[image]

Гадости компьютерной жизни

Перенос из темы «Гадости жизни [2]»
 
1 33 34 35 36 37 84
au> Вам нужен был рабочий телефон, но вам его не предоставили?
нет. Мне нужен был свободный доступ на инет-ресурсы комп. направленности, где обсуждается решение проблем с железом-софтом. Для выполнения прямых обязанностей по быстрейшему устранению оных.
сейчас с корп-прокси на это выбиает отлуп, что-де контент категории technology, telecommunication - controverts corporate policy.
соответственно, я задумался .как мне иметь это - и я имею что хочу. Через телефон. В том числе и жижи-фбуки (хоть мне и насрать на них), и абазу, и т.д.

Про беспокоящий огонь женщин - нестрашно )))

au> Трындеть — это зависимость.
не моя )

au> Ваш собственный пример говорит об обратном. Дословно. Не смотрели? :) Посмотрите.
посмотреть что?
   3.0.83.0.8
+
-
edit
 

au

   
★★
au>> Вам нужен был рабочий телефон, но вам его не предоставили?
Bredonosec> нет. Мне нужен был свободный доступ на инет-ресурсы комп. направленности, где обсуждается решение проблем с железом-софтом.

Bredonosec> сейчас с корп-прокси на это выбиает отлуп, что-де контент категории technology, telecommunication - controverts corporate policy.

Пусть вам специальные настройки прокси сделают. Админа от его MMORPG отвлеките :)

Bredonosec> посмотреть что?

Ролик что вы дали.
   3.5.63.5.6
au> Пусть вам специальные настройки прокси сделают. Админа от его MMORPG отвлеките :)
перечитайте еще раз пост выше. Я говорил с админом управления (а у меня, как у админа отделения, просили мои подотчетные юзера всякое), он сам зол на дятлов, придумавших сие. И во избежание вынужден сам сидеть в такой же ситуации. (возможно, нелегатьно тоже чем-то пользуется ))
Голос разума не пробивается сквозь толстую черепную кость руководителей.

au> Ролик что вы дали.
вы правда полагаете, что я его не слышал, предложив вам? Или это такой метод послать?
   3.0.83.0.8
+
-
edit
 

au

   
★★
Bredonosec> вы правда полагаете, что я его не слышал, предложив вам? Или это такой метод послать?

Вы дали мне повод так полагать, потому и задал вопрос. Проехали.
   3.5.63.5.6

TEvg

аксакал

админ. бан
au>Стоит ли этого риск расстаться с работой? :)

С такой тупой? Безусловно стоит.

>Запрет пользователям на самостоятельное подключение новых USB-устройств подразумевается.

Это тупой запрет. А на тупой запрет надо класть.

Надо организовывать работу. И спрашивать с человека работу. А если чел. работу выполнил, но в промежутках разглядывал сиськи - так отъе$%тесь от него. А если чел работал медленно, но и тут не надо торопиться его увольнять, а надо платить ему медленную зарплату. А дальше он разберется - устраивает его это или станет работать шустро или поменяет работу.

А с инетом - надо юзеру выделять опрределенный лимит трафика. А дальше тот пусть решает на что его потратить. А если прибежит с криком - мне не хватило, дайте ещё! Тут уж смотреть куда товарищ лазил и почему ему не хватило.

Конечно реальная жизнь общими рекомендациями не исчерпывается, приходится смотреть и конкретно, но главное принцип - к людям надо помягче, а на вопросы смотреть ширше.

Что касается глушилок - паяется из проволоки параболический отражатель. В фокус пихается модем. Все направляется на ближайшую сотовую вышку. Хозяин с глушилкой отдыхает в сторонке. Да и не особенно глушат т.к. хозяйчики сами любят болтать по мобиле.
   

U235

старожил
★★★★★

Радиомодемы и сотовые в корпоративных сетях блокируются не глушилками, что дорого, хлопотно и сложно с точки зрения закона, а с помощью програм контроля активности пользователя, того же DeviceLock. Ваш.модем или сотовый при установленной и соответствующим образом настроенной программе просто не подключится к системе: программа опознает устройство, заблокирует обмен данными с ним по порту и настучит о попытке подключения несанкционированного устройства ответственным за безопасность лицам.
   

TEvg

аксакал

админ. бан
U235>Радиомодемы и сотовые в корпоративных сетях блокируются не глушилками, что дорого, хлопотно и сложно с точки зрения закона, а с помощью програм контроля активности пользователя, того же DeviceLock.

Разумеется с компа выдергивается шнурок сети, ставится какая-нибудь убунта, или даже не ставится, а запускается в LiveCD. И все ДевицеЛоки идут лесом.
   

TEvg

аксакал

админ. бан
Как-то видел 13-летнюю девочку, которая таким способом бодро расправлялась с тупой защитой интернета от детей установленной в виндах. А предки потом смотрели приличные виндовные логи и радовались за послушную дочку.
   

U235

старожил
★★★★★

Евгений, твой способ с загрузкой со сторонней системы сгодится только для дома или для организации обслуживающейся какими-нибудь эникейщиками, которым все пофиг. В серьезных организациях, где есть нормальное IT-подразделение и политика информационной безопасности, такой номер не пройдет. Как минимум будет заблокирована загрузка со сторонних носителей в BIOS, его настройки будут запаролены, а системный блок опечатан. CD приводов в системном блоке скорее всего вообще не будет. Далее: основным предназначением информационной политики является все же контроль переноса наружу/внутрь корпоративной сети и пресечение нежелательного обмена. То,что пользователь сидит в интернете с устройства не имеющего доступ к корпоративной сети и информации хранящейся на служебных компьютерах, админов беспокоит куда меньше. Поэтому могут быть приняты дополнительные меры чтобы информацию со служебного компьютера было невозможно прочитать загрузившись с другой системы, например она может быть защищена EFS. Так же существуют средства контроля конфигурации компьютера и установленного на нем ПО. Допустим очень широкие возможности для этого предоставляет Microsoft System Center Configuration Manager. Раздел диска или программа, которых не должно быть на компьтере пользователя будут обнаружены автоматически. Так же используется и ограничение прав пользователей: у обычных сотрудников скорее всего вообще не будет системных прав на установку программ. Вся установка ПО - только уполномоченными IT-специалистами в соответствии с регламентом безопасности.
   

TEvg

аксакал

админ. бан
U235> Евгений, твой способ с загрузкой со сторонней системы сгодится только для дома или для организации обслуживающейся какими-нибудь эникейщиками, которым все пофиг. В серьезных организациях, где есть нормальное IT-подразделение и политика информационной безопасности, такой номер не пройдет.

Такой или иной способ пройдет в 95% организаций. Вот ещё способ - на домашнем компе подключенном к инету ставите проксю. И с рабочего компа ходите на домашний, а через него - на запрещенные админами сайты.
Мы говорим о тупых запретах в среднестатистическом офисе. Есть такая пословица - нет худа без добра. Так вот, добро заключается в том, что тупые начальники придумывающие тупые запреты, к нашему счастью, по своей тупости не способны продумать безупречную систему их выполнения. А исполнители, даже будучи умными, не будут выполнять чужую тупость иначе как строго по инструкции.

Кстати на многих организациях накапливаются бесхозные компы, списанные в предыдущие годы. Особенно хорошо, когда все компы закупает не служба ИТ, а подразделения. Например цех купил 10 компов и они числятся у него на балансе. После списания они окажутся заныкаными по разным комнаткам, закоулкам, лабораториям, бытовкам и проч. Суем такой системник в какой-нибудь шкафчик, настраиваем проксю и даем компу тот же внутренний IP что и у легальной прокси организации. Прицепляем к нему мобилу, и сетевой шнурок к рабочему компу. Перетыкаем сетевой шнурочек - и оказываемся на свободе на опечатанном и кругом защищенном компе. И даже из дома порой можно притащить свой дряхлый комп, который выкинуть жалко и использовать его как шлюз на свободу.
   

TEvg

аксакал

админ. бан
Кстати в безопасном режиме или в консоли восстановления можно запустить прогу с привелегированными инструкциями?

ИСЧО расскажу случай. Вызывает меня начальник цеха и ставит задачу - флэшь не видится, СД отключен - можешь настроить нормально? Дело в том, что ИТшники поотрубали все в соответсвии с корпоративной политикой безопасности. Прикол в том, что служба ИТ подчиняется этому же начальнику. Так вот начальник не дал указания ИТшникам сделать исключение для него, а решил прибегнуть к взлому с моей помощью. :p Я ему все настроил. А потом замначальники поглядев захотели тоже жить по-человечески. Ну я что? Меня учили - делай людям добро.

Или вот - у нас было подключение к КЕГОК (передавали диспечерскую информацию), а там была дырка и через неё можно было лазить. Правда через много месяцев кто-то её закрыл. А говорите ДевицеЛок.
   
Это сообщение редактировалось 08.04.2012 в 11:53
+
+2
-
edit
 

ED

старожил
★★★☆
Bredonosec> Голос разума не пробивается сквозь толстую черепную кость руководителей.

Что совершенно нормально. Руководители тут не оригинальны.
Но голос тот замечательно пробивается через карман или через задницу. Не дают получить необходимую для работы информацию? Ну дык работа не будет сделана. Делов то.
   18.0.1025.15118.0.1025.151

ED

старожил
★★★☆
TEvg>надо юзеру выделять опрределенный лимит трафика.

Зачем!? При нынешнем то дешёвом безлимите. В чём сакральный смысл ограничения?

ЗЫ. На прошлой работе я за пару часов исчерпал месячный лимит всего подразделения. А всего то искал справочные данные радиодеталей. И это в сервисной службе. Ну не идиоты ли?
   18.0.1025.15118.0.1025.151

U235

старожил
★★★★★

Запреты зачастую кажутся тупыми просто по причине того, что им сложно понять, чем они вызваны. Политика информационной безопасности - плод сложного компромисса между удобством работы, информационной безопасностью и расходами на IT и интернет. С вашей.стороны это кажется сатрапством, но вы просто не были в шкуре сисадмина, чтоб понять, к чему приводит попытка угодить всем. Кстати я сам немаловажным профессиональным качеством сисадмина считаю умение вовремя сказать нет. Стабильность всей информационной системы важнее удобства отдельного пользователя. Хотя, конечно, и забывать ради чего корпоративная сеть существует тоже не стоит. Я мог бы еще много разглагольствовать но лучше предложу вашему вниманию клин. Там куда лучше все это объяснено
   

au

   
★★
U235> Там куда лучше все это объяснено

Корпоративный клоповник. Тяжело смотреть.
   3.5.63.5.6

ED

старожил
★★★☆
U235>сложно понять, чем они вызваны.

Тоже мне бином Ньютона. :D
   18.0.1025.15118.0.1025.151

Floyd

аксакал

U235> Я мог бы еще много разглагольствовать но лучше предложу вашему вниманию клин. Там куда лучше все это объяснено
U235> Отчего юзера... - YouTube

Bullshit.
   18.0.1025.15118.0.1025.151
+
-
edit
 

arkhnchul

втянувшийся

U235> Я мог бы еще много разглагольствовать но лучше предложу вашему вниманию клин. Там куда лучше все это объяснено
вот тут получше.
   14.014.0
+
-
edit
 
TEvg> Такой или иной способ пройдет в 95% организаций. Вот ещё способ - на домашнем компе подключенном к инету ставите проксю. И с рабочего компа ходите на домашний, а через него - на запрещенные админами сайты.
Даж на среднестатистических есть политика безопасности, нередко спускаемая сверху.
В результате чего пароль на биос и отмена загрузки с чего угодно кроме харда - обязательная штука.
Кроме того, усб (по дефолту) отключены как класс (юзерам))). И в реестре, и драйверы удалены, и права нтфс на файлы усбстор отобраны.
И прав на редактинг реестра юзерам нет.
И при загрузке ГП скриптами политики конторы обновляются.
Так что, обойти кому-то кроме собсно админов - достаточно сложно.
Как вариант - носить собственный ноут и с него ходить ))
Но его не подключить к местной сетке - он не имеет сертификатов организации - его не примет в домен, его никуда не пустит. (это к вопросу о переносе инфы)

Подключиться к домашнему компу? Через что, напр?
по хттп? В управлении идет отслеживание наиболее частых адресов. Если вылазит что-то не связанное с работой - блочат. У меня хватало примерно 3 дней сидения на ресурсе, чтоб его заблочили )
По фтп - внешний доступ и так закрыт. Всякие особые программки -наличие стороннего (окромя разрешенного компанией) софта - повод для ответственности.
А статистика софта собирается при каждом логине.

так что дыр не так много..
   3.0.83.0.8
ED> Но голос тот замечательно пробивается через карман или через задницу. Не дают получить необходимую для работы информацию? Ну дык работа не будет сделана. Делов то.
увы, но это повод "сделать вывод" - "значит вы недостаточно компетентны" или вроде того.
В пень их, всё равно свалю оттуда ))) пусть кто-то другой трахается с дятлами ))
   3.0.83.0.8
LT Bredonosec #08.04.2012 20:34  @arkhnchul#08.04.2012 19:43
+
-
edit
 
arkhnchul> вот тут получше.
боянчег правда, но хороший, да )
   3.0.83.0.8
RU iodaruk #10.04.2012 16:09  @Bredonosec#06.04.2012 13:39
+
-
edit
 

iodaruk

аксакал

Bredonosec> Вероятнее всего, какой-то аудио hwac3 глючит (не знаю такого названия), но мож и откуда еще глюк приходит..


smp плее переставил-таже фигня-звука нет...
Зы кодека отдельно в списке софта нинашёл.
   18.0.1025.15118.0.1025.151
Это сообщение редактировалось 10.04.2012 в 16:16
+
+2
-
edit
 

au

   
★★
Это касается практически всех, читающих эту тему. Выстрел откуда не ждали, куда и не думали, и наповал.
   3.5.63.5.6

TEvg

аксакал

админ. бан
Похоже меня забанили на работе.
   

Floyd

аксакал

TEvg> Похоже меня забанили на работе.

VPN тебе в помощь :)
   18.0.1025.15218.0.1025.152
1 33 34 35 36 37 84

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru