НУ и я на тему ТЫЖПРОГРАММИСТ напишу, и да, наболело.


Страницы: (16) « Первая ... 11 12 [13] 14 15 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

~~Predalien~~

21.04.2015 - 22:46

Статус: Offline

Ярила

Регистрация: 3.02.15
Сообщений: 1365

Цитата (kernelinux @ 21.04.2015 - 22:39)

Вот когда бух затёрт в программе документы под своей записью или запорет справочники, вот тогда и будет разбор полётов. Пароль для того и нужен, это идентификация человека, чтоб невозможно было свои косяки спихнуть на другова.

Речь шла о неком "кулхацкере", который "положит сеть" и вообще "фсё списдит" из-за пароля, который не вовремя сменен, да еще и совпадает с чем-то там.
А! Епть! Кулхацхер - это тот самый бух и есть, да? Тогда почему админ еще не охерачил его коробкой от Касперского? Косяк админский как ни крути

[^]

~~WinnerDE~~

21.04.2015 - 22:47

Статус: Offline

Приколист

Регистрация: 6.01.15
Сообщений: 282

Цитата (Donnyk @ 21.04.2015 - 21:01)

Цитата (timonsterrr @ 21.04.2015 - 10:43)

ничего особого 8 символов чтобы не повторялся с 24 предыдущими и содержал цифры и какой нить символ типа _ = ! : и тп

это идиотизм, твои пароли у каждого первого юзера в текстовом виде на рабочем столе

А увольнение по линие СБ они не хотят?

[^]

vitaly1111

21.04.2015 - 22:49

Статус: Offline

Ярила

Регистрация: 2.09.14
Сообщений: 2682

WinnerDE

Цитата

Цитата (Шкет @ 21.04.2015 - 10:49)
Програмисты зарабытывают своим умом, а админы чужой тупостью :)

Иди ка ты друг настройка сервачек с АД, dhcp, сеть настрой ну там циско\длинк vpn, организуй бекап данных, атм\ipt. Ведь админы на тупости зарабатывают.

Скажем, чужой тупостью зарабатывают эникеи. Скотская работенка - как вспомню так вздрогну.

[^]

kernelinux

21.04.2015 - 22:51

Статус: Offline

Медоеду похер

Регистрация: 16.04.13
Сообщений: 3043

Цитата (Predalien @ 22.04.2015 - 00:46)

Цитата (kernelinux @ 21.04.2015 - 22:39)

Иб и ит в серьезных организациях чутка разные отделы и люди. А узнав пароль коллеги, уволившийся сотрудник может через vpn таскать для конкурентов коммерческую инфу, поэтому это одно из мероприятий по организации защиты инфы. Регламенты не дураки придумывают и весь мир по ним работает.

Пс пишу с телефона, поэтому посты такие корявые(

Это сообщение отредактировал kernelinux - 21.04.2015 - 22:52

[^]

vitaly1111

21.04.2015 - 22:56

Статус: Offline

Ярила

Регистрация: 2.09.14
Сообщений: 2682

kernelinux

Цитата

А узнав пароль коллеги, уволившийся сотрудник может через vpn таскать для конкурентов коммерческую инфу

Поэтому весь доступ извне - по сертификатам. И пофиг на пароль. Токен только у владельца. Всякие ифоны тут жисть подпортили, как минимум, по почтовым системам. Но регламент сообщать об утере ИБ под угрозой увольнения и длп системы спасают.

[^]

~~WinnerDE~~

21.04.2015 - 22:57

Статус: Offline

Приколист

Регистрация: 6.01.15
Сообщений: 282

Цитата (kernelinux @ 21.04.2015 - 22:51)

Цитата (Predalien @ 22.04.2015 - 00:46)

Цитата (kernelinux @ 21.04.2015 - 22:39)

Ну во первых есть сервисы которые смотрят в сеть а это оутлук, и у него как бе доменая учетка для входа.
На внеш сервисы доступ конечно не у всех есть, также и с впн.
Например без циско впн херушки в сеть зайдешь или стон гейт.

