» Борьба с админом. Как перехитрить

marxander

Цитата:

господин Runtime_err0r, а вы разве не экономите на хлебе? идете и покупаете в дорогой ресторан по кусочку за 20 центов, или сразу булку за ~20 рублей? да и при чем тут трафик? если у вас из-под носа пользователь вынесет на флэшке базу данных о клиентах (а это, представьте себе, коммерческая тайна!), то кто будет виноват? именно админ.

Ерунда - если пользователь захочет вынести клиентскую базу, то он её вынесет, хоть на мобильник с экрана переснимет, хоть на принтере распечатает.

А по поводу рабочего времени - обычно всё происходит так: когда устраиваешься на новую работу во время испытательного срока всё по-честному - приходишь в 9:30, уходишь в 18:30, обед - час. А вот потом начинается самое интересное - появляются новые проблемы, требующие немедленного решения, половина сотрудников увольняется, а их обязанности перекладываются на тех, кто остался, в результате приходить приходится в 9 утра, а уходить в 8 вечера, да и пообедать не всегда удаётся, и всё это за те же деньги. Но при этом не дай Бог почитать полчаса в день форумы или початиться в аське - работодатель же разорится !

Смотря что за база.
Задача админа обеспечить отсутствие утечки с помощью электронных штучек. Если ты там свемой фоткаешь или через проходную пачки бумаг носишь, то это проблемы физического периметра. Можно и по почкам от СБшника получить.
Выше фруктов-мандаринов никак? Если так, то да. Таких "клиентов" хоть пачками выноси. Только кому они нужны если их "базу" можно составить по любой газете купи-продай?

Цитата:

да нихрена, пардон, не чаще! админ ВСЕГДА сильнее, если у него есть должностная инструкция + необходимые полномочия. и как ты ни крутись.

Цитата:

человека далекого от серьезного уровня администрирования, но как ни странно имеющего свое "значимое" мнение(основанное на чужих словах из третьих рук).

насчет первого согласен, админить особо нечего, но я не считаю свое мнение особо значимым и мнение
Цитата:

(основанное на чужих словах из третьих рук).

вообще не в учет
Цитата:

Но при этом не дай Бог почитать полчаса в день форумы или початиться в аське - работодатель же разорится !

а не легче этим в другое время занятся , с работы раньше уходить и приходить можно будет позже

mmt

Цитата:

Вопрос походу вечен Никто не хочет воспринимать ИТ как часть команды со своим функционалом и задачами. Наверное во многих случаях виноваты именно ИТшники.

В отношении ИТ действуют все те же условия, правила и ограничения, что и в отношении любого более другого подразделения. Ключ эффективности - управление отношениями. Сложная работа, отнимающая кучу времени и здоровья.


Цитата:

Обособленность подразделения и наличие многих прав вызывает сильный негатив со стороны сотрудников.
Надеюсь это со временем все же изменится.

Да ну их. Линейные сотрудники вечно всем недовольны.

Runtime_err0r

Цитата:

Ерунда - если пользователь захочет вынести клиентскую базу, то он её вынесет, хоть на мобильник с экрана переснимет, хоть на принтере распечатает.

Есть же транзакционный аудит (частота обращений к базе), аудит печати и так далее. При грамотной организации - нафиг оно надо. Другое дело, что и базу клиентов продавать не шибко осмысленно.

redwhiterus

Цитата:

я не считаю свое мнение особо значимым и мнение
Цитата:
(основанное на чужих словах из третьих рук).
вообще не в учет

Это лишь ответ на -

Цитата:

а мелкософт- ад для сисадмина, как со стороны юзера так и со стороны внешней сети

, такими заявлениями обычно грешат непрофессионалы, ты уж извини
Runtime_err0r
Еще раз повторю - это работа, если сотрудник мается, значит плох начальник который не смог его занять. У меня уже было достаточно проблем после "отдыха" сотрудников в интернете. Причем заполночь сидели не эти дебилы(по-другому не могу назвать людей открывающий письма с заголовком "открой меня" и кликающих на файлы внутри и это после предупреждений, инструкций и т.д.), а я, а они спокойно ушли домой в шесть(правда потом по шее получили, но без серьезных последствий). Думаешь прикольно когда шеф не может получить довольно большой пакет доков по почте только потому, что канал забили сотрудники, качающие новый клип(причем один раз скачать и по сети разложить не судьба, качаем из разных мест с десяти машин почти одновременно!!!)?
Этот спор очень стар. Принцип один - закрыть все и открывать то что нужно, причем по заявке, подписанной руководством.

mmt, emx, redwhiterus, пью за ваше здоровье!
а эту "ошибку времени" - фтопку!
ну как можно сказать "хоть на мобильник переснимет"?
как можно переснять на мобильник СТРУКТУРУ базы данных? или проводки документов, цены? ппц такое сказать... ну попробуй вынести мою базу в распечатанном виде... на хрен она кому нужна будет мелким шрифтом на 50 страницах. обычно база данных клиентов содержит не только список самих клиентов, но и их закупки/продажи, цены на номенклатуру, контакты и многое другое. в Оракле, например ваяют такое, что внедрение стоит десятки и сотни тысяч у.е. и длится месяцы. и все это потом обычный юзер запишет на болванку ДВД и унесет в неизвестном направлении...
ЗЫ: не знаю, как там на счет тыквы вместо головы, но в рыло кто-то точно выпрашивает!

Runtime_err0r

Цитата:

А вот потом начинается самое интересное - появляются новые проблемы, требующие немедленного решения, половина сотрудников увольняется, а их обязанности перекладываются на тех, кто остался, в результате приходить приходится в 9 утра, а уходить в 8 вечера, да и пообедать не всегда удаётся, и всё это за те же деньги. Но при этом не дай Бог почитать полчаса в день форумы или початиться в аське - работодатель же разорится !

классический пример малой фирмы с не особо грамотным в отношении управленческих функций начальством. таких фирм - туева хуча. и человека, на которого взваливают больше, чем следовало бы (+обязанности другого), удерживать будет только либо лень и заниженная самооценка, либо поиск другой работы.

Цитата:

непрофессионалы, ты уж извини

а я себя профессионалом и не считаю, просто для моей локсети он не очень удобен,и

Цитата:

"дъявольских аббревиатурах" вроде MOM, SMS и прочих

Цитата:

Микрософт предлагает наиболее полный, всеобъемлющий и продуманный конгломерат решений, который позволяет (при известных знаниях и навыках) исключительно эффективно управлять корпоративной инфраструктурой

особо не требуется

Цитата:

сли сотрудник мается, значит плох начальник который не смог его занять

вот это верно, на работе все должны работать

Короче, мораль сего топика такая: бороться с админом, конечно можно, но это малоэффективное занятие, во-первых, потому, что у админа гораздо больше возможностей нагадить пользователю, чем наоборот, а во-вторых (что гораздо более важно !!!) потому что админ - это такой же раб, только назначенный надсмотрщиком над другими рабами. Некоторые, конечно, думают, что раз им дали кнут, то они уже и сами стали рабовладельцами, но это, конечно не так Вот эту простую мысль и надо донести до админа в доступной ему форме и совместными усилиями начать бороться против общего врага
Хотя давно уже известно, что бывшие рабы - лучшие надсмотрщики

Админ после нового года хочет перетащить всех в домен. Для чего это и чем это грозит?

TechNick

Цитата:

Админ после нового года хочет перетащить всех в домен. Для чего это и чем это грозит?

Это для того, чтобы у него была возможность централизованного управления компьютерами/пользователями/ресурурсами/программами/безопасностью и т.д. Иначе говоря - Ваш админу утомился бегать по этажам, настраивать Ваши компьютеры и хочет сделать удобную и безопасную систему.
Грозит это тем, что прийдется набирать пароль при входе в систему и тем, что скорее админ лишит пользователей прав локальных администраторов (для того, чтобы Вы программы не переставляли, систему не убивали, и прочих деструктивных действий не совершали.) Кроме того будет несколько сложнее получить доступ к информации, к которой у Вас доступа быть не должно.

Runtime_err0r

Цитата:

админ - это такой же раб, только назначенный надсмотрщиком над другими рабами.

Ты не прав. Админ - исполнитель, но никак не надсмотрщик. Он контролирует только часть деятельности, бухгалтер тоже исполнитель и контролер, но почему-то отношение разное.

Цитата:

Некоторые, конечно, думают, что раз им дали кнут, то они уже и сами стали рабовладельцами

К сожалению да. Обычно так себя ведут админы при отсутствии грамотных пользователей, когда руководство вынуждено опираться только на мнение самого админа и его работу некому адекватно оценить.
marxander

Цитата:

пью за ваше здоровье!

Тоже подниму

mmt

Цитата:

У меня уже было достаточно проблем после "отдыха" сотрудников в интернете. Причем заполночь сидели не эти дебилы(по-другому не могу назвать людей открывающий письма с заголовком "открой меня" и кликающих на файлы внутри и это после предупреждений, инструкций и т.д.), а я, а они спокойно ушли домой в шесть

Ну, если ты не можешь настроить фильтры на почтовом сервере, чтобы к пользователям не приходил спам, а тем более спам с вирусами, то кто же в этом виноват, кроме тебя самого
К сожалению, админы очень редко признают свои ошибки, стараясь свалить всю вину на "криворуких" пользователей

Цитата:

если ты не можешь настроить фильтры на почтовом сервере

Ох как просто. Решается на раз. Ага.
Дырка: юзер находит прикол, составляет список рассылки (почти все внутренние адреса) и присобачивает туда еще пару дружбанов. Книга летит наружу. Как решить, кроме административных мер?

Runtime_err0r

Цитата:

Ну, если ты не можешь настроить фильтры на почтовом сервере, чтобы к пользователям не приходил спам, а тем более спам с вирусами, то кто же в этом виноват, кроме тебя самого

Со спамом война постоянная. Все остановить невозможно, особенно когда корпоративные адреса используют для регистрации на разных сомнительных сайтах. Эта борьба вечна и от грамотности пользователей зависит очень много.
Извини, но как бы не была защищена розетка, а при желании пальцы туда засунуть можно

Цитата:

К сожалению, админы очень редко признают свои ошибки, стараясь свалить всю вину на "криворуких" пользователей

Большинство ошибок именно из-за этого.
Ici Chacal

Цитата:

Ох как просто. Решается на раз.

Именно так и думают пользователи. "Чтобы мы не делали, если что-то испортилось - админ виноват, не защитил, не уследил, а мы как дети малые, ничего не знаем, не понимаем и не отвечаем". Детский сад.

mmt
Просто я пытаюсь понять, что стало причиной распространения вирусов - посещение пользователями сомнительных сайтов или получение их по корпоративной почте - если второе, то эта вина только админа - ведь для этого вирус должен был преодолеть два рубежа обороны: корпоративный почтовик и антивирус на рабочем компьютере пользователя.
К тому же на форуме DrWeb'а разработчики настоятельно не рекомендуют пользоваться Internet Explorer'ом потому что большинство пользователей заражается именно через него, а использовать альтернативные броузеры. Значит, если ты не поставил пользователям Оперу, то сам оставил огромную дыру, через которую не заразится только ленивый

Runtime_err0r
Представьте, что я начну вам рассказывать, в общих естественно чертах, прям как вы, как лучше оптимизировать програмный код. Мол, вот я где-то слышал.., читал на форумах девелоперов напр. axapta, что 1С отстой, а уж.., есть такие мол алгоритмы, но мы вам про них не расскажем(с)...
Про два рубежа обороны и пр. хрень можете продолжать читать, но сюда то сливать зачем? Впрочем знаю зачем. Покрасоваться. Оперу в домен... Вот млин чушь.
Домашний пользователь (читай лох) приходит и учит как строить корпоративные сетки.

mmt

Цитата:

и от грамотности пользователей зависит очень много

согласен, более того идеальных фильтров не бывает в природе, а если ко мне не дойдет нужное письмо, то админу мало не покажется ? если он мне поставит оперу, то тоже будет ему худо. А вот если перекроет торрент, то я и пикнуть не моги
Удачи

K V K

Цитата:

идеальных фильтров не бывает в природе, а если ко мне не дойдет нужное письмо, то админу мало не покажется ? если он мне поставит оперу, то тоже будет ему худо. А вот если перекроет торрент, то я и пикнуть не моги

В точку!

Runtime_err0r

Цитата:

Просто я пытаюсь понять, что стало причиной распространения вирусов - посещение пользователями сомнительных сайтов или получение их по корпоративной почте - если второе, то эта вина только админа - ведь для этого вирус должен был преодолеть два рубежа обороны: корпоративный почтовик и антивирус на рабочем компьютере пользователя.

Антивирусы обновляются уже после выхода вирусов , причем с серьезной задержкой.
Фильтры тоже не успевают и пропускают, а блокировать слишком жестко - мешать пользователям работать с почтой.

Цитата:

К тому же на форуме DrWeb'а разработчики настоятельно не рекомендуют пользоваться Internet Explorer'ом потому что большинство пользователей заражается именно через него, а использовать альтернативные броузеры. Значит, если ты не поставил пользователям Оперу, то сам оставил огромную дыру, через которую не заразится только ленивый

Извини, но это... Скажем так - ты не прав. Вирусы могут проникать многими путями, да, согласен, в Internet Explorer дыр много, но он зачастую необходим. У меня, например, Гарант(инет версия, тиражированная) не признает других браузеров.
Ни одна защита не дает гарантий, последний рубеж всегда - грамотность пользователя.
У меня были случаи когда выгружался из памяти антивирус, потому что мешал запустить игрушку(с трояном). Да, прав было достаточно, но они в данном случае были необходимы и утверждены руководством, но кто виноват, админ?

Runtime_err0r

Цитата:

К тому же на форуме DrWeb'а разработчики настоятельно не рекомендуют пользоваться Internet Explorer'ом потому что большинство пользователей заражается именно через него, а использовать альтернативные броузеры.

Отключить почти все ненужное и оставить только скрипты - этого недостаточно? (Про своевременное обновление молчу, как про само собой разумеющееся)

Цитата:

Про своевременное обновление молчу, как про само собой разумеющееся)

"Своевременное" пока выдет заплатка устанешь ждать в 2006 IE был уязвим ~220 точно не помню, хотя
Цитата:

Значит, если ты не поставил пользователям Оперу

тоже не особо гарантирующее решение но в целом верное
Цитата:

последний рубеж всегда - грамотность пользователя

с этим кроме нормальных IT контор ли где сотрудиков не пугнули везде проблемы...

Цитата:

Антивирусы обновляются уже после выхода вирусов

вот именно!

Цитата:

если ко мне не дойдет нужное письмо, то админу мало не покажется

угу, корпоративная почта - это вообще ад! не досмотрел - голову оторвут. пересмотрел - тоже "вредителя" припишут.

Цитата:

а использовать альтернативные броузеры

интересно, а какие альтернативные браузеры могут выполнять все, что может ИЕ?
я во оперой пользуюсь давно. а сдавал онлайн-экзамен по цитриксу - так "не поддерживает чего-то там" ни моя лУбимая опера, ни мозилла. только ИЕ.

ЗЫ: хотя с другой стороны, ИМХО, Еррор все-таки немного прав. только через чур уж он пессимистично на это все смотрит. мы говорим о том, как должно быть (управленческий, технический уровни). но забываем, что живем в России. когда у нас делается так, как положено? в большинстве мелких и немалой части средних предприятий есть именно то, о чем пишет Еррор.

renee

Цитата:

таких фирм - туева хуча. и человека, на которого взваливают больше, чем следовало бы (+обязанности другого), удерживать будет только либо лень и заниженная самооценка, либо поиск другой работы.

Деньги ещё. Часто они ключевой фактор. Держать одного человека, работающего за троих и получающего зп с коэффициентом 1,5 - может быть выгодно. Риски правда тоже возрастают. Вообще я уже давно пришел к мысли, что жадничать на персонале не шибко разумно. Осталось убедить в этом высшее руководство...

redwhiterus

Цитата:

а я себя профессионалом и не считаю, просто для моей локсети он не очень удобен,и
особо не требуется

Может быть на моем предприятии не требуется SAP/R3. Но я же не говорю что он ад для кого бы то ни было, и что для перезагрузки сервера надо вызывать за дикие деньги человека из Вальдорфа... Стереотипы - жуткая штука вещей. Прежде чем озвучивать стереотипную точку зрения, было бы весьма неплохо взглянуть на то, как оно работает. Иное - показатель непрофессионализма. Независимо от того, управляет ли вы Windows-инфраструктурой или, допустим, Mac.

Runtime_err0r

Цитата:

совместными усилиями начать бороться против общего врага

А кто враг-то? "Рабовладелец"? Не знаю. Я рассматриваю компанию как партнера, мы объединяем усилия для достижения определенных целей. Я имею свою цену, требования, права и обязанности и получаю ровно то, чего требую. Компания аккумулирует ресурсы и направляет их на достижение нужных себе и акционерам целей. Теоретически, позиция работника и работодателя может быть конфликтной, когда стороны тянут одеяло друг на себя. Не шибко конструктивно. Тут скорее важно добиваться паритета выгод. Конечно, это философия слабо применима в том случае, если вы продаете шаверму. Но в среднем/крупном бизнесе топ-менеджмент достаточно вменяем и преследуя собственные цели старается уделять внимание интересам работника. Иначе ведь и разбежаться могут, рынок-то большой...


Цитата:

Ну, если ты не можешь настроить фильтры на почтовом сервере, чтобы к пользователям не приходил спам, а тем более спам с вирусами, то кто же в этом виноват, кроме тебя самого

Избавиться от спама в современных реалиях можно только выдернув патч-корд из почтового сервера. Ужесточение политики фильтрования ведет к потере целевой почты.


Цитата:

К тому же на форуме DrWeb'а разработчики настоятельно не рекомендуют пользоваться Internet Explorer'ом потому что большинство пользователей заражается именно через него, а использовать альтернативные броузеры.

Для корпоративного применения? Ну, предположим. Только ведь в таком случае теряются мощные рычаги управления решением (в т.ч. security management). Я вот люблю Firefox, но представить его в корпоративной среде... Брр... Его даже деплойнуть кошерно нельзя.

emx

Цитата:

А кто враг-то? "Рабовладелец"? Не знаю. Я рассматриваю компанию как партнера, мы объединяем усилия для достижения определенных целей.

Возможно и так, только цели у вас разные: цель компании - увеличение прибыли, а для этого надо уменьшать расходы и в первую очередь за счёт сотрудников Ну и правильно - не будет же какой-нибудь вице-президент по развитию бизнеса останавливаться в 4-х звёздочной гостинице, вместо 5-ти - это унизило бы его человеческое достоинство, лучше уволить пару человек, а их обязанности переложить на оставшихся


Цитата:

Но в среднем/крупном бизнесе топ-менеджмент достаточно вменяем и преследуя собственные цели старается уделять внимание интересам работника. Иначе ведь и разбежаться могут, рынок-то большой...

Ой, не делайте мне смешно Рынок-то большой, а страна ещё больше и студентов, готовых вкалывать за 300$ в месяц, если пообещать им через пару-тройку лет 3000$ всегда будет более чем достаточно.


Цитата:

Избавиться от спама в современных реалиях можно только выдернув патч-корд из почтового сервера. Ужесточение политики фильтрования ведет к потере целевой почты.

Вообще-то изначально речь шла о борьбе не со спамом, а с вирусами, приходящими по почте. Тут как раз проблем особых нет - исполнимые файлы легко распознаются по содержимому (gmail к примеру, письма с такими файлами вообще не пропускает ), для распознования новых вирусов существует эвристический анализ, единственная на мой взгляд проблема - это запароленные архивы.

Runtime_err0r

Цитата:

увеличение прибыли, а для этого надо уменьшать расходы и в первую очередь за счёт сотрудников

Очень странное видение. Операционные и производственные затраты оптимизировать гораздо интереснее, на них ещё и бонусов насобирать можно. Играть с персоналом можно, но это далеко не ключевой фактор, влияющий на прибыльность. Как и размещение в пяти звездах...


Цитата:

Рынок-то большой, а страна ещё больше и студентов, готовых вкалывать за 300$ в месяц, если пообещать им через пару-тройку лет 3000$ всегда будет более чем достаточно.

Если только на продажах шавермы.


Цитата:

а с вирусами, приходящими по почте. Тут как раз проблем особых нет - исполнимые файлы легко распознаются по содержимому (gmail к примеру, письма с такими файлами вообще не пропускает ),

Согласен. FileType Filtering вполне себе эффективен.


Цитата:

для распознования новых вирусов существует эвристический анализ,

Чрезмерно идеалистично.


Цитата:

единственная на мой взгляд проблема - это запароленные архивы.

Не проблема. Такое мракобесие, направленное в компанию, проще блокировать с уведомлением отправителя.

emx

Цитата:

Цитата: Рынок-то большой, а страна ещё больше и студентов, готовых вкалывать за 300$ в месяц, если пообещать им через пару-тройку лет 3000$ всегда будет более чем достаточно.

Если только на продажах шавермы.

Runtime_err0r emx


Цитата:

Вообще-то изначально речь шла о борьбе не со спамом, а с вирусами, приходящими по почте. Тут как раз проблем особых нет - исполнимые файлы легко распознаются по содержимому

Цитата:

Согласен. FileType Filtering вполне себе эффективен.

Ребят, а к вам давно например екзешники приходили в чистом виде? 95% отловленных вирусов на почтовом сервисе шли либо макросами в теле письма, либо в доках офиса, либо в архивах.

Runtime_err0r

Цитата:

для распознования новых вирусов существует эвристический анализ, единственная на мой взгляд проблема - это запароленные архивы.

Точно! Правда его эффективность на этих самых новых вирусах ниже плинтуса, а так ничего, звучит - "эвристический анализ"!!!


Цитата:

Рынок-то большой, а страна ещё больше и студентов, готовых вкалывать за 300$ в месяц, если пообещать им через пару-тройку лет 3000$ всегда будет более чем достаточно.

Гениально! Надо будет взять на связь и сеть студента! Нет лучше на опердень!
-
Цитата:

Если только на продажах шавермы.

Runtime_err0r

Цитата:

В остальных, как правило, всё ещё хуже

Ох, как тебе должно быть страшно жить...

mmt

Цитата:

Ребят, а к вам давно например екзешники приходили в чистом виде? 95% отловленных вирусов на почтовом сервисе шли либо макросами в теле письма, либо в доках офиса, либо в архивах.

PIFы всякие приходили, что читай чистый экзешник. Но по отчету, к примеру, за прошлую неделю, что-то вирусы совсем не модны стали. Не шлют почти.

mmt

Цитата:

95% отловленных вирусов на почтовом сервисе шли либо макросами в теле письма...

Я думаю, что это будет работать только в аутглюке, а я им не пользуюсь

Runtime_err0r

Цитата:

Я думаю, что это будет работать только в аутглюке, а я им не пользуюсь

Это будет работать под виндой. Макрос есть макрос.