decvar
написал 19 февраля 2007 года в 12:40 (1033 просмотра)
Ведет себя
как мужчина; открыл 111 тему в форуме, оставил 1838 комментариев на сайте.
Ваши предложения…
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
а что его держит?
Для начала, осознать, что на самом деле проблема в твоеё чисто юношеской ограниченности.
Разве хорошо создавать топики обсуждающие чью то личность и приносящие искомфорт человеку который вам как человек не известен?
На основании каких фактов сделан вывод о неизвестности?
@Риторический вопрос: сколько надо времени, чтобы что-то настроить в Linux? Ответ: мало, если ты умеешь задавать вопросы.@
Хе-хе… а если некому их задавать :) ?
И на гугле пожизненный бан?
Ну и что этот Гугл? Бывают такие траблы, что это надо только видеть.
С Линуксом? Пример?
Есть такая штучка — ICQ2Go. В винде нормально отображает кириллицу, а вот в Linux — только абракадабру.
ИМХО данное утверждение неполное.
И порядок неправильный.
Первым номером идёт знание чего ты хочешь.
Вторым — знание того, каким способом ты хочешь реализовывать необходимые тебе функции.
И только третьим идёт — умение задавать вопросы (там, где сам разобраться не смог).
Первые зва вопроса — мягко говоря не подарок.
Параметрическая сущность второго вообще способна ввести в ступор большинство простых юзверей.
Вот в поделии билли всё просто — жёстко встроенный в корпус ослик — и далее работает эффект первичности.
В браузере настрой умолчальную кодовую страницу на cp1251. Должно помочь. Лучший вариант — поставить Gaim.
не правда твоя ;)
это тогда что такое
Кстати, Вас не посещали мысли относительно того, что причина большинства проблем виндузятников заключается в привычке пытаться решать задачи привычными способами и инструментами (соответственно — искать привычные приложения или их ближайшие аналоги).
А Вы попробуйте остановиться.
Сформулировать задачу на абстрактом уровне.
Посмотреть какими способами предлагается решать её средствами Linux.
И только после этого определяться с программами, которые предполагается использовать для решения задач.
Ну и что? На вашей системе просто работает, на моей не работало :).
Вот уж чего не знаю, того не знаю. Проблема в кодировке, видимо :)
Не, вот это меня дико прикалывает:
Шуууууууурууууууууууп!!!
Как можно исправить на «виндузоид»???
«сколько надо времени, чтобы что-то настроить в Linux?»
Под «что-то» как раз подразумевается занние, чего именно хочется.
«сколько надо времени, чтобы что-то настроить в Linux?»
В ответе именно на этот вопрос всегда должен подразумеваться способ настройки. Иной ответ будет просто бесполезным.
Ну, и из всего вышесказанного, это «третье» заменяет «второе» ;).
видимо, что-то было не так у тебя. можно было бы спросить и тебе бы помогли, а так ты только себя в плохом цвете представила. ;)
все очень просто в Linux.
А ещё психиатр…
Он тебе про другое: зачем тебе вообще понабилася ICQ2Go? Для чего? Ася нужна? Есть нормальные полноценные клиенты. Они не подходят? Почему? Не надо тут никакой Linux-специфики, просто сформулируй чего ты хочешь.
Уффф…
З.Ы. По здравом размышлении поправил…
Стас, Zlin — это женщина.
Аккуратнее.
Ты же джентельмен!
Да знаю я. Мне в детстве сильно промыли мозги равноправием полов. Теперь вот пожниают плоды. Хе-хе.
Цвет-то какой? Зеленый, что ль — я его не люблю :)
Да я спрашивала! Вышла на один форум. Спросила. Меня послали, сказали, дура ты, вали с этого форума, нахрена тебе лезть, ты баба тупая, вообще бабы только одним должны заниматься, а не линуксы настраивать, нужно использовать не ICQ2Go, а LICQ, дура ты драная, вали с этого форума!
Примерно так это было :)
А потом, даже если и ответили бы как надо, действительно, зачем бабе линукс настраивать? Она ж там ничего не понимает. Каюсь :))
Типа, шла бы ты читала RTFM, прочла, что ль? Что поняла? «Ни-че-го» О, вот он, феминизм!
А всё-таки, зачем тебе именно ICQ2Go? Это раз.
Попробуй поменять кодировку. Это два.
Ну ты полегче там, а то у нас шприц длинный — уколем, и увидишь… небо в алмазах…. (шучу)
Дык я ж сформулировала — ICQ2Go я тогда хотела. Что значит — надо ставить полноправный клиент? Не надо ля-ля, хочу и все тут. А то получается, что Linux так же диктует своим пользователям условия, как и Виндоус. Типа, извини, пользователь, дорогой, не могу я поддержать кириллицу в жаве, шол бы ты куда-нибудь, или ставь, дорогой, Лаську из короба.
Вау! Флейм не про слаку! о_О
ГДЕ? Где я тебе ее поменяю??? Жава там. От настройки кодиры В БРАУЗЕРЕ легче не станет.
ты молчи, цуко!
Zlin, видишь, как у нас хорошо? мы тебя никуда не посылаем. у нас женщин нет. мы всегда рабды тебе помочь
На mystа не обращай внимание. он агрессивный какой-то сегодня.
А пробовала?