ПС есть такая весч как рикох 201 эта сволочь иногда точнее почти всегда выставлят веб морду на показ логин админ, я так в сети интернет нашел с 80 таких, на одном вперся в адр книгу, там нашел мыло, по мыло вышел на сайт какойто РПЦ.
Сначала я попечатал как безумный а потом подменил мыло на свое и принимал какието доки.

Это сообщение отредактировал WinnerDE - 21.04.2015 - 23:02

[^]

kernelinux

21.04.2015 - 23:01

Статус: Offline

Медоеду похер

Регистрация: 16.04.13
Сообщений: 3043

Цитата (vitaly1111 @ 22.04.2015 - 00:56)

kernelinux

Цитата

А узнав пароль коллеги, уволившийся сотрудник может через vpn таскать для конкурентов коммерческую инфу

Сертификаты тоже генерить надо, все мы люди, а админы еще и очень ленивые, я vpn привел как пример из своей практики, сам сетями не занимаюсь, максимум в циске вланы нарезать. Я это к тому, что всё равно должна быть хоть минимальная безопасность и в штатном функционале ад она заложена, так шо нех возмущаться пользователям.

[^]

Манкубус

21.04.2015 - 23:03

Статус: Offline

Юморист

Регистрация: 2.12.14
Сообщений: 582

Цитата

Плин - ну как бы объяснить то попонятнее...
Воровать и "фсе пиздить" совершенно не обязательно только "снаружи", подлючаясь к сети через инет. Хотя и такие варианты возможны, но тут уже действительно - чаще недоработки Админа с правами доступа .. Даже на моей практике был не единственный случай, когда сослуживцы по всяко-разным причинам разосравшись, пытались и гадили друг дружке, сидя внутри сети и пользуясь пассами сослуживца, который заботливо держал их на бумажке на своем столе или прилепив стикером к монитору.
И к кому потом бежит пострадавший и кидает претензии: "У меня все пропало и я не могу вовремя сделать свою работу..." - догадайся с одного раза?
Потому и требуют регулярно менять пароли. Даже если кто-то когда-то подсмотрел или как-то узнал чужие пассы , был шанс, что пасс на этот момент будет уже другой...

Это сообщение отредактировал Манкубус - 21.04.2015 - 23:04

[^]

kernelinux	21.04.2015 - 23:04 [ показать ] 0
Статус: Offline Медоеду похер Регистрация: 16.04.13 Сообщений: 3043	Манкубус Во... Я о том и пытаюсь сказать.
	[^]

laz77	21.04.2015 - 23:05 [ показать ] 0
Статус: Offline Ярила Регистрация: 28.01.14 Сообщений: 1741	Взял зензубель прошол по верху,дальше думаю фальцгебелем дойду,всё одно гриндер простаивает,а пока время есть займусь ка я маурлатом,а то ендовые положит при хреновой погоде,а оно мне надо?(Я думаю все поняли что я сказал?Вот так и у тебя бро,нарогородил, что нормальный чел с будуна прочитавши-может и в психушку, к братьям по разуму загреметь.)
	[^]

olse

21.04.2015 - 23:07

Статус: Offline

Главстаршина

Регистрация: 6.09.14
Сообщений: 1085

Цитата (kernelinux @ 21.04.2015 - 22:37)

Цитата (olse @ 21.04.2015 - 23:37)

Цитата (Predalien @ 21.04.2015 - 21:27)

Цитата (olse @ 21.04.2015 - 20:45)

И админ и бухгалтер, по сути, это обслуживающий организацию персонал. Деньги зарабатывают не они.

О мля, как же я ждал подобного поста. Дождался таки. А кто, по-вашему, зарабатывает деньги? Стандартный ответ - продажники? Или производство? Так?
Так вот, сэр, разочарую - хер Вы угадали-с...
Поясняю на пальцах:
1. Если производство не "выдаст" продукт - нечего будет продавать, и "зарабатывающие деньги" будут хер у Шарика сосать.
2. Если бухи с экономистами забьют на платежи/калькуляции/налоги и т.п. и пойдут "зарабатывать" - все, что каким-то чудом заработают "зарабатывающие" - отнесено будет контрагентам/налоговой/хер-пойми-куда в виде штрафов/пеней/неустоек и т.д. и "зарабатывающие" будут... см. п.1.
3. Если остальные "обслуживающие" (ну там РМЦ всякие, транспортники и иже с ними, электрики) тоже положат на все и пойдут "зарабатывать" - то остановится производство, а далее - см. п.1.
4. И т.д. и т.п....

