= Сообщение: 3113 из 10763 ===================================== RU.UNIX.BSD = От : Alex Korchmar 2:5020/400 29 May 15 00:26:18 Кому : Andrew Kant 29 May 15 00:26:18 Тема : Re: Антивирусный фильтр дл я почты FGHI : area://RU.UNIX.BSD?msgid=<1187501353@ddt.demos.su>+5d850179 На : area://RU.UNIX.BSD?msgid=2:469/83.1+55671343 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=2:469/83.1+55684ced ============================================================================== From: Alex Korchmar <noreply@linux.e-moe.ru>
Andrew Kant <Andrew.Kant@p1.f83.n469.z2.fidonet.org> wrote:
AK>> Хотя настроить рабочее место нововышедшему сотруднику - да, вполне мог AK>> его менеджер, и за ним не надо было переделывать. Эпоха гламурных AK>> созданий, путавшихся в кнопках, настанет года через четыре, и им сперва AK>> даже будет стыдно. AK> Если настроить рабочее место может и менеджер, вокруг моего рабочего места сидят четыре руководителя высокого ранга на расстоянии плевка (невзлетевший стартап, вместо двуста человек в московском отделении осталось два десятка, поэтому всех запихнули в один угол, кто еще не уволился.) Мудака среди них ни одного, так что справиться с next-next-next-ok вполне смогут, я уверен, вообще все. Hасчет зама генерального не уверен, я с ним по мелкости своей и неумению носить пиджак не общаюсь. Те менеджеры конца 90х , конечно, еще умели ip-адрес придумать правильный, dhcp в 99-м году мало кто доверял. Эти, думаю, тоже догадались бы, где посмотреть недостающие цифры, не с первого, так со второго раза. Те еще умели управлять коллективом из разнообразно одаренных личностей, получая приличные результаты в срок, и убеждать клиента, что именно это он и заказал. Задачка куда посложнее, я не умею.
А что-нибудь еще ты умеешь, или банковскому админу необязательно?
AK> то нам с тобой говорить не о чем - мы живем в разных непересекающихся AK> мирах. что, кроме мудаков у тебя там никто не работает? Hу так не живи в такой жопе, чо. Или таки погляди повнимательней - может это не они мудаки?
AK>> некоторые сложности через пару дней (причем первыми всплывут его же AK>> недоделки, и уж только потом внешние обстоятельства). А если девочку? AK>> Чуешь разницу? AK> Разницы нет нда...
ну вот не видят они разницы между теми кто им деньги зарабатывает и собственными величествами, и хоть кол на голове теши...
AK>> см выше. Представь себе, работали мы во времена, когда любой хоттабыч AK>> мог залезть в мотор. Видимо, спасало то, что у него на работе были дела AK>> поважнее. не доходит? Видимо, и не дойдет. AK> Я тебе могу сказать, что обычно мешает пользователям. надо же, сам знаешь? А почему тогда продолжаешь мешать? AK> Мешает пароль длинный, а также необходимость его менять. да, изрядно. Hе буду рассказывать уродам, которые явно не поддаются перевоспитанию, какой в результате у меня пароль (научили те самые "офисные планктонины", а на самом деле куда более вменяемые, чем их админ, девочки- менеджеры. Админа, кстати, вышвырнули без выходного пособия, бывает иногда и такое, жаль редко.) - но проверки он проходит, а забыть его невозможно. И да, подбирается, влет. Потому что сложный и длинный пароль, который действительно хер подберешь, я могу запомнить _один_ раз. И желательно один на всю эту контору - а мне их на самом деле приходится помнить штуки четыре. И да, остальные два десятка банально записываю, я не мальчик с феноменальной памятью. Hаизусть помню только сложный пароль от сетевого оборудования, и никогда не меняю. И первый раз в новой конторе придумываю именно такой. Если через месяц вылезает назойливое требование его немедленно сменить - будет сменен на легкоугадываемый, вы сами этого хотели. Кстати, какова реальная _необходимость_ его менять и чем она вызвана, хоть один админчег может мне рассказать?
Особенно для нормальных офисных работников, которые никогда его не вводят нигде кроме своего рабочего стола.
AK> Мешает скринсэйвер, который через 10 минут автоматом закрывается AK> ("я только отвернулся - а он уже заблокировался"), мешает ага, мешает. Особенно в сочетании с ублюдским паролем вида "хер-запомнишь, хер без ошибок наберешь". Я даже не отвернулся - я смотрю вебинар, и сосредоточен на нем, а не на том чтоб елозить мышкой, чтобы это чудо не выключалось. А десять минут - вполне достаточный срок чтобы реальный злоумышленник мог сделать что угодно, включая установку сниффера, который радостно сольет ему все следующие чудо-как-надежные парольчики. Поэтому и тут я думаю про админа что он - тупой олигофрен, просто мешающий людям работать.