а браузер у тебя какой?
локаль в системе какая?
Ну конечно :)
Я же не чем щи наливают…
Ну вот уже поздно.
Сейчас виндос фореве… по крайней мере, пока кряки есть на просторах сети :))
А там что было, не помню. Все браузеры, что там были, я перепробовала. Оперу, Мозиллу — все то же самое, т.к. все дело в жаве. Жаву как настраивать, не знаю. Наверное, в локали набивать под админом:
java -mkencod koi8-r
Современная системка
:)))
А я только что со свдьбы просто. С бодунища да сразу на работу, кто тут злым не будет? ;)
так женщина тут причем?
иди в тему по слаке. там лучше :)
Zlin, надо было использовать cp1251 (у меня так установлено) и не было бы проблем. ничего не поделаешь с монополизмом M$
Ну я так и поняла.
Не поняла я лишь только, как в жаве поменять кодиру по умолчанию.
;) ну так это объясняется тем, что Linux поддерживает кучу разннобразных кодировок, для каждого из языков… Да, за гибкость тоже приходится платить ;) Меня, например устраивает.
Эвил, ты клинья подбиваешь что ли? ;)
Прости меня, Zlin, если я нечаянно тебя обидел. Признаю — был не прав. Впредь так поступать не буду. Мир, дружба, жвачка?
Да всё норм. Я на такую фигню не обижаюсь :)
Спасибо тебе, Шуруп!
Теперь ближе к правде ))
Я тут чего-то засомневался. А оно точно на джаве? С флешем не путаем, не?
Там две версии. Есть на Java, есть на Flash. Кста, а как поменять кодировку во Flash? 'LANG=<что-то> firefox’?
>Вау! Флейм не про слаку! о_О
Всему своё время. Кто-нибудь наверняка скажет, что у него на слаке Java лучше всех работает =)
Слака рулит
ППКС или неППКС (нужное подчеркнуть)…
А то уж как то начали забывать для чего раздел создан!!!
Java, Java!
Смотри, тут прямо ссылка на ICQ2Go Java…
Кстати, интересно: кто-то ещё верит в то, что в выньдоуз подобных проблем не бывает?
Для вас, Анархист, выньдоуз уже не существует. Так какого же … поминать в суе?
Anarchist в БОЛЬШИНСТВЕ случаев не существует. Согласен, при хитрых комбинациях железа и софта такие приколы возможны, но на винде это скорее исключение. на *nix как ни прискорбно — это в основном правило.
>Anarchist в БОЛЬШИНСТВЕ случаев не существует
Мыслит, значит — существует
Heavy жжошь! +10
Например, бывает так, что хрен поставишь хоть какой-нибудь icq-клиент. Когда на локальной машине есть права на запуск _только_ MS IE, MS Word’а, MS Excel’а, какой-нибудь спец-софтинки, пинга и стандартных виндовых игр, типа сапёра. И усё.. И в сеть можно только через проксю, и только на 80 порт. С фильтрацией всего и вся на этой самой проксе.
Сам был когда-то ровно в такой ситуации. :)
И, очень хочу нечто подобное организовать у себя сейчас. Только под линухами. От нефиг делать. Вот.
И ЭТО типа называется полным контролем? И достаточным набором сервисов?
Да при наличии физического доступа к машине???
Прокатывает ТОЛЬКО при НИКАКОЙ квалификации пользователей.
Админу же с такими инициативами — идти нахуй (т.е. сверять тексты договоров в editable формате m$ word’а страничек так хотя бы на 60-70).
Если случай небезнадёжный — где-то после третьего такта его начнут посещать мысли о возможной недостаточности/некорректности конфигурации.
А за физический досиуп к машине ты бумажку подписывал. Что обязуешься не делать с ней ничего, кроме перечисленного ниже.
Системники опечатаны, все порты в BIOS’е на всякий случай вырублены, CD-ROM’ов нет, флопиков нет, USB-порты тоже на всякий случай опечатаны. Над каждым рабочим местом камера с микрофоном.
P.S. Оставил машину незалоченой и отошел от неё дальше чем на метр — штраф.
1. При этом фонд зарплаты надсмотрщиков примерно в 2-2.5 раза превышает фонд заработной платы собственно работников (вот она — погоня за «эффективностью»).
2. Типичная западная компания.
ЗЫ: А админ вместо того, чтобу хуйнёй страдать — занимается именно тем, что я сказал.
Нет. Всё было не настолько плохо. «Надсмотрщиков» не было. В камеры, в свободное время, смотрело начальство. Стояли они там только «на всякий пожарный», чтобы знать, кого иметь в крайнем случае.
Если даже и так, компания нисколько от этого не страдала. Недовольных не было вообще. Не потому, что возразить никто не мог, а потому, что было понимание того, что на работе надо работать.
Подобная организация офисных сетей вообще-то много где в Питере используется. Только не везде доведена до совершенства. ;)
( Бывают, правда, и совсем клинические случаи, когда набрана специальная бригада «постоянно смотрящих в радмине за тем, чем занимаются на рабочем месте сотрудники», когда глушаться мобильники и действительно читается вся почта, оставленная единственным каналом для связи с внешним миром, не считая телефона, разговоры по которому тоже прослушиваются (бывает, что вэб совсем перекрыт «за ненадобностью»).. )
У него-то проблем совсем не было. У него всё всегда работало. Он на работе книжки читал. Правда, по MS SQL Server’у. :)
Пииипееец!!! Страшно бля!
