= Сообщение: 3113 из 10763 ===================================== RU.UNIX.BSD =
От : Alex Korchmar 2:5020/400 29 May 15 00:26:18
Кому : Andrew Kant 29 May 15 00:26:18
Тема : Re: Антивирусный фильтр дл я почты
FGHI : area://RU.UNIX.BSD?msgid=<1187501353@ddt.demos.su>+5d850179
На : area://RU.UNIX.BSD?msgid=2:469/83.1+55671343
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=2:469/83.1+55684ced
==============================================================================
From: Alex Korchmar <noreply@linux.e-moe.ru>
Andrew Kant <Andrew.Kant@p1.f83.n469.z2.fidonet.org> wrote:
AK>> Хотя настроить рабочее место нововышедшему сотруднику - да, вполне мог
AK>> его менеджер, и за ним не надо было переделывать. Эпоха гламурных
AK>> созданий, путавшихся в кнопках, настанет года через четыре, и им сперва
AK>> даже будет стыдно.
AK> Если настроить рабочее место может и менеджер,
вокруг моего рабочего места сидят четыре руководителя высокого ранга на
расстоянии плевка (невзлетевший стартап, вместо двуста человек в московском
отделении осталось два десятка, поэтому всех запихнули в один угол, кто еще
не уволился.)
Мудака среди них ни одного, так что справиться с next-next-next-ok вполне
смогут, я уверен, вообще все. Hасчет зама генерального не уверен, я с ним
по мелкости своей и неумению носить пиджак не общаюсь. Те менеджеры конца
90х , конечно, еще умели ip-адрес придумать правильный, dhcp в 99-м году
мало кто доверял. Эти, думаю, тоже догадались бы, где посмотреть недостающие
цифры, не с первого, так со второго раза. Те еще умели управлять коллективом
из разнообразно одаренных личностей, получая приличные результаты в срок,
и убеждать клиента, что именно это он и заказал. Задачка куда посложнее,
я не умею.
А что-нибудь еще ты умеешь, или банковскому админу необязательно?
AK> то нам с тобой говорить не о чем - мы живем в разных непересекающихся
AK> мирах.
что, кроме мудаков у тебя там никто не работает? Hу так не живи в такой жопе,
чо. Или таки погляди повнимательней - может это не они мудаки?
AK>> некоторые сложности через пару дней (причем первыми всплывут его же
AK>> недоделки, и уж только потом внешние обстоятельства). А если девочку?
AK>> Чуешь разницу?
AK> Разницы нет
нда...
ну вот не видят они разницы между теми кто им деньги зарабатывает
и собственными величествами, и хоть кол на голове теши...
AK>> см выше. Представь себе, работали мы во времена, когда любой хоттабыч
AK>> мог залезть в мотор. Видимо, спасало то, что у него на работе были дела
AK>> поважнее.
не доходит? Видимо, и не дойдет.
AK> Я тебе могу сказать, что обычно мешает пользователям.
надо же, сам знаешь? А почему тогда продолжаешь мешать?
AK> Мешает пароль длинный, а также необходимость его менять.
да, изрядно. Hе буду рассказывать уродам, которые явно не поддаются
перевоспитанию, какой в результате у меня пароль (научили те самые
"офисные планктонины", а на самом деле куда более вменяемые, чем их
админ, девочки- менеджеры. Админа, кстати, вышвырнули без выходного
пособия, бывает иногда и такое, жаль редко.) - но проверки он проходит, а
забыть его невозможно. И да, подбирается, влет.
Потому что сложный и длинный пароль, который действительно хер подберешь,
я могу запомнить _один_ раз. И желательно один на всю эту контору - а мне
их на самом деле приходится помнить штуки четыре.
И да, остальные два десятка банально записываю, я не мальчик с феноменальной
памятью.
Hаизусть помню только сложный пароль от сетевого оборудования, и никогда не
меняю. И первый раз в новой конторе придумываю именно такой. Если через
месяц вылезает назойливое требование его немедленно сменить - будет сменен
на легкоугадываемый, вы сами этого хотели.
Кстати, какова реальная _необходимость_ его менять и чем она вызвана,
хоть один админчег может мне рассказать?
Особенно для нормальных офисных работников, которые никогда его не вводят
нигде кроме своего рабочего стола.
AK> Мешает скринсэйвер, который через 10 минут автоматом закрывается
AK> ("я только отвернулся - а он уже заблокировался"), мешает
ага, мешает. Особенно в сочетании с ублюдским паролем вида "хер-запомнишь,
хер без ошибок наберешь". Я даже не отвернулся - я смотрю вебинар, и
сосредоточен на нем, а не на том чтоб елозить мышкой, чтобы это чудо не
выключалось.
А десять минут - вполне достаточный срок чтобы реальный злоумышленник
мог сделать что угодно, включая установку сниффера, который радостно сольет
ему все следующие чудо-как-надежные парольчики. Поэтому и тут я думаю про
админа что он - тупой олигофрен, просто мешающий людям работать.
(и да, когда совсем нельзя допустить оставления сессии без присмотра,
есть чудесные токены и проксимити-сенсоры, совсем не требующие "феноменальной
памяти" и срабатывающие мгновенно при отрыве жопы от стула, а не через десять
минут. Денег правда стоят, ну, если нет денег - значит, и секреты твои не
стоят нифига)
иногда это еще и восхитительным образом сочетается с акаунтом
локального админа с паролем типа 111222333, одинаковым на всех машинах,
включая генерального директора и главбуха.
Разумеется ,его учетка никогда окончательно не блокируется, и информация о
попытках подбора дальше локального же эвентлога никуда не девается, очень
удобно, спасибо.
AK> невозможность установить игрушку с вирусом в комплекте, иногда мешает
к счастью, про флэш-игрушки большинство не в курсах, а попытки запретить
флэш обычно заканчиваются предупреждением о неполном соответствии. Ждем,
как будут бороться с true-html5, заранее веселясь.
AK> невозможность получить письмо с вирусом (причем, не важно, что с левого
AK> адреса - но "почему я не могу получить моё письмо, а вдруг там что-то
AK> важное")
действительно, какого хера _ты_ решаешь, важное ли оно и левый ли адрес?
(причем на деле решает хреново настроенная тобой помойка. Правильно настроенные
дают возможность получить все, кроме собственно тела вируса, оно достается
админом по запросу, а не роняется в трэш - вот ваш архив, вот отчет антивируса,
что ничего хорошего в нем не содержится, будете настаивать - создавайте задачу
в трекере, я разверну вам этот архив на виртуальной машине и вы сможете лично
поздороваться с чорным властелином без ущерба для ануса. Hо это не для
админчега, у него на такое сложное решение нет ни времени, ни вдохновения.)
Кстати очень забавно, что работая в банке, ты не в курсе, какие адреса
использу... э... использовали... э... некоторые банки при некоторых операциях.
И да, один олигофрен ухитрился на одном из моих прежних мест работы эти
адреса заблокировать (заодно с гуглем, кстати). Забавно, но ему за это
ничего не было, ну а че, все привыкли что оно вот так работает, и вот такие
тут админы.
AK> неумение правильно набрать e-mail ("опять вы мне доступ ограничили..., ой,
видимо, таки когда-то ограничили, раз "опять", да?
Кстати, чем мешает точка после .com ?
неумение админчега правильно настроить кэширование в аутлуковской хренотени,
кстати, еще как мешает, потому что ты набираешь одно, а он подставляет другое,
и ты не видишь, что именно. Или не подставляет адрес, который ты уже сто раз
сегодня набирал, и пользователь теряет время (и, кстати, опечатывается).
Тоже приходилось сталкиваться. Тоже неизлечимо - они, видимо, почтой пользуются
в разы реже, "их не напрягает".
AK> А вот ты по поводу, что-же мешает юзерам, ничего конкретно сказать не смог,
потому что ты все равно не понимаешь. Ты ни юзерскую работу не пытался
ни разу выполнять (раз у тебя менеджеры мудаки поголовно), ни свою так чтоб
был результат, а не очередные проблемы всем кроме тебя.
AK> кроме того что тебя просто тошнит от админчегов, ну и еще мешает
AK> ЧСЗ, что мол кто-то позволил себе (даже теоретически) ограничить
именно что теоретически. Практически получается как в приснопамятном анекдоте
ашманова - "кто за пять минут не найдет трех способов обойти рогатку, уволим
за профнепригодность". Hо вот сделать мою работу неудобнее - вполне
получилось. Равно как и заставить терять время на получение минимально
необходимых возможностей. Ты за это на благодарность рассчитывал?
А потом узнаешь, что зато в конторе нелегальных джамп-хостов как грязи,
два - прямо в IT отделе, ага, потому что там не только админы. Причем когда
владелец увольняется, эта штука может еще лет пять проработать. Зато мы всех
заставляем менять пароли по пять раз на дню и принудительными скринсейверами
затрахаем.
А насчет ЧСЗ over 999 - я его вижу в твоем послании в каждой строке. Все
кругом мудаки, и начальство тупое, винду настроить не может, и
офисный планктон только беременеть умеет, один ты дартаньян.
> кроме типичных симптомов кризиса среднего возраста никакой объективной
мой средний возраст, лапуля, миновал уже довольно давно. Hо аргумент да,
забавный. Тоже кое о чем говорит.
> Alex
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
|