Вывод?
Их есть! Любое предприятие - это цепочка из спецов разного профиля, выполняющих каждый свою работу, и из этих кусочков складывающие "заработок". Ослабнет звено - цепочка хуже работает и зарабатывает меньше. Рвется звено - и может полететь все к херам, если только соседние звенья не подхватят лопнувшее. Короче каждому надо быть на своем месте и не ебать мозги другим именно своей спецификой, тогда у всех все будет хорошо.

ЗЫ И чего доебались до паролей? Лучше бы следили за тем, чтобы юзеры данные с локальных машин бэкапили (хотя хз, может у ТС и централизованное хранение на серваке), а то хард навернулся и песдец... камлай шибко, чтобы духи бланки писем вернули...

Не соглашусь. Я в транспортной компании работаю. И могу сказать, что зарабатывают, в общем и целом - конечные исполнители. Грузчики, водители, транспортный отдел. Да даже операторы, принимающие заказы. Задача ИТ отдела - обеспечить их работу. А бухам - обеспечить экономическую составляющую. Не наоборот. Ебашит грузчик на складе и водитель на рейсе. И на заводе слесарь Вася, вытачивая болт - зарабатывает. А админ в этом ему только помогает. У нас пока еще, Хвала Небесам, не все в продажниках. А вот про взаимосвязь "цепочек" согласен. Хорошая организация - это организация с эффективным социальным менеджментом. И когда коллектив работает как единый кулак - обычно не возникает вопросов, кто важнее и полезнее для конторы.

А я работаю в ит, админю оракл и ибм аикс и зарабатываю конторе деньги, админы разные бывают. Просто вашей конторе мои услуги встанут в 10 раз дороже, чем иметь в штате админа.

Мне кота с лампой запостить? У меня в отделе 5 дежурных администраторов, два админа инфраструктуры, я и админ астериска. Хороший инфрастрашен получает 80. Ты стоишь 800 в месяц? Сдается мне, что кто-то пиздит, не? Да и Оракл нам нужен, как собаке пятая нога. Скуль справляется. Еще раз - не надо преувеличивать собственную значимость. Ты нужен бизнесу ровно до того момента, пока ты этот бизнес обеспечиваешь. А с таким подходом ты бы пошел из нашей конторы широкими шагами.

[^]

NaXx

21.04.2015 - 23:10

Статус: Offline

Ярила

Регистрация: 17.06.08
Сообщений: 1619

Цитата (woy @ 21.04.2015 - 10:50)

Бро ты уж извини, мне как человеку в теме и то не смешно, обычные рабочие моменты, А 98 % ЯПовцев вобще не поймут о чём речь, может тебе на задолбало нужно?

Плохо же ты думаешь про местных юзеров. У многих задач таких элементарно нет, чтоб даже карту сети рисовать. когда у тебя в конторе 100 личиков, 3-4 сервачка, а всё остальное отдано на аутсорс или в облако, то найти проблемную железяку труда не составит

[^]

~~Predalien~~

21.04.2015 - 23:10

Статус: Offline

Ярила

Регистрация: 3.02.15
Сообщений: 1365

Цитата (kernelinux @ 21.04.2015 - 22:51)

А узнав пароль коллеги, уволившийся сотрудник может через vpn таскать для конкурентов коммерческую инфу, поэтому это одно из мероприятий по организации защиты инфы. Регламенты не дураки придумывают и весь мир по ним работает.

Ну просил же для ламеров понятными словами писать...

Вот смотрите, у меня комп смотрит в инет через вай-фай роутер, доступ фильтруется по mac-адресам. Ну вот знает кто пароль от моей учетки (юзер, правов по сути никаких), и что? В сетку как он будет входить? Ему мой mac надо знать, где он его возьмет?
Ну объясните же в конце концов, может я вообще все неправильно делаю, а вы все на своем птичьем языке...

