The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании

30.08.2008 10:31

По данным социологического исследования, проведенного агентством Cyber-Ark в Великобритании, 88% системных администраторов, в случае принудительного увольнения, сохранят для себя конфиденциальные данные компании, такие как пароли сотрудников, базу клиентов компании, внутренние планы, финансовые отчеты и т.д.

Треть сотрудников IT-отделов компаний сознались, что не упускают возможности подглядывания конфиденциальных данных, например, ведомостей зарплат или персональных почтовых ящиков. 35% IT-специалистов в своей практике допускают отправку секретных сведений по email или через курьера. 1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.

Информация получена в результате опроса 300 системных администраторов.

  1. Главная ссылка к новости (http://www.itworld.com/securit...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/17637-sysadmin
Ключевые слова: sysadmin
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (92) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Michael (??), 11:11, 30/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > 35% IT-специалистов в своей практике допускают отправку секретных сведений по email или через курьера. 1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.

    Интересно было бы узнать, какие оси они используют.

     
     
  • 2.2, parad (??), 11:20, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    это тут причем?
     
     
  • 3.7, Michael (??), 12:24, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Связано ли общее отношение к безопасности с выбором ОС?
     
     
  • 4.83, Анонимммм (?), 07:35, 02/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Связано ли общее отношение к безопасности с выбором ОС?

    Самая безопаснасная ОС та, которую админ знает лучше всего.

     

  • 1.3, Аноним (3), 11:38, 30/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.

    Это типа в вину админам ? Шорошая шутка. А как они должны их записывать, многочисленные пароли ( штук 6-7 длиннющих фраз со сделаными намеренно ошибками для затруднения словарного перебора ) ? Татуировку делать ? Записывать царапая иглой на иридиево-платиновой пластинке и вживлять под кожу ?

    Недавно пришлось реанимировать сервер который стоял на складе в "резерве на всякий случай" года полтора. Очень мне этот "клочок бумаги" пригодился.

     
     
  • 2.4, ws (ok), 11:53, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.
    >
    >Это типа в вину админам ? Шорошая шутка. А как они должны
    >их записывать, многочисленные пароли ( штук 6-7 длиннющих фраз со сделаными
    >намеренно ошибками для затруднения словарного перебора ) ? Татуировку делать ?
    >Записывать царапая иглой на иридиево-платиновой пластинке и вживлять под кожу ?
    >
    >
    >Недавно пришлось реанимировать сервер который стоял на складе в "резерве на всякий
    >случай" года полтора. Очень мне этот "клочок бумаги" пригодился.

    Для этих целей есть электронные ключи и менеджер паролей. Плюс к этому  - пароли к особо важным данным в опечатанном конверте в сейфе начальника.

     
     
  • 3.5, Johny (?), 12:00, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вот бумажка в сейфе начальника -- это и есть надежный способ.

    А менеджеры паролей -- лишнее слабое звено и точка отказа.

    Не проблема что пароль был записан на бумажку --- главное где и как она хранится/валяется.

     
     
  • 4.14, o2inhal (?), 14:22, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    По-молодости к паролям записаным на бумажке относился с осуждением тех, кто так поступает. Однако теперь сам второстепенные пароли храню на отдельном листке, который, в свою очередь, храниться в бумажнике.
     
  • 2.70, Oleg (??), 12:47, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.
    >
    >Это типа в вину админам ? Шорошая шутка. А как они должны
    >их записывать, многочисленные пароли ( штук 6-7 длиннющих фраз со сделаными
    >намеренно ошибками для затруднения словарного перебора ) ? Татуировку делать ?
    >Записывать царапая иглой на иридиево-платиновой пластинке и вживлять под кожу ?
    >
    >
    >Недавно пришлось реанимировать сервер который стоял на складе в "резерве на всякий
    >случай" года полтора. Очень мне этот "клочок бумаги" пригодился.

    пароль в башке. второй в сейфе у начальника несгораемом на случай, если одмин резко умрет.
    Я все пароли помню.

     
     
  • 3.71, Dice (?), 12:58, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    у меня >300 хостов - пароли на всех разные и постоянно меняются. Япсдох если бы помнил.

    ps. про варианты менять одну букофку в середине я знаю, просто есть публичные аккаунты где пароль меняет первый, кто получил сообщение password expiried

     
  • 3.94, anonymous (??), 13:56, 03/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Я все пароли помню.

    Vse dva? ;)


     

  • 1.8, Аноним (8), 12:35, 30/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    бывших сисадминов не бывает...
     