В Гугле лучше! %-)
В Гугле работаю люди, которые привыкли на работе работать, а не жрать водку с коньяком… как я ;)
Странно, на мой взгляд это вполне себе совместимые вещи ;)
Водка и коньяк? Конечно! :D
Не вот как-раз водка с коньяком не очень совместимы. А вот взять бутылочку коньячка и за работу в самый раз :)
Помню кто-то рассказывал, что они взяли коньяка и сели почтовый сервак ставить. Вот уже несколько лет работает как часы, хотя вроде как и не должно %)
Етить! Дык я ж не админ! Админам, ясное дело, квасить самое то. А я девелопер, куда я те код буду под коньяк писать? Там такое будет!
>А я девелопер, куда я те код буду под коньяк писать? Там такое будет!
Правильно. Водка лучше.
Джин. самое то :)
А, кстати, вот это дело на той работе совсем даже не возбранялось. ;))
И ваще.
Понятное дело, что можно везде найти обходные пути. Просто, когда уже есть какие-то барьеры, человеку придётся напрягаться, а когда всё лежит так, что грех не спиздить, как это обычно и бывает…..
По прошлым работам побывал не в одной сотне питерских и в нексольких десятках не питерских контор, большей чатью околостроительных, работал «установщиком, настройщиком, эникейщиком, выездным саппортом, иногда чуть-чуть продажником, и всё сразу», видел всего два подхода:
1) Можно всё, разбирайтесь как хотите, всё равно у вас мозгов не хватит что-то спиздить.
2) Нихера нельзя, всё, что можно, перечислено в бумажке, шаг в сторону приравнивается к попытке бегства.
Это крайности. Всё остальное — где-то между. Причём, процентов восемьдесят контор сииильно ближе к первому варианту, в каком-нибудь славном городе Смоленске — так вообще 100…
Есть ещё варианты?
В общем, жду от Anarhist’а подробный рассказ о том, как оно должно выглядеть в его понимании. Без подъёба, самому интересно.
Будет тебе и рассказ.
Но сначала — подробное разъяснение почему приведённый пример — маразм, а админ — полуграмотный идиот.
Как говорится, блажен ктог верует.
Хотя на ПОЛНОСТЬЮ АЛГОРИТМИЗИРУЕМЫХ (т.е. решаемых ВООБЩЕ БЕЗ УЧАСТИЯ ЧЕЛОВЕКА) задачах оно может и прокатывает.
С учётом перечисленного софта — бред.
+ у меня ОЧЕНЬ большие сомнения отиносительно того, что этот «админ» смог бы САМОСТОЯТЕЛЬНО С НУЛЯ (за основу берётся ТИПОВОЙ дистрибутив выньдоуз) смог бы построить описанную конфигурацию хотя бы в течение полугода.
Также меня бы изрядно позабавило изучение его рекомендаций по получению .pdf (естественно лучше .dvi, но я проявлю гуманизм) вывода.
Иначе — моя угроза в действии.
Ждёмс..
…? Кникжи читать — бред?
Если смущает присутствие MS SQL Server’а, расскажу, что те самые спец.софтинки и с ним тоже работали.
Или ты не веришь, что оно работало? :)
Дык вот я тебе говорю, работало, офигенно всё работало.
Это я ещё не рассказывал, каково там программерам было.. Их вообще в отдельную сеть выделили без права выхода в инет. Связь с внешним миром — через один DVD-резак, которым пользовался отдельный человек.
[offtop]Софт, надо сказать, получался довольно глючный. Правда, один хер, покупали.[/offtop]
Ах, вот ты о чём..
Сорри, забыл, Acrobat Reader также был установлен на всех машинах и запускался под любым пользователем. Виноват.
А софта для редактирования/создания PDF я что-то ни у кого там не припомню, это да..
Да, и вообще. Если были какие-то особые пожелания, можно было в штатном порядке написать бумажку с рассказом о том, какая софтина нужна и для чего. Если бумажка получала одобрение технического директора, софтнку ты получал. Правда, это случалось очень и очень редко..
Вооще-то я про ГЕНЕРАЦИЮ. И именно поэтому я удивляюсь тому что:
1. У него есть время читать книжки.
2. Там вообще что-то работало.
А вообще — хорошо там программерам жилось: все люли за срыв графика /etc — админу (ну и разным юрастам/«руководителям»).
Лафа, а не жизнь…
Касаемо же компетенции — за мной другая история.
Исходя из опыта, у этого админа два варианта: вовремя плакаться или успеть сделать ноги.
Иначе — звиздец.
Я вообще не понимаю, зачем максимально ограничивать сотрудников в их действиях (и используемом ПО), если они понимают, что на работе надо работать?
Остаются упоминаемые сотрудники на подобной работе не из-за какого-то там понимания, а, скорее всего, — им просто некуда больше податься. А админ, который стремится к подобного рода «совершенству», скорее, обладает комплексом «царька» — человека, обделённого властью, но очень хотящего ею обладать.., хоть над кем-нибудь ;).
Вероятно потому что:
1. Руководство мнит себя всезнающим не только в номинации что надо делать, но и в номинации как надо делать.