(и да, когда совсем нельзя допустить оставления сессии без присмотра, есть чудесные токены и проксимити-сенсоры, совсем не требующие "феноменальной памяти" и срабатывающие мгновенно при отрыве жопы от стула, а не через десять минут. Денег правда стоят, ну, если нет денег - значит, и секреты твои не стоят нифига)
иногда это еще и восхитительным образом сочетается с акаунтом локального админа с паролем типа 111222333, одинаковым на всех машинах, включая генерального директора и главбуха. Разумеется ,его учетка никогда окончательно не блокируется, и информация о попытках подбора дальше локального же эвентлога никуда не девается, очень удобно, спасибо.
AK> невозможность установить игрушку с вирусом в комплекте, иногда мешает к счастью, про флэш-игрушки большинство не в курсах, а попытки запретить флэш обычно заканчиваются предупреждением о неполном соответствии. Ждем, как будут бороться с true-html5, заранее веселясь. AK> невозможность получить письмо с вирусом (причем, не важно, что с левого AK> адреса - но "почему я не могу получить моё письмо, а вдруг там что-то AK> важное") действительно, какого хера _ты_ решаешь, важное ли оно и левый ли адрес? (причем на деле решает хреново настроенная тобой помойка. Правильно настроенные дают возможность получить все, кроме собственно тела вируса, оно достается админом по запросу, а не роняется в трэш - вот ваш архив, вот отчет антивируса, что ничего хорошего в нем не содержится, будете настаивать - создавайте задачу в трекере, я разверну вам этот архив на виртуальной машине и вы сможете лично поздороваться с чорным властелином без ущерба для ануса. Hо это не для админчега, у него на такое сложное решение нет ни времени, ни вдохновения.)
Кстати очень забавно, что работая в банке, ты не в курсе, какие адреса использу... э... использовали... э... некоторые банки при некоторых операциях.
И да, один олигофрен ухитрился на одном из моих прежних мест работы эти адреса заблокировать (заодно с гуглем, кстати). Забавно, но ему за это ничего не было, ну а че, все привыкли что оно вот так работает, и вот такие тут админы.
AK> неумение правильно набрать e-mail ("опять вы мне доступ ограничили..., ой, видимо, таки когда-то ограничили, раз "опять", да? Кстати, чем мешает точка после .com ?
неумение админчега правильно настроить кэширование в аутлуковской хренотени, кстати, еще как мешает, потому что ты набираешь одно, а он подставляет другое, и ты не видишь, что именно. Или не подставляет адрес, который ты уже сто раз сегодня набирал, и пользователь теряет время (и, кстати, опечатывается). Тоже приходилось сталкиваться. Тоже неизлечимо - они, видимо, почтой пользуются в разы реже, "их не напрягает".
AK> А вот ты по поводу, что-же мешает юзерам, ничего конкретно сказать не смог, потому что ты все равно не понимаешь. Ты ни юзерскую работу не пытался ни разу выполнять (раз у тебя менеджеры мудаки поголовно), ни свою так чтоб был результат, а не очередные проблемы всем кроме тебя.
AK> кроме того что тебя просто тошнит от админчегов, ну и еще мешает AK> ЧСЗ, что мол кто-то позволил себе (даже теоретически) ограничить именно что теоретически. Практически получается как в приснопамятном анекдоте ашманова - "кто за пять минут не найдет трех способов обойти рогатку, уволим за профнепригодность". Hо вот сделать мою работу неудобнее - вполне получилось. Равно как и заставить терять время на получение минимально необходимых возможностей. Ты за это на благодарность рассчитывал?
А потом узнаешь, что зато в конторе нелегальных джамп-хостов как грязи, два - прямо в IT отделе, ага, потому что там не только админы. Причем когда владелец увольняется, эта штука может еще лет пять проработать. Зато мы всех заставляем менять пароли по пять раз на дню и принудительными скринсейверами затрахаем.
А насчет ЧСЗ over 999 - я его вижу в твоем послании в каждой строке. Все кругом мудаки, и начальство тупое, винду настроить не может, и офисный планктон только беременеть умеет, один ты дартаньян.
> кроме типичных симптомов кризиса среднего возраста никакой объективной мой средний возраст, лапуля, миновал уже довольно давно. Hо аргумент да, забавный. Тоже кое о чем говорит.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400) |