Здравствуйте, The Lex, Вы писали:
TL>Здравствуйте, greenrat, Вы писали:
G>>Здесь ситуация простая — если рядом есть контора, в которой все тоже самое, но без закрытия мессенджеров/почты, то пойдут туда. К этим факторам нужно относиться как к понижающим "красивость" компании. А за это нужно платить.
TL>Если нанимать студентов с мышлением подростков — то да.
Как сказать, есть вещи, на которые обращаешь внимание во время их отсутствия. А факт остается фактом, что много людей не любят изоляции.
Здравствуйте, The Lex, Вы писали:
TL>А все остальное — извините! Компы не ваши, каналы связи не ваши
Как раз комп был мой, купленный за свой счет и канал связи также оплачивался мной из своего кармана провайдеру. А безопасности это не вредило никак, так как я не был включен в корпоративный домен и сам являюсь ИТ специалистом (хотя и не занимал подобную должность).
Повторяю я речь вел не о благах за счет работодателя а о благах на рабочем месте но за свой счет и не в ущерб задачам.
Здравствуйте, Marduk, Вы писали:
M>Здравствуйте, GPcH, Вы писали:
GPH>>Здравствуйте, Marduk, Вы писали:
M>>>Не у всех есть домашний И-нет.
GPH>>Еще такие из айтишников существуют???
M>За пределами столиц — вполне естественное явление. Особенно, если старая АТС, когда нет разницы между "И-нета нет" и "И-нет по диал-апу".
Ну у меня 3 года был диалап 33 килобита на декадно-шаговой АТС. По нему даже Windows Update как-то работала выкачивая багфиксы так что не надо. А уж как вспомню как файлэхи тянулись по Fido по 50 мегабайт — так вообще не понимаю как IT'шник может жаловаться на диалап. Плюс я далеко не в Москве и у нас только в этом году появился анлимитный тариф у провайдеров.
А инета нет дома только у подружек, а уж с ними трепаться по асе на работе — это руководителю врядли понравится.
Здравствуйте, The Lex, Вы писали:
TL>Еще раз: работа — не ваша собственность — спорить об отсутствии того, что не имеет отношения к рабочему процессу — бессмысленно и встречает понимание только в таких же неокрепших умах.
можно для начала поинтересоваться — какое ты сам имеешь отношение к порграммированию?
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, The Lex, Вы писали:
TL>>А все остальное — извините! Компы не ваши, каналы связи не ваши
GPH>я не был включен в корпоративный домен
Здравствуйте, BulatZiganshin, Вы писали:
BZ>Здравствуйте, The Lex, Вы писали:
TL>>Еще раз: работа — не ваша собственность — спорить об отсутствии того, что не имеет отношения к рабочему процессу — бессмысленно и встречает понимание только в таких же неокрепших умах.
BZ>можно для начала поинтересоваться — какое ты сам имеешь отношение к порграммированию?
Здравствуйте, kochetkov.vladimir, Вы писали:
TL>>>Еще раз: работа — не ваша собственность — спорить об отсутствии того, что не имеет отношения к рабочему процессу — бессмысленно и встречает понимание только в таких же неокрепших умах.
BZ>>можно для начала поинтересоваться — какое ты сам имеешь отношение к порграммированию?
KV>А вам зачем?
чтобы плавно перейти к разговору о "рабочих процессах" хотя я думаю, что это верно для любого офисного работника. вот лично ты, как я понял, админ. ты 8 часов в сутки вподряд выполняешь свои прямые обязанности?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, GPcH, Вы писали:
GPH>>я не был включен в корпоративный домен
KV>А в корпоративную сеть?
А толку от нее, если ты не в домене? Все ресурсы все равно залочены пока не войдешь в домен с логином и паролем.
Да и вообще какая разница? Если работодатель полностью изолирует человека от общества на 9 часов (с обедом) — это не нормально.
Ни один уважающий себя программист да и вообще работник не будет работать если его полностью изолировать от внешнего мира. Точнее будет... первый месяц... потом ему это надоест и он либо договорится с руководством, либо уволится. Единственное что его может удержать — зарплата, но обычно ограничения ставят там где платят копейки, там же где зарплаты рыночные — обычно бесплатный анлимитный интернет, возможность выписывать ИТ-журналы, покупать книги по програмированию за счет организации по товарному чеку и т.д. не говоря уже об открытой почте и аське.
Обычно изолируют от внешнего мира те работодатели которые не уверенно стоят на рынке и для которых аська грозит выманиванием работника конкурентами. А такое обычно там где один-два программиста и тимлид держат весь проект. Там же где кодеров десяток и потеря одного не завалит проект никто аськи не блокирует
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Здравствуйте, GPcH, Вы писали:
GPH>>>я не был включен в корпоративный домен
KV>>А в корпоративную сеть?
GPH>А толку от нее, если ты не в домене? Все ресурсы все равно залочены пока не войдешь в домен с логином и паролем.
Ну знаешь, когда ты атакуешь очередную zero-day уязвимость в винде, эксплоиту в общем случае все равно — из под доменной учетки его запускают или нет
GPH>Да и вообще какая разница? Если работодатель полностью изолирует человека от общества на 9 часов (с обедом) — это не нормально.
Абсолютно согласен. Я не выступают за 100%ое закрытие всех каналов общения с внешним миром. Но то, что процент контролируемого числа каналов должен стремиться к 100% — это точно.
Под контролем я подразумевают антивирусную защиту и логирование (отнюдь не чтение) переписки.
Здравствуйте, BulatZiganshin, Вы писали:
BZ>Здравствуйте, kochetkov.vladimir, Вы писали:
TL>>>>Еще раз: работа — не ваша собственность — спорить об отсутствии того, что не имеет отношения к рабочему процессу — бессмысленно и встречает понимание только в таких же неокрепших умах.
BZ>>>можно для начала поинтересоваться — какое ты сам имеешь отношение к порграммированию?
KV>>А вам зачем?
BZ>чтобы плавно перейти к разговору о "рабочих процессах" хотя я думаю, что это верно для любого офисного работника. вот лично ты, как я понял, админ. ты 8 часов в сутки вподряд выполняешь свои прямые обязанности
Нет, я не админ. Хотя около 4 лет и руководил группой админов. Сейчас — с головой ушел в ИБ, там админить как-то не приходится. По существу вопроса — да как когда. Бывает, что часа 2-3 в день свободны от работы, а бывает что приходится по 12 часов в офисе сидеть. Моя работа скорее процессная, чем проектная. Тут тяжело с программером сравнивать.
Здравствуйте, kochetkov.vladimir, Вы писали:
BZ>>чтобы плавно перейти к разговору о "рабочих процессах" хотя я думаю, что это верно для любого офисного работника. вот лично ты, как я понял, админ. ты 8 часов в сутки вподряд выполняешь свои прямые обязанности
KV>Нет, я не админ. Хотя около 4 лет и руководил группой админов. Сейчас — с головой ушел в ИБ, там админить как-то не приходится. По существу вопроса — да как когда. Бывает, что часа 2-3 в день свободны от работы
ай-яй-яй! да ведь это прямое воровство из кармана работодателя!
>Моя работа скорее процессная, чем проектная. Тут тяжело с программером сравнивать.
это верно. у программиста непосредственно работа занимает порядка 50% времени (это недавно обсуждали здесь в форуме)
Здравствуйте, GPcH, Вы писали:
GPH>Ну у меня 3 года был диалап 33 килобита на декадно-шаговой АТС. По нему даже Windows Update как-то работала выкачивая багфиксы так что не надо.
Когда коннект обрывается каждую минуту, то пожалуй куда более мелкие вещи будут труднореализуемы
GPH> Плюс я далеко не в Москве и у нас только в этом году появился анлимитный тариф у провайдеров.
Здравствуйте, BulatZiganshin, Вы писали:
BZ>Здравствуйте, kochetkov.vladimir, Вы писали:
BZ>>>чтобы плавно перейти к разговору о "рабочих процессах" хотя я думаю, что это верно для любого офисного работника. вот лично ты, как я понял, админ. ты 8 часов в сутки вподряд выполняешь свои прямые обязанности
KV>>Нет, я не админ. Хотя около 4 лет и руководил группой админов. Сейчас — с головой ушел в ИБ, там админить как-то не приходится. По существу вопроса — да как когда. Бывает, что часа 2-3 в день свободны от работы
BZ>ай-яй-яй! да ведь это прямое воровство из кармана работодателя!
Да ну? А я что, написал чем я в эти свободные часы занимаюсь? Руководство как бы в курсе моей загрузки, все по-честному
Здравствуйте, kochetkov.vladimir, Вы писали:
BZ>>ай-яй-яй! да ведь это прямое воровство из кармана работодателя!
KV>Да ну? А я что, написал чем я в эти свободные часы занимаюсь?
сидишь на rsdn'е?
KV>Руководство как бы в курсе моей загрузки, все по-честному
а, то есть применительно к тебе достаточно чтобы руководство было в курсе? неужели ты ещё не осознал, что сам не стал бы работать по тем правилам, за которые здесь ратуешь?
Здравствуйте, BulatZiganshin, Вы писали:
BZ>Здравствуйте, kochetkov.vladimir, Вы писали:
BZ>>>ай-яй-яй! да ведь это прямое воровство из кармана работодателя!
KV>>Да ну? А я что, написал чем я в эти свободные часы занимаюсь?
BZ>сидишь на rsdn'е?
Как ты мог так обо мне подумать? На кывте я сижу исключительно в часы работы
Если серьезно, то я обычно читаю документацию, технические статьи и т.п. И для меня полезно, и в работе потом выхлоп есть. Ну и форумы, как видишь
KV>>Руководство как бы в курсе моей загрузки, все по-честному
BZ>а, то есть применительно к тебе достаточно чтобы руководство было в курсе? неужели ты ещё не осознал, что сам не стал бы работать по тем правилам, за которые здесь ратуешь?
Я ратую за то, чтобы:
1. процент контролируемых внешних каналов коммуникаций сотрудников стремился к 100%. Под контролем понимаю в первую очередь средства защиты и логирование. НЕ МОНИТОРИНГ!
2. все ПО и способы связи с внешним миром, отличные от принятых в компании за стандарт (IE, http:80, http:443), предоставлялись только тем пользователям, которым это реально нужно для работы. Либо (если риски небольшие) — под ответственность пользователя. Например — использование вместо IE — FF или Opera.
3. информационная безопаность предприятия не зависела от доброй воли "слишком умных" сотрудников. Типа включения модема на второй интерфейс рабочего компа.
4. вопросы, связанные с нецелевым использованием рабочего времени не относились руководством к вопросам обеспечения информационной безопасности.
5. минимум сотрудников имел права локального администратора как на своих, так и на чужих машинах.
Собственно в своих постах выше я об этом и писал. И я, и 20000 остальных сотрудников вполне себе комфортно работают с озвученными выше правилами и особо не жалуются.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Я ратую за то, чтобы:
от вопроса ты постарался уйти. а вопрос между тем очень прост — способен ли ты 8 часов непрерывно работать или тебе нужен отдых. заметь, что ты принялся отевчать на письмо, написанное Лексу, который говорил отнюдь не об обеспечении информационной безопасности
Здравствуйте, BulatZiganshin, Вы писали:
BZ>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Я ратую за то, чтобы:
BZ>от вопроса ты постарался уйти. BZ>а вопрос между тем очень прост — способен ли ты 8 часов непрерывно работать или тебе нужен отдых. заметь, что ты принялся отевчать на письмо, написанное Лексу, который говорил отнюдь не об обеспечении информационной безопасности
Нет, я не способен. Я лишь говорил о том, что данный вопрос имеет лишь отдаленное отношение к "security rules" (а мы здесь их обсуждаем, не так ли?)
Здравствуйте, Marduk, Вы писали:
M>Здравствуйте, GPcH, Вы писали:
GPH>>Ну у меня 3 года был диалап 33 килобита на декадно-шаговой АТС. По нему даже Windows Update как-то работала выкачивая багфиксы так что не надо.
M>Когда коннект обрывается каждую минуту, то пожалуй куда более мелкие вещи будут труднореализуемы
А FlashGet (или любая другая качалка) на что? Или у Вас ICQ постоянно обрывается?
Купите тогда себе модм D-Link (любой) — эти модемы адаптированы именно под такие АТС. Там где зухел и роботикс каждые 10 минут дисконектятся — D-Link работает. Говорю по собственному опыту — в свое время перепробовал гору модемов прежде чем остановился на вышеназванном. Единственный который нормально держал связь на моей АТС.
GPH>> Плюс я далеко не в Москве и у нас только в этом году появился анлимитный тариф у провайдеров.
M>При плохой связи это не поможет
А что мешает от ближайшего к Вашему дому шкафа-кросса пробросить свежую телефонную лапшу без обрывов и заизоленченных проводов? Эту услугу Вам сделает любой электрик Телекома за одну-две тысячи рублей (а то и за пятьсотник если уговорите) и будет у Вас супер связь на 54 килобита по модему.
Если же Вам это делать лень то это уже совсем другая история.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Ну знаешь, когда ты атакуешь очередную zero-day уязвимость в винде, эксплоиту в общем случае все равно — из под доменной учетки его запускают или нет
Речь идет обо мне. Я ставлю апдейты на винду гоооораздо чаще чем админы в отделе АСУ.
То есть мой компьютер гораздо более защищен чем корпоративные.
KV>Под контролем я подразумевают антивирусную защиту и логирование (отнюдь не чтение) переписки.
Вы сами себе противоречите. Какой антивирус поможет против 0day эксплойтов, драйверных троянов и полиморфных руткитов? НИКАКОЙ. Если только частично утилитка RKU. И если человек тупой и лазает по порносайтам и поисковикам кряков — никакой фаервол и антивирус не спасет его даже если он сидит не под админом. И Вы как админ должны это знать.
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Ну знаешь, когда ты атакуешь очередную zero-day уязвимость в винде, эксплоиту в общем случае все равно — из под доменной учетки его запускают или нет
GPH>Речь идет обо мне. Я ставлю апдейты на винду гоооораздо чаще чем админы в отделе АСУ. GPH>То есть мой компьютер гораздо более защищен чем корпоративные.
Так-то оно так. А если вы начнете атаковать с этой машины?
KV>>Под контролем я подразумевают антивирусную защиту и логирование (отнюдь не чтение) переписки.
GPH>Вы сами себе противоречите.
Это в чем?
GPH>Какой антивирус поможет против 0day эксплойтов, драйверных троянов и полиморфных руткитов? НИКАКОЙ.
Процент такого malware среди общей массы, проходящей через электронную почту — десятые доли процента. И что?
GPH>Если только частично утилитка RKU. И если человек тупой и лазает по порносайтам и поисковикам кряков — никакой фаервол и антивирус не спасет его даже если он сидит не под админом. И Вы как админ должны это знать.
В общем-случае — не спасет. Но если периметр сетки защищен файрволом, который пускает наружу только прокси (хотя бы так) и умеет обнаруживать атаки, анализируя трафик... Понту с такого руткита — 0.
Или мы говорим о сферическом всемогущем рутките на все случаи жизни?
хотя я думаю, что это верно для любого офисного работника. вот лично ты, как я понял, админ. ты 8 часов в сутки вподряд выполняешь свои прямые обязанности?
