НУ и я на тему ТЫЖПРОГРАММИСТ напишу, и да, наболело.

Паспорт мне выдает какой то левый человек, который сидит в паспортном столе. Я же не сам себе паспорт рисую. А до того как мне паспорт выдали по нему могли и кредит взять..

А еще добавлю - "Мамы всякие нужны, мамы всякие важны" ® Сергей Михалков

Каждый кулик свое болото хвалить будет. Каждому свое, кто на что учился как говориться.

И каждый должен своим делом заниматься.

Опять крик эникейщика. Да никто не брахманы, я вот не сталкиваюсь с бухгалтерией абсолютно. Здрасьте досвидания, и все. А эникей сталкиваются постоянно. И чо???
Ебать, я защищаю бухов, сам бы пять лет назад не поверил))

Добавлено в 13:19

А еще "каждый сверчок знай свой шесток".

Добавлено в 13:21

Да нет, это называется ни капли не админ. Эникей, тянущий инфраструктуру и т.д. по списку.

Да кто мы все такие без электриков с их электричеством?
Наебнется электричество, бух будет бумажки заполнять, а ты в своей циске гвоздем ковыряться

И в чём же разница? Я вам, как админ, сочиняю вам пароль, вы им пользуетесь, а, когда произойдёт утечка (потеря) данных с вашего компьютера, вы заявляете, что вы тут ни причём. А пароль знал ещё администратор, спрашивайте с него.
Т.е., можете взять кредит по моему паспорту.

Это сообщение отредактировал Комендор - 21.04.2015 - 13:27

Админ может раздавать пароли. И ему необязательно при этом их видеть.

Я плакал. Технологию сего действа представите? И смысл, если не затруднит.

Это сообщение отредактировал Комендор - 21.04.2015 - 13:33

Ну так все и берут.
Почему сотрудники паспортного стола так хорошо живут? Потому что они кредиты берут по чужим паспортам.
Мне когда начинают коллекторы названивать по поводу возврата кредита, я им так и говорю, пиздуйте в паспортный стол, это они на мой паспорт кредит брали.

А я вообще вахуе от здешних умников.

Добавлено в 13:35

Смысл - нет, не вижу никакого. Но я и не говорил, что это разумно. Но организовать такое вполне себе возможно. 802.1x c рассылкой по корпоративному мессенджеру? Легко.

Не люблю фантастику, детективы и сказки.

Например. Это, конечно, из области фантастики, но как вариант могу предположить.
ПО совершает рассылку сгенерированных паролей.
Смысл в следующем, пользователь просто замучался пароли придумывать, а система требует, вводите новый. Софтина сгенерировала и прислала новый пароль, все, придумывать не надо, вводи и пользуйся.

Это сообщение отредактировал Clearick - 21.04.2015 - 13:38

Чет торможу - админ еще может генерировать пароли, а вот видеть и распечатывать не может. А распечатывает их один раз другой сотрудник. Тоже легко. Вариантов масса..

Всё правильно, но порядок и красота в проводах тоже должны быть, так что не ругай их сильно)

Нет, вы правы, никакой фантастики. Это делается легко и просто, так что если требования безопасников такие - вполне себе реализуемо.

Это сообщение отредактировал AlexDLM - 21.04.2015 - 14:03

И какова вероятность, что пароль не будет скомпрометирован? То есть будет доставлен именно тому сотруднику, которому он предназначался. Самый все таки простой способ сбросить пароль на одноразовый дефолтный, а пользователь дальше придумывает себе пароль сам на основании политики паролей.

Это просто говорить человеку , который занимается своим сектором не касающегося всего и сразу , но ты сам сказал...5 лет назад было по другому .
Эникей эникею рознь , конторы разные , кто-то сегментирован , кто-то тянет все ...кого как устраивает!
Но речь в топике шла о нежелании (неспособности) постичь искусства смены паролей бухгалтером .Скатились на то что все "тыжпрограммисты" с ахуевшим ЧСВ о презренной обязанности менять пароли юзерам , за ними идут эникей .
Но есть еще категория "труадминов" , которые защищают юзеров и смотрят свысока на остальные категории.
Ничего тут презрительного нет , поменял , показал , непонятно , еще раз показал ! Есть категория упоротых , которые живут по принципу придет и в 100й раз и поменяет за меня. Но по хорошему и по ИБ это прямая обязанность ПОЛЬЗОВАТЕЛЯ.
Иногда эксперты каталистов и гуру AD не видят дальше своего носа и до последнего не признают за собой говна тем более от эникейшиков :)))
И про сверчков с шестками тоже правильно подмечено, если бы все так было , то и холиваров на тему бухгалтерияплановыйсекретари VS IT не было бы !

А пользователь ебанет суперпароль qwerty1!

Это как же , интересно? Генерировать и не видеть? А тот, кто видит и распечатывает - он как, своим паспортом пожертвует?
Зачем, уж и боюсь спрашивать.

да-да! точно есть же профильные сайты.
тут только рукожопов посты!

ЗЫ: я понял если чо

Это сообщение отредактировал rnt777 - 21.04.2015 - 13:45

Я ни в коем разе не хочу оскорблять эникеев, админов, бухов.. Да и менеджеров не хочу задеть. Все профессии нужны и т.д. Но почему я вижу только сопли недоадминов? Это о чем-то говорит? Пусть этот человек "обслуживает инфраструктуру и айфоны шефа на уровне", но завтра он будет выебываться в профильных форумах, кидаться фразами типа "пропатчить KDE под FreeBSD", не зная даже слов nmap или zabbix. Или хуесосить весь персонал организации, ибо он бог и пиздец.
Это синдром вахтера. И он все чаще проявляется в ИТ, как это ни печально.

ну как-то вероятность того, что пользователь сам даст свой пароль выше. Простой пример: в кабинете сидят 5 бух-ов, 1 на больничном, у второго слетело ПО. Выход: звонят буху, который на больничном и он дает свой пароль.
Может все дело в ответственности, которую не хочет на себя брать админ?

О! А еще даем друг другу пароль, когда бухгалтер отсутствуют, но пришли обновлять базу 1С.

А ещё мне нужно было работать с большим объёмом информации, а мой старенький комп не справлялся, так я узнала пароль главбуха)

Это сообщение отредактировал Fefochka - 21.04.2015 - 14:01

1. Жопой об косяк. Кнопку в вебинтерфейсе нажать. Что за вопросы?
2. Похуй. Может он соглашение подписал, в случае разглашения почку отдает. Я только варианты использования описал.
3. Еще раз: это не мои требования. Эти требования озвучили тут в дискуссии, я только описал, как это реализовать.

Есть, конечно, вероятности того или иного. Тут ведь как, как настроено, туда и отправится.
А какова вероятность того, что любимую собачку бухгалтерши злые люди возьмут в заложники и посредством этого выведают тайный пароль? Я это не серьезно пишу естественно, но все же, надо искать пути выхода из сложившейся ситуации, а не валить всю вину на кого то.

А зря. Уже давно аксиома то, что социальная инженерия - самый простой вариант проникнуть в систему..
Ну и терморектальный криптоанализ, как же без него?

А вот у миня обычно траблы со сторонними конторами, с которыми "завязаны" и которые считают, что умнее всех.
В общем стандартная ситуация. Приходит новый бух, надо ей сделать банальную ЭЦП для работы с СУФД. Лан, запускаю АРМ, ну все как всегда, сбрасываю на флэху то, что необходимо отправить в казначейство, а также всю сопутствующую макулатуру.
Приходит день выдачи, бух едет за ЭЦП, привозит, пробуем подписать тестовую платежку и... не подписывает! Все видит норм, думаю - может КриптоПро глючит. Не все норм. Звоню в казначейство безопасникам, те говорят вам к IT, звоню к ним, те отсылают обратно к безопасникам. И так короче несколько раз, пока я уже окончательно их не заебал.
Плюс к этому - день подписания платежок на зарплату. Народ злится и по своей тупости думает, что виноват админ, то что бух не может отправить платежки.
В итоге я сую флэху бухалтерше, говорю - езжайте в казначейство - пусть у себя проверят.
В итоге чо оказалось - эти умники (оневъебаццопрофи) затупили и не доглядели, что в тот момент на буха были привязаны еще две ЭЦП и они их толь объединили в одну учетку, толь чо. Вот и получилось. СУФД ЭЦП видит, а работать отказывается.
А ведь с таким умным видом из отдела в отдел меня перенаправляли и утверждали, что это я криворукий.

Надеюсь не слишком много непонятных слов в тексте?)))))

Ну и картинка "на поржать")))