2. Оно абсолютно не в курсе особенностей желаемого (фактически — конвеерного) производства.
Было бы полезно посадить подобных «квалифицированных» руководителей и администраторов на жестко закреплённое место в конвеерной цепочке года на 4 (при том, что через полтора, максимум два их вывезут в психушку лечиться).
И при этом никто не провёз его мордой по побочным эффектам.
О чём я уже давно веду речь.
При этом, тот самый человек, который и являлся инициатором подобных вещей, технический директор, а не админ, являлся и основателем конторы, и её первым программером, в далёком прошлом. И, в своей части рынка ПО, контора сделала всех конкурентов, начав позже многих из них. Подробнее рассказывать уже не могу, потому как придётся фактически называть имя конторы. ;)
И, я, всё-таки, хотел бы услышать, как оно должно выглядеть в вашем с fly4life понимании. Пока не услышу, разговаривать на эту тему отказываюсь. ;)
Отчего же? Очень даже интересно услышать! =).
Если это не какое-нибудь режимное предприятие, то в качестве использования как ресурсов своего собственного рабочего места, так и просторов интернета, мне видится «разрешено всё» (исключением, разве что, может быть ограничение по скорости/объёму входящего трафика, что характерно либо для маленьких, либо для провинциальных контор, которым этот трафик обходится достаточно дорого).
Возможно, что на практике всё зависит от специфики работы конторы. Однако то, что «на работе надо работать», выглядит неочень убедительно в качестве оправдания запретов всего и вся.
Угу.
Такой подход нормально работает только при должной ответсвенности работников. Бывает работа такая, которую сложно оценивать какими-то количественными характеристиками.
Вот и получается замечательная картина — сидят четыре человека днём в рабочее время: первый играет в WoW, второй в какие-то ганжаворзы, третий в БК, а четвёртый просто с тётками треплется по icq. И так целый день. Потом появляется пятый, ставит себе активный сниффер, и играет целый день с ним, пиздя все пароли. Ещё один из манагеров, видя всё происходящее, пускается в длинный путь по порносайтам, которые, блин, только в непропачтенном IE нормально работают, и, в итоге, весь комп загажен всякой дрянью.
Я, было дело, наблюдал эту картину. Ужасные впечатления.
А мне в этих песнях почему-то видятся организационные методы победы» в конкурентной борьбе и объяснение низкого качества вынь-софта.
Как-как?
Есть задача, задан критерий качества решения, дозволено всё.
В качестве примера привожу НЕПОЛНЫЙ ответ на ставившуюся передо мной задачу.
В описанных тобой условиях она скорее всего не была бы решена вовсе.
А вот — примерчик задачки пока не решённой (но и не приоритетной).
Попытки решения указанных задач предоставляемыми в описанном тобой случае ресурсами обойдутся дороже сидения программеров в течение половины рабочего дня на порносайтах в течение как минимум полугода.
Я уже не раз говорил, что описанный тобой алгоритм работоспособен ТОЛЬКО для ПОЛНОСТЬЮ формализованной задачи.
И то с немерянным количеством оговорок.
Пару примеров ситуаций когда он идёт лесом я привёл.
А если взглянуть на эту картину с другой стороны?
Если превращать рабочий процесс в борьбу: «сотрудник ищет способы скачать порнухи, а босс — запрета очередного ноу-хау подчинённого», — то на неё будет уходить неоправданно много времени. Проще сотрудника послать подальше.
Итого получается, сотрудник дрочит на работе и при этом либо не успевает выполнять свои прямые обязанности (увольняем), либо-таки успевает (какая нам тогда разница, как он добивается результата, если он его всё же добивается?).
Теперь смотрим дальше. Дрочащего НЕуспевающего сотрудника мы уже выгнали. Теперь мы запретили качать порево <font size=«-2»>(играть в игры и трепаться по аське, недостающее вписать)</font> на работе. Дрочащий и успевающий ранее выполнять работу либо начинает искать новую работу сразу (поскольку себя он всё-таки ценит и что-то да стоит, раз справлялся с работой, да ещё ею и наслаждаться успевал), либо — сперва ищет способы обойти запрет <font size=«-2»>(к слову, дело тут не в ответственности. Работать 8 часов бесперебоя отрезанными от связи с внешним миром могут только роботы, надо ж и отвлекаться изредка ;))</font>. Это, в свою очередь, приведёт к «борьбе» и конечному исходу по сценарию, описанному мною парой абзацами выше.
Т.е. так мы вполне можем договориться до того, что запрещаем порнуху — теряем хорошего сотрудника =). Вот и останутся работать в таком месте лишь те, кому некуда больше податься.
А, пожалуй, соглашусь.. По крайней мере, насчёт необходимости наличия инета.
А если посмотреть ещё с одной стороны..?
Если класть болт на организацию обмена информацией в офисе, через какое-то время вся эта информация будет просто на всякий случай скопирована на все домашние компьютеры всех более-менее соображающих пользователей. А потом кому-то придёт в голову её слить на сторону. Невозможно вычислять всех «подозрительных» товарищей на этапе приёма на работу.
Пардон, я говорил о совободе действий на своём собственном рабочем месте, а также о выходе с этого самого рабочего места в интернет.
Если обмен информацией в офисе организован таким образом, что конфиденциальная информация попадает в руки абы кому, то тут, простите, ой. Запрет всем всего и вся, кроме MS Word, тоже мало чем поможет.
Хорошо.
Ещё раз.
Я согласен с тем, что доступ в инет должен быть. И по icq тоже.
С тем, что возможность беспроблемного слива инфы — это плохо, вы согласны?
Если нет — вопросов больше нет, мысль я понял, «людям надо доверять во всём».
Если да — то как вы это предлагаете делать?
Что автоматом означает: «когда я захочу поделиться инфой с Васей из соседней комнаты, я просто рашарю папочку».
Или надо верить ещё и в техническую грамотность всех работников?
Зачем?
Пусть босс (установивший такие правила) ебёт админа (такие правила поддерживающего).
А отдел программистов, пока админ будет страдать хуйнёй (т.е. искать информацию по запросу, или искать наслаждений в нетрадиционных сексуальных контактах с руководством) в свободное время будет писать пулю.
Условно согласны.
Т.е.:
1. Если возьмутся серьёзно — предлагаемые меры явно недостаточны.
2. Если пытаться пресечь слив конфиденциальной информации налево указанными средствами, то убытки за счёт ухудшения производительности я лихвой перекроют бонусы (преимущественно вымышленные) от видимости усложнения процесса слива информации.
+ есть ещё такая фишка, как СОРМ…
Куда полезнее уделять внимание человеческому фактору (как в плане квалификации, так и в плане отсутствия мотивации к сливу).
Естесственно согласны (я, по крайней мере).
Да, я тоже сталкивался с конторами, в которых доступ в инет был сильно ограничен, и права на локальных машинах у пользователей были минимальные. Но делалось это из-за дороговизны трафика, а пользователи ограничивались, «чтобы себе ничего не сломали». От слива конфиденциалки своими же сотрудниками подобные меры врядли спасут.
Э, братко, нет. Тут дело не в доверии, а в человеческих условиях работы сотрудника.
Для этого существуют службы безопасности, а не админ-царёк, который своим волевым движением руки может всем тут обломать мазу с интернетом, а из ПО оставить только ворд =).
«Как это делать?» Да хоть почту читайте, телефон пишите и шмон при выходе устраивайте =).
Сужу по себе.
Мне просто интересно иметь дома возможность работать. Даже, если я дома и не работаю. Если есть возможность по быстрому и без напряга слить инфу себе домой (без цели двинуть её куда-то дальше), я это сделаю. А такая возможность есть почти всегда, если контора небольшая (до пары сотен человек), и почти все документы лежат в мегаформатах .xls и .doc.
Мне не кажется, что это правильно.
Не спасут, если будет стоять такая задача. Но, заставят сильно напрячься. И инфа не будет слита просто «от нечего делать».
Ну ладно. Запретили папочки шарить, флешки подключать, почту писать и по телефону разговаривать. Теперь сотрудник бережно оставленным вордом тупо открыл предназанчавшийся ему (и ещё узкому кругу людей) документ с конфиденциалкой. Почитал (а если ещё и со злым умыслом, так и сфоткать прямо с монитора можно ;)). Закрыл. А потом на обеде Васе этот самый документ пересказал. Слив инфы? Вполне себе слив. Куда пошли все технические запреты? Чё теперь делать?
Правильно. Сотрудник при приёме на работу подписал бумажку соответствующую (о коммерческой тайне). Ага, ту самую, в которой рассказано, насколько ему будет больно за то, что поделился инфой с Васей/Петей/Машей… Только это уже не к админу будет.
Ага. И так все 8-10 Гигов баз, хренову гору исходников, базу на несколько десятков тысяч клиентов и ещё чего-нибудь перескажет? Солько ж времени уйдёт-то на это..
А сильно спасают подобные бумажки, если человек успел уволиться до того, как утечка обнаружилась?
Видишь, тут вопрос всё-таки достаточно широк и сложен. Моей квалификации для ответа на него явно мало =(. Однако всё равно решение проблемы с сокрытием важной инфы лично мне видится гораздо более широким, чем ограничение пользовательских прав на собственной рабочей машине, которыми, кроме как неудобства для сотрудника, ничего больше не добьёшься.
Это каким же образом права на локальной машине пересекаются с правами для доступа к базе данных и к базе с исходниками?
Хе-хе, тоже интересный вопрос =). Если докажут, что инфа утекла при непосредственном участии уволившегося, то его, наверное, привлекут (не зря ж существуют всякие там »… не разглашать в течение 3-х лет после увольнения…» и т.п.).
Само собой. Никто ж не говорит, что отнятие локальных прав — панацея. Это одна из мер, и, как мне кажется, очень и очень важная.
Например, таким, что народ этими базами и сам пользуется, он же их и составляет ручками долгие месяцы. Предположим, есть у тебя какие-то на чтение на какую-то базу, тебе, по идее, пару запросов в день к ней делать надо всего-то навсего.. А ты, блин, собака такая, взял да и скрипт написал, который за пару дней сделает все запросы за тебя автоматом и инфу куда-нить аккуратненько сложит. Нет контроля твоих перемещений в инете — всё, оно ушло.
Ну, это так, пример «от балды». Согласен, неудачный.
Но, если размеры баз взять поменьше, можно вспомнить, что тот же MS Excel позволяет в одном файле держать 32 с чем-то, кажется, тысячи строк.. Довольно интересные по содержанию файлы вида *.xls я сам видел и в 8000 строк…
А как контролировать программеров при наличии у них инета я вообще не представляю.. Благо, пока что мне оно и не надо.
Ещё один момент.
Наличие прав локального админа означает возможность ставить всякие разные снифферы, например. Да и вообще, любой софт. Не, ну, вот мне оно надо, чтобы кто-то там себе дал возможность из дома офисным компом рулить, например, туннелей понастроив, да троянов понаставив? А кто за регулярными обновлениями того же MS IE или Mozilla Firefox следить будет?
В общем, я больше склоняюсь к мысли, что политика «можно всё, что явно не запрещено» имеет в качестве одной из основных своих целей желание админа снять с себя лишнюю ответсвенность да и вообще поменьше работать. Типа, «сами разберутся со всем, вон, Вася смог сам себе винду переустановить, значит и Галина Степановна сможет, Вася ей подскажет, если что, а я тут только картриджи заправляю да за проксёй и за мылом слежу».
Моей, наверное, ещё меньше. Я только видел и пробовал всё это со стороны пользователя. Я ни разу ещё не создавал сам офисную сеть с нуля. Ну, может ещё кто-нибудь что-нибудь скажет.. Anarhist грозился историю какую-то поведать. ;) Вопрос-то довольно интересный.
P.S. Не пора ли тему переименовать? ;)
P.P.S. Если в процессе обсуждения выработается какая-то оптимальная (хотя бы на первый взгляд) схема, я буду готов поробовать её опробовать на своих месяца через три-четыре..
Может быть для каких-то целей и важная, но с точки зрения «не допустить слива инфы» — бесполезная.
Если к БД существует специально для неё писаный клиент, то к скриптовым языкам он врядли приспособен. Тем более для рядовых пользователей.
Неудачен пример ещё и тем, что если база действительно ценная, то её уже давно продали без участия рядовых сотрудников ;). Тут периодически получаю на емыл предложение купить базу какой-нибудь МТС =).
Ага, а MS Excell мы сами оставили пользователю как дозволенное ПО ;).
Есть, как минимум два варианта:
1) opensource ;)
2) не надо давать всем программерам доступ ко всем исходникам. Пусть заведуют своей частью кода, которая на их локальной машине и так присутствует ;).
Если твои пользователи знают, что такое сниффер и как этим пользоваться, а также сумеют построить туннель до дома, то твои ограничения — им малая помеха. Которую они обойдут, потратив на это очень ценное рабочее время. Мы тут, вон, вообще обнаружили, что находимся в зоне покрытия goldenwifi. А это, как никак, неконтролируемая местными админами сетка на территории предприятия…
Как раз ограничить пользователя во всём — это и есть стремление убежать от ответственности и своих прямых обязанностей. Конечно же проще Галине Степановне сказть: «нельзя, ибо нефиг», — чем удовлетворить её просьбу.
Сисадмину важно помнить, что это он существует для пользователей, а не они для него. Поэтому обязан обеспечить максимально комфортные условия для работы пользователей. Об этом админы часто забывают, находятся в состоянии заблуждения и мечтаний о какой-то своей власти над
сирыми и убоюзерами.Ех, жаль, что движок форума не позволяет переносить часть темы… =(
Есть намётки?
Вот она — ИСТИННАЯ причина!!!
На самом деле — именно попытка фильтрации подобных функций НА САМОМ ДЕЛЕ объясняется недостаточной квалификацией.
Всё или почти всё из требуемого здесь решается без спуска до уровня раздачи прав на клиентской машине.
Правда, при наличии достаточной квалификации у админа. Что стало скорее исключением.
Централизованно.
AFAIK практически все пакетные системы Linux ныне обеспечивают такую функциональность.
А ещё — ЦЕЛЕСООБРАЗНОЕ использование времени админа.
Ибо построение ПОЛНОГО графа для ОБЩЕГО случая (да чтобы без потери эффективности) — задача требующая ЗНАЧИТЕЛЬНО более высокой (вплоть до несуществующего) квалификаии.
Дык относительно данного админа — я уже приводил примеры, что для данного случая он хуйнёй страдает, времени на чтение книжек по m$ SQL у него БЫТЬ НЕ МОЖЕТ.
Ещё можно (и нужно) поднять флейм на предмет причин возникновения темы унификации пакетной системы Open Source.
Скорее — вынести тему.
И пообсуждать.
Ориентируясь на получение приличной статьи на выходе.
Тут нужны ещё вводные относительно требований к функциональности.
Тема поднята мной в разделе ПО.
Блин, времени сейчас нет на подробный ответ. ((
В общем, я подумаю, и опишу всё, что требуется.
права пользователям резать НАДО, но только в пределах разумного. я, например, своим режу, но не многое. главное в таком подходе — не переборщить. когдаадмин перегибает палку, то это не есть хорошо.
у нас, например, в офисе такое сейчас хотят делать, что можно заносить как тему в ветку «Без комментариев»
А если подходить к вопросу с другой стороны: не «не допустить», а создать условия, при которых это не будет делаться за два клика?
А если в целях переносимости доступ к БД был сделан через вэб-интерфейс? )
МТС — слишком большая контора. Хотя, да, наверное, тут ты прав.
Да. Как средство просмотра данных. А отослать этот файл в аттаче письма человеку уже не удастся. Только по кусочкам и plain-текстом. Какие-никакие, а дополнительные ограничения. ;)
Ну, про организацию нормального рабочего места стандартного программера я вообще ничего не знаю.
В этом случае ответсвеннен буду уже я за то, что не уследил, а не за то, что тупо болт положил. Сплойты к локальным уязвимостям, конечно, хорошо, но сплойт-то ещё скомпилить надо уметь..
Дык, WiFi подцепить к имеющейся локалке не так-то просто с оклееными системниками.. Когда есть правило, что в системник имеет право лазать только админ. Да, и что там делать простым пользователям? Разве что «лишнюю» планку памяти домой унести..
Кто сказал «нельзя, ибо нефиг"?
Обратилась Галина Ивановна, обосновала свои пожелания — пожалуйста, пришел и поставил ей нужную программу. И настроил должным образом, чтобы под правами Галины Ивановны она нормально работала. Об том и речь, что это — работа админа, а не Васи и не Галины Ивановны.
В принципе, и здесь идёт нормально. На то он и Flame. ;)
Есть. Как только уйдём от зависимости от продуктов MS (осталась одна база в MS Access, которую в самом начале на скорую руку делали), можно будет пробовать.
Почти всё. Ха.
Ну, давай, расскажи в двух словах, хотя бы, как же всё это делать надо. А я тебе расскажу, как оно всё обходится. Умольчальное отсутствие админских прав у юзверя на локальной машине позволяет хотя бы вести лог всех действий пользователя. Чтобы, в случае каких-то обстоятельств, можно было по косточкам разобрать, что, откуда и почему.
Обеспечивают. Только при наличии админских прав у локального юзверя я уже не смогу его контролировать и, соответсвенно, не смогу ручаться за то, что на конкретно его машине с настройками автоапдейта всё в порядке. Может он ваще раз в три дня дистрибутив себе меняет.
Возможно.
Дык как же..
А это:
?
Я-то ждал какой-нибудь истории из жизни, байки про старого админа. ;)
Я правильно понял, что эта тема — лишний повод поднять вопрос о низкой квалификации современного отечественного IT-специалиста..? ;)
Будут. Но, чуть позже.
P.S. Пока бегал по форуму в поисках одной из цитат Anarhist’а, нашёл вот такую фразу:
А я бывал и в такой конторе. MS Windows 98SE + MS Office 97. На достаточно старых машинах и году ещё в 2000-2001 люди работали с договормаи в формате MS Word размерами по 40 мегабайт, иногда больше. Не пизжу. Самое страшное для них было: отправка этих договоров по мылу на модеме. А в остальном ничего так, жили как-то. Админа там, правда, и вовсе не было..
Дык мы вроде как пришли к общему мнению, что ченой бОльших или меньших усилий обходится всё, и необходимо обеспечить ситуацию когда:
1. Меры по обеспечению безопасности не слишком просаживают эффективность труда.
2. Несанкционированные действия пишутся в лог.
3. Достаточно большой период ротации логов, для обеспечения возможности анализа.
Без наличия у админа квалификации и времени для анализа клиентских логов — толку от этого, как от козла молока.
Дык никто тебя не заставляет давать все права.
В последних дистрибутивах Linux большинство типовых задач легко решается правильным назначением стандартных групп.
Ну не такой я ещё старый и матёрый.
Надо, кстати, пофлеймить на предмет идеологически правильного init’а: *BSD, мать его, задрал…
Всё на доверии.
Не наступали товарищи на грабли, когда партнёры несколько «подправили» договор, распечатали, подписали и прислали на подпись, эти други не сверяя — подписали.
И готово!
Знаем, плавали.
Ну, и славно. Хоть к чему-то пришли. Со всем вышеперечисленным я согласен.
Не поддержу. Ковыряться в очерёдности запуска демонов мне пока не приходилось, поэтому по init’ам предпочтения особого нет.
В *BSD меня совсем не то напрягает. ;)
Блин, ты бы каждый раз свои мысли так ясно излагал. ;)
Только сейчас я понял, чем же тебе так сильно не нравится MS Word в качестве инструмента для составления документов.
Теперь признаю, это очень весомый аргумент.
ЕМНИП Анархист про это пару-тройку месяцев назад где-то уже упоминал.
заодним напоминание — если оставить только word/excel — может и не помочь. VBA хоть и гадость, но функциональностью не обделен, особенно под офис.
Виноват, последнее время на форуме бываю не каждый день, мог и пропустить..
И толку от таких мер?
Ага, и кнопка «скачать всё» там тоже есть? ;)
Думаю, что всё-таки в случае веб-доступа разрешается делать лишь по одному запросу. 100 мегабайт данных таким образом будешь лить до старости своих внуков ;)
И вообще, БД, к которой существует веб-доступ (да ещё и с возможностью высунуть его на весь честной народ), автоматически перестаёт быть конфиденциальной.
В чём заключается форма занятий человека, которуму файлы присылаются, и там и остаются. Пример должности? Шредер, разве что =).
Зачем вскрывать? Дырка для эзернета в пользовательских машинах всегда открыта к взаимоотношениям со всякого рода сетевыми устройствами ;) Вставил вместо казёного провода — свой (ведущий к принесённому из дома wi-fi роутеру), и вуаля — ты уже в нужной тебе сети ;)
«Поставил ей нужную программку» — это не работа админа. Эникея — может быть. Я же работаю в конторе, в которой 90% персонала способны с этим справиться сами, держать целого человека в штате специально для инсталляции пасьянсов не имеет никакого смысла.
А с этим «настроил должным образом» я несколько лет назад разбился об установку AutoCAD 2002 и дальнейшую его работу под пользовалем без админских прав. Хотя, кто знает, может быть я его готовить не умею, но с лишним геморроем я сталкиваюсь очень неохотно.
«Пишите, Шура, пишите!» =)
[offtopic]
msaccess — говно.
sqlite — намного лучше. да и перетащить саму базу сложности особой нет. разве что некоторый гимор может быть из-за любви MS к нетрадиционным реализациям стандартов.
З.Ы. за триггеры в mssql нужно убивать. причем медленно. заставляя писать аналоги строчных триггеров через операторные.
//add
глянул в доки постгреса по триггерам и нашел следующее :"PostgreSQL offers both per-row triggers and per-statement triggers» — обрадовало.
[/offtopic]
Уже неоднократно писалось выше. Сужу по себе. Если есть возможность взять с собой домой кусок какой-нить инфы, которая может мне когда-то в будущем пригодиться, без особых проблем, я это сделаю.
Дык, вот чтобы этой возможности было поменьше, оно и нужно…
Телефонный саппорт, сотрудник call-центра.. ещё? ;)
Опять же, если у тебя есть админские права на машину. Если их нет, то есть настроеный локальный фаерволл и статичный IP-адрес. В идеале — ещё и статичная arp-таблица. И на роутер ты на этот уже не зайдёшь.
Возможно.
Тогда расскажи, что по твоему должно входить в обязанности офисного админа.
Ну, да, бывает такой виндовый софт.. Обычно, правда, всё-таки можно софтину удолетворить после пары часов медитирования с RegMon’ом и FileMon’ом..
А в никсах такой траблы нет! ;)
«Они золотые"? ;)
А кто-то спорит что ли? ;)
Дык, для этого совсем необязательно ограничивать локальные права ;).
Сотрудник колл-центра с доступом к конфиденциалке?! ;). Да в такой конторе пользователей вместе с директоратом на цепи надо держать, а не права на локальных машинах резать ;)))
Статичный адрес с arp-бтаблицей даже рассматривать в качестве препятствия не приходится.
А вот с локальным файерволлом… Исходящий трафик весь зарублем или к каким-то серверам доступ всё-таки есть? Если-таки есть, то что помешает роутеру выступить в роли одного из таких серверов? ;)
Эээм.. Нуу, ладно.. раз уж админ «офисный», пускай установка программ будет его заботой.
Ага, спасибо =).
Кто говорит, что обязательно?
Ты, кстати, в данном топике единственный, кто категорически не согласен обрезать права юзверей..
Млин, ну, даже и возразить-то нечего.. Кроме тупого «а вон у них также»..
Надеюсь, что всё это временно, и скоро мы это переживём (работу я свою люблю, надежды уже второй год не теряю).
Мои мысли за первую минуту после прочтения предложения в порядке их появления:
1 — Хых, нифига себе «карманный роутер» там на работу принесут.. Чтобы он мог выдать себя за сервер с подменой IP и MAC’а.. Это какой же карман нужен.. Или денег на него потратить надо..
2 — Блин, дык ведь правда, можно же роутер за 500 рублей воткнуть внутренним концом и в локальный комп и в WiFi..
3 — Тогда надо строить сеть внутри локалки на базе VPN.. Не, сложно, лучше на базе ssh-туннелей, где файрволом траффик разрешён только в них..
4 — Ну и бред же в голову лезет..
5 — И всё-таки, усилий потребуется уже на порядок больше! Может быть даже помощь со стороны этого самого goldenwifi.
6 — И всё-таки бред.. В чё-то fly4life прав..
Урра!!
То есть, можно резать…? ;)
А что, не так уж оно и сложно. )
Думается, когда обслуживать призходиться один офис, где софт более-менее одинаковый, поработать приходиться только первый раз. Тем более, что нормальные продавцы софта тебе и по телефону расскажут, чего именно их софтине не хватает для счастья.
Только прошу обратить внимание, что я про локальные права ;).
Ну, примерно так… Причём существуют всякие прошивки (линуксовые, кстати ;)) для дешёвых дэлинков, позволяющие творить с ним всякие интересные штуки (например, выдать за какой-нибудь сетевой сервер). Причём пользователю притащить такой девайс куда проще, чем админу городить огород из ssh-туннелей.
Получается такая локальная гонка вооружений, которая у обеих сторон отнимает всё больше времени.
Пусть развиваемый нами с тобой сценарий с каждым актом всё фантастичнее, но он имеет место быть =).
Дык, я как бы тебе и не запрещал.. ;)
А если этой софтине для работы необходимы админские права? Бай дизайн, так сказать?..
То, либо она писалась до 2000 года, либо это что-то антивирусо-вирусно-фаерволльное, либо её просто надо срочно менять.
И переходить на никсы. ;)