[^]

vitaly1111

21.04.2015 - 23:14

Статус: Offline

Ярила

Регистрация: 2.09.14
Сообщений: 2682

kernelinux

Цитата

Манкубус
Во... Я о том и пытаюсь сказать.

Таки я согласен, что пароли менять надо, но 24 раза в год как хочет МС это перебор. Я даже был свидетелем случая как описал Манкубус, потом охрана по камерам разбирала, кто нагадил. Был свидетелем когда в одной конторе во времена когда модно было давать инет не всем и потом смотреть кто куда лазил, подчиненные начальника адским педиком выставили )) Он им по доброте душевной дал свой пароль на инет.

[^]

~~Beagle~~

21.04.2015 - 23:14

Статус: Offline

Юморист

Регистрация: 19.06.09
Сообщений: 500

Цитата (Манкубус @ 21.04.2015 - 23:03)

Цитата

Давайте скажем проще. Предположим, что контора является крупным банком, а пользователи обслуживают крупных корпоративных клиентов. Нет там приводов, USB заблокированы и паролей немеряно. И если пользователю не нравится смена паролей или их количество, то он тупо пойдет наружу здания, ибо даже небольшая утечка информации грозит таким геморроем, что проще сразу прикрыться.

[^]

Ruslandia

21.04.2015 - 23:18

Статус: Offline

Шутник

Регистрация: 20.12.12
Сообщений: 58

Цитата (Predalien @ 21.04.2015 - 23:10)

Цитата (kernelinux @ 21.04.2015 - 22:51)

Ну просил же для ламеров понятными словами писать...

Маками ты фильтруешь клиентов на вифи. При этом никто не говорит, что мак твоего компа\телепхона\еще чего-то там нельзя подставить. А за доступ с тырнета отвечает рутёр с горящей стеной и оборудование провайдера. Тут все зависит от настроек

[^]

kernelinux	21.04.2015 - 23:19 [ показать ] 0
Статус: Offline Медоеду похер Регистрация: 16.04.13 Сообщений: 3043	olse Уважаемый, не понял вообще вашего наезда. Перечитайте еще раз, я не а ит отделе тружусь, а оказываю услуги клиентам, а они не мне зарплату платят, а конторе по счетам. Вы думаете в счет заложена только зп специалиста?? Вам оракл не нужен, рад за вас, а другим очень даже. И это не только бд, а и oebs, fmw продукты и т.д. Я бы конечно пошел с вашей конторы, ибо ваш sql не интересен, вот биг дата, совсем другое дело.
	[^]

NaXx

21.04.2015 - 23:27

Статус: Offline

Ярила

Регистрация: 17.06.08
Сообщений: 1619

Цитата (WinnerDE @ 21.04.2015 - 22:57)

Какая такая доменная учетка vasea@domen.ru (который висит на руцентре) или второе домен который валяется на майкрософте в облаке? есть локальная сеть куда можно лазать извне для поработать по VPN. Основная сеть предприятия обособлена, почтовые аккаунты у всех давно к мобилам и планшетам подцеплены да здравствует IMAP а не POP3.

Ricoh 201? настольный МФУ А3 формата, по возрасту очень лохматый. Посмотре бы более современные офисные девайсы. HP из серии FLOW, Xerox 78xx Где на веб морде девайся получаешь доступ к клавиатуре аппарата, чтоб наглядно тыкать юзеру в нужную кнопочку, да и обычно админский доступ на веб морде у всех закрыт (для редактирования книжки то адресов, а у некоторых он даже смотрит только LDAP). Наружу аппараты передают только инфу по SNMP о текущем состоянии устройства, ошибках и т.д., чтоб в случае чего в режиме онлайн подвалил инженер и автоматически заказывалась расходка и ресурсники. (или умеешь через хакать?)

[^]

Цынег

21.04.2015 - 23:29

Статус: Offline

Ярила

Регистрация: 21.06.08
Сообщений: 2157

Цитата (timonsterrr @ 21.04.2015 - 10:47)

Цитата (redfirefox @ 21.04.2015 - 10:45)

выдыхай, бро)

выдохнул)

Теперь проставь хоть несколько запятых...

[^]

~~Predalien~~

21.04.2015 - 23:33

Статус: Offline

Ярила

Регистрация: 3.02.15
Сообщений: 1365

Цитата (Ruslandia @ 21.04.2015 - 23:18)

Так, походу начинаю догонять. Если я маками ограничил доступ к вафле, и до кучи спрятал SSID, то все, кто шарятся в округе с дефолтами на смартах идут мимо моей сетки лесом, так? Они ее тупо не видят, а если даже SSID знают, то рутер не пустит ибо фильтер по маку. То бишь с этой стороны вроде как порядок?
А вот с доступом с тырнета я так понял речь про ту самую vpn, через которую я, зная пасс, попадаю на комп, с которого видна вся сетка, и я теоретически, могу что угодно делать? Так?
Поправьте плиз, где не прав, ибо очень хочется разобраться и все грамотно настроить, а в манах все так написано... Не технарь я, по образованию, что ж поделать...

[^]

KeenPenn

21.04.2015 - 23:37

-1

Статус: Offline

Балагур

Регистрация: 17.04.14
Сообщений: 972

Цитата (1barsuk1 @ 21.04.2015 - 10:50)

Ахуеть. Пароли со спецсимволами с заглавной и чтоб не повторялся с предыдущими 24мя.
Блять да столько памяти у человека нет в голове чтобы все пароли и пинкоды держать в голове. Каждый как минимум держит их туеву хучу в башке.
Объясни мне тыжпрограммист нахуя запрещать предыдущие пароли?

Убить админа!!!! За 24 НЕ ПОВТОРЯЮЩИХСЯ!!!!! У нас требование 6 и то все воют!!! А тут 24!!!! Я бы плевал в него при встрече ...

[^]

Ruslandia

21.04.2015 - 23:39

Статус: Offline

Шутник

Регистрация: 20.12.12
Сообщений: 58

Цитата (Predalien @ 21.04.2015 - 23:33)

Цитата (Ruslandia @ 21.04.2015 - 23:18)

Та шо ж там у вас на компе, что можно так усиленно прятать?
Список агентов СБУ, ЦРУ? =)

Если не вдаваться в подробности, то все у вас "шоколадно". Осталось разобраться каким образом настроен впн-туннель, а также что включено-отключено на роутере со сторны WAN.

P.S. Добро пожаловать на курсы CISCO Switching, Routing, и, по-моему уже есть Wireless, там все подробно объясняют =)

[^]

vitaly1111

21.04.2015 - 23:44

Статус: Offline

Ярила

Регистрация: 2.09.14
Сообщений: 2682

Predalien

Цитата

хочется разобраться и все грамотно настроить, а в манах все так написано... Не технарь я, по образованию, что ж поделать...

Ни гавари - маны к роутеру (блин, там же маны. к рутеру) ваще какие то ушлепки безответственные писали!

Цитата

А вот с доступом с тырнета я так понял речь про ту самую vpn, через которую я, зная пасс, попадаю на комп, с которого видна вся сетка, и я теоретически, могу что угодно делать? Так?

Тебе не грозит. У тебя ж нету. Хорош троллить

[^]

~~Predalien~~

21.04.2015 - 23:51

Статус: Offline

Ярила

Регистрация: 3.02.15
Сообщений: 1365

Цитата (Ruslandia @ 21.04.2015 - 23:39)

На компе нет ваще ничего. От слова нихера. Но в домашней сетке есть NAS, на которой фотки и прочая лабуда, к которой есть мысль дать доступ через к примеру ту же впн родне, чтобы смотрели на внуков и получали положительные эмоции. Сейчас никакой впн нет, потому как не догоняю, как это сделать наиболее безопасно. Как сделать то мля?

На вопрос "зачем такие сложности?" отвечаю, что нехер своим контентом по сети просто так кидаться. Ибо нехуй.

[^]

Ryzha

21.04.2015 - 23:51

-1

Статус: Offline

Шутник

Регистрация: 13.03.10
Сообщений: 55

Цитата (1barsuk1 @ 21.04.2015 - 10:50)

Элементарно, Ватсон.
Набираете две "диагонали" на клавиатуре, начиная с цифрового ряда, одну диагональ с Shift, вторую - без. Главное - запомнить, с какого символа пароль начинается в этом периоде.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 40310
0 Пользователей: