nixp.ru v3.0

30 мая 2017,
вторник,
08:37:35 MSK

DevOps с компанией «Флант»
decvar написал 19 февраля 2007 года в 12:40 (400 просмотров) Ведет себя как мужчина; открыл 111 тему в форуме, оставил 1838 комментариев на сайте.

Ваши предложения…

Dr. Evil

а что его держит?

Anarchist

Для начала, осознать, что на самом деле проблема в твоеё чисто юношеской ограниченности.

splinter

Разве хорошо создавать топики обсуждающие чью то личность и приносящие искомфорт человеку который вам как человек не известен?

Anarchist
splinter
Разве хорошо создавать топики обсуждающие чью то личность и приносящие искомфорт человеку который вам как человек не известен?

На основании каких фактов сделан вывод о неизвестности?

anonymous

@Риторический вопрос: сколько надо времени, чтобы что-то настроить в Linux? Ответ: мало, если ты умеешь задавать вопросы.@

Хе-хе… а если некому их задавать :) ?

fly4life
Zlin
@Риторический вопрос: сколько надо времени, чтобы что-то настроить в Linux? Ответ: мало, если ты умеешь задавать вопросы.@

Хе-хе… а если некому их задавать :) ?

И на гугле пожизненный бан?

anonymous

Ну и что этот Гугл? Бывают такие траблы, что это надо только видеть.

fly4life
Zlin
Ну и что этот Гугл? Бывают такие траблы, что это надо только видеть.

С Линуксом? Пример?

anonymous
fly4life
С Линуксом? Пример?

Есть такая штучка — ICQ2Go. В винде нормально отображает кириллицу, а вот в Linux — только абракадабру.

Anarchist
Zlin
@Риторический вопрос: сколько надо времени, чтобы что-то настроить в Linux? Ответ: мало, если ты умеешь задавать вопросы.@

Хе-хе… а если некому их задавать :) ?

ИМХО данное утверждение неполное.

И порядок неправильный.

Первым номером идёт знание чего ты хочешь.

Вторым — знание того, каким способом ты хочешь реализовывать необходимые тебе функции.

И только третьим идёт — умение задавать вопросы (там, где сам разобраться не смог).

Первые зва вопроса — мягко говоря не подарок.

Параметрическая сущность второго вообще способна ввести в ступор большинство простых юзверей.

Вот в поделии билли всё просто — жёстко встроенный в корпус ослик — и далее работает эффект первичности.

myst
Zlin
Есть такая штучка — ICQ2Go. В винде нормально отображает кириллицу, а вот в Linux — только абракадабру.

В браузере настрой умолчальную кодовую страницу на cp1251. Должно помочь. Лучший вариант — поставить Gaim.

Dr. Evil
Zlin
Есть такая штучка — ICQ2Go. В винде нормально отображает кириллицу, а вот в Linux — только абракадабру.

не правда твоя ;)

это тогда что такое

Anarchist
Zlin
Есть такая штучка — ICQ2Go. В винде нормально отображает кириллицу, а вот в Linux — только абракадабру.

Кстати, Вас не посещали мысли относительно того, что причина большинства проблем виндузятников заключается в привычке пытаться решать задачи привычными способами и инструментами (соответственно — искать привычные приложения или их ближайшие аналоги).

А Вы попробуйте остановиться.

Сформулировать задачу на абстрактом уровне.

Посмотреть какими способами предлагается решать её средствами Linux.

И только после этого определяться с программами, которые предполагается использовать для решения задач.

anonymous
Dr. Evil
не правда твоя ;)

Ну и что? На вашей системе просто работает, на моей не работало :).

anonymous
Anarchist
А Вы попробуйте остановиться.

Сформулировать задачу на абстрактом уровне.

Посмотреть какими способами предлагается решать её средствами Linux.

Вот уж чего не знаю, того не знаю. Проблема в кодировке, видимо :)

anonymous

Не, вот это меня дико прикалывает:

Zlin

Юниксоид

Шуууууууурууууууууууп!!!

Как можно исправить на «виндузоид»???

fly4life
Anarchist
ИМХО данное утверждение неполное.

И порядок неправильный.

Первым номером идёт знание чего ты хочешь.

«сколько надо времени, чтобы что-то настроить в Linux?»

Под «что-то» как раз подразумевается занние, чего именно хочется.

Anarchist
Вторым — знание того, каким способом ты хочешь реализовывать необходимые тебе функции.

«сколько надо времени, чтобы что-то настроить в Linux?»

В ответе именно на этот вопрос всегда должен подразумеваться способ настройки. Иной ответ будет просто бесполезным.

Anarchist
И только третьим идёт — умение задавать вопросы (там, где сам разобраться не смог).

Ну, и из всего вышесказанного, это «третье» заменяет «второе» ;).

Dr. Evil
Zlin
Ну и что? На вашей системе просто работает, на моей не работало :).

видимо, что-то было не так у тебя. можно было бы спросить и тебе бы помогли, а так ты только себя в плохом цвете представила. ;)

все очень просто в Linux.

myst
Zlin
Вот уж чего не знаю, того не знаю. Проблема в кодировке, видимо :)

А ещё психиатр…

Он тебе про другое: зачем тебе вообще понабилася ICQ2Go? Для чего? Ася нужна? Есть нормальные полноценные клиенты. Они не подходят? Почему? Не надо тут никакой Linux-специфики, просто сформулируй чего ты хочешь.

Уффф…

З.Ы. По здравом размышлении поправил…

Dr. Evil

Стас, Zlin — это женщина.

Аккуратнее.

Ты же джентельмен!

myst

Да знаю я. Мне в детстве сильно промыли мозги равноправием полов. Теперь вот пожниают плоды. Хе-хе.

anonymous
Dr. Evil
видимо, что-то было не так у тебя. можно было бы спросить и тебе бы помогли, а так ты только себя в плохом цвете представила. ;)

все очень просто в Linux.

Цвет-то какой? Зеленый, что ль — я его не люблю :)

Да я спрашивала! Вышла на один форум. Спросила. Меня послали, сказали, дура ты, вали с этого форума, нахрена тебе лезть, ты баба тупая, вообще бабы только одним должны заниматься, а не линуксы настраивать, нужно использовать не ICQ2Go, а LICQ, дура ты драная, вали с этого форума!

Примерно так это было :)

anonymous

А потом, даже если и ответили бы как надо, действительно, зачем бабе линукс настраивать? Она ж там ничего не понимает. Каюсь :))

Типа, шла бы ты читала RTFM, прочла, что ль? Что поняла? «Ни-че-го» О, вот он, феминизм!

myst

А всё-таки, зачем тебе именно ICQ2Go? Это раз.

Попробуй поменять кодировку. Это два.

anonymous
myst
А ещё психиатр…

Ну ты полегче там, а то у нас шприц длинный — уколем, и увидишь… небо в алмазах…. (шучу)

Он тебе про другое: зачем тебе вообще понабилася ICQ2Go? Для чего? Ася нужна? Есть нормальные полноценные клиенты. Они не подходят? Почему? Не надо тут никакой Linux-специфики, просто сформулируй чего ты хочешь.

Уффф…

З.Ы. По здравом размышлении поправил…

Дык я ж сформулировала — ICQ2Go я тогда хотела. Что значит — надо ставить полноправный клиент? Не надо ля-ля, хочу и все тут. А то получается, что Linux так же диктует своим пользователям условия, как и Виндоус. Типа, извини, пользователь, дорогой, не могу я поддержать кириллицу в жаве, шол бы ты куда-нибудь, или ставь, дорогой, Лаську из короба.

DimkaS

Вау! Флейм не про слаку! о_О

anonymous
myst
А всё-таки, зачем тебе именно ICQ2Go? Это раз.

Попробуй поменять кодировку. Это два.

ГДЕ? Где я тебе ее поменяю??? Жава там. От настройки кодиры В БРАУЗЕРЕ легче не станет.

Dr. Evil
myst
А всё-таки, зачем тебе именно ICQ2Go? Это раз.

Попробуй поменять кодировку. Это два.

ты молчи, цуко!

Zlin, видишь, как у нас хорошо? мы тебя никуда не посылаем. у нас женщин нет. мы всегда рабды тебе помочь

На mystа не обращай внимание. он агрессивный какой-то сегодня.

fly4life
Zlin
ГДЕ? Где я тебе ее поменяю??? Жава там. От настройки кодиры В БРАУЗЕРЕ легче не станет.

А пробовала?

Dr. Evil
Zlin
ГДЕ? Где я тебе ее поменяю??? Жава там. От настройки кодиры В БРАУЗЕРЕ легче не станет.

а браузер у тебя какой?

локаль в системе какая?

anonymous
fly4life
А пробовала?

Ну конечно :)

Я же не чем щи наливают…

anonymous
Dr. Evil
а браузер у тебя какой?

локаль в системе какая?

Ну вот уже поздно.

Сейчас виндос фореве… по крайней мере, пока кряки есть на просторах сети :))

А там что было, не помню. Все браузеры, что там были, я перепробовала. Оперу, Мозиллу — все то же самое, т.к. все дело в жаве. Жаву как настраивать, не знаю. Наверное, в локали набивать под админом:

java -mkencod koi8-r

Современная системка

:)))

myst

А я только что со свдьбы просто. С бодунища да сразу на работу, кто тут злым не будет? ;)

Dr. Evil
myst
А я только что со свдьбы просто. С бодунища да сразу на работу, кто тут злым не будет? ;)

так женщина тут причем?

иди в тему по слаке. там лучше :)

Zlin, надо было использовать cp1251 (у меня так установлено) и не было бы проблем. ничего не поделаешь с монополизмом M$

anonymous
Dr. Evil
Zlin, надо было использовать cp1251 (у меня так установлено) и не было бы проблем. ничего не поделаешь с монополизмом M$

Ну я так и поняла.

Не поняла я лишь только, как в жаве поменять кодиру по умолчанию.

myst
Zlin
Наверное, в локали набивать под админом:

java -mkencod koi8-r

Современная системка

:)))

;) ну так это объясняется тем, что Linux поддерживает кучу разннобразных кодировок, для каждого из языков… Да, за гибкость тоже приходится платить ;) Меня, например устраивает.

myst
Dr. Evil
так женщина тут причем?

иди в тему по слаке. там лучше :)

Эвил, ты клинья подбиваешь что ли? ;)

Прости меня, Zlin, если я нечаянно тебя обидел. Признаю — был не прав. Впредь так поступать не буду. Мир, дружба, жвачка?

anonymous
myst
Прости меня, Zlin, если я нечаянно тебя обидел. Признаю — был не прав. Впредь так поступать не буду. Мир, дружба, жвачка?

Да всё норм. Я на такую фигню не обижаюсь :)

anonymous
Zlin
Не, вот это меня дико прикалывает:

Шуууууууурууууууууууп!!!

Как можно исправить на «виндузоид»???

Спасибо тебе, Шуруп!

Теперь ближе к правде ))

fly4life
Zlin
Ну я так и поняла.

Не поняла я лишь только, как в жаве поменять кодиру по умолчанию.

Я тут чего-то засомневался. А оно точно на джаве? С флешем не путаем, не?

myst

Там две версии. Есть на Java, есть на Flash. Кста, а как поменять кодировку во Flash? 'LANG=<что-то> firefox’?

Heavy

>Вау! Флейм не про слаку! о_О

Всему своё время. Кто-нибудь наверняка скажет, что у него на слаке Java лучше всех работает =)

Longobard

Слака рулит

elPoohy
Longobard
Слака рулит

ППКС или неППКС (нужное подчеркнуть)…

А то уж как то начали забывать для чего раздел создан!!!

splinter
виндузоид [/qote] еще недано юниксоидом была :)

Можно мне тоже ярлычок пикрепить? Угадайте какой?

anonymous
fly4life
Я тут чего-то засомневался. А оно точно на джаве? С флешем не путаем, не?

Java, Java!

Смотри, тут прямо ссылка на ICQ2Go Java…

Anarchist

Кстати, интересно: кто-то ещё верит в то, что в выньдоуз подобных проблем не бывает?

anonymous

Для вас, Анархист, выньдоуз уже не существует. Так какого же … поминать в суе?

Code Monkey

Anarchist в БОЛЬШИНСТВЕ случаев не существует. Согласен, при хитрых комбинациях железа и софта такие приколы возможны, но на винде это скорее исключение. на *nix как ни прискорбно — это в основном правило.

Heavy

>Anarchist в БОЛЬШИНСТВЕ случаев не существует

Мыслит, значит — существует

Code Monkey

Heavy жжошь! +10

Curu3MyHg
myst
Ася нужна? Есть нормальные полноценные клиенты. Они не подходят? Почему?

Например, бывает так, что хрен поставишь хоть какой-нибудь icq-клиент. Когда на локальной машине есть права на запуск _только_ MS IE, MS Word’а, MS Excel’а, какой-нибудь спец-софтинки, пинга и стандартных виндовых игр, типа сапёра. И усё.. И в сеть можно только через проксю, и только на 80 порт. С фильтрацией всего и вся на этой самой проксе.

Сам был когда-то ровно в такой ситуации. :)

И, очень хочу нечто подобное организовать у себя сейчас. Только под линухами. От нефиг делать. Вот.

Anarchist
Curu3MyHg
Например, бывает так, что хрен поставишь хоть какой-нибудь icq-клиент. Когда на локальной машине есть права на запуск _только_ MS IE, MS Word’а, MS Excel’а, какой-нибудь спец-софтинки, пинга и стандартных виндовых игр, типа сапёра. И усё.. И в сеть можно только через проксю, и только на 80 порт. С фильтрацией всего и вся на этой самой проксе.

И ЭТО типа называется полным контролем? И достаточным набором сервисов?

Да при наличии физического доступа к машине???

Прокатывает ТОЛЬКО при НИКАКОЙ квалификации пользователей.

Админу же с такими инициативами — идти нахуй (т.е. сверять тексты договоров в editable формате m$ word’а страничек так хотя бы на 60-70).

Если случай небезнадёжный — где-то после третьего такта его начнут посещать мысли о возможной недостаточности/некорректности конфигурации.

Curu3MyHg
Anarchist
И ЭТО типа называется полным контролем? И достаточным набором сервисов?

Да при наличии физического доступа к машине???

А за физический досиуп к машине ты бумажку подписывал. Что обязуешься не делать с ней ничего, кроме перечисленного ниже.

Системники опечатаны, все порты в BIOS’е на всякий случай вырублены, CD-ROM’ов нет, флопиков нет, USB-порты тоже на всякий случай опечатаны. Над каждым рабочим местом камера с микрофоном.

P.S. Оставил машину незалоченой и отошел от неё дальше чем на метр — штраф.

Anarchist
Curu3MyHg
А за физический досиуп к машине ты бумажку подписывал. Что обязуешься не делать с ней ничего, кроме перечисленного ниже.

Системники опечатаны, все порты в BIOS’е на всякий случай вырублены, CD-ROM’ов нет, флопиков нет, USB-порты тоже на всякий случай опечатаны. Над каждым рабочим местом камера с микрофоном.

P.S. Оставил машину незалоченой и отошел от неё дальше чем на метр — штраф.

1. При этом фонд зарплаты надсмотрщиков примерно в 2-2.5 раза превышает фонд заработной платы собственно работников (вот она — погоня за «эффективностью»).

2. Типичная западная компания.

ЗЫ: А админ вместо того, чтобу хуйнёй страдать — занимается именно тем, что я сказал.

Curu3MyHg
Anarchist
1. При этом фонд зарплаты надсмотрщиков примерно в 2-2.5 раза превышает фонд заработной платы собственно работников (вот она — погоня за «эффективностью»).

Нет. Всё было не настолько плохо. «Надсмотрщиков» не было. В камеры, в свободное время, смотрело начальство. Стояли они там только «на всякий пожарный», чтобы знать, кого иметь в крайнем случае.

Anarchist
2. Типичная западная компания.


Если даже и так, компания нисколько от этого не страдала. Недовольных не было вообще. Не потому, что возразить никто не мог, а потому, что было понимание того, что на работе надо работать.

Подобная организация офисных сетей вообще-то много где в Питере используется. Только не везде доведена до совершенства. ;)

( Бывают, правда, и совсем клинические случаи, когда набрана специальная бригада «постоянно смотрящих в радмине за тем, чем занимаются на рабочем месте сотрудники», когда глушаться мобильники и действительно читается вся почта, оставленная единственным каналом для связи с внешним миром, не считая телефона, разговоры по которому тоже прослушиваются (бывает, что вэб совсем перекрыт «за ненадобностью»).. )

Anarchist
ЗЫ: А админ вместо того, чтобу хуйнёй страдать — занимается именно тем, что я сказал.


У него-то проблем совсем не было. У него всё всегда работало. Он на работе книжки читал. Правда, по MS SQL Server’у. :)

sarel

Пииипееец!!! Страшно бля!

В Гугле лучше! %-)

myst

В Гугле работаю люди, которые привыкли на работе работать, а не жрать водку с коньяком… как я ;)

elPoohy
myst
В Гугле работаю люди, которые привыкли на работе работать, а не жрать водку с коньяком… как я ;)

Странно, на мой взгляд это вполне себе совместимые вещи ;)

myst

Водка и коньяк? Конечно! :D

elPoohy
myst
Водка и коньяк? Конечно! :D

Не вот как-раз водка с коньяком не очень совместимы. А вот взять бутылочку коньячка и за работу в самый раз :)

Помню кто-то рассказывал, что они взяли коньяка и сели почтовый сервак ставить. Вот уже несколько лет работает как часы, хотя вроде как и не должно %)

myst

Етить! Дык я ж не админ! Админам, ясное дело, квасить самое то. А я девелопер, куда я те код буду под коньяк писать? Там такое будет!

Heavy

>А я девелопер, куда я те код буду под коньяк писать? Там такое будет!

Правильно. Водка лучше.

Code Monkey

Джин. самое то :)

Curu3MyHg
elPoohy
myst
В Гугле работаю люди, которые привыкли на работе работать, а не жрать водку с коньяком… как я ;)

Странно, на мой взгляд это вполне себе совместимые вещи ;)

А, кстати, вот это дело на той работе совсем даже не возбранялось. ;))

И ваще.

Понятное дело, что можно везде найти обходные пути. Просто, когда уже есть какие-то барьеры, человеку придётся напрягаться, а когда всё лежит так, что грех не спиздить, как это обычно и бывает…..

По прошлым работам побывал не в одной сотне питерских и в нексольких десятках не питерских контор, большей чатью околостроительных, работал «установщиком, настройщиком, эникейщиком, выездным саппортом, иногда чуть-чуть продажником, и всё сразу», видел всего два подхода:

1) Можно всё, разбирайтесь как хотите, всё равно у вас мозгов не хватит что-то спиздить.

2) Нихера нельзя, всё, что можно, перечислено в бумажке, шаг в сторону приравнивается к попытке бегства.

Это крайности. Всё остальное — где-то между. Причём, процентов восемьдесят контор сииильно ближе к первому варианту, в каком-нибудь славном городе Смоленске — так вообще 100…

Есть ещё варианты?

В общем, жду от Anarhist’а подробный рассказ о том, как оно должно выглядеть в его понимании. Без подъёба, самому интересно.

Anarchist
Curu3MyHg
В общем, жду от Anarhist’а подробный рассказ о том, как оно должно выглядеть в его понимании. Без подъёба, самому интересно.

Будет тебе и рассказ.

Но сначала — подробное разъяснение почему приведённый пример — маразм, а админ — полуграмотный идиот.

Curu3MyHg
Если даже и так, компания нисколько от этого не страдала. Недовольных не было вообще. Не потому, что возразить никто не мог, а потому, что было понимание того, что на работе надо работать.

Как говорится, блажен ктог верует.

Хотя на ПОЛНОСТЬЮ АЛГОРИТМИЗИРУЕМЫХ (т.е. решаемых ВООБЩЕ БЕЗ УЧАСТИЯ ЧЕЛОВЕКА) задачах оно может и прокатывает.

Curu3MyHg
У него-то проблем совсем не было. У него всё всегда работало. Он на работе книжки читал. Правда, по MS SQL Server’у. :)

С учётом перечисленного софта — бред.

+ у меня ОЧЕНЬ большие сомнения отиносительно того, что этот «админ» смог бы САМОСТОЯТЕЛЬНО С НУЛЯ (за основу берётся ТИПОВОЙ дистрибутив выньдоуз) смог бы построить описанную конфигурацию хотя бы в течение полугода.

Также меня бы изрядно позабавило изучение его рекомендаций по получению .pdf (естественно лучше .dvi, но я проявлю гуманизм) вывода.

Иначе — моя угроза в действии.

Curu3MyHg
Anarchist
Будет тебе и рассказ.

Ждёмс..

Anarchist
Curu3MyHg
У него-то проблем совсем не было. У него всё всегда работало. Он на работе книжки читал. Правда, по MS SQL Server’у. :)

С учётом перечисленного софта — бред.

…? Кникжи читать — бред?

Если смущает присутствие MS SQL Server’а, расскажу, что те самые спец.софтинки и с ним тоже работали.

Или ты не веришь, что оно работало? :)

Дык вот я тебе говорю, работало, офигенно всё работало.

Это я ещё не рассказывал, каково там программерам было.. Их вообще в отдельную сеть выделили без права выхода в инет. Связь с внешним миром — через один DVD-резак, которым пользовался отдельный человек.

[offtop]Софт, надо сказать, получался довольно глючный. Правда, один хер, покупали.[/offtop]

Anarchist
Также меня бы изрядно позабавило изучение его рекомендаций по получению .pdf (естественно лучше .dvi, но я проявлю гуманизм) вывода.

Иначе — моя угроза в действии.

Ах, вот ты о чём..

Сорри, забыл, Acrobat Reader также был установлен на всех машинах и запускался под любым пользователем. Виноват.

А софта для редактирования/создания PDF я что-то ни у кого там не припомню, это да..

Да, и вообще. Если были какие-то особые пожелания, можно было в штатном порядке написать бумажку с рассказом о том, какая софтина нужна и для чего. Если бумажка получала одобрение технического директора, софтнку ты получал. Правда, это случалось очень и очень редко..

Anarchist
Curu3MyHg
Ах, вот ты о чём..

Сорри, забыл, Acrobat Reader также был установлен на всех машинах и запускался под любым пользователем. Виноват.

А софта для редактирования/создания PDF я что-то ни у кого там не припомню, это да..

Да, и вообще. Если были какие-то особые пожелания, можно было в штатном порядке написать бумажку с рассказом о том, какая софтина нужна и для чего. Если бумажка получала одобрение технического директора, софтнку ты получал. Правда, это случалось очень и очень редко..

Вооще-то я про ГЕНЕРАЦИЮ. И именно поэтому я удивляюсь тому что:

1. У него есть время читать книжки.

2. Там вообще что-то работало.

А вообще — хорошо там программерам жилось: все люли за срыв графика /etc — админу (ну и разным юрастам/«руководителям»).

Лафа, а не жизнь…

Касаемо же компетенции — за мной другая история.

Исходя из опыта, у этого админа два варианта: вовремя плакаться или успеть сделать ноги.

Иначе — звиздец.

fly4life
Curu3MyHg
Если даже и так, компания нисколько от этого не страдала. Недовольных не было вообще. Не потому, что возразить никто не мог, а потому, что было понимание того, что на работе надо работать.

Подобная организация офисных сетей вообще-то много где в Питере используется. Только не везде доведена до совершенства. ;)

Я вообще не понимаю, зачем максимально ограничивать сотрудников в их действиях (и используемом ПО), если они понимают, что на работе надо работать?

Остаются упоминаемые сотрудники на подобной работе не из-за какого-то там понимания, а, скорее всего, — им просто некуда больше податься. А админ, который стремится к подобного рода «совершенству», скорее, обладает комплексом «царька» — человека, обделённого властью, но очень хотящего ею обладать.., хоть над кем-нибудь ;).

Anarchist
fly4life
Я вообще не понимаю, зачем максимально ограничивать сотрудников в их действиях (и используемом ПО), если они понимают, что на работе надо работать?

Вероятно потому что:

1. Руководство мнит себя всезнающим не только в номинации что надо делать, но и в номинации как надо делать.

2. Оно абсолютно не в курсе особенностей желаемого (фактически — конвеерного) производства.

Было бы полезно посадить подобных «квалифицированных» руководителей и администраторов на жестко закреплённое место в конвеерной цепочке года на 4 (при том, что через полтора, максимум два их вывезут в психушку лечиться).

fly4life
А админ, который стремится к подобного рода «совершенству», скорее, обладает комплексом «царька» — человека, обделённого властью, но очень хотящего ею обладать.., хоть над кем-нибудь ;).

И при этом никто не провёз его мордой по побочным эффектам.

О чём я уже давно веду речь.

Curu3MyHg
Anarchist
Вероятно потому что:

1. Руководство мнит себя всезнающим не только в номинации что надо делать, но и в номинации как надо делать.

2. Оно абсолютно не в курсе особенностей желаемого (фактически — конвеерного) производства.

Было бы полезно посадить подобных «квалифицированных» руководителей и администраторов на жестко закреплённое место в конвеерной цепочке года на 4 (при том, что через полтора, максимум два их вывезут в психушку лечиться).

При этом, тот самый человек, который и являлся инициатором подобных вещей, технический директор, а не админ, являлся и основателем конторы, и её первым программером, в далёком прошлом. И, в своей части рынка ПО, контора сделала всех конкурентов, начав позже многих из них. Подробнее рассказывать уже не могу, потому как придётся фактически называть имя конторы. ;)

И, я, всё-таки, хотел бы услышать, как оно должно выглядеть в вашем с fly4life понимании. Пока не услышу, разговаривать на эту тему отказываюсь. ;)

fly4life
Curu3MyHg
При этом, тот самый человек, который и являлся инициатором подобных вещей, технический директор, а не админ, являлся и основателем конторы, и её первым программером, в далёком прошлом. И, в своей части рынка ПО, контора сделала всех конкурентов, начав позже многих из них. Подробнее рассказывать уже не могу, потому как придётся фактически называть имя конторы. ;)

Отчего же? Очень даже интересно услышать! =).

Curu3MyHg
И, я, всё-таки, хотел бы услышать, как оно должно выглядеть в вашем с fly4life понимании. Пока не услышу, разговаривать на эту тему отказываюсь. ;)

Если это не какое-нибудь режимное предприятие, то в качестве использования как ресурсов своего собственного рабочего места, так и просторов интернета, мне видится «разрешено всё» (исключением, разве что, может быть ограничение по скорости/объёму входящего трафика, что характерно либо для маленьких, либо для провинциальных контор, которым этот трафик обходится достаточно дорого).

Возможно, что на практике всё зависит от специфики работы конторы. Однако то, что «на работе надо работать», выглядит неочень убедительно в качестве оправдания запретов всего и вся.

Curu3MyHg
fly4life
Если это не какое-нибудь режимное предприятие, то в качестве использования как ресурсов своего собственного рабочего места, так и просторов интернета, мне видится «разрешено всё» (исключением, разве что, может быть ограничение по скорости/объёму входящего трафика, что характерно либо для маленьких, либо для провинциальных контор, которым этот трафик обходится достаточно дорого).

Возможно, что на практике всё зависит от специфики работы конторы. Однако то, что «на работе надо работать», выглядит неочень убедительно в качестве оправдания запретов всего и вся.

Угу.

Такой подход нормально работает только при должной ответсвенности работников. Бывает работа такая, которую сложно оценивать какими-то количественными характеристиками.

Вот и получается замечательная картина — сидят четыре человека днём в рабочее время: первый играет в WoW, второй в какие-то ганжаворзы, третий в БК, а четвёртый просто с тётками треплется по icq. И так целый день. Потом появляется пятый, ставит себе активный сниффер, и играет целый день с ним, пиздя все пароли. Ещё один из манагеров, видя всё происходящее, пускается в длинный путь по порносайтам, которые, блин, только в непропачтенном IE нормально работают, и, в итоге, весь комп загажен всякой дрянью.

Я, было дело, наблюдал эту картину. Ужасные впечатления.

Anarchist
Curu3MyHg
При этом, тот самый человек, который и являлся инициатором подобных вещей, технический директор, а не админ, являлся и основателем конторы, и её первым программером, в далёком прошлом. И, в своей части рынка ПО, контора сделала всех конкурентов, начав позже многих из них. Подробнее рассказывать уже не могу, потому как придётся фактически называть имя конторы. ;)

А мне в этих песнях почему-то видятся организационные методы победы» в конкурентной борьбе и объяснение низкого качества вынь-софта.

Curu3MyHg
И, я, всё-таки, хотел бы услышать, как оно должно выглядеть в вашем с fly4life понимании. Пока не услышу, разговаривать на эту тему отказываюсь. ;)

Как-как?

Есть задача, задан критерий качества решения, дозволено всё.

В качестве примера привожу НЕПОЛНЫЙ ответ на ставившуюся передо мной задачу.

В описанных тобой условиях она скорее всего не была бы решена вовсе.

А вот — примерчик задачки пока не решённой (но и не приоритетной).

Попытки решения указанных задач предоставляемыми в описанном тобой случае ресурсами обойдутся дороже сидения программеров в течение половины рабочего дня на порносайтах в течение как минимум полугода.

Anarchist
Curu3MyHg
Угу.

Такой подход нормально работает только при должной ответсвенности работников. Бывает работа такая, которую сложно оценивать какими-то количественными характеристиками.

Я уже не раз говорил, что описанный тобой алгоритм работоспособен ТОЛЬКО для ПОЛНОСТЬЮ формализованной задачи.

И то с немерянным количеством оговорок.

Пару примеров ситуаций когда он идёт лесом я привёл.

fly4life
Curu3MyHg
Угу.

Такой подход нормально работает только при должной ответсвенности работников. Бывает работа такая, которую сложно оценивать какими-то количественными характеристиками.

Вот и получается замечательная картина — сидят четыре человека днём в рабочее время: первый играет в WoW, второй в какие-то ганжаворзы, третий в БК, а четвёртый просто с тётками треплется по icq. И так целый день. Потом появляется пятый, ставит себе активный сниффер, и играет целый день с ним, пиздя все пароли. Ещё один из манагеров, видя всё происходящее, пускается в длинный путь по порносайтам, которые, блин, только в непропачтенном IE нормально работают, и, в итоге, весь комп загажен всякой дрянью.

Я, было дело, наблюдал эту картину. Ужасные впечатления.

А если взглянуть на эту картину с другой стороны?

Если превращать рабочий процесс в борьбу: «сотрудник ищет способы скачать порнухи, а босс — запрета очередного ноу-хау подчинённого», — то на неё будет уходить неоправданно много времени. Проще сотрудника послать подальше.

Итого получается, сотрудник дрочит на работе и при этом либо не успевает выполнять свои прямые обязанности (увольняем), либо-таки успевает (какая нам тогда разница, как он добивается результата, если он его всё же добивается?).

Теперь смотрим дальше. Дрочащего НЕуспевающего сотрудника мы уже выгнали. Теперь мы запретили качать порево <font size=«-2»>(играть в игры и трепаться по аське, недостающее вписать)</font> на работе. Дрочащий и успевающий ранее выполнять работу либо начинает искать новую работу сразу (поскольку себя он всё-таки ценит и что-то да стоит, раз справлялся с работой, да ещё ею и наслаждаться успевал), либо — сперва ищет способы обойти запрет <font size=«-2»>(к слову, дело тут не в ответственности. Работать 8 часов бесперебоя отрезанными от связи с внешним миром могут только роботы, надо ж и отвлекаться изредка ;))</font>. Это, в свою очередь, приведёт к «борьбе» и конечному исходу по сценарию, описанному мною парой абзацами выше.

Т.е. так мы вполне можем договориться до того, что запрещаем порнуху — теряем хорошего сотрудника =). Вот и останутся работать в таком месте лишь те, кому некуда больше податься.

Curu3MyHg
Anarchist
А мне в этих песнях почему-то видятся организационные методы победы» в конкурентной борьбе и объяснение низкого качества вынь-софта.

Как-как?

Есть задача, задан критерий качества решения, дозволено всё.

В качестве примера привожу НЕПОЛНЫЙ ответ на ставившуюся передо мной задачу.

В описанных тобой условиях она скорее всего не была бы решена вовсе.

А вот — примерчик задачки пока не решённой (но и не приоритетной).

Попытки решения указанных задач предоставляемыми в описанном тобой случае ресурсами обойдутся дороже сидения программеров в течение половины рабочего дня на порносайтах в течение как минимум полугода.

А, пожалуй, соглашусь.. По крайней мере, насчёт необходимости наличия инета.

Curu3MyHg
fly4life
А если взглянуть на эту картину с другой стороны?

Если превращать рабочий процесс в борьбу: «сотрудник ищет способы скачать порнухи, а босс — запрета очередного ноу-хау подчинённого», — то на неё будет уходить неоправданно много времени. Проще сотрудника послать подальше.

Итого получается, сотрудник дрочит на работе и при этом либо не успевает выполнять свои прямые обязанности (увольняем), либо-таки успевает (какая нам тогда разница, как он добивается результата, если он его всё же добивается?).

Теперь смотрим дальше. Дрочащего НЕуспевающего сотрудника мы уже выгнали. Теперь мы запретили качать порево <font size=«-2»>(играть в игры и трепаться по аське, недостающее вписать)</font> на работе. Дрочащий и успевающий ранее выполнять работу либо начинает искать новую работу сразу (поскольку себя он всё-таки ценит и что-то да стоит, раз справлялся с работой, да ещё ею и наслаждаться успевал), либо — сперва ищет способы обойти запрет <font size=«-2»>(к слову, дело тут не в ответственности. Работать 8 часов бесперебоя отрезанными от связи с внешним миром могут только роботы, надо ж и отвлекаться изредка ;))</font>. Это, в свою очередь, приведёт к «борьбе» по сценарию, описанному мною парой абзацами выше.

Т.е. так мы вполне можем договориться до того, что запрещаем порнуху — теряем хорошего сотрудника =). Вот и останутся работать в таком месте лишь те, кому некуда больше податься.

А если посмотреть ещё с одной стороны..?

Если класть болт на организацию обмена информацией в офисе, через какое-то время вся эта информация будет просто на всякий случай скопирована на все домашние компьютеры всех более-менее соображающих пользователей. А потом кому-то придёт в голову её слить на сторону. Невозможно вычислять всех «подозрительных» товарищей на этапе приёма на работу.

fly4life
Curu3MyHg
А если посмотреть ещё с одной стороны..?

Если класть болт на организацию обмена информацией в офисе, через какое-то время вся эта информация будет просто на всякий случай скопирована на все домашние компьютеры всех более-менее соображающих пользователей. А потом кому-то придёт в голову её слить на сторону. Невозможно вычислять всех «подозрительных» товарищей на этапе приёма на работу.

Пардон, я говорил о совободе действий на своём собственном рабочем месте, а также о выходе с этого самого рабочего места в интернет.

Если обмен информацией в офисе организован таким образом, что конфиденциальная информация попадает в руки абы кому, то тут, простите, ой. Запрет всем всего и вся, кроме MS Word, тоже мало чем поможет.

Curu3MyHg

Хорошо.

Ещё раз.

Я согласен с тем, что доступ в инет должен быть. И по icq тоже.

С тем, что возможность беспроблемного слива инфы — это плохо, вы согласны?

Если нет — вопросов больше нет, мысль я понял, «людям надо доверять во всём».

Если да — то как вы это предлагаете делать?

Curu3MyHg
fly4life
Пардон, я говорил о совободе действий на своём собственном рабочем месте, а также о выходе с этого самого рабочего места в интернет.

Что автоматом означает: «когда я захочу поделиться инфой с Васей из соседней комнаты, я просто рашарю папочку».

Или надо верить ещё и в техническую грамотность всех работников?

Anarchist
Curu3MyHg
А, пожалуй, соглашусь.. По крайней мере, насчёт необходимости наличия инета.

Зачем?

Пусть босс (установивший такие правила) ебёт админа (такие правила поддерживающего).

А отдел программистов, пока админ будет страдать хуйнёй (т.е. искать информацию по запросу, или искать наслаждений в нетрадиционных сексуальных контактах с руководством) в свободное время будет писать пулю.

Anarchist
Curu3MyHg
С тем, что возможность беспроблемного слива инфы — это плохо, вы согласны?

Условно согласны.

Т.е.:

1. Если возьмутся серьёзно — предлагаемые меры явно недостаточны.

2. Если пытаться пресечь слив конфиденциальной информации налево указанными средствами, то убытки за счёт ухудшения производительности я лихвой перекроют бонусы (преимущественно вымышленные) от видимости усложнения процесса слива информации.

+ есть ещё такая фишка, как СОРМ…

Куда полезнее уделять внимание человеческому фактору (как в плане квалификации, так и в плане отсутствия мотивации к сливу).

fly4life
Curu3MyHg
Хорошо.

Ещё раз.

Я согласен с тем, что доступ в инет должен быть. И по icq тоже.

С тем, что возможность беспроблемного слива инфы — это плохо, вы согласны?

Естесственно согласны (я, по крайней мере).

Да, я тоже сталкивался с конторами, в которых доступ в инет был сильно ограничен, и права на локальных машинах у пользователей были минимальные. Но делалось это из-за дороговизны трафика, а пользователи ограничивались, «чтобы себе ничего не сломали». От слива конфиденциалки своими же сотрудниками подобные меры врядли спасут.

Curu3MyHg
Если нет — вопросов больше нет, мысль я понял, «людям надо доверять во всём».

Э, братко, нет. Тут дело не в доверии, а в человеческих условиях работы сотрудника.

Curu3MyHg
Если да — то как вы это предлагаете делать?

Для этого существуют службы безопасности, а не админ-царёк, который своим волевым движением руки может всем тут обломать мазу с интернетом, а из ПО оставить только ворд =).

«Как это делать?» Да хоть почту читайте, телефон пишите и шмон при выходе устраивайте =).

Curu3MyHg
fly4life
Э, братко, нет. Тут дело не в доверии, а в человеческих условиях работы сотрудника.

Сужу по себе.

Мне просто интересно иметь дома возможность работать. Даже, если я дома и не работаю. Если есть возможность по быстрому и без напряга слить инфу себе домой (без цели двинуть её куда-то дальше), я это сделаю. А такая возможность есть почти всегда, если контора небольшая (до пары сотен человек), и почти все документы лежат в мегаформатах .xls и .doc.

Мне не кажется, что это правильно.

fly4life
От слива конфиденциалки своими же сотрудниками подобные меры врядли спасут.

Не спасут, если будет стоять такая задача. Но, заставят сильно напрячься. И инфа не будет слита просто «от нечего делать».

fly4life
Curu3MyHg
Что автоматом означает: «когда я захочу поделиться инфой с Васей из соседней комнаты, я просто рашарю папочку».

Ну ладно. Запретили папочки шарить, флешки подключать, почту писать и по телефону разговаривать. Теперь сотрудник бережно оставленным вордом тупо открыл предназанчавшийся ему (и ещё узкому кругу людей) документ с конфиденциалкой. Почитал (а если ещё и со злым умыслом, так и сфоткать прямо с монитора можно ;)). Закрыл. А потом на обеде Васе этот самый документ пересказал. Слив инфы? Вполне себе слив. Куда пошли все технические запреты? Чё теперь делать?

Правильно. Сотрудник при приёме на работу подписал бумажку соответствующую (о коммерческой тайне). Ага, ту самую, в которой рассказано, насколько ему будет больно за то, что поделился инфой с Васей/Петей/Машей… Только это уже не к админу будет.

Curu3MyHg
fly4life
Ну ладно. Запретили папочки шарить, флешки подключать, почту писать и по телефону разговаривать. Теперь сотрудник бережно оставленным вордом тупо открыл предназанчавшийся ему (и ещё узкому кругу людей) документ с конфиденциалкой. Почитал (а если ещё и со злым умыслом, так и сфоткать прямо с монитора можно ;)). Закрыл. А потом на обеде Васе этот самый документ пересказал. Слив инфы? Вполне себе слив. Куда пошли все технические запреты? Чё теперь делать?

Ага. И так все 8-10 Гигов баз, хренову гору исходников, базу на несколько десятков тысяч клиентов и ещё чего-нибудь перескажет? Солько ж времени уйдёт-то на это..

fly4life
Правильно. Сотрудник при приёме на работу подписал бумажку соответствующую (о коммерческой тайне). Ага, ту самую, в которой рассказано, насколько ему будет больно за то, что поделился инфой с Васей/Петей/Машей… Только это уже не к админу будет.

А сильно спасают подобные бумажки, если человек успел уволиться до того, как утечка обнаружилась?

fly4life
Curu3MyHg
Сужу по себе.

Мне просто интересно иметь дома возможность работать. Даже, если я дома и не работаю. Если есть возможность по быстрому и без напряга слить инфу себе домой (без цели двинуть её куда-то дальше), я это сделаю. А такая возможность есть почти всегда, если контора небольшая (до пары сотен человек), и почти все документы лежат в мегаформатах .xls и .doc.

Мне не кажется, что это правильно.

Видишь, тут вопрос всё-таки достаточно широк и сложен. Моей квалификации для ответа на него явно мало =(. Однако всё равно решение проблемы с сокрытием важной инфы лично мне видится гораздо более широким, чем ограничение пользовательских прав на собственной рабочей машине, которыми, кроме как неудобства для сотрудника, ничего больше не добьёшься.

fly4life
Curu3MyHg
Ага. И так все 8-10 Гигов баз, хренову гору исходников, базу на несколько десятков тысяч клиентов и ещё чего-нибудь перескажет? Солько ж времени уйдёт-то на это..

Это каким же образом права на локальной машине пересекаются с правами для доступа к базе данных и к базе с исходниками?

Curu3MyHg
А сильно спасают подобные бумажки, если человек успел уволиться до того, как утечка обнаружилась?

Хе-хе, тоже интересный вопрос =). Если докажут, что инфа утекла при непосредственном участии уволившегося, то его, наверное, привлекут (не зря ж существуют всякие там »… не разглашать в течение 3-х лет после увольнения…» и т.п.).

Curu3MyHg
fly4life
Однако всё равно решение проблемы с сокрытием важной инфы лично мне видится гораздо более широким, чем ограничение пользовательских прав на собственной рабочей машине, которыми, кроме как неудобства для сотрудника, ничего больше не добьёшься.

Само собой. Никто ж не говорит, что отнятие локальных прав — панацея. Это одна из мер, и, как мне кажется, очень и очень важная.

fly4life
Это каким же образом права на локальной машине пересекаются с правами для доступа к базе данных и к базе с исходниками?

Например, таким, что народ этими базами и сам пользуется, он же их и составляет ручками долгие месяцы. Предположим, есть у тебя какие-то на чтение на какую-то базу, тебе, по идее, пару запросов в день к ней делать надо всего-то навсего.. А ты, блин, собака такая, взял да и скрипт написал, который за пару дней сделает все запросы за тебя автоматом и инфу куда-нить аккуратненько сложит. Нет контроля твоих перемещений в инете — всё, оно ушло.

Ну, это так, пример «от балды». Согласен, неудачный.

Но, если размеры баз взять поменьше, можно вспомнить, что тот же MS Excel позволяет в одном файле держать 32 с чем-то, кажется, тысячи строк.. Довольно интересные по содержанию файлы вида *.xls я сам видел и в 8000 строк…

А как контролировать программеров при наличии у них инета я вообще не представляю.. Благо, пока что мне оно и не надо.

Ещё один момент.

Наличие прав локального админа означает возможность ставить всякие разные снифферы, например. Да и вообще, любой софт. Не, ну, вот мне оно надо, чтобы кто-то там себе дал возможность из дома офисным компом рулить, например, туннелей понастроив, да троянов понаставив? А кто за регулярными обновлениями того же MS IE или Mozilla Firefox следить будет?

В общем, я больше склоняюсь к мысли, что политика «можно всё, что явно не запрещено» имеет в качестве одной из основных своих целей желание админа снять с себя лишнюю ответсвенность да и вообще поменьше работать. Типа, «сами разберутся со всем, вон, Вася смог сам себе винду переустановить, значит и Галина Степановна сможет, Вася ей подскажет, если что, а я тут только картриджи заправляю да за проксёй и за мылом слежу».

fly4life
Видишь, тут вопрос всё-таки достаточно широк и сложен. Моей квалификации для ответа на него явно мало =(.

Моей, наверное, ещё меньше. Я только видел и пробовал всё это со стороны пользователя. Я ни разу ещё не создавал сам офисную сеть с нуля. Ну, может ещё кто-нибудь что-нибудь скажет.. Anarhist грозился историю какую-то поведать. ;) Вопрос-то довольно интересный.

P.S. Не пора ли тему переименовать? ;)

P.P.S. Если в процессе обсуждения выработается какая-то оптимальная (хотя бы на первый взгляд) схема, я буду готов поробовать её опробовать на своих месяца через три-четыре..

fly4life
Curu3MyHg
Само собой. Никто ж не говорит, что отнятие локальных прав — панацея. Это одна из мер, и, как мне кажется, очень и очень важная.

Может быть для каких-то целей и важная, но с точки зрения «не допустить слива инфы» — бесполезная.

Curu3MyHg
Например, таким, что народ этими базами и сам пользуется, он же их и составляет ручками долгие месяцы. Предположим, есть у тебя какие-то на чтение на какую-то базу, тебе, по идее, пару запросов в день к ней делать надо всего-то навсего.. А ты, блин, собака такая, взял да и скрипт написал, который за пару дней сделает все запросы за тебя автоматом и инфу куда-нить аккуратненько сложит. Нет контроля твоих перемещений в инете — всё, оно ушло.

Ну, это так, пример «от балды». Согласен, неудачный.

Если к БД существует специально для неё писаный клиент, то к скриптовым языкам он врядли приспособен. Тем более для рядовых пользователей.

Неудачен пример ещё и тем, что если база действительно ценная, то её уже давно продали без участия рядовых сотрудников ;). Тут периодически получаю на емыл предложение купить базу какой-нибудь МТС =).

Curu3MyHg
Но, если размеры баз взять поменьше, можно вспомнить, что тот же MS Excel позволяет в одном файле держать 32 с чем-то, кажется, тысячи строк.. Довольно интересные по содержанию файлы вида *.xls я сам видел и в 8000 строк…

Ага, а MS Excell мы сами оставили пользователю как дозволенное ПО ;).

Curu3MyHg
А как контролировать программеров при наличии у них инета я вообще не представляю.. Благо, пока что мне оно и не надо.

Есть, как минимум два варианта:

1) opensource ;)

2) не надо давать всем программерам доступ ко всем исходникам. Пусть заведуют своей частью кода, которая на их локальной машине и так присутствует ;).

Curu3MyHg
Ещё один момент.

Наличие прав локального админа означает возможность ставить всякие разные снифферы, например. Да и вообще, любой софт. Не, ну, вот мне оно надо, чтобы кто-то там себе дал возможность из дома офисным компом рулить, например, туннелей понастроив, да троянов понаставив? А кто за регулярными обновлениями того же MS IE или Mozilla Firefox следить будет?

Если твои пользователи знают, что такое сниффер и как этим пользоваться, а также сумеют построить туннель до дома, то твои ограничения — им малая помеха. Которую они обойдут, потратив на это очень ценное рабочее время. Мы тут, вон, вообще обнаружили, что находимся в зоне покрытия goldenwifi. А это, как никак, неконтролируемая местными админами сетка на территории предприятия…

Curu3MyHg
В общем, я больше склоняюсь к мысли, что политика «можно всё, что явно не запрещено» имеет в качестве одной из основных своих целей желание админа снять с себя лишнюю ответсвенность да и вообще поменьше работать. Типа, «сами разберутся со всем, вон, Вася смог сам себе винду переустановить, значит и Галина Степановна сможет, Вася ей подскажет, если что, а я тут только картриджи заправляю да за проксёй и за мылом слежу».

Как раз ограничить пользователя во всём — это и есть стремление убежать от ответственности и своих прямых обязанностей. Конечно же проще Галине Степановне сказть: «нельзя, ибо нефиг», — чем удовлетворить её просьбу.

Сисадмину важно помнить, что это он существует для пользователей, а не они для него. Поэтому обязан обеспечить максимально комфортные условия для работы пользователей. Об этом админы часто забывают, находятся в состоянии заблуждения и мечтаний о какой-то своей власти над сирыми и убо юзерами.

Curu3MyHg
P.S. Не пора ли тему переименовать? ;)

Ех, жаль, что движок форума не позволяет переносить часть темы… =(

Curu3MyHg
P.P.S. Если в процессе обсуждения выработается какая-то оптимальная (хотя бы на первый взгляд) схема, я буду готов поробовать её опробовать на своих месяца через три-четыре..

Есть намётки?

Anarchist
Curu3MyHg
Наличие прав локального админа означает возможность ставить всякие разные снифферы, например. Да и вообще, любой софт. Не, ну, вот мне оно надо, чтобы кто-то там себе дал возможность из дома офисным компом рулить, например, туннелей понастроив, да троянов понаставив?

Вот она — ИСТИННАЯ причина!!!

На самом деле — именно попытка фильтрации подобных функций НА САМОМ ДЕЛЕ объясняется недостаточной квалификацией.

Всё или почти всё из требуемого здесь решается без спуска до уровня раздачи прав на клиентской машине.

Правда, при наличии достаточной квалификации у админа. Что стало скорее исключением.

Curu3MyHg
А кто за регулярными обновлениями того же MS IE или Mozilla Firefox следить будет?

Централизованно.

AFAIK практически все пакетные системы Linux ныне обеспечивают такую функциональность.

Curu3MyHg
В общем, я больше склоняюсь к мысли, что политика «можно всё, что явно не запрещено» имеет в качестве одной из основных своих целей желание админа снять с себя лишнюю ответсвенность да и вообще поменьше работать.

А ещё — ЦЕЛЕСООБРАЗНОЕ использование времени админа.

Ибо построение ПОЛНОГО графа для ОБЩЕГО случая (да чтобы без потери эффективности) — задача требующая ЗНАЧИТЕЛЬНО более высокой (вплоть до несуществующего) квалификаии.

Curu3MyHg
Anarhist грозился историю какую-то поведать. ;) Вопрос-то довольно интересный.

Дык относительно данного админа — я уже приводил примеры, что для данного случая он хуйнёй страдает, времени на чтение книжек по m$ SQL у него БЫТЬ НЕ МОЖЕТ.

Ещё можно (и нужно) поднять флейм на предмет причин возникновения темы унификации пакетной системы Open Source.

Curu3MyHg
P.S. Не пора ли тему переименовать? ;)

Скорее — вынести тему.

И пообсуждать.

Ориентируясь на получение приличной статьи на выходе.

Curu3MyHg
P.P.S. Если в процессе обсуждения выработается какая-то оптимальная (хотя бы на первый взгляд) схема, я буду готов поробовать её опробовать на своих месяца через три-четыре..

Тут нужны ещё вводные относительно требований к функциональности.

Тема поднята мной в разделе ПО.

Curu3MyHg

Блин, времени сейчас нет на подробный ответ. ((

В общем, я подумаю, и опишу всё, что требуется.

Dr. Evil

права пользователям резать НАДО, но только в пределах разумного. я, например, своим режу, но не многое. главное в таком подходе — не переборщить. когдаадмин перегибает палку, то это не есть хорошо.

у нас, например, в офисе такое сейчас хотят делать, что можно заносить как тему в ветку «Без комментариев»

Curu3MyHg
fly4life
Curu3MyHg
Само собой. Никто ж не говорит, что отнятие локальных прав — панацея. Это одна из мер, и, как мне кажется, очень и очень важная.

Может быть для каких-то целей и важная, но с точки зрения «не допустить слива инфы» — бесполезная.

А если подходить к вопросу с другой стороны: не «не допустить», а создать условия, при которых это не будет делаться за два клика?

fly4life
Curu3MyHg
Например, таким, что народ этими базами и сам пользуется, он же их и составляет ручками долгие месяцы. Предположим, есть у тебя какие-то на чтение на какую-то базу, тебе, по идее, пару запросов в день к ней делать надо всего-то навсего.. А ты, блин, собака такая, взял да и скрипт написал, который за пару дней сделает все запросы за тебя автоматом и инфу куда-нить аккуратненько сложит. Нет контроля твоих перемещений в инете — всё, оно ушло.

Ну, это так, пример «от балды». Согласен, неудачный.

Если к БД существует специально для неё писаный клиент, то к скриптовым языкам он врядли приспособен. Тем более для рядовых пользователей.

А если в целях переносимости доступ к БД был сделан через вэб-интерфейс? )

fly4life
Неудачен пример ещё и тем, что если база действительно ценная, то её уже давно продали без участия рядовых сотрудников ;). Тут периодически получаю на емыл предложение купить базу какой-нибудь МТС =).

МТС — слишком большая контора. Хотя, да, наверное, тут ты прав.

fly4life
Curu3MyHg
Но, если размеры баз взять поменьше, можно вспомнить, что тот же MS Excel позволяет в одном файле держать 32 с чем-то, кажется, тысячи строк.. Довольно интересные по содержанию файлы вида *.xls я сам видел и в 8000 строк…

Ага, а MS Excell мы сами оставили пользователю как дозволенное ПО ;).

Да. Как средство просмотра данных. А отослать этот файл в аттаче письма человеку уже не удастся. Только по кусочкам и plain-текстом. Какие-никакие, а дополнительные ограничения. ;)

fly4life
Curu3MyHg
А как контролировать программеров при наличии у них инета я вообще не представляю.. Благо, пока что мне оно и не надо.

Есть, как минимум два варианта:

1) opensource ;)

2) не надо давать всем программерам доступ ко всем исходникам. Пусть заведуют своей частью кода, которая на их локальной машине и так присутствует ;).

Ну, про организацию нормального рабочего места стандартного программера я вообще ничего не знаю.

fly4life
Curu3MyHg
Ещё один момент.

Наличие прав локального админа означает возможность ставить всякие разные снифферы, например. Да и вообще, любой софт. Не, ну, вот мне оно надо, чтобы кто-то там себе дал возможность из дома офисным компом рулить, например, туннелей понастроив, да троянов понаставив? А кто за регулярными обновлениями того же MS IE или Mozilla Firefox следить будет?

Если твои пользователи знают, что такое сниффер и как этим пользоваться, а также сумеют построить туннель до дома, то твои ограничения — им малая помеха. Которую они обойдут, потратив на это очень ценное рабочее время.

В этом случае ответсвеннен буду уже я за то, что не уследил, а не за то, что тупо болт положил. Сплойты к локальным уязвимостям, конечно, хорошо, но сплойт-то ещё скомпилить надо уметь..

fly4life
Мы тут, вон, вообще обнаружили, что находимся в зоне покрытия goldenwifi. А это, как никак, неконтролируемая местными админами сетка на территории предприятия…


Дык, WiFi подцепить к имеющейся локалке не так-то просто с оклееными системниками.. Когда есть правило, что в системник имеет право лазать только админ. Да, и что там делать простым пользователям? Разве что «лишнюю» планку памяти домой унести..

fly4life
Curu3MyHg
В общем, я больше склоняюсь к мысли, что политика «можно всё, что явно не запрещено» имеет в качестве одной из основных своих целей желание админа снять с себя лишнюю ответсвенность да и вообще поменьше работать. Типа, «сами разберутся со всем, вон, Вася смог сам себе винду переустановить, значит и Галина Степановна сможет, Вася ей подскажет, если что, а я тут только картриджи заправляю да за проксёй и за мылом слежу».

Как раз ограничить пользователя во всём — это и есть стремление убежать от ответственности и своих прямых обязанностей. Конечно же проще Галине Степановне сказть: «нельзя, ибо нефиг», — чем удовлетворить её просьбу.

Сисадмину важно помнить, что это он существует для пользователей, а не они для него. Поэтому обязан обеспечить максимально комфортные условия для работы пользователей. Об этом админы часто забывают, находятся в состоянии заблуждения и мечтаний о какой-то своей власти над сирыми и убо юзерами.

Кто сказал «нельзя, ибо нефиг"?

Обратилась Галина Ивановна, обосновала свои пожелания — пожалуйста, пришел и поставил ей нужную программу. И настроил должным образом, чтобы под правами Галины Ивановны она нормально работала. Об том и речь, что это — работа админа, а не Васи и не Галины Ивановны.

fly4life
Curu3MyHg
P.S. Не пора ли тему переименовать? ;)

Ех, жаль, что движок форума не позволяет переносить часть темы… =(

В принципе, и здесь идёт нормально. На то он и Flame. ;)

fly4life
Curu3MyHg
P.P.S. Если в процессе обсуждения выработается какая-то оптимальная (хотя бы на первый взгляд) схема, я буду готов поробовать её опробовать на своих месяца через три-четыре..

Есть намётки?

Есть. Как только уйдём от зависимости от продуктов MS (осталась одна база в MS Access, которую в самом начале на скорую руку делали), можно будет пробовать.

Curu3MyHg
Anarchist
Curu3MyHg
Наличие прав локального админа означает возможность ставить всякие разные снифферы, например. Да и вообще, любой софт. Не, ну, вот мне оно надо, чтобы кто-то там себе дал возможность из дома офисным компом рулить, например, туннелей понастроив, да троянов понаставив?

Вот она — ИСТИННАЯ причина!!!

На самом деле — именно попытка фильтрации подобных функций НА САМОМ ДЕЛЕ объясняется недостаточной квалификацией.

Всё или почти всё из требуемого здесь решается без спуска до уровня раздачи прав на клиентской машине.

Правда, при наличии достаточной квалификации у админа. Что стало скорее исключением.

Почти всё. Ха.

Ну, давай, расскажи в двух словах, хотя бы, как же всё это делать надо. А я тебе расскажу, как оно всё обходится. Умольчальное отсутствие админских прав у юзверя на локальной машине позволяет хотя бы вести лог всех действий пользователя. Чтобы, в случае каких-то обстоятельств, можно было по косточкам разобрать, что, откуда и почему.

Anarchist
Curu3MyHg
А кто за регулярными обновлениями того же MS IE или Mozilla Firefox следить будет?

Централизованно.

AFAIK практически все пакетные системы Linux ныне обеспечивают такую функциональность.

Обеспечивают. Только при наличии админских прав у локального юзверя я уже не смогу его контролировать и, соответсвенно, не смогу ручаться за то, что на конкретно его машине с настройками автоапдейта всё в порядке. Может он ваще раз в три дня дистрибутив себе меняет.

Anarchist
Curu3MyHg
В общем, я больше склоняюсь к мысли, что политика «можно всё, что явно не запрещено» имеет в качестве одной из основных своих целей желание админа снять с себя лишнюю ответсвенность да и вообще поменьше работать.

А ещё — ЦЕЛЕСООБРАЗНОЕ использование времени админа.

Ибо построение ПОЛНОГО графа для ОБЩЕГО случая (да чтобы без потери эффективности) — задача требующая ЗНАЧИТЕЛЬНО более высокой (вплоть до несуществующего) квалификаии.

Возможно.

Anarchist
Curu3MyHg
Anarhist грозился историю какую-то поведать. ;)

Дык относительно данного админа — я уже приводил примеры, что для данного случая он хуйнёй страдает, времени на чтение книжек по m$ SQL у него БЫТЬ НЕ МОЖЕТ.

Дык как же..

А это:

Anarchist
Касаемо же компетенции — за мной другая история.

Исходя из опыта, у этого админа два варианта: вовремя плакаться или успеть сделать ноги.

Иначе — звиздец.


?

Я-то ждал какой-нибудь истории из жизни, байки про старого админа. ;)

Anarchist
Ещё можно (и нужно) поднять флейм на предмет причин возникновения темы унификации пакетной системы Open Source.

Я правильно понял, что эта тема — лишний повод поднять вопрос о низкой квалификации современного отечественного IT-специалиста..? ;)

Anarchist
Скорее — вынести тему.

И пообсуждать.

Ориентируясь на получение приличной статьи на выходе.

Тут нужны ещё вводные относительно требований к функциональности.

Тема поднята мной в разделе ПО.

Будут. Но, чуть позже.

P.S. Пока бегал по форуму в поисках одной из цитат Anarhist’а, нашёл вот такую фразу:

Anarchist
Админу же с такими инициативами — идти нахуй (т.е. сверять тексты договоров в editable формате m$ word’а страничек так хотя бы на 60-70).


А я бывал и в такой конторе. MS Windows 98SE + MS Office 97. На достаточно старых машинах и году ещё в 2000-2001 люди работали с договормаи в формате MS Word размерами по 40 мегабайт, иногда больше. Не пизжу. Самое страшное для них было: отправка этих договоров по мылу на модеме. А в остальном ничего так, жили как-то. Админа там, правда, и вовсе не было..

Anarchist
Curu3MyHg
Почти всё. Ха.

Ну, давай, расскажи в двух словах, хотя бы, как же всё это делать надо. А я тебе расскажу, как оно всё обходится.

Дык мы вроде как пришли к общему мнению, что ченой бОльших или меньших усилий обходится всё, и необходимо обеспечить ситуацию когда:

1. Меры по обеспечению безопасности не слишком просаживают эффективность труда.

2. Несанкционированные действия пишутся в лог.

3. Достаточно большой период ротации логов, для обеспечения возможности анализа.

Curu3MyHg
Умольчальное отсутствие админских прав у юзверя на локальной машине позволяет хотя бы вести лог всех действий пользователя. Чтобы, в случае каких-то обстоятельств, можно было по косточкам разобрать, что, откуда и почему.

Без наличия у админа квалификации и времени для анализа клиентских логов — толку от этого, как от козла молока.

Curu3MyHg
Обеспечивают. Только при наличии админских прав у локального юзверя я уже не смогу его контролировать и, соответсвенно, не смогу ручаться за то, что на конкретно его машине с настройками автоапдейта всё в порядке. Может он ваще раз в три дня дистрибутив себе меняет.

Дык никто тебя не заставляет давать все права.

В последних дистрибутивах Linux большинство типовых задач легко решается правильным назначением стандартных групп.

Curu3MyHg
Я-то ждал какой-нибудь истории из жизни, байки про старого админа. ;)

Ну не такой я ещё старый и матёрый.

Надо, кстати, пофлеймить на предмет идеологически правильного init’а: *BSD, мать его, задрал…

Curu3MyHg
А я бывал и в такой конторе. MS Windows 98SE + MS Office 97. На достаточно старых машинах и году ещё в 2000-2001 люди работали с договормаи в формате MS Word размерами по 40 мегабайт, иногда больше. Не пизжу. Самое страшное для них было: отправка этих договоров по мылу на модеме. А в остальном ничего так, жили как-то. Админа там, правда, и вовсе не было..

Всё на доверии.

Не наступали товарищи на грабли, когда партнёры несколько «подправили» договор, распечатали, подписали и прислали на подпись, эти други не сверяя — подписали.

И готово!

Знаем, плавали.

Curu3MyHg
Anarchist
Дык мы вроде как пришли к общему мнению, что ченой бОльших или меньших усилий обходится всё, и необходимо обеспечить ситуацию когда:

1. Меры по обеспечению безопасности не слишком просаживают эффективность труда.

2. Несанкционированные действия пишутся в лог.

3. Достаточно большой период ротации логов, для обеспечения возможности анализа.

Без наличия у админа квалификации и времени для анализа клиентских логов — толку от этого, как от козла молока.

Дык никто тебя не заставляет давать все права.

В последних дистрибутивах Linux большинство типовых задач легко решается правильным назначением стандартных групп.

Ну, и славно. Хоть к чему-то пришли. Со всем вышеперечисленным я согласен.

Anarchist
Ну не такой я ещё старый и матёрый.

Надо, кстати, пофлеймить на предмет идеологически правильного init’а: *BSD, мать его, задрал…

Не поддержу. Ковыряться в очерёдности запуска демонов мне пока не приходилось, поэтому по init’ам предпочтения особого нет.

В *BSD меня совсем не то напрягает. ;)

Anarchist
Curu3MyHg
А я бывал и в такой конторе. MS Windows 98SE + MS Office 97. На достаточно старых машинах и году ещё в 2000-2001 люди работали с договормаи в формате MS Word размерами по 40 мегабайт, иногда больше. Не пизжу. Самое страшное для них было: отправка этих договоров по мылу на модеме. А в остальном ничего так, жили как-то. Админа там, правда, и вовсе не было..

Всё на доверии.

Не наступали товарищи на грабли, когда партнёры несколько «подправили» договор, распечатали, подписали и прислали на подпись, эти други не сверяя — подписали.

И готово!

Знаем, плавали.

Блин, ты бы каждый раз свои мысли так ясно излагал. ;)

Только сейчас я понял, чем же тебе так сильно не нравится MS Word в качестве инструмента для составления документов.

Теперь признаю, это очень весомый аргумент.

Code Monkey

ЕМНИП Анархист про это пару-тройку месяцев назад где-то уже упоминал.

заодним напоминание — если оставить только word/excel — может и не помочь. VBA хоть и гадость, но функциональностью не обделен, особенно под офис.

Curu3MyHg
Dark_SavanT
ЕМНИП Анархист про это пару-тройку месяцев назад где-то уже упоминал.

Виноват, последнее время на форуме бываю не каждый день, мог и пропустить..

fly4life
Curu3MyHg
А если подходить к вопросу с другой стороны: не «не допустить», а создать условия, при которых это не будет делаться за два клика?

И толку от таких мер?

Curu3MyHg
А если в целях переносимости доступ к БД был сделан через вэб-интерфейс? )

Ага, и кнопка «скачать всё» там тоже есть? ;)

Думаю, что всё-таки в случае веб-доступа разрешается делать лишь по одному запросу. 100 мегабайт данных таким образом будешь лить до старости своих внуков ;)

И вообще, БД, к которой существует веб-доступ (да ещё и с возможностью высунуть его на весь честной народ), автоматически перестаёт быть конфиденциальной.

Curu3MyHg
Да. Как средство просмотра данных. А отослать этот файл в аттаче письма человеку уже не удастся. Только по кусочкам и plain-текстом. Какие-никакие, а дополнительные ограничения. ;)

В чём заключается форма занятий человека, которуму файлы присылаются, и там и остаются. Пример должности? Шредер, разве что =).

Curu3MyHg
Дык, WiFi подцепить к имеющейся локалке не так-то просто с оклееными системниками.. Когда есть правило, что в системник имеет право лазать только админ. Да, и что там делать простым пользователям? Разве что «лишнюю» планку памяти домой унести..

Зачем вскрывать? Дырка для эзернета в пользовательских машинах всегда открыта к взаимоотношениям со всякого рода сетевыми устройствами ;) Вставил вместо казёного провода — свой (ведущий к принесённому из дома wi-fi роутеру), и вуаля — ты уже в нужной тебе сети ;)

Curu3MyHg
Кто сказал «нельзя, ибо нефиг"?

Обратилась Галина Ивановна, обосновала свои пожелания — пожалуйста, пришел и поставил ей нужную программу. И настроил должным образом, чтобы под правами Галины Ивановны она нормально работала. Об том и речь, что это — работа админа, а не Васи и не Галины Ивановны.

«Поставил ей нужную программку» — это не работа админа. Эникея — может быть. Я же работаю в конторе, в которой 90% персонала способны с этим справиться сами, держать целого человека в штате специально для инсталляции пасьянсов не имеет никакого смысла.

А с этим «настроил должным образом» я несколько лет назад разбился об установку AutoCAD 2002 и дальнейшую его работу под пользовалем без админских прав. Хотя, кто знает, может быть я его готовить не умею, но с лишним геморроем я сталкиваюсь очень неохотно.

Curu3MyHg
Есть. Как только уйдём от зависимости от продуктов MS (осталась одна база в MS Access, которую в самом начале на скорую руку делали), можно будет пробовать.

«Пишите, Шура, пишите!» =)

Code Monkey

[offtopic]

msaccess — говно.

sqlite — намного лучше. да и перетащить саму базу сложности особой нет. разве что некоторый гимор может быть из-за любви MS к нетрадиционным реализациям стандартов.

З.Ы. за триггеры в mssql нужно убивать. причем медленно. заставляя писать аналоги строчных триггеров через операторные.

//add

глянул в доки постгреса по триггерам и нашел следующее :"PostgreSQL offers both per-row triggers and per-statement triggers» — обрадовало.

[/offtopic]

Curu3MyHg
fly4life
И толку от таких мер?

Уже неоднократно писалось выше. Сужу по себе. Если есть возможность взять с собой домой кусок какой-нить инфы, которая может мне когда-то в будущем пригодиться, без особых проблем, я это сделаю.

fly4life
Ага, и кнопка «скачать всё» там тоже есть? ;)

Думаю, что всё-таки в случае веб-доступа разрешается делать лишь по одному запросу. 100 мегабайт данных таким образом будешь лить до старости своих внуков ;)

И вообще, БД, к которой существует веб-доступ (да ещё и с возможностью высунуть его на весь честной народ), автоматически перестаёт быть конфиденциальной.

Дык, вот чтобы этой возможности было поменьше, оно и нужно…

fly4life
В чём заключается форма занятий человека, которуму файлы присылаются, и там и остаются. Пример должности? Шредер, разве что =).

Телефонный саппорт, сотрудник call-центра.. ещё? ;)

fly4life
Зачем вскрывать? Дырка для эзернета в пользовательских машинах всегда открыта к взаимоотношениям со всякого рода сетевыми устройствами ;) Вставил вместо казёного провода — свой (ведущий к принесённому из дома wi-fi роутеру), и вуаля — ты уже в нужной тебе сети ;)

Опять же, если у тебя есть админские права на машину. Если их нет, то есть настроеный локальный фаерволл и статичный IP-адрес. В идеале — ещё и статичная arp-таблица. И на роутер ты на этот уже не зайдёшь.

fly4life
«Поставил ей нужную программку» — это не работа админа. Эникея — может быть. Я же работаю в конторе, в которой 90% персонала способны с этим справиться сами, держать целого человека в штате специально для инсталляции пасьянсов не имеет никакого смысла.

Возможно.

Тогда расскажи, что по твоему должно входить в обязанности офисного админа.

fly4life
А с этим «настроил должным образом» я несколько лет назад разбился об установку AutoCAD 2002 и дальнейшую его работу под пользовалем без админских прав. Хотя, кто знает, может быть я его готовить не умею, но с лишним геморроем я сталкиваюсь очень неохотно.

Ну, да, бывает такой виндовый софт.. Обычно, правда, всё-таки можно софтину удолетворить после пары часов медитирования с RegMon’ом и FileMon’ом..

А в никсах такой траблы нет! ;)

fly4life
«Пишите, Шура, пишите!» =)

«Они золотые"? ;)

Curu3MyHg
Dark_SavanT
[offtopic]

msaccess — говно.

[/offtopic]

А кто-то спорит что ли? ;)

fly4life
Curu3MyHg
Дык, вот чтобы этой возможности было поменьше, оно и нужно…

Дык, для этого совсем необязательно ограничивать локальные права ;).

Curu3MyHg
Телефонный саппорт, сотрудник call-центра.. ещё? ;)

Сотрудник колл-центра с доступом к конфиденциалке?! ;). Да в такой конторе пользователей вместе с директоратом на цепи надо держать, а не права на локальных машинах резать ;)))

Curu3MyHg
Опять же, если у тебя есть админские права на машину. Если их нет, то есть настроеный локальный фаерволл и статичный IP-адрес. В идеале — ещё и статичная arp-таблица. И на роутер ты на этот уже не зайдёшь.

Статичный адрес с arp-бтаблицей даже рассматривать в качестве препятствия не приходится.

А вот с локальным файерволлом… Исходящий трафик весь зарублем или к каким-то серверам доступ всё-таки есть? Если-таки есть, то что помешает роутеру выступить в роли одного из таких серверов? ;)

Curu3MyHg
Возможно.

Тогда расскажи, что по твоему должно входить в обязанности офисного админа.

Эээм.. Нуу, ладно.. раз уж админ «офисный», пускай установка программ будет его заботой.

Curu3MyHg
Ну, да, бывает такой виндовый софт.. Обычно, правда, всё-таки можно софтину удолетворить после пары часов медитирования с RegMon’ом и FileMon’ом..

Ага, спасибо =).

Curu3MyHg
fly4life
Дык, для этого совсем необязательно ограничивать локальные права ;).

Кто говорит, что обязательно?

Ты, кстати, в данном топике единственный, кто категорически не согласен обрезать права юзверей..

fly4life
Сотрудник колл-центра с доступом к конфиденциалке?! ;). Да в такой конторе пользователей вместе с директоратом на цепи надо держать, а не права на локальных машинах резать ;)))

Млин, ну, даже и возразить-то нечего.. Кроме тупого «а вон у них также»..

Надеюсь, что всё это временно, и скоро мы это переживём (работу я свою люблю, надежды уже второй год не теряю).

fly4life
Статичный адрес с arp-бтаблицей даже рассматривать в качестве препятствия не приходится.

А вот с локальным файерволлом… Исходящий трафик весь зарублем или к каким-то серверам доступ всё-таки есть? Если-таки есть, то что помешает роутеру выступить в роли одного из таких серверов? ;)

Мои мысли за первую минуту после прочтения предложения в порядке их появления:

1 — Хых, нифига себе «карманный роутер» там на работу принесут.. Чтобы он мог выдать себя за сервер с подменой IP и MAC’а.. Это какой же карман нужен.. Или денег на него потратить надо..

2 — Блин, дык ведь правда, можно же роутер за 500 рублей воткнуть внутренним концом и в локальный комп и в WiFi..

3 — Тогда надо строить сеть внутри локалки на базе VPN.. Не, сложно, лучше на базе ssh-туннелей, где файрволом траффик разрешён только в них..

4 — Ну и бред же в голову лезет..

5 — И всё-таки, усилий потребуется уже на порядок больше! Может быть даже помощь со стороны этого самого goldenwifi.

6 — И всё-таки бред.. В чё-то fly4life прав..

fly4life
Эээм.. Нуу, ладно.. раз уж админ «офисный», пускай установка программ будет его заботой.

Урра!!

То есть, можно резать…? ;)

fly4life
Ага, спасибо =).

А что, не так уж оно и сложно. )

Думается, когда обслуживать призходиться один офис, где софт более-менее одинаковый, поработать приходиться только первый раз. Тем более, что нормальные продавцы софта тебе и по телефону расскажут, чего именно их софтине не хватает для счастья.

fly4life
Curu3MyHg
Кто говорит, что обязательно?

Ты, кстати, в данном топике единственный, кто категорически не согласен обрезать права юзверей…

Только прошу обратить внимание, что я про локальные права ;).

Curu3MyHg
Мои мысли за первую минуту после прочтения предложения в порядке их появления:

1 — Хых, нифига себе «карманный роутер» там на работу принесут.. Чтобы он мог выдать себя за сервер с подменой IP и MAC’а.. Это какой же карман нужен.. Или денег на него потратить надо..

2 — Блин, дык ведь правда, можно же роутер за 500 рублей воткнуть внутренним концом и в локальный комп и в WiFi..

3 — Тогда надо строить сеть внутри локалки на базе VPN.. Не, сложно, лучше на базе ssh-туннелей, где файрволом траффик разрешён только в них..

4 — Ну и бред же в голову лезет..

5 — И всё-таки, усилий потребуется уже на порядок больше! Может быть даже помощь со стороны этого самого goldenwifi.

6 — И всё-таки бред.. В чё-то fly4life прав…

Ну, примерно так… Причём существуют всякие прошивки (линуксовые, кстати ;)) для дешёвых дэлинков, позволяющие творить с ним всякие интересные штуки (например, выдать за какой-нибудь сетевой сервер). Причём пользователю притащить такой девайс куда проще, чем админу городить огород из ssh-туннелей.

Получается такая локальная гонка вооружений, которая у обеих сторон отнимает всё больше времени.

Пусть развиваемый нами с тобой сценарий с каждым актом всё фантастичнее, но он имеет место быть =).

Curu3MyHg
Урра!!

То есть, можно резать…? ;).

Дык, я как бы тебе и не запрещал.. ;)

Curu3MyHg
А что, не так уж оно и сложно. )

Думается, когда обслуживать призходиться один офис, где софт более-менее одинаковый, поработать приходиться только первый раз. Тем более, что нормальные продавцы софта тебе и по телефону расскажут, чего именно их софтине не хватает для счастья.

А если этой софтине для работы необходимы админские права? Бай дизайн, так сказать?..

Curu3MyHg
fly4life
А если этой софтине для работы необходимы админские права? Бай дизайн, так сказать?..

То, либо она писалась до 2000 года, либо это что-то антивирусо-вирусно-фаерволльное, либо её просто надо срочно менять.

И переходить на никсы. ;)