     
  • 2.9, lodErunnEr (?), 13:18, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >бывших сисадминов не бывает...

    это ты к чему?

     
  • 2.60, xmaster (??), 09:56, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >бывших сисадминов не бывает...

    Умница ,!!! шаришь о чем говоришь ))


     
  • 2.62, f00fc7c8 (?), 10:23, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >бывших сисадминов не бывает...

    +1
    :D

     

  • 1.10, Аноним (8), 13:25, 30/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >это ты к чему?

    уволили сто лет назад, а я до сих пор могу при желании хоть логи аськи нынешнего админа читать)))

     
     
  • 2.12, gdenis (??), 14:05, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>это ты к чему?
    >
    >уволили сто лет назад, а я до сих пор могу при желании
    >хоть логи аськи нынешнего админа читать)))

    Это вас характеризует не с лучшей стороны.

     
     
  • 3.15, Другой аноним (?), 14:34, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Это нового админа характеризует на лучшей стороны
     
     
  • 4.24, Sem (??), 16:24, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты видишь кошелек в кормане другого человека, это еще не повод его вытаскивать.
    Да, он может быть лох, но тебя это не оправдывает. (обращение "тебя" не воспринимать персонально).
     
     
  • 5.26, medik (?), 17:52, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Так ведь было сказано "могу при желании", а не "читаю". Так что косяк со стороны нынешнего админа.
     
     
  • 6.29, medik (?), 18:02, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А вооще, есть такое понятие, как профессиональная этика. Новому админу нужно мягко намекнуть, что он неправильно сделал (или не сделал) и как это исправить.
    А использовать конфиденциальную информацию в личных целях - свинство, особенно со стороны админа. Мы в ответе за тех, кто нам доверяет :).
     
     
  • 7.45, universite (ok), 18:08, 31/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А вооще, есть такое понятие, как профессиональная этика.

    Нет профессиональной этики.
    Есть одно - профессионализм.

     
     
  • 8.53, Michael Shigorin (ok), 00:30, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Есть-есть В это слово разные люди включают -- или нет -- личные, а не техническ... текст свёрнут, показать
     

  • 1.16, Аноним (3), 15:08, 30/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ведь вопрос поднят очень серьёзный. От администратора невозможно скрыть нежелательную информацию. Например, сейчас очень многие фирмы в России ведут двойную бухгалтерию. Одни цифры показываются налоговой, другие - настоящие. Думаю, попытки шантажа начальства админами случались очень часто, просто мы не знаем об этом, поскольку никто не хочет выносить сор из избы.

    Вопрос в том, как ограничить админа в правах, самому при этом не являясь админом?

     
     
  • 2.17, Sadok (??), 15:32, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вопрос в том, как ограничить админа в правах, самому при этом не
    >являясь админом?

    Тут надо сесть, покурить, выпить и крепко подумать над моделью "разделяй и властвуй". Задача нетривиальная, но решаемая.

     
  • 2.18, Camel (??), 15:36, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Например, сейчас очень многие фирмы в России ведут двойную бухгалтерию. Одни
    >цифры показываются налоговой, другие - настоящие. Думаю, попытки шантажа начальства админами
    >случались очень часто, просто мы не знаем об этом, поскольку никто
    >не хочет выносить сор из избы.

    По заказу одной неназываемой конторы, сотрудника, попытавшегося шантажировать начальство, избили МИЛИЦИОНЕРЫ.

     
     
  • 3.25, Ai (?), 17:43, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >По заказу одной неназываемой конторы, сотрудника, попытавшегося шантажировать начальство, избили МИЛИЦИОНЕРЫ.

    А это произвол и быдлятство, за такое всех причастных судить надо. только по разным статьям -))

     
     
  • 4.63, User294 (ok), 10:29, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>По заказу одной неназываемой конторы, сотрудника, попытавшегося шантажировать начальство, избили МИЛИЦИОНЕРЫ.

    Что можно сказать?Тупому админу - тупые проблемы...

     
     
  • 5.72, Анонимус (?), 13:12, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Не те сейчас времена чтобы ментам это прощалось, беспредел удел 90х...
     
  • 2.19, Аноним (-), 15:40, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вопрос в том, как ограничить админа в правах, самому при этом не
    >являясь админом?

    Банально: АС класса 3А, 3Б  по классификации ФСТЭК.
    Загрузка с флешки на бесдисковой машине, флешка имеет криптографическую защиту и хранится в сейфе. Вся конфиденциалка на ней.

     
     
  • 3.36, Дмитрий Ю. Карпов (?), 22:43, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > Банально: АС класса 3А, 3Б  по классификации ФСТЭК.
    > Загрузка с флешки на бесдисковой машине, флешка имеет криптографическую защиту и хранится в сейфе. Вся конфиденциалка на ней.

    Тот, кто всё это настраивал, может и внедрить туда что угодно.

     
  • 3.37, Василий (??), 22:53, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Вопрос в том, как ограничить админа в правах, самому при этом не
    >>являясь админом?
    >
    >Банально: АС класса 3А, 3Б  по классификации ФСТЭК.
    >Загрузка с флешки на бесдисковой машине, флешка имеет криптографическую защиту и хранится
    >в сейфе. Вся конфиденциалка на ней.

    Вы думаете, что всякий не являющийся админом начальник, понял чё тут наговорили про якобы банальные для начальников-не-админов классификации ФСТЭК? ;-)

     
     
  • 4.38, Аноним (-), 23:55, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю, что и админы не поняли Первое правило конфиденциального документообо... большой текст свёрнут, показать
     
     
  • 5.40, Аноним (3), 00:54, 31/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Флаг в руках держать не смог - корчился под столом от см... большой текст свёрнут, показать
     
     
  • 6.42, Аноним (-), 09:10, 31/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Флаг в руках держать не смог - корчился под столом от смеха!!!
    >
    >Ты в какой стране живешь?

    В РФ, работаю CISO в довольно большой организации.

     
     
  • 7.46, universite (ok), 18:12, 31/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Флаг в руках держать не смог - корчился под столом от смеха!!!
    >>
    >>Ты в какой стране живешь?
    >
    >В РФ, работаю CISO в довольно большой организации.

    "Системный администратор Юкоса при обыске заявил, что для взлома паролей на базы данных потребуется несколько лет интенсивной работы многих компьютеров. ОМОНовцы "узнали" пароль за 5 минут, 3 минуты из которых они привязывали админа к стулу..."

     
     
  • 8.50, Андрей (??), 23:11, 31/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вот поэтому цельный пароль состоит из нескольких честей, вводят их 2-3 человека,... текст свёрнут, показать
     
     
  • 9.95, anonymous (??), 14:02, 03/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ladno, uboltal, eto zajmet 15 minut 9 minut na privjazyvanie ... текст свёрнут, показать
     
     
  • 10.105, Paul (??), 10:49, 08/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    - это займет теже 5 минут 3 минуты на привязывание троих и 2 минуты на о... текст свёрнут, показать
     
  • 7.66, crypt (??), 11:30, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Флаг в руках держать не смог - корчился под столом от смеха!!!
    >>
    >>Ты в какой стране живешь?
    >
    >В РФ, работаю CISO в довольно большой организации.

    хочу пару вопросов оффтоп задать. можешь скинуть емайл или айсикю на crypt at hotbox dot ru

     
  • 5.61, arsenicum (??), 10:07, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    +1 Так всё и должно быть
     

  • 1.20, cyclope (??), 15:50, 30/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в целом это говорит, что жадная HR-ня, обидевшая админа при увольнении, не имеет никаких шансов против злого и обиженого админа. Вот, правда, пока дело не дойдёт до суда.... правда эт. у буржуев
     
  • 1.21, bliss (?), 15:51, 30/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У нормального админа должны быть инструменты для доступа к конфиденциальной информации. На то он и админ. Только пользоваться ими огульно админ не имеет права, на то он и админ :). У меня пользовательские пароли хранятся в базе данных. Свои пароли имею привычку запоминать. Даже если они представляют собой произвольный набор символов длиной не менее 16.
     
     
     
    Часть нити удалена модератором

  • 3.51, Dyr (??), 00:24, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>У нормального админа должны быть инструменты для доступа к конфиденциальной информации. На
    >>то он и админ.
    >
    >Какого хрена они должны быть у него? Это протеворечит здравому смыслу.

    Подскажите, сколько лет вашему опыту на работе с таким здравым смыслом?

     
  • 2.31, Все тот же аноним (?), 19:18, 30/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ни в коем случае никакого доступа к конфиденциальным данным. Администрирование - тупая монотонная работа, не требующая сверхквалификации и нет ни одной причины наделять администратора сверхполномочиями.

    К сожалению, человеческий фактор никто не отменял. Ни разу не сталкивался с лавкой, где имели бы представление об управлении рисками и нормальную систему прав доступа. Причем, ощущение, что корпоративные информационные системы пишут абсолютные имбецилы. Собственно, об этом и речь.

     
     
  • 3.54, Michael Shigorin (ok), 00:34, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Ни в коем случае никакого доступа к конфиденциальным данным.

    Резонно.

    >Администрирование - тупая монотонная работа, не требующая сверхквалификации
    >и нет ни одной причины наделять администратора сверхполномочиями.

    Зависит.  Похоже, Вам просто не повезло с коллегами.  Мне вот везло :)

    [ага]

     
     
  • 4.57, Dyr (??), 01:00, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Ни в коем случае никакого доступа к конфиденциальным данным.
    >Резонно.

    Нихрена не резонно.
    Расскажите мне, как вы будете администрировать, например, почтовый сервер без доступа к логам почтовика (в которых можно включить отображение паролей).

    >>Администрирование - тупая монотонная работа, не требующая сверхквалификации
    >>и нет ни одной причины наделять администратора сверхполномочиями.

    Никто кроме вас, сверхполномочиями не грезит =)

     
     
  • 5.58, Michael Shigorin (ok), 01:31, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Ни в коем случае никакого доступа к конфиденциальным данным.
    >>Резонно.
    >Нихрена не резонно.
    >Расскажите мне, как вы будете администрировать, например, почтовый сервер без доступа к
    >логам почтовика (в которых можно включить отображение паролей).

    Для такой системы, по которой воздыхали -- не резонно предположение в скобках.

     
     
  • 6.64, Dyr (??), 10:41, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>>>Ни в коем случае никакого доступа к конфиденциальным данным.
    >>>Резонно.
    >>Нихрена не резонно.
    >>Расскажите мне, как вы будете администрировать, например, почтовый сервер без доступа к
    >>логам почтовика (в которых можно включить отображение паролей).
    >
    >Для такой системы, по которой воздыхали -- не резонно предположение в скобках.
    >

    "Воздыхали"?

     
     
  • 7.91, Michael Shigorin (ok), 00:42, 03/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >"Воздыхали"?

    В #31.

     
  • 5.59, sda (??), 08:49, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Расскажите мне, как вы будете администрировать, например, почтовый сервер без доступа к
    >логам почтовика (в которых можно включить отображение паролей).

    Например, установить chap авторизацию :)

    >>>Администрирование - тупая монотонная работа, не требующая сверхквалификации
    >>>и нет ни одной причины наделять администратора сверхполномочиями.

     
  • 5.76, Все тот же аноним (?), 19:41, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый дон расскажет, как, по его мнению, администрирование почтового сервера связано с  содержимым корпоративной информационной системы?
     
     
  • 6.78, Dyr (??), 20:58, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Уважаемый дон расскажет, как, по его мнению, администрирование почтового сервера связано с
    > содержимым корпоративной информационной системы?

    Вы не согласны с тем, что электронная почта входит в корпоративную информационную систему и, как следствие, почтовые сервера?

     
     
  • 7.79, Все тот же аноним (?), 21:30, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Категорически. Доступ к сервису и к содержимому информационной системы - вещи никак не связанные.
     
     
  • 8.80, Dyr (??), 21:42, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Конкретизируйте, на примере той же почты ... текст свёрнут, показать
     
     
  • 9.81, Все тот же аноним (?), 22:59, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Почтовых сервисов может быть любое количество, авторизация не обязана быть связа... текст свёрнут, показать
     
     
  • 10.82, Dyr (??), 23:27, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и что дальше, я где-то говорил, что необходимо обладать всеми Речь шла лишь ... текст свёрнут, показать
     
     
  • 11.84, Все тот же аноним (?), 08:39, 02/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Шлангом прикидываться - это модная тенденция поведения Разумеется, у администра... текст свёрнут, показать
     
     
  • 12.90, Keeper (??), 22:21, 02/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Подразумевается повсеместное внедрение PGP или прочей ассиметричной криптографии... текст свёрнут, показать
     
     
  • 13.93, Все тот же аноним (?), 08:54, 03/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Бессмысленно отвечать на отдельное сообщение, вырвав его из контекста Прочтите ... текст свёрнут, показать
     
     
  • 14.108, anonymous (??), 14:12, 28/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только целям бизнеса потеря деловых партнеров никак не удовлетворяет, чтобы ... текст свёрнут, показать
     
  • 12.104, Dyr (??), 01:37, 08/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё раз, для вашего просветления - супердоступ у админа будет всегда это то, ... текст свёрнут, показать
     
     
  • 13.106, Все тот же аноним (?), 19:38, 09/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Дружище, в сад Иначе придется огорчить до невозможности, сравнив уровень Вашей ... текст свёрнут, показать
     
     
  • 14.107, Michael Shigorin (??), 20:02, 09/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну хоть бы ключслова назвали -- MAC, RBAC - ... текст свёрнут, показать
     
  • 3.75, northbear (??), 17:55, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Ни в коем случае никакого доступа к конфиденциальным данным. Администрирование - тупая
    >монотонная работа, не требующая сверхквалификации и нет ни одной причины наделять
    >администратора сверхполномочиями.

    Да ну?! Отличная идея, только не понятно, как именно вы собираетесь это сделать. При сложившейся системе IT на большинстве предприятий администратор - это царь и бог, который имеет доступ во все закоулки информационной среды. И должен иметь, поскольку на его возлагается ответственность за устойчивое функционирование этой самой среды. Максимум, что можно сделать, ввести на предприятии несколько админов с разграничением зон ответственности. Но тут свои грабли, еще хлеще...

    Это тупая и монотонная работа _только_ для самих админов. Остальные нервно курят в сторонке. Администратор - это как раз человек, который и наделяет полномочиями. А иначе это не администратор, а просто оператор.

    >К сожалению, человеческий фактор никто не отменял. Ни разу не сталкивался с
    >лавкой, где имели бы представление об управлении рисками и нормальную систему
    >прав доступа. Причем, ощущение, что корпоративные информационные системы пишут абсолютные имбецилы.
    >Собственно, об этом и речь.

    Дык, напишите и встанете в их ряды... Разграничение прав доступа приводит к раздуванию штатов, управление рисками на большинстве предприятий - это охота на привидений. Если у предприятии есть деньги и на то и на другое, то зарабатывание денег давно перестало быть целью деятельности этого предприятия.

    Это вам в Газпромы и прочие госмонополии, где охотно увлекаются подобной хренью. Они готовы строить любые системы, лишь бы дивиденды государству не платить.

     

  • 1.27, SnoWLight (?), 17:54, 30/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да нормально относиться нужно к людям и проблем не будет.
     
  • 1.28, Paver (ok), 17:54, 30/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://altlinux.info/sysadmin/proffession/ethica
     
     
  • 2.55, Michael Shigorin (ok), 00:36, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >http://altlinux.info/sysadmin/proffession/ethica

    Кто бы передал владельцу просьбу s/proffession/profession/ и заодно s/ethica/ethics/...

    > Гордость позволяет отказываться от искушения поступать неэтично.

    Это не так.  Гордость не позволяет отказываться от искушений, она позволяет влипать если не в одни, то в другие.  Проверено.

     

  • 1.30, Аноним (8), 18:14, 30/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Предпочитаю пассы хранить на бумажке в запечатанном конвертике который живет в сейфе
     
  • 1.32, Rimon (?), 19:57, 30/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >[оверквотинг удален]
    >Треть сотрудников IT-отделов компаний сознались, что не упускают возможности подглядывания конфиденциальных данных,
    >например, ведомостей зарплат или персональных почтовых ящиков. 35% IT-специалистов в своей
    >практике допускают отправку секретных сведений по email или через курьера. 1/3
    >администраторов имеют привычку записывать и хранить пароли на клочках бумаги.
    >
    >
    >Информация получена в результате опроса 300 системных администраторов.
    >
    >URL: http://www.itworld.com/security/54579/survey-it-staff-would-steal-secrets-if-
    >Новость: http://www.opennet.me/opennews/art.shtml?num=17637

    На самом деле это не что иное как хорошая PR компания. Cyber-Ark знаю хорошо, давно пользую, есть два сервера, и всё идёт к тому, что ещё расширим эту деятельность. У них нет конкурентов. Но этот "опрос", каких было много от других фирм, в результате которого выясняется, что только у Cyber-Ark есть решение для этой проблемы - Password policy server. Это отличное решение, дорогоеЮ нам не подходит по лругим соображениям.
    Убивает, когда под "опрос" выдают обычную рекламную компанию

     
     
  • 2.52, Dyr (??), 00:28, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >88% компаний нае№;%ют (принимаемых|увольняемых) администраторов

    Это пять! =)

     

  • 1.44, Nafania (?), 15:54, 31/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Представте себе ситуацию
    Вы нашли себе новую работу, подходящую по каким-то причинам вам больше чем нынешняя. И вот вы как нормальный человек поиште заявление на увольнение на имя директора. Вам начинают рассказывать про-то, что нужно отпахать ещё месяц или два, потому-как мы были откровенными жлобами и в отказном порядке не хотели нанимать квалифицированых сотрудником, а нанимали дешёвых студентов без отыта и знаний. Теперь вы должны ещё и обучит в краткие сроки. Ладно проглотим, но на законных началах - вы ему скажите - "Отработаю 2 недели и не более". Вас ведь 2 месяца на новом месте ждать не будут. Вы честно отрабатываете свои 2 недели, обучаете персрнал - чего кстати делать совсем не обязаны. И вот пришло время расчёта. Но вот не задача - ваша организация ведёт интерестную политику выплаты ЗП. Вы в конце второго месяца получаете ЗП за первый(думаю многим это знакомо).
    И как вы думаете, вы получите ЗП за второй месяц при увольнении?

    Это пример из жизни. Я перестраховался, зная о такой политике. Меня успешно кинули на ЗП за последний месяц. Вы не поверите как чесались руки поломать им всё к чертям. Но я себя пересилил и не сделал этого. Причина проста - не хотел воевать с большими деньгами.

    Так, что не нужно тут рассказывать про-то какие админы подонки - "Используют служебную инфу". Для начала самим нужно быть людьми. Админам эти данные в большенстве случаев - не нужны сто лет.

     
     
  • 2.56, Michael Shigorin (ok), 00:45, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Причина проста - не хотел воевать с большими деньгами.

    Ну на будущее -- таймбомбы могут взрываться через заметные промежутки времени, некоторые из них -- постаравшись уронить, например, дисковую подсистему (засикать диск или два -- а-ля дабл-фолт).

    Меня кинули когда-то один раз, с тех пор предпочитал не связываться с людьми, которые не импонируют, вообще (улыбочки не котируются).  Пока работает, хотя у одного коллеги был более богатый опыт в бомбах (включая патч Бармина в rc.local и eject по крону, чтоб сами ребутнули).  А другой знакомый как-то шифровал систему и данные заказчику, который решил поиграться в нарушение лицензии на ту систему...

    Грустно это всё, но дельцы, которые считают себя самыми прыткими -- IMHO достойны таких уроков.

    > Для начала самим нужно быть людьми. Админам эти данные в большенстве случаев
    > - не нужны сто лет.

    Как уже отметили выше, это такая реклама была.

     
     
  • 3.65, zerot (??), 11:23, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле предлагаете вешать таймбомбы, если допекут ?
    Моего знакомого запрягли помочь по дружбе, когда прежние админы повесили что то похожее (судя по результатам). Последствия, повешенные одними спецами огребал, в общем, другой спец ...
    сложная тема. Хорошо и правильно, когда можно позволить себе не иметь дела с теми, кто вам не импонирует
     
     
  • 4.69, Ленивый пес (?), 12:22, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В смысле предлагаете вешать таймбомбы, если допекут ?
    >Моего знакомого запрягли помочь по дружбе, когда прежние админы повесили что то
    >похожее (судя по результатам). Последствия, повешенные одними спецами огребал, в общем,
    >другой спец ...
    >сложная тема. Хорошо и правильно, когда можно позволить себе не иметь дела
    >с теми, кто вам не импонирует

    Да, вопрос непростой. Для России есть свои ньансы, хотя в общем также как и в других странах. Недооценка и массовое непонимание IT.
    Тайм-бомбы действительно не учат руководителей внимательнее относиться к ИТ службе.
    И огребают за это другие ит-работники. Хотя если с хорошим юмором - почему бы и нет? :)
    Есть другие пути.
    Например - использовать имеющиеся ресурсы для повышения профессионального уровня и далее попросту перейти на другую работу.

     
  • 4.92, Michael Shigorin (ok), 00:47, 03/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >В смысле предлагаете вешать таймбомбы, если допекут ?
    >Моего знакомого запрягли помочь по дружбе, когда прежние админы повесили что то
    >похожее (судя по результатам). Последствия, повешенные одними спецами огребал, в общем,
    >другой спец ... сложная тема.

    Разумеется.  Поэтому предпочитаю с такими не связываться -- ни чтоб ставить, ни чтоб разминировать.  Всяко неблагодарно -- могут же и за разминирование не заплатить (если учесть то, что предшественники были вынуждены не полениться), так что -- своё сверху ставить? ;-)

    >Хорошо и правильно, когда можно позволить себе не иметь дела
    >с теми, кто вам не импонирует

    Да, конечно.  И ещё когда работа в радость.

     
  • 3.67, fresco (??), 11:37, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Да, вариант не плохой. Я вот собираюсь менять работу (к примеру). Крайнюю ЗП, конечно, дадут -- но через пару месяцев, после 58-го звонка директору и прочей херни. А у меня жена студентка, трехлетний сын и ипотека (мать ее!). И месячный перерыв в финансировании будет очень чувствителен. Если начальник этого не понимает -- так какого хера мне его жалеть? Сносить все с дисков, и нефиг!
     
     
  • 4.68, zerot (??), 11:46, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Имеете реальный шанс пообщаться с группой поддержки вашего шефа в ближайшем лесу ... Такие случаи бывают. Поиск правильного источника получения дохода - правильный путь

     
     
  • 5.73, universite (ok), 14:56, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Имеете реальный шанс пообщаться с группой поддержки вашего шефа в ближайшем лесу
    >... Такие случаи бывают. Поиск правильного источника получения дохода - правильный
    >путь

    А толку? группа поддержки сумеет восстановить информацию? ;)

     

  • 1.74, trey (?), 17:09, 01/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нууууу, новость как-то не удивила... Работал я оператором как-то, в компаний одной. Так хэши пассов за два дня до уволнения я конечно прихватил. Расшифрил, и до сих пор держу... Не знаю зачем, на память наверное... =)
     
     
  • 2.77, universite (ok), 19:52, 01/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >нууууу, новость как-то не удивила... Работал я оператором как-то, в компаний одной.
    >Так хэши пассов за два дня до уволнения я конечно прихватил.
    >Расшифрил, и до сих пор держу... Не знаю зачем, на память
    >наверное... =)

    вот расшифровывать как раз не надо было. Нечего другим жизнь упрощать ;)

     

  • 1.86, Nichls (??), 11:38, 02/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Коллеги.

    Можно долго спорить и об профессиональной этике и о злодеях-работодателях.
    Только от споров этих не будет никакого толка.

    Попытаться решить проблему взаимодействия между работодателем и работником можно через профсоюз.
    И не надо смеяться. В любой нормальной стране существуют профсоюзы.
    Почему бы не организовать подобный профсоюз и работникам ИТ, который будет защищать их интересы?

     
     
  • 2.88, Все тот же аноним (?), 17:32, 02/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Российское законодательство вполне квалифицированно защищает сотрудника от произвола работодателя. А если сотрудник настолько туп, что готов получать заработную плату в конверте и работать без договора, определяющего его обязанности, - виноват только и исключительно сотрудник. И ему не профсоюз нужен, а помощь психиатра.
     
     
  • 3.96, Nichls (??), 14:07, 03/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Российское законодательство вполне квалифицированно защищает сотрудника от произвола работодателя. А если сотрудник
    >настолько туп, что готов получать заработную плату в конверте и работать
    >без договора, определяющего его обязанности, - виноват только и исключительно сотрудник.
    >И ему не профсоюз нужен, а помощь психиатра.

    Разработать закон и использовать его на практике - это, как любят говорить в Одессе, две большие разницы. Это раз.

    Второе. Если создавать профсоюз исключительно для защиты интересов его членов в рамках отношений работник-работодатель, то в топку такой профсоюз.
    Помогать в разрешении спорных ситуация между работником и работодателем нужно. Но это не самое главное. Профсоюз может оказывать при необходимости и материальную помощь своим членам. Например, оплатить часть путевок члену профсоюза и его семье или помочь в повышении его профессиональной квалификации. Бывают в жизни ситуации, когда человек на время остается без работы. В моей практике был случай, когда я попал в больницу на 6 месяцев. И если бы не мое руководство и мои коллеги по работе, моей семье пришлось бы очень туго. А ведь далеко не каждый работает в большой компании, которая может себе позволить отсутствие сотрудника на столь длительный период.

    Можно привести много примеров, когда помощь со стороны может понадобиться. Думаю, что профсоюз в подобной ситуации вполне сможет помочь.

     
     
  • 4.97, Все тот же аноним (?), 21:56, 03/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > Разработать закон и использовать его на практике - это, как любят говорить
    > в Одессе, две большие разницы. Это раз.

    Государство свою часть работы выполнило: закон есть. Для того, чтобы им пользоваться, достаточно просто его прочесть. Или, если читать лень, нанять юриста.

    > Помогать в разрешении спорных ситуация между работником и работодателем нужно.

    "Спорные ситуации" - от разрухи в головах. Таким людям, как я уже сказал, нужна помощь психиатра. Кроме того, для "разрешения спорных ситуаций" существует штатная структура - суд.

    > Профсоюз может оказывать при необходимости и материальную помощь своим членам.

    Если доход не стыкуется с запросами, нужно что-то менять. Никакой профсоюз здесь не поможет.

    > я попал в больницу на 6 месяцев.

    Сочувствую.

    > мое руководство и мои коллеги по работе

    Повезло с работодателем и коллегами. Заметьте: они сделали это без профсоюза. Ну и нафига козе баян?

    > Можно привести много примеров

    Ни одного на самом деле. Потому как сводятся они к небольшим и дешевым кредитам. Чему есть альтернатива в любом вменяемом банке. Либо к аналогу страхового возмещения. Чему есть альтернатива в любой вменяемой страховой компании.

     
     
  • 5.99, Michael Shigorin (ok), 01:43, 04/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> Можно привести много примеров
    >Ни одного на самом деле. Потому как сводятся они к небольшим и дешевым кредитам.

    Боже упаси.

     
  • 5.100, Nichls (??), 11:20, 04/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Прочесть закон, понять закон, правильно трактовать закон, и, в соответствии с пе... большой текст свёрнут, показать
     
     
  • 6.101, Все тот же аноним (?), 15:25, 04/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > Прочесть закон, понять закон, правильно трактовать закон, и, в соответствии с
    > перечисленным, правильно применить его на практике еще надо уметь.

    Читать даже абсолютно тупого дебила учат, как правило, к концу второго класса. Других навыков, кроме умения читать, не требуется.

    > У двух юристов три разных мнения.

    А, ну, это, наверное, те, кого читать научили как раз во втором классе. Просто нужно найти нормального юриста. Одного, но нормального.

    > И все.

    Жуть какая. Нет, не сталкивался ни разу. И, надеюсь, не придется: очень давно последний раз работал наемным сотрудником.

    > Судя по всему у Вас еще нет детей

    Интересено, по чему "всему" судя? Как раз есть. Сын. 4,5 года.

    > такое оплата путевок в детские лагеря отдыха

    Знаю очень хорошо. Предпочитаю планировать летний отдых зимой. Поэтому и денег хватает на все лето с запасом.

    > Что такое повышение квалификации за счет профсоюза Вам тоже не знакомо.

    Это точно. Видите ли, к бумажкам типа сертификатов я отношусь крайне скептически. А получать знания мне не лень в свободное время. Никакие профсоюзы мне свободного времени не добавят.

    > при помощи "дешевых" кредитов.

    Никогда не жил в кредит и не собираюсь.

    > По мне так лучше заплатить 1% от зарплаты в месяц в виде
    > профсоюзных сборов и при необходимости получить больше ввиде скидок на путевки
    > ребенку или самому.

    Видите ли, в чем дело: такие взносы - это типичная пирамида. Кому-то повезет и он успеет откусить жирный кусок пирога. А большинству - увы, ничего не достанется. Поэтому лучше заниматься управлением своими активами самостоятельно. Реальная доходность на фондовом рынке при очень умеренных временнЫх затратах - 50% годовых.

     
     
  • 7.102, Michael Shigorin (ok), 17:04, 04/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> У двух юристов три разных мнения.
    >А, ну, это, наверное, те, кого читать научили как раз во втором
    >классе. Просто нужно найти нормального юриста. Одного, но нормального.

    Не знаю, как сейчас на деле в России -- тута вот народную мудрость вида "закон что дышло -- куда повернул, туда и вышло" ни разу не отменяли.

    Багзилы на законодательство не хватает...

     
     
  • 8.103, Все тот же аноним (?), 17:31, 04/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как-как как обычно Иногда - у кого морда шире, тот и прав А иногда - у к... текст свёрнут, показать
     

  • 1.87, lodErunnER (?), 16:43, 02/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    все это очень грустно, сам был в такой ситуации - хотели кинуть - пригрозил, что в этом случае им придется восстанавливать информацию. деньги, подумав, выдали.
    ИМХО, единственный способ бороться с подобным - устраиваться на изначально белую зарплату. Тогда на вашей стороне закон.
     
  • 1.89, Nafania (?), 21:41, 02/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Извините, но где в странах СНГ найти столько белых огранизаций для всех админов?
    Их настолько мало, что если слышишь фразу "Получаю белую ЗП" - смотришь с удивлением
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру