Split brain condition

Ой, да брось! Один достаточно уважаемый мною в айтишной тусовке человек полгода назад долго рассказывал мне, как хорошо он делает, выставляя у себя дома непароленный вайфай и, кажется, в принципе не понимал, почему этого хотя бы теоретически не следует делать. Забавно то, что сейчас он громко жалуйтся в дневнике на технические проблемы с провайдером.

From:

Смех-смехом, но у меня на собеседовании есть любимый вопрос (на самом деле - вопрос ключевой, но соискатели об этом не знают). Ваш непосредственный начальник (вариант - Самый Главный Начальник) требует от Вас применить технические средства для перлюстрации почты и IM пользователей нашей сети. Технические средства для реализации этого у Вас есть. Ваши действия?..
Варианты ответов - разнообразны.

From:

Экий у тебя новый, интересный юзерпик. :)

From:

Это для злобствований. ;)

From:

Хм, боюсь, я не прошёл бы у тебя собеседование. ;(

From:

А твой вариант ответа?..

From:

Поиск по ключевым словам, связанным с финансовой, юридической, или IT-безопасностью фирмы может быть вполне осмысленным.
Да я вообще тварь. Знаешь как хорошо тыкать голубоклазых клиентов в логи прокси, когда они начинают качать права?

From:

Дополнительные вопросы (особенно - в отношении наличия действующих служебных инструкций) приветствуются.

From:

Э-э-э... именно так и вырабатываются пункты соответствующих инструкций.

From:

То есть, применение grep-a при трех свидетелях?

From:

"голубоГлазых"* В смысле, на голубом глазу утверждающих, что они никогда и ни за что, но прекратить их обслуживание мы, по разным причинам, не можем.

From:

Да, естественно.

From:

Bingo.
Вы приняты. :)

From:

;)))

From:

Вопрос, что первично.
На мой взгляд - первично наличие инструкции по информационной политике.

From:

"Этот мир очень жесток, бейби."

From:

Немет, я вижу, многие читают. :)

From:

Первично отношение "Самого главного начальника" к двум вещам: к IT и к безопасности. Например, я могу приехать к тебе в гости, зачислить тебя в наш институт (только в базу), сделать тебе пропуск почти на все наши территории, прошить это дело на контроллеры проходных и т.д. К сожалению, разработчики мне никак не подчиняются. ;(

From:

Я вообще никогда не работал в лавках с развитой системой политики безопасности.

From:

Что читают? ;)

From:

Эви Немет. Тетка, которая научила меня рассматривать системное администрирование как совокупность этических проблем.

From:

Э-э-э, я урод, да? Я о ней знаю только по дурацким цитатам, которые кто-то из постоянных даёт в Компьютерре. Исходя из этих цитат, читать мне её не захотелось. Надо?

From:

Н-ну... я бы весьма посоветовал.
По крайней мере (становясь в патетическую позу), лично я на этой книге вырос.

From:

Может быть, стоит устроить демонстрацию?

From:

Спасибо.

From:

Увы, я тоже.
Первые полтора года в этой конторе я активно взаимодействовал с первым отделом, потом... Потом первый отдел был уволен.

From:

Впрочем, я читал ее в русском переводе девяносто восьмого, что ли, года.
После этого вышло несколько других изданий и я не уверен, что книга стала лучше.

From:

А шмышл? Кого это волнует?
У нас пока доверяют бумажкам, а не базам... Вот если что украсть... Так я же этого делать всё равно не буду.
Реальная история: "Самое клавное" начальство озаботилось устройством системы контроля и управления доступом тогда, когда из подвала украли 80 метров водопроводных труб. Хлыстами метров по пятнадцать.

From:

У нас было проще. Поставили такого мужика, что всё развалилось. Тот, кому следовало бы быть там начальником, работает начальником охраны. Приходится лично ему звонить, чтобы что-то срочно вынести. Например, на другую территорию.

From:

Бедная Женька. ;)

From:

Ну да. Она-то, небось, все это читала. ;)

From:

А зайти в Самое Сердце Конторы, выдернуть колечко и заорать дурным голосом: "А-аллла!"? Да еще под камеры дружественных информагентств?

From:

vmt.livejournal.com

Where's the catch?

Вопрос в том, можно ли вообще читать чужую почту, и насколько Самый Главный этот начальник. Если можно (а я склоняюсь к тому, что по законодательству, увы, можно), то проблема, действительно, чисто техническая. И тут надо еще подумать, как аську куда-то откладывать и фильтровать.

Конечно, остается такой скользкий момент, как чтение пользователем своего ящика на mail.ru. С одной стороны, мало ли что он туда зашлёт, с другой -- это весьма мелкое злоупотребление доступом в сеть и весьма личная почта, читать ее очевидный грех.

Полезно договориться на берегу -- что пользователям можно и чего нельзя, и где они могут не рассчитывать на тайну частной жизни. Но если не договорились, а необходимость уже возникла, а каналы и техника принадлежат компании, а время сотрудника на работе -- ей же, то... В общем, перед тем, как пойти в корпоративные сисадмины, мне надо почитать обзор судебной практики по подобным делам. :)

From:

zloy-homyak.livejournal.com

хех, а у меня другая ассоциация про молчела - совок. Выжечь на лбу понятие прайвеси. Не поможет конечно, но хоть гавкать перестанет.
Ну что за блядский подход, а? Ничо ж не украли, так и ладно! Да йопрст! По решению суда - сколько угодно. А если потому, что у кого-то что-то зачесалось - вот это самое что-то по локоть отрубать.

что же касается технической стороны - печально, что ЖЖ хранит пароли в БД. Ты помнишь Ворота? мы когда их писали, то обсуждали этот сценарий (жаль не успели реализовать, но тут уж от нас не зависило, кое-кто хотел побыстрее опять остаться единоличным хозяином-программером).
Пришли к выводу, что наиболее оптимально хранить хэши паролей вместо самих паролей. Да, это бОльшая нагрузка на сервер в момент логина. Да, невозможно выслать юзеру пароль, если он его забыл, можно только его резетить. Но зато, если бы нашу БД сперли, то это никому бы не повредило.

From:

zloy-homyak.livejournal.com

черт, что с русским языком делается :-)
зависЕло

From:

и я, собственно.

From:

Не ты один :) Я полагаю, она не одно поколение вырастила.

From:

Хихи. Вспоминается, как один мой знакомый вынес из военмеха несколько десятков карт и бумг с грифом СС и сдал на макулатуру за "Капитана Блада". Хипешу было...

From: