НУ и я на тему ТЫЖПРОГРАММИСТ напишу, и да, наболело.

Когда посрать бух ходит. жопу не забывает вытереть? а то у него в голове куча тонкостей своей профессии...

извини ТС!
Такое ощущение что ты работаешь на заправке с студентами 1-го курса которые пришли на экскурсию, а не на НПЗ! Ладно с бухгалтером понятно, но дальше ниже такой дет. сад! На НПЗ такой хуйни нет

может генератор паролей?

А я прочитал раза три, чтобы не ошибиться. Вы писали про "умные" коммутаторы. Подскажите модель? В целях повышения образованности, так сказать.. Я не сталкивался с управляемыми коммутаторами, не умеющими хотя бы фильтровать по acl.

я тоже так думал.

Скорее всего в требованиях к должности и в резюме при приёме на работу у буха написано "Опытный пользователь ПК: MS Office, 1C..." и т.д.
Меня тоже как-то пытались экономисты на давнишней работе заставить сводные таблицы в экселе пилить. Обычно намёк на инициацию аттестации профессиональных навыков в соответствие занимаемой должности осаживает надолго таких юзеров

Возможно и забывает. У нас в довольно небольшой организации после какого-то слова шефа главбух скривилась, сказала, что все олени, запросила личный автомобиль и пропала на неделю. Как оказалось - моталась в налоговую, поднимала платежки и так далее. Чето типа ляма-двух вернула из-за неправильного начисления налогов. Или какой-то вычет, может, не знаю. Но факт есть факт - знающий свое дело бух достоин даже вытирателя жопы. А уж тем более воинствующий эникей должен засунуть свое ЧСВ себе же в анальное отверстие.

А ведь не исключено. Синдром вахтера, слышали про такое?

Потому что любой человек не должен знать пароли других лиц.

Иначе возможна ситуация: -так у Васьки же весь список паролей есть, он наверное их раздает каждому встречному, а Любка с бухгалтерии рассказывала, что вчера сиськи ему показала он весь список паролей ей и выдал, так она уволилась позавчера, когда з/п начислила себе за 3 года вперед, от имени глабуха и за подписью генерального, так понятнее?

Это сообщение отредактировал hmmyougood - 21.04.2015 - 12:54

Само собой генератор-не будет никто головой выдумывать такую уйму паролей. Но их надо соответственно внести и на сервера, а не только отдать пользователю. Сервер или ПО должны точно знать связку "Логин-пароль", так что просто сгенерировать и раздать пароли не получится.

Чтобы запустить генератор пароля нужен работающий комп а у неё нет пароля от компа. Круг.

Ха! Улыбнул... ставьте биометрические сканеры на технику и маркеры каждому сотруднику.

Выбор модели безопасности на организации зависит только от требований. У меня две конторы в обслуживание, где внутренняя безопасность нулевая почти, чисто символические пароли ибо для работы и значимости они там вообще нах не нужны.

Во другой реализация по максимуму, от пассов с заглавными и символами, меняющихся раз в месяц, IPSec, виртуальными сетями, фильтрацией...

Это ядро ProCurve Switch 2510-48 (j9020a)
Dhcp Snooping он не умеет. Кольца, да умеет с горем пополам искать. К ACL решили не прибегать по крайней мере пока что, пока нет детальной схемы всех включений и потребителей. (в дальнейшем думаю прибегнем) + сложность момента перенастройки объекта. Это НПЗ. Там нельзя просто выключить все на пару часов и спокойно перенастроить. Любой косяк будет значим.

Это сообщение отредактировал timonsterrr - 21.04.2015 - 12:59

А деньгама даш, нащальникэ?

Когда я с таким сталкиваюсь, мне хочется убивать

Биометрия совершенно ни к чему. На УС космонавтам в свое время ставили ПК с таблеткой на включение и USB ключем для запуска ПО. К сожалению не знаю чем закончилось-уволился.

Мне, аналогии с красной ручкой, которую вы в пиджаке носите и подписываете все документы, подыскать нужно было?

Чет как то мутно все у ТС в конторе, походу что ИБ, что ТС ниху...я не хотят заниматься своей работой, если вся безопасность компании держится на Пользовательских паролях!

Мой ИБ в свое время мне продыху не давал! сцука каждый чих за компом отслеживал, вплоть до момента когда пришел когда ушел! и дрюкал как собственного ишака если я нарушал невольно политику.
Но у меня и работа была, когда доступ был ко всему и на всем.

И еще раз повторюсь, что если у тебя самого все в голове и никак не форматизировано, то что ты хочешь от людей, сперва сам все свои знания положи на бумагу, передай людям, а потом и спрашивать будешь!

НУТЫЖПРОГРАММИСТ, придумай сам пароль уже...ну и свич или чего там у тебя воткни в нужный порт и законтри...

А отчего вы свой паспорт никому не даёте попользоваться?

Охуеть какая шляпа. Теперь я сочувствую. Он умеет чуть больше чем хаб.
Но тем не менее - acl must have изначально. Почему не запрещаете на аксесс всякую хуйню, типа нетбиос итд? И вообще - мы говорим про ядро или про аксесс?

Это сообщение отредактировал AlexDLM - 21.04.2015 - 13:09

m21edveD
timonsterrr
Вы отлично видите абсудность моих заявлений (я к этому и вел), но упорно не желаете видеть того же в своих (а я надеялся на это).
ТС, почему пользователи идут к тебе с проблемами по поводу паролей? Я позволю себе предположить, что это является частью твоей работы.
А если по этому вопросу не к тебе, то это... так им и скажи.

Те генеральный ткнул главбуха в говно, за совершенный косяк, она обматерила подчиненных и съебалась исправлять свои косяки, при чем на неделю с работы? С учетом что клиент-банк стоит в конторе, а всю финансовую отчетность подписывает своим именем, как лицо за это отвечающее.

Я думаю ломанулась, исправлять ситуацию, чтобы на улице не оказаться. Вытирателей жопы она достойна, нуну.

Я вот нах одного не пойму , почему у админа (какой бы он ни был , но он тащит и зачастую неплохо всю инфраструктуру ИТ по предприятию , начиная от серверов и ЛВС и заканчивая смартфона шефа и прилегающих) у него значит ЧСВ, а экономическая служба, боги цифр и планов счетов чуть ли не каста брахманов , которые могут вернуть до миллиона или двух с неправильно начисленных налоговых выплат, все ЗБС могут с нихуя организовать себе мальчика для смены паролей !? Нигде не трещит , кто вы без ИТ департамента...лет 20 назад еще что-то могли , потому что имели ВСЕ на бумаге , а теперь оно у вас где ??? Правильно! У админа в серверной и если это , за чем смотрит один или сто человек будет "not available",то тут уж никто не поможет .
Привыкли считать всех без разбору слесарями по ремонту ЭВМ....все несогласные просто не работали в более менее крупных конторах которые заставляют пользователей работать по инструкциям и общепринятым в мире схемам , вот где ебут жёстко...без разбору главбух ты или сесурити за монитором видеонаблюдения за комнатой приема пищи !
ЗЫ предостерегу с заявлениями о копиях плтежек и счетов с фактурами на бум.носителях в неебическом количестве папок скоросшивателей....этого недостаточно если все наебнулось!

Это сообщение отредактировал Runaway - 21.04.2015 - 13:16