывает, хотя мой личный опыт говорит больше об обратном — обычно тиранию компенсируют в размере зарплаты, и наоборот, душевное отношение позволяет работодателю сэкономить
Здравствуйте, The Lex, Вы писали:
MSS>>Аськи запрещают, чтоб люди не отвлекались. И да, работодателей можно понять. И сотрудников тоже можно понять, когда им подобное не нравится.
TL>Надо голосование устроить: наверное я "ненормальный", но меня отсутствие возможности "поболтать" на работе как-то совершенно не трогает. Как и "инет по карточкам". Дома все есть — в количестве ограниченном только шириной канала — неужели так критично обойтись без всего этого на работе?
И последнее впечатление. Отпускной сезон. Полчаса стою в очереди на почте, наблюдая за тем, как оператор, не останавливаясь ни на минуту, обслуживает клиентов своего и двух соседних отделений. Вернувшись в офис, я ввязываюсь в конфликт с двумя сотрудницами 22 лет, которые в шоке от моего намерения закрыть доступ в ICQ. Фраза одной из них: «Ну, мы же не можем все время работать, нам нужно и отдыхать!» после трудового порыва низкооплачиваемой сотрудницы почты вызывает у меня бурю эмоций.
На работе они здесь и не здесь одновременно. Массово отказываются от карьерного роста и роста зарплат, выбирая спокойную работу без лишней ответственности. Им хочется удовольствия и разнообразия, а пиетет старших поколений к понятию «надо» они встречают с искренним непониманием.
Здравствуйте, GPcHSoft, Вы писали:
TL>>Надо голосование устроить: наверное я "ненормальный", но меня отсутствие возможности "поболтать" на работе как-то совершенно не трогает. Как и "инет по карточкам". Дома все есть — в количестве ограниченном только шириной канала — неужели так критично обойтись без всего этого на работе?
GPH>Просто для Вас интернет это отдых и общение, потому Вам не составляет труда без него обходиться на работе. Для других интернет иногда далеко не отдых. Представьте сижу я на работе, середина рабочего дня, и тут мне звонят на мобилу и сообщают, что какой-то малолеток взломал один из моих сайтов. Что мне делать? Ждать до вечера пока туда десяток троянов не зальют? Или подвести свой интернет через модем и залатать дыры на сайте не дожидаясь последствий? Благо сейчас работаю сам на себя и таких трудностей не возникает, но как вспоминаю каково было в таких ситуациях на работе — становится грустно.
Уел! Совет у меня есть — железный! Убиццо ап стену! Без обид!
В смысле? Ты сам понял что сказал? Ты сидишь в офисе работодателя — и вероятно деньги за это получаешь — и тут же прямо не отходя от кассы работаешь сам на себя. Извини, ты отжог! (к) Без обид, ага.
Боян гнусно поскипан.
АК>Могу еще пример привести. ... Но на самом деле живая демонстрация повышает шансы получить этот проект примерно на порядок. Это немало.
Извините, это — махровый боян. Речь не идет о предоставлении _рабочих_ сервисов — читай, критичных для бизнеса _компании_. Точнее спор. Спор идет о предоставлении сервисов, критичных для личного общения, развлечения, etc. Точнее, о закрытие доступа к таким сервисам. Обсуждать варианты "мы не получили проект на полторы штуки килобаксов только потому что у нас закрыта аська (или нет свободного фтп; или не настроен хттп; etc.) — тут даже обсуждать нечего. И речь вовсе не о том.
Здравствуйте, Maxim S. Shatskih, Вы писали:
MSS>Не слегка, а просто мазохистской. Мерзко, но бывает, хотя мой личный опыт говорит больше об обратном — обычно тиранию компенсируют в размере зарплаты, и наоборот, душевное отношение позволяет работодателю сэкономить
И тут уже право личного выбора каждого: либо целыми днями, простите, иксыуи пинать, душевно сидя в аське и прочих и получая при этом "немного меньше денег", либо "терпеть издевательства компании" в виде запрещенных личных сервисов и — самое ужасное! — заниматься таки работой и получать лишнюю копейку. Имхо, и тех, и других компаний сейчас выбор есть — равно как и тех и других работников. ("других", правда, судя по всему все меньше) Так что — "каждому свое" (к) Вот только не надо распространять свое на других.
P.S. Сам понял что сказал? Хм. А! Типа: "давайте жить дружно, но аську на работе я вам все равно не дам!"
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Ну ради такого дела, можно и с работы отпроситься?
Согласен. Но смотря какая работа. У меня бывало такое: ложится сервак, а мне через полчаса за 50 километров от города ехать в поле на подстанцию устранять неполадки оборудования. И куда тут отпросишься?
Другое дело что большинству нужен инет и ася не для дела — тут я согласен. Потому всеже не буду вступать в дискуссию на эту тему.
Здравствуйте, The Lex, Вы писали:
TL>В смысле? Ты сам понял что сказал? Ты сидишь в офисе работодателя — и вероятно деньги за это получаешь — и тут же прямо не отходя от кассы работаешь сам на себя.
Нет, ты неверно понял. Я в офисе работодателя работаю на него. А дома работаю на себя. Но представь ситуацию что днем (когда я в офисе работодателя) падает сервак с моими личными проектами. И что мне делать? Ждать до вечера пока троянов не зальют? Для того он и нужен личный интернет на работе опачиваемый из личного кармана чтобы в таких во случаях не было проблем. Потому что даже если в этом случае работодатель поможет корпоративным инетом — я не смогу исправить ситуацию не имея на своем компе паролей к FTP (так как зачем они мне если у меня нет инета).
В общем твой ответ — второй раз неверно сделанные выводы
Здравствуйте, GPcHSoft, Вы писали:
GPH>В общем твой ответ — второй раз неверно сделанные выводы
Выводы как раз верные. Кстати, я свои фтп-пароли ношу с собой — на флешке. Я так и сказал: получается что тебе _свой_ инет в _чужом_ офисе вообще нужен для _своей_ работы. Имхо, таких работников гнать. Может не сразу — может "с вынесением предупреждения". В принципе, я согласен если твоя (здесь: обобщение) работа — точнее необходимые для нее технические средства — вполне укладываются в имеющиеся и доступные для работников в компании: например, в обеденный перерыв ты ведешь блог какой тематический или еще там что, что доступно онлайн по открытым портам и протоколам. А если это что-то _свое_, особенное, да еще и "проведенное параллельно и вне корпоративной сети" — извини, но твой случай — очень крайний случай — и распространять его вообще куда-либо, кроме твоего личного случая — абсолютно бессмысленно и, имхо, категорически противопоказано. В офисе все личное будь добр (здесь: обобщение) попридержи, а уж тем более "халтурку", а уже тем более с привлечением сторонних тех.средств.
ЗЫ: наваяй к своим серверам http-интерфейсы и будет тебе щасте — это если считать что хттп обычно таки открыт. да и вообще — извини, не чтобы тебя лично обидеть — но приведенный тобой пример как аргумент в защиту вообще откровенно бредовый.
Здравствуйте, The Lex, Вы писали:
TL> Выводы как раз верные. Кстати, я свои фтп-пароли ношу с собой — на флешке.
Ну и молодец. Даш коллегам по работе свою флешку "на минутку файл перенести" на ней, а порой просят часто — и забудь про секьюрность паролей.
TL> Я так и сказал: получается что тебе _свой_ инет в _чужом_ офисе вообще нужен для _своей_ работы.рб работе
Если это в свободное от работы время, не в ущерб работе, за свой счет и по согласованию с работодателем — то почему бы и нет? Читай внимательнее что я писал в начале — все по согласованию.
TL>ЗЫ: наваяй к своим серверам http-интерфейсы и будет тебе щасте
Я чего-то не понял как они мне помогут если сервер будет взломан и все файлы и базы, относящиеся к сайтам будут потерты? У меняж не личный сервер, а шаред хостинг.
TL>да и вообще — извини, не чтобы тебя лично обидеть — но приведенный тобой пример как аргумент в защиту вообще откровенно бредовый.
Да спорить то со мной не о чем — яж уже писал что еще полгода назад ушел от "дяди" на фултайм в шаровару по собственному желанию. Просто привожу примеры которые меня лично напрягали при офисной работе.
Здравствуйте, GPcHSoft, Вы писали:
TL>> Выводы как раз верные. Кстати, я свои фтп-пароли ношу с собой — на флешке.
GPH>Ну и молодец. Даш коллегам по работе свою флешку "на минутку файл перенести" на ней, а порой просят часто — и забудь про секьюрность паролей.
они в закрытой части флешки лежат.
TL>> Я так и сказал: получается что тебе _свой_ инет в _чужом_ офисе вообще нужен для _своей_ работы.рб работе
GPH>Если это в свободное от работы время, не в ущерб работе, за свой счет и по согласованию с работодателем — то почему бы и нет? Читай внимательнее что я писал в начале — все по согласованию.
Ты писал по личному согласованию с админом. Я читаю только то, что написано.
TL>>ЗЫ: наваяй к своим серверам http-интерфейсы и будет тебе щасте
GPH>Я чего-то не понял как они мне помогут если сервер будет взломан и все файлы и базы, относящиеся к сайтам будут потерты? У меняж не личный сервер, а шаред хостинг.
Сделай на отдельном хосте админку, которая по фтп будет ходить на твой "шаред хостинг" и править все что нужно. Ты выдумываешь себе (или таки мне?) проблему, которую тебе якобы срочно необходимо будет решать. Я вон человек простой — у меня, почему-то, таких проблем за столько лет ни разу не возникло. Наверное все от того, что у меня сайты мелкие, хостинги левые, пароли кривые, и вообще я никому не интересный тип. Но так за все время ничего и не украли.
"Наш тальк так хорошо, что его даже крадут!" (к) Джанни Родари
TL>>да и вообще — извини, не чтобы тебя лично обидеть — но приведенный тобой пример как аргумент в защиту вообще откровенно бредовый.
GPH>Да спорить то со мной не о чем — яж уже писал что еще полгода назад ушел от "дяди" на фултайм в шаровару по собственному желанию. Просто привожу примеры которые меня лично напрягали при офисной работе.
Я тебе и говорю, что если бы ты сам не ушел, то с такими "напрягами" нормальному работодателю сделовало бы тебя "уйти" по его инициативе. А нормальному секьюрити отделу еще и с записью в личном деле о потенциальной неблагонадежности. Извини, ничего личного. Просто твоя правда — и моя правда. Моя правда в том, что я такого человека брать себе трижды поостерегся бы — уж больно "умный и самостоятельный". Не факт, кстати, что не взял бы — но очень следил бы "как бы чего не вышло" и работу очень конкретную и ни с чем максимально не коррелирующую давал бы. А вообще в офисах таких не любят — опять таки, ничего личного — просто бизнес.
TL>ЗЫ: наваяй к своим серверам http-интерфейсы и будет тебе щасте — это если считать что хттп обычно таки открыт. да и вообще — извини, не чтобы тебя лично обидеть — но приведенный тобой пример как аргумент в защиту вообще откровенно бредовый.
+10
Пример "мне троян залили в обеденное время" как аргумент в против ограничений тырнета на работе абсолютно бредовый. Так же как и аргумент закрытия аськи под предлогом что злой конкурент переманит к себе сотрудника.
Все мы понимаем, что тырнет, если он в свободном доступе, отвлекает так или иначе от работы. И этот форум тоже отвелкает.
И аську на работе можно рассматривать как психологическую разгрузку (типа перекура, который по ТК, кстати, положен в числе 10 минут в час — многие ли программеры каждый час на 10 минут отдыхают от компа — нет ? — какие тогда претензии ?). А некоторые ЦБОССы рассматривают и перекур как злостное нарушение трудовой дисциплины. И частично правы и те и те.
И однозначно правильного взгляда на эту проблему, однозначно сформулированного оптимлаьного соотношения кнута и пряника нет и никогда не будет. Кто-то будет дрючить сотрудников и получать за это негатив, кто-то будет дрючить и наоборот получать прибыль, кто-то будет давать послабления и получать в ответ дружный коллектив и сполоченную команду и как следствие прибыль, кто-то — давать послабления и получать в ответ распущенность. Тут, как говорится, ит депендс.
Каждому самому выбирать. Сейчас каждый работодатель/сотрудник с может выбрать что ему важнее, благо выбор сейчас имеется.
Здравствуйте, The Lex, Вы писали:
TL>) они в закрытой части флешки лежат.
Ой... блиииин. А с кем ты работаешь? Не с секретаршами а с ИТшниками! Думаешь они не знают про скрытую область и про криптодиски? Захотят увести пароли — ничто не спасет. Потому все надо держать изолированно от посторонних.
GPH>>Если это в свободное от работы время, не в ущерб работе, за свой счет и по согласованию с работодателем — то почему бы и нет? Читай внимательнее что я писал в начале — все по согласованию.
TL>Ты писал по личному согласованию с админом. Я читаю только то, что написано.
Правильно. Но я же написал где я работал. Непосредственный начальник — полный 0 в ИТ. С ним о чем то договариваться — бесполезняк. Он просто о компьютере имеет очень отдаленное представление. Единственные адекватные люди — начальник ИТ отдела и админ — которых я и ставил в известность.
TL>>>ЗЫ: наваяй к своим серверам http-интерфейсы и будет тебе щасте
GPH>>Я чего-то не понял как они мне помогут если сервер будет взломан и все файлы и базы, относящиеся к сайтам будут потерты? У меняж не личный сервер, а шаред хостинг.
TL>Сделай на отдельном хосте админку, которая по фтп будет ходить на твой "шаред хостинг" и править все что нужно.
И этот хост взломают и буду рулить FTP всех твоих сайов — ага?
TL>Ты выдумываешь себе (или таки мне?) проблему, которую тебе якобы срочно необходимо будет решать. Я вон человек простой — у меня, почему-то, таких проблем за столько лет ни разу не возникло. Наверное все от того, что у меня сайты мелкие, хостинги левые, пароли кривые, и вообще я никому не интересный тип.
Ничего личного, просто у меня пректы такие, что постоянно приходится претерпевать попытки взломов.
Это беда любого уникального проекта — всегда находятся пидоры которые хотят нагадить.
TL>Я тебе и говорю, что если бы ты сам не ушел, то с такими "напрягами" нормальному работодателю сделовало бы тебя "уйти" по его инициативе.
Две недели не давали подать заявление. И сейчас с радостью готовы взять обратно. Просто у нас на работе нет параноиков, и коллектив у нас был и остается очень сплоченный и дружный.
А Вы рассуждаете как типичный бизнесмен (без обид только). У Вас мысли идут так "ага, чел шарит больше меня, инициативный, без компексов, лучше такого сразу уволить а то ни минуты расслабиться не даст". Но поверьте таких параноиков не много. Комунизм прошел когда чем работник тупее тем было лучше для руководителя. Щас наоборот — полезнее иметь умного работника, который работая радиоинженером и сетку поднимет когда админ на больничном и систему настроит. А кому нужен увалень который дальше своей специальности нулище?
Здравствуйте, egaron, Вы писали:
E>Все мы понимаем, что тырнет, если он в свободном доступе, отвлекает так или иначе от работы. И этот форум тоже отвелкает.
Тырнет, с одной стороны, отвлекает, а с другой бывает для работы необходим. Для поиска документации и т.п. Очень трудно регламентировать к нему доступ так, чтобы отвлекало меньше, но работать не мешало. Не поможет ни список разрешенных сайтов (потому что в поисках нужного документа бывает попадаешь в очень разные места), ни список запрещенных (потому что все, что может отвлечь, все равно не запретишь).
Вообще, надо понимать, бывают работники, которые хорошо работают только если за ними следить, а бывают такие, которые наоборот ценят, когда им доверяют, и отвечают на это повышением личной ответственности. Причем, мне кажется, действительно хорошие бывают тольк второго типа.
Я лично предпочитаю с работничками первого типа дела не иметь, и верю, что их меньшинство. Да, я идеалист, я в курсе
E>И аську на работе можно рассматривать как психологическую разгрузку (типа перекура, который по ТК, кстати, положен в числе 10 минут в час — многие ли программеры каждый час на 10 минут отдыхают от компа — нет ? — какие тогда претензии ?). А некоторые ЦБОССы рассматривают и перекур как злостное нарушение трудовой дисциплины. И частично правы и те и те.
У меня есть знакомый, который когда думает, или гуляет, или раскладывает пасьянс. Сам я, когда думаю, или иду куда-нибудь подальше от компутера, или лазаю по форумам (первое эффективнее, но не всегда есть силы себя заставить). Вообще, сидя за компутером, думать невозможно (ну разве что, совсем какой-нибудь чушью заниматься, типа перечисленного). С точки зрения работодателя, замороченного на дисциплине, это выглядело бы, как нарушение этой самой дисциплины. Поэтому люди, в обязанности которых входит думать, с такими работодателями редко пересекаются
С другой стороны, есть масса околопрограммерской работы, в которой думать вовсе не обязательно.
Здравствуйте, GPcHSoft, Вы писали:
TL>>) они в закрытой части флешки лежат.
GPH>Ой... блиииин. А с кем ты работаешь? Не с секретаршами а с ИТшниками! Думаешь они не знают про скрытую область и про криптодиски? Захотят увести пароли — ничто не спасет. Потому все надо держать изолированно от посторонних.
хотите об этом поговорить?
GPH>>>Если это в свободное от работы время, не в ущерб работе, за свой счет и по согласованию с работодателем — то почему бы и нет? Читай внимательнее что я писал в начале — все по согласованию.
TL>>Ты писал по личному согласованию с админом. Я читаю только то, что написано.
GPH>Правильно. Но я же написал где я работал. Непосредственный начальник — полный 0 в ИТ. С ним о чем то договариваться — бесполезняк. Он просто о компьютере имеет очень отдаленное представление. Единственные адекватные люди — начальник ИТ отдела и админ — которых я и ставил в известность.
Организационные решения принимает тот, на кого ляжет ответственность. Тут обсуждать и "меряться длинной у начальников" бессмысленно.
TL>>>>ЗЫ: наваяй к своим серверам http-интерфейсы и будет тебе щасте
GPH>>>Я чего-то не понял как они мне помогут если сервер будет взломан и все файлы и базы, относящиеся к сайтам будут потерты? У меняж не личный сервер, а шаред хостинг.
TL>>Сделай на отдельном хосте админку, которая по фтп будет ходить на твой "шаред хостинг" и править все что нужно.
GPH>И этот хост взломают и буду рулить FTP всех твоих сайов — ага?
Пароли у Вас отдельно хранятся — Вы сами сказали. Без паролей и любой ftp-клиент — "хост взломают и будут рулить". Мы играем в игру "а я железную дверь поставлю" (к) — ?
TL>>Ты выдумываешь себе (или таки мне?) проблему, которую тебе якобы срочно необходимо будет решать. Я вон человек простой — у меня, почему-то, таких проблем за столько лет ни разу не возникло. Наверное все от того, что у меня сайты мелкие, хостинги левые, пароли кривые, и вообще я никому не интересный тип.
GPH>Ничего личного, просто у меня пректы такие, что постоянно приходится претерпевать попытки взломов. GPH>Это беда любого уникального проекта — всегда находятся пидоры которые хотят нагадить.
TL>>Я тебе и говорю, что если бы ты сам не ушел, то с такими "напрягами" нормальному работодателю сделовало бы тебя "уйти" по его инициативе.
GPH>Две недели не давали подать заявление. И сейчас с радостью готовы взять обратно. Просто у нас на работе нет параноиков, и коллектив у нас был и остается очень сплоченный и дружный.
я не против — я сказал: "каждому — свое". Опыт говорит о том, что "дружный и сплоченный коллектив" числом более 3-х человек — фикция.
GPH>А Вы рассуждаете как типичный бизнесмен (без обид только). У Вас мысли идут так "ага, чел шарит больше меня, инициативный, без компексов, лучше такого сразу уволить а то ни минуты расслабиться не даст". Но поверьте таких параноиков не много. Комунизм прошел когда чем работник тупее тем было лучше для руководителя. Щас наоборот — полезнее иметь умного работника, который работая радиоинженером и сетку поднимет когда админ на больничном и систему настроит. А кому нужен увалень который дальше своей специальности нулище?
Нет, я рассуждаю как человек, который "шарит" лучше Вас — просто он — т.е., стало быть, я — "шарит по другую сторону баррикад". А "универсалов" я не очень люблю — тут Вы совершенно правы. Равно как и не очень люблю "коллективы" числом меньше 4-х человек, в основном как раз и состоящие из таких "универсалов" — вынуждено и по определению, исходя из малочисленности. Мы, очевидно, спорим (ну, пытаемся...), исходя из кардинально разных масштабов бизнеса.
Здравствуйте, The Lex, Вы писали:
TL>>>Сделай на отдельном хосте админку, которая по фтп будет ходить на твой "шаред хостинг" и править все что нужно.
GPH>>И этот хост взломают и буду рулить FTP всех твоих сайов — ага?
TL>Пароли у Вас отдельно хранятся — Вы сами сказали. Без паролей и любой ftp-клиент — "хост взломают и будут рулить". Мы играем в игру "а я железную дверь поставлю" (к) — ?
Да причем тут пароли — потенциально небезопасно дежать на хостинге скрипты которые умеют заливать файлы по FTP на другой хостинг.
TL> я не против — я сказал: "каждому — свое". Опыт говорит о том, что "дружный и сплоченный коллектив" числом более 3-х человек — фикция. TL> Нет, я рассуждаю как человек, который "шарит" лучше Вас — просто он — т.е., стало быть, я — "шарит по другую сторону баррикад". А "универсалов" я не очень люблю — тут Вы совершенно правы. Равно как и не очень люблю "коллективы" числом меньше 4-х человек, в основном как раз и состоящие из таких "универсалов" — вынуждено и по определению, исходя из малочисленности. Мы, очевидно, спорим (ну, пытаемся...), исходя из кардинально разных масштабов бизнеса.
Вы в очередной раз невнимательно читаете мои посты. Честно уже достает постоянно повторяться и переливать из пустого в порожнее. Писал же — работал в энергосистеме с 900 рабочими машинами. В моем отделе коллектив был явно далеко не 3 человека, а занимал целое здание. Про то я и толкую что ВЕЗДЕ, на любой работе, можно договориться насчет нужных ТЕБЕ security rules'ов, было бы желание и имел бы работник знания и опыт, мешающие вести с ним односторонние диалоги на тему ИТ. Вы же продолжаете толковать что тех кто любит договариватся надо увольнять. Чтож это Ваша (и большинства админов высокого класса) точка зрения. Моя другая. Потому предлагаю закрыть спор или продолжить его в ICQ.
PS: Суть моих рассуждений — что security rules не должны нарушать права человека прописанные в конституции и трудовом кодексе. И если как кто-то тут сказал что в час можно 10 минут курить, то я вполне имею право пока все курят использовать личный интернет.
Здравствуйте, GPcHSoft, Вы писали:
GPH>Да причем тут пароли — потенциально небезопасно дежать на хостинге скрипты которые умеют заливать файлы по FTP на другой хостинг.
Не знал. Интересно, сколько времени нужно, чтобы "на лету" наклепать подобный скрипт, например, на PHP, и тут же залить его тем или иным способом на хост? Мы точно "играем в железную дверь"...
GPH>Вы в очередной раз невнимательно читаете мои посты. Честно уже достает постоянно повторяться и переливать из пустого в порожнее.
Эт точно! (к)
GPH>... Писал же — работал в энергосистеме с 900 рабочими машинами. В моем отделе коллектив был явно далеко не 3 человека, а занимал целое здание. Про то я и толкую что ВЕЗДЕ, на любой работе, можно договориться насчет нужных ТЕБЕ security rules'ов, было бы желание и имел бы работник знания и опыт, мешающие вести с ним односторонние диалоги на тему ИТ. Вы же продолжаете толковать что тех кто любит договариватся надо увольнять. Чтож это Ваша (и большинства админов высокого класса) точка зрения. Моя другая. Потому предлагаю закрыть спор или продолжить его в ICQ.
Нет на рабочем месте никаких "нужных ТЕБЕ security rules'ов" и быть не может. Да, тех, кто личными договоренностями так или иначе расширяет свои полномочия — читай, "security rules" — выше или шире штатных — надо как минимум брать на учет, а лучше, конечно, увольнять. В этом разница отношений к бизнесу "западного образца" и "русского образца".
GPH>PS: Суть моих рассуждений — что security rules не должны нарушать права человека прописанные в конституции и трудовом кодексе. И если как кто-то тут сказал что в час можно 10 минут курить, то я вполне имею право пока все курят использовать личный интернет.
ок, согласен. Приведите, пожалуйста, выдержку из "прав человека", которая защищает те или иные _личные_ права на _рабочем_ месте. Думаю всем будет интересно — будет некая польза от нашей, с Вашего позволения, дискуссии.
Здравствуйте, The Lex, Вы писали:
TL>В этом разница отношений к бизнесу "западного образца" и "русского образца".
Вот именно! И не надо западную систему пытаться диктовать в России.
Если на западе человек получает зарпату при которой можно забыть о халтуре и принять секьюрити рулесы.
То у нас, получая 400 долларов в месяц (а именно столько я получал) — они просто не применимы!
Здравствуйте, The Lex, Вы писали:
TL>Извините, это — махровый боян. Речь не идет о предоставлении _рабочих_ сервисов — читай, критичных для бизнеса _компании_. Точнее спор. Спор идет о предоставлении сервисов, критичных для личного общения, развлечения, etc. Точнее, о закрытие доступа к таким сервисам.
Все верно: речь идет о том, насколько обоснованно закрываются сервисы. Например, открытые порты 80 и 443 — это совершенно необоснованное закрытие сервиса. И такие монстры, как Телкордия, прекрасно живут без таких ограничений и не собираются отправляться туда, где, по мнению kochetkov.vladimir, должна оказаться крупная компания, в которой не работает ITIL.
Вообще я, например, чуть больше года назад отошел от программизма и перешел в сферу системной интеграции. Наверное, здесь действительно немножко другие средства достижения результата. Но что могу с уверенностью сказать — это то, что номер порта или выбор средства коммуникации как с вендорами, так и с заказчиками, никогда не предсказуем. С подавляющим большинством заказчиков мы решаем оперативные вопросы именно по аське, со значительным количеством западных вендоров мы общаемся голосом в столь популярном у них (на западе) скайпе или сообщениями — через MSN, а на удаленные демо-платформы очень часто попадаем по нестандартным портам. Вот, примерно так.
если бы она меня удовлетворила — остался бы, если нет — уволился бы.
А Вы с какой целью интересуетесь? 
Совет у меня есть — железный! 