НУ и я на тему ТЫЖПРОГРАММИСТ напишу, и да, наболело.

Просто по паре проектов проверял - бэкапы делаются? (менегер я)
Да, 1 раз в месяц - полный бэкап, каждую ночь - инкременталка
Ну молодцы, берем бэкап и пытаемся восстановить.
В итоге, хер там.
А еще выяснилось, что бэкапы не паролировались.

Просто меня этому мой друг сразу натаскал (Дэн, привет!) - когда я начал с умным видом его лечить, прочитал лекцию на часик, рассказал какими способами он может БД увести или грохнуть.

З.Ы. ноу проблем )

Это сообщение отредактировал Лупус - 21.04.2015 - 21:00

это идиотизм, твои пароли у каждого первого юзера в текстовом виде на рабочем столе

а вдруг враги спалили твой предыдущий пароль, и готовят тебя хакнуть, а тут ХУЯК, и другой пароль, даже не другой, он НОВЫЙ

Нда? А ты когда-то проходил аудит безопасности организации? Или это такой, твое ИМХО? Еще раз, есть ITIL и ГОСТЫ.

Специализированный мониторинг того же скуля, к примеру, умеет проверять выполнение планов обслуживания, присутствия файлов бэкапов в нужном месте и т.п. Плюс сама студия проверяет целостность бэкапов. Хотя согласен, пару раз сталкивался с тем, что бэкап восстанавливается с ошибками, чаще всего такое бывает, когда бэкапишь не как надо, а по сети. Хвала небесам, от таких экспериментов избавились.

Добавлено в 21:16

Идиотизм логику выключать. А как пользователь попадет на рабочий стол, не логинясь? 80 процентов свое имя пользователя, по наблюдениям моего саппорта не знают, не говоря уже о хостнейме. Он как зайдет-то на свой рабочий стол, подскажи мил человек?

О мля, как же я ждал подобного поста. Дождался таки. А кто, по-вашему, зарабатывает деньги? Стандартный ответ - продажники? Или производство? Так?
Так вот, сэр, разочарую - хер Вы угадали-с...
Поясняю на пальцах:
1. Если производство не "выдаст" продукт - нечего будет продавать, и "зарабатывающие деньги" будут хер у Шарика сосать.
2. Если бухи с экономистами забьют на платежи/калькуляции/налоги и т.п. и пойдут "зарабатывать" - все, что каким-то чудом заработают "зарабатывающие" - отнесено будет контрагентам/налоговой/хер-пойми-куда в виде штрафов/пеней/неустоек и т.д. и "зарабатывающие" будут... см. п.1.
3. Если остальные "обслуживающие" (ну там РМЦ всякие, транспортники и иже с ними, электрики) тоже положат на все и пойдут "зарабатывать" - то остановится производство, а далее - см. п.1.
4. И т.д. и т.п....

Вывод?
Их есть! Любое предприятие - это цепочка из спецов разного профиля, выполняющих каждый свою работу, и из этих кусочков складывающие "заработок". Ослабнет звено - цепочка хуже работает и зарабатывает меньше. Рвется звено - и может полететь все к херам, если только соседние звенья не подхватят лопнувшее. Короче каждому надо быть на своем месте и не ебать мозги другим именно своей спецификой, тогда у всех все будет хорошо.

ЗЫ И чего доебались до паролей? Лучше бы следили за тем, чтобы юзеры данные с локальных машин бэкапили (хотя хз, может у ТС и централизованное хранение на серваке), а то хард навернулся и песдец... камлай шибко, чтобы духи бланки писем вернули...

стикер чернила рабочий стол(тот который деревянный, с тумбочкой и ящичками) дошла логика?

Не соглашусь. Я в транспортной компании работаю. И могу сказать, что зарабатывают, в общем и целом - конечные исполнители. Грузчики, водители, транспортный отдел. Да даже операторы, принимающие заказы. Задача ИТ отдела - обеспечить их работу. А бухам - обеспечить экономическую составляющую. Не наоборот. Ебашит грузчик на складе и водитель на рейсе. И на заводе слесарь Вася, вытачивая болт - зарабатывает. А админ в этом ему только помогает. У нас пока еще, Хвала Небесам, не все в продажниках. А вот про взаимосвязь "цепочек" согласен. Хорошая организация - это организация с эффективным социальным менеджментом. И когда коллектив работает как единый кулак - обычно не возникает вопросов, кто важнее и полезнее для конторы.

Все комменты не читал - только часть. Но когда читал посты с кучей плюсиков и общим смыслом: "Ах какие все-таки ебнутые админы - заставляют нас бедных юзверей выдумывать и запоминать каждый раз новые пароли " то понимаю - какой все-таки у нас дремучий и ленивый народ...
Вот пойдет на поводу у такой тупой бухгалтерши-склерозницы админ - упростит политику паролей. Хакнет в итоге какой-нить кулцхакер сеть. Причем - часто даже не напрягаясь на брутфорсы и всякую фигню - просто получит списочком от какого -нибудь уволившегося сотрудника данной шарашки, который перед увольнением их просто пособирал у сослуживцев.Поверьте - это совершенно не сложно, если этим просто озадачиться. И кто будет виноват на выходе? Никак не ленивый бух, а именно админ, ибо политика безопасности - его зона ответственности. А мы че - мы ниче - мы за это не отвечаем...
И не надо думать: "Да у меня шарашка где работаю никому нафик не интересная" - какие там секреты воровать, можно и не парицо и другим мозг не парить.. Не беспокойтесь - найдется применение и просто вашим машинкам. Как пример навскидку - хотя бы в качестве ботов при массированных DDoS- атаках.. Или для активной спам-рассылки... И примеров еще можно приводить вагон и маленькую телегу... И потом поздно пить боржом, когда почки отвалились..

Большинство просто тупо не в теме - насколько сейчас проблемы с компьютерной безопасностью актуальны. И все эти правила придуманы не от желания усложнить жизнь юзверям, а как суровая необходимость...

Если у Вас проблемы с собственной памятью - разоритесь в конце концов на обычную флешку. И поставьте на нее софтину для хранения пассов и храните их там на здоровье.И уж напрягитесь чуток запомните один-единственный пасс на вход в эту софтину. Тем более - некоторые призводители флешек уже и в качестве бонуса часто подобный софт предустанавливают на флешки..

Это сообщение отредактировал Манкубус - 21.04.2015 - 22:14

Дошла, спасибо. А можешь мне пояснить - как так происходит? Я ежедневно пользуюсь десятком\другим паролей. И это только основные сервисы. Редко используемые - лежат в базе знаний. Пароли по канонам - 8 символов правда так часто не меняются. Почему я в состоянии их запомнить, а пользователь ОДИН пароль нет? Я что, уникум? Да и лет мне уже под сраку, но вот как то не забываю.

Добавлено в 21:51
Кстати, Майкрософт считает паролем высокой надежности пароль в 15-20 символов. Но судя по тому, что пользователи по большей части страдают рассеяным склерозом - никто не вводит, как правило такую политику :)

Логика понятна. Но она ущербна, уж извините.
Вот смотрите, постараюсь еще раз мысль донести. Водитель на рейсе почему "ебашит"? Потому что кто-то до этого: 1. Просчитал стоимость рейса (выгодно/невыгодно) 2. Заключил договор (и чего это стоило тому же договорному отделу или сбыту - отдельная песня) 3. Залил солярку в фуру тому же водителю и поменял масло, чтобы у водилы вдруг не писданулся движок где-то в тьмутаракани 4. В конце концов кто-то создал рабочее место этому водиле, когда создал фирму, в которой это водила катается.

Иными словами, херова гора народу выполнила вагон работы просто для того, чтобы этот водила просто поехал! То есть, если бы не эта, как Вы изволите выражаться, обслуга, хер бы это "зарабатывающий" условный водила-Вася вообще бы с места двинулся.
Не, я понимаю, Вася сам могет найти заказ, заключить договор и так далее, и так прочее... Только эффективность работы этого Васи падает при этом в разы, ибо пока он всю эту муть оформляет - он же не "зарабатывает".
В общем не знаю как еще мысль донести, но мое мнение не меняется, зарабатывают - все, кто добросовестно выполняет свою работу.
А всем, кто орет "я зарабатываю, а вы тут бля все сидите и нихера не делаете, только обслуживаете меня хер знает как" категорически рекомендую помнить про эффект бабочки.

все просто, пользователь часто помнит много того чего например ты не запоминаешь сознательно, что бы не забивать голову, а он в свою очередь не будет запоминать пароль из 8 символов разбавленых спец символами(три раза , можно подумать это пароль от ACS, хотя там наверно как раз cisco123 стоит ), да это и не к чему, все что здесь нагорожено про эти пароли высосано из пальца.

Можно мне, как юзеру, который в состоянии переставить винду и даже поставить офис (а еще я недавно освоил покупку игр в Steam и установку, вот!), но не очень соображающему в сетевых технологиях, на пальцах пояснить, каким образом "кулхацхер" хакнет сеть из-за пароля на компе буха, ну, скажем "123456789"? Комп буха напрямую в инет смотрит? Или бух откроет зловредный файл из почты "КакуйтиотНДС.gif.exe"?
Вроде как связь с внешним миром через эти ваши циски-сиськи-фаерволы-антивирусы осуществляется? Или из инета вся локалка видна? Можно пояснить? У меня шкурный интерес, дома локалку соорудил небольшую, 2 компа, NAS, принтер, че-то как-то неуютно стало даже после чтива... А вдруг мой комп щас является частью сети как там ее забыл, и проводит атаки, а я ни сном ни духом...

От попадания в бот сеть, 8ми значный пароль тебя никак не спасет, мало того он здесь вобще не причем))
Ты мягко говоря совсем не в теме))

Ваще то по правилам такие вещи делаются вдвоем, о чем не двусмысленно напоминает наклейка на упаковке!! Я к полкам за 15 лямов хрен один подойду, даже если они будут пустые стоять. Так что это ваш косяк, как старших, не смогли организовать работу.

Слушай автор, ваша сеть автоколонок точно бензином торгует, а не героином? Если бухгалтер не может пароль запомнить - купите ей ноутбук со сканнером отпечатков пальца, если будет возмущаться - то в счёт е её зряплаты. Память резко наладится...

Добавлено в 22:29
Для тех кто не понял программы сканнеров отпечатков сами запоминают пароль и в окне с запросом пароля позволяют просто шморгнуть пальцем по сканнеру.

Это сообщение отредактировал Compiller - 21.04.2015 - 22:41

Вопрос стоит на самом деле об обычном соблюдении норм и правил, принятых в Вашей организации в области копьютерной безопасности... Никого не удивляют, к примеру, установленные правила по работе с подотчетом. Нравится тебе или не нравиться - но тот же бух ЗАСТАВИТ тебя сделать и отчитаться за подотчетные суммы так, чтобы у нее не было проблем в бухучете.
Сам по себе пароль хоть стозначный не поможет при безалаберном отношении к нему юзверя. Что и происходит в большинстве случаев.. И подавляющая часть взломов основана на этом самом человеческом факторе...Лени и нежелании забивать собственную голову - сойдет и так...
Так что нужно просто выполнять те нормы и требования на своей работе, в которой Вы имеете честь работать и которые предъявляет отвечающий за нее сотрудник.. Как с тем же бухучетом и подотчетом. Как-то так..

Сегодня похожее было. NVR -умудрился раздать DHCP в общую сетку фирмы. В Общем-то ему это и положено ДХЦП раздавать на свои камеры. Свитч общий был. Нашли сразу "виновника". Пришлось на ручные IP пересесть.

А я работаю в ит, админю оракл и ибм аикс и зарабатываю конторе деньги, админы разные бывают. Просто вашей конторе мои услуги встанут в 10 раз дороже, чем иметь в штате админа.

Если раз в месяц пароль менять, да еще и не совпадающий с 24 предыдущими - раз в 2 года сотрудников менять придется, пальцы закончатся

Вот когда бух затёрт в программе документы под своей записью или запорет справочники, вот тогда и будет разбор полётов. Пароль для того и нужен, это идентификация человека, чтоб невозможно было свои косяки спихнуть на другова.

Ниче страшного, у нас 2000 сотрудников, никто не жалуется.

Я уже заипался их менять У нас прога Sap требует сменить пароль раз в квартал, у всех на столе валяются бумажки с паролями ибо их хуй упомнишь, вот такая вот безопасность

Это сообщение отредактировал priop - 21.04.2015 - 22:43

kernelinux

как грится найди десять отличий авторизации от аутентификации при SSO ))

Иди ка ты друг настройка сервачек с АД, dhcp, сеть настрой ну там циско\длинк vpn, организуй бекап данных, атм\ipt. Ведь админы на тупости зарабатывают.