Runtime_err0r KpTeaM Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Svyazist Цитата: В данной ситуации, я как админ, отобрал бы права админа у пользователя.   Кто попробует послать админа?   Как ? LiveCD + SAMInside и у меня права админа   Насчёт могут уволить - пишешь заяву по собственному желанию, кладёшь на стол начальнику и ставишь вопрос ребром: или админ или я. При этом можно тонко намекнуть, что уволившись, ты утянешь за собой половину клиентов ... ---------- Игнор-лист Всего записей: 2533 | Зарегистр. 03-09-2001 | Отправлено: 22:40 13-12-2007

aleksiom BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  своей рабочей машиной я слежу сам. Сам наполовину её собирал, сам винду и весь остальной софт на ней ставил, стало греться-принёс и поставил кулер в корпус. За железо у нас ответственный другой человек с которым у меня контакт налажен. И если что-нибудь глюканёт у меня, останусь после работы и буду разбираться, Ну и шарашка Всего записей: 2403 | Зарегистр. 04-04-2004 | Отправлено: 00:55 14-12-2007

Wenzel Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mmt Цитата: Руководство заморачивается рабочим временем сотрудников А заморачиваться не надо сотрудники работают или хорошо, или плохо. Отрубание инета скорее всего увеличит потребление чая-кофе-сигарет   Цитата: Это РАБОТА Но не каторга. И не галера, на которой рабы прикованы цепями к веслам (читай - сотрудники к своим основным рабочим программам).   Цитата: Я отрубаю инет сразу же как увижу сотрудника сидящего на пупсик.ру, одноклассника Вот интересно - ты сисадмин или директор фирмы? Почему тебя это так беспокоит? (ничего что на "ты"?)   Martin Цитата: Зря вы так думаете... Инициатива в 99% случаев от руководства идет... источников такой инициативы - два основных.   Почему-то мне кажется что идет от админов, для их же собственного удобства. Отрубить инет, всех юзеров - в учетки с максимально ограниченными правами, почта только через корпоративный сервер. Лепота...   (про вождей, обучение - ну не знаю. может быть.)   Цитата: Теперь посмотрим со стороны админа - оно ему надо?? Вы думаете ему тот же инет не нужен? Чтобы админ себя без инета оставил? Такого просто быть не может.   Цитата: и уж не дай бог счет за инет после этин нововведений не упарет порядка на два... тогда ему вообще никогда не доказать руководству, что все что было до этого и сейчас - это все служебный трафик порожденный работой серверов, а не вовсе праздно скучающими пользователями на работе... Поддержать трафик на нужном уровне - не проблема Или на вирусы списать.       Добавлено: aleksiom Цитата: Ну и шарашка Атмосфера свободы. Была. Всего записей: 587 | Зарегистр. 10-08-2004 | Отправлено: 01:14 14-12-2007

mmt Junior Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TechNick Цитата: Ну во-первых сливать мне нечего, во-вторых за своей рабочей машиной я слежу сам. Сам наполовину её собирал, сам винду и весь остальной софт на ней ставил, стало греться-принёс и поставил кулер в корпус. За железо у нас ответственный другой человек с которым у меня контакт налажен. И если что-нибудь глюканёт у меня, останусь после работы и буду разбираться, а никого просить не буду (в известность конечно поставлю).    Это не правильно. Возможно в маленьких конторах, но не правильно при наличии железячника и админа. Цитата: А админ у нас ответственный только за сеть, ну и пусть ей занимается, я в его сеть не лезу  Твой комп - часть сети, по сути ты открыл канал в сеть который админ не контролирует. Он прав на 100%.   Runtime_err0r Цитата: Насчёт могут уволить - пишешь заяву по собственному желанию, кладёшь на стол начальнику и ставишь вопрос ребром: или админ или я.  И уходишь сразу, т.к. с такими заявами даже хорошего спеца пошлют. Есть команда и если ты не вписался - пока. Wenzel Цитата: Но не каторга. И не галера, на которой рабы прикованы цепями к веслам (читай - сотрудники к своим основным рабочим программам).    Это работа. Канал в инет с рабочего места должен быть подконтролен организации(админам, безопасникам). Канал должен использоваться в рабочих целях, для чего и организовывался. Цитата: Вот интересно - ты сисадмин или директор фирмы? Почему тебя это так беспокоит?    Потому что я потом и системы восстанавливаю и вирусы отлавливаю. Потому что есть работа, а есть развлечение. Потому что из-за спама, когда дебилы регистрируются на непонятных сайтах через корпоративный мэйл, страдает почтовый сервак, забивается канал и т.д.    Игрушку пингвин помнишь? Сколько людей от работы оторвала, какой ущерб принесла? А что такого, ведь - Цитата: не каторга. И не галера, на которой рабы прикованы цепями к веслам (читай - сотрудники к своим основным рабочим программам). ---------- Все страньше и страньше... Всего записей: 1058 | Зарегистр. 25-09-2001 | Отправлено: 09:13 14-12-2007

Runtime_err0r KpTeaM Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mmt Цитата: Это РАБОТА. Я отрубаю инет сразу же как увижу сотрудника сидящего на пупсик.ру, одноклассниках и т.д.   А если я поменяю MAC и IP адреса на чужие ? ---------- Игнор-лист Всего записей: 2533 | Зарегистр. 03-09-2001 | Отправлено: 09:52 14-12-2007

mmt Junior Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Runtime_err0r  Отловлю на свитче(благо нормальные стоят) и дам по шее. К тому же в домене с АД и GPO у тебя изначально на такие шутки прав не будет. ---------- Все страньше и страньше... Всего записей: 1058 | Зарегистр. 25-09-2001 | Отправлено: 10:13 14-12-2007

Fall0utJack BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Runtime_err0r   Цитата: Как ? LiveCD + SAMInside и у меня права админа   Как? Никаких приводов на работе, загрузка тока с винта, биос на пароле, корпус очепятан, рейды, проверки.   Для этого правила должны быть разработаны в уважающей себя конторе, где пользователям расписано, что и как можно делать, так называемые правила игры, ознакомлены под роспись. Вот и дубина. А если этого нет, то: Цитата: Нет правил, нет нарушений, нет нарушителя Всего записей: 473 | Зарегистр. 24-03-2007 | Отправлено: 16:04 14-12-2007

Runtime_err0r KpTeaM Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mmt Цитата: К тому же в домене с АД и GPO у тебя изначально на такие шутки прав не будет.   Изначально не будет, а потом появятся, уж поверь мне на слово   Раз уж пошла такая тема предлагаю обсудить проблемы с админами и способы их решения:   Проблема: Запрещено скачивать файлы с определёнными расширениями. Решение №1: заменять точку и расширение на коды, типа того sound.mp3 на sound%2E%6D%70%33 (работает на squid'е) Решение №1: закачивать на filepost, там переименовывать и скачивать себе на комп (файлы, скачанные с обменников с filepost'а можно качать только за деньги )   Проблема: Запрещены определённые сайты. Решение: заходить через IP адрес (nslookup имя_сайта)   Проблема: Закрыты асечные порты Решение: настроить аську через http-tunnel или hopster   to be continued ---------- Игнор-лист Всего записей: 2533 | Зарегистр. 03-09-2001 | Отправлено: 22:48 14-12-2007

Fall0utJack BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Runtime_err0r   первон..х   Цитата: Решение: заходить через IP адрес (nslookup имя_сайта)   Но по логам то, будет все равно видно куда ходил.   Цитата: Решение: настроить аську через http-tunnel или hopster   Тот же анализ логов и трафика подскажет, где искать.   А так есть secret net и можно вообще забыть, тока он денежек стоит Всего записей: 473 | Зарегистр. 24-03-2007 | Отправлено: 06:08 15-12-2007 | Исправлено: Fall0utJack, 06:10 15-12-2007

marxander Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору афтара фтопку. КГ/АМ Всего записей: 197 | Зарегистр. 14-11-2007 | Отправлено: 12:49 17-12-2007

Svyazist Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Runtime_err0r Цитата: Изначально не будет, а потом появятся, уж поверь мне на слово  Ну допустим, но как только ты залогинешься в домен я об этом узнаю, либо гаси скрипт и сиди вообще без сетевых сервисов.  Тут мне кажется что дело ведь не в запретах. Не знаю как в небольших конторах, но в крупных есть дядьки, так называемые "безопасники" которые сами и указывают админу политику компании. В наше время эти дядьки уже не просто накаченные силовики,  у них еще и мозгов вполне хватает разрабатывать политику сетевой безопасности. И они будут в первую очередь трясти админов если произошла утечка инфы. Поэтому админы поневоле становятся заложниками данной ситуации. Иной раз я бы рад дать доступ по-дружески, но уже не могу, как говорится без обид.    Ну и много ты накачаешь меняя расширение? Это надо будет целыми днями сидеть и менять и качать... а ведь еще работать надо.  Асечные порты: пробовал http-tunnel настроить через сквид, не особо получалось, так как все закрыто. Может че новое появилось, пойду почитаю....    Если человек устраивается на работу, значить условия, которые ему предоставляет работодатель, он принимает. Следовательно, я как админ, могу пойти к руководству и обосновать почему ты не подходишь компании. Либо ты идешь к руководству и обосновываешь почему тебе нужен доступ туда-то и тебе его дают без всяких заморочек. Разве я не прав? Всего записей: 450 | Зарегистр. 26-10-2002 | Отправлено: 10:09 18-12-2007

Runtime_err0r KpTeaM Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Svyazist Цитата: Если человек устраивается на работу, значить условия, которые ему предоставляет работодатель, он принимает. Следовательно, я как админ, могу пойти к руководству и обосновать почему ты не подходишь компании. Либо ты идешь к руководству и обосновываешь почему тебе нужен доступ туда-то и тебе его дают без всяких заморочек. Разве я не прав? Прав, но не совсем.   Цитата: Далее, поскольку труд в этом смысле (не услуги труда и не фактические затраты человеко-часов) является товаром, к нему должен быть применим и закон стоимости. То есть в условиях равновесия и совершенной конкуренции он должен обеспечить пропорциональность зарплаты количеству рабочих часов, затраченных на его "производство". Какое же количество рабочих часов затрачивается на "производство" запаса потенциального труда, накапливаемого под кожей рабочего человека? Такое количество рабочих часов, которое необходимо для того, чтобы вырастить, накормить, одеть рабочего и обеспечить его жилищем [Это различие между "рабочей силой" и трудом С.Бэйли (Bailey S. А Critical игсе on the Nature, Меasure аnd Causes of Value. 1825) заранее объявил абсурдным, что не преминул отметить сам Маркс. (Маркс К., Энгельс Ф. Соч. 2-е изд. Т. 23]. Они-то и определяют стоимость этого запаса, и если он продает часть его, выраженную в днях или неделях, он получает зарплату, соответствующую трудовой стоимости этой части, так же как работорговец, продавая раба, в условиях равновесия получает цену, пропорциональную общему количеству этих трудовых часов. Следует заметить еще раз, что Маркс, таким образом, дистанцируется от всех тех популярных лозунгов, которые в той или иной форме утверждают, что капиталистический рынок грабит или обманывает рабочего или благодаря его достойной сожаления слабости вынуждает принимать любые навязываемые ему условия. Действительность не так проста: на самом деле он получает полную стоимость своего трудового потенциала.   Однако как только "капиталисты" заполучили этот запас потенциальных услуг, они в состоянии заставить рабочего трудиться гораздо дольше оказывать большее количество фактических услуг, чем нужно для создания этого потенциального запаса. В этом смысле они в состоянии извлечь больше фактических часов труда, чем ими оплачено. Поскольку созданная продукция продается также по ценам, пропорциональным затраченному на нее количеству человеко-часов, то появляется разница между двумя стоимостями возникающая просто-напросто как следствие modus operandi Марксова закона стоимости, которая неизбежно благодаря действию механизма капиталистических рынков поступает капиталистам. Это и есть "прибавочная стоимость"(Mehrwert) [Норма прибавочной стоимости (степень эксплуатации) определяется как отношение между прибавочной стоимостью и переменным капиталом (затрачиваемым на заработную плату)]. Присваивая ее, капиталист "эксплуатирует" труд, хотя он платит рабочим не меньше полной стоимости их трудового потенциала и получает от потребителей не больше, чем полную стоимость продаваемых продуктов.   Короче, капиталист на#&%вает работника, а работник на#&%вает капиталиста А вообще-то в наш век коммуникаторов и смартфонов можно играть в игры, слушать музыку, смотреть фильмы и чатиться в аське вообще не притрагиваясь к рабочему компу Особенно удобно всё это делать в сортире - никто не отвлекает ---------- Игнор-лист Всего записей: 2533 | Зарегистр. 03-09-2001 | Отправлено: 21:49 18-12-2007 | Исправлено: Runtime_err0r, 21:53 18-12-2007

Svyazist Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Runtime_err0r    Тема называется "Борьба с админом", а не с капиталистом.   Цитата: Особенно удобно всё это делать в сортире - никто не отвлекает    это если очереди в сортир нет. Всего записей: 450 | Зарегистр. 26-10-2002 | Отправлено: 10:25 19-12-2007 | Исправлено: Svyazist, 10:26 19-12-2007

marxander Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Тема называется "Борьба с админом" Svyazist, а зачем бороться с админом? ты им был когда-нибудь? каждый человек, пробывший админом хоть один день начинает нелюбить (мягко говоря) пользователей за именно вот этот настрой. "на заборе написано <не влезай, убъет>". ну и нахрена туда лезть? жизнь осложнять только и себе и админу + еще подвергать опасности инфраструктуру и приносить доп.расходы предприятию. Всего записей: 197 | Зарегистр. 14-11-2007 | Отправлено: 05:00 20-12-2007

Svyazist Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору marxander    Уважаемый, простите для начала топик. И вам все станет ясно. А для особо любящих читать только последние сообщения и для тех кто в танке: я и есть админ. Всего записей: 450 | Зарегистр. 26-10-2002 | Отправлено: 11:43 20-12-2007

marxander Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Svyazist, я этот топик с самого начала и читаю. тут, кстати, не так много читать. и вопрос, как раз, в тему. все-таки, админ вы или "в танке"? вас-то интересует, как я вижу, как бы вашу работу увеличить по сложности и продолжительности, так?.. Всего записей: 197 | Зарегистр. 14-11-2007 | Отправлено: 13:48 20-12-2007

gbcfkf Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Борьба с админом. Как перехитрить   Похоже кто-то балуется Борьба с админом. Как перехитрить   Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 10:10 21-12-2007

emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пожалуй, теперь можно и написать чего-нибудь...   Svyazist Цитата: В данной ситуации, я как админ, отобрал бы права админа у пользователя.   Кто попробует послать админа?   Права админа пользователю давать вовсе даже нельзя никак и никогда. Кроме очень редких типов пользователей, которым такие права могут требоваться по долгу службы (некоторые программеры, к примеру).   Runtime_err0r Цитата: А банально послать его на х$&, вместе со всеми логами не пробывал ? Самый действенный вариант   Не очень себе понимаю, как там в Племени с этим. В цивилизованном мире несколько иначе. Ну да там ранее уже сказали все. Суть в том, что если пользователь не смог обосновать необходимость доступа в Сеть ранее, причем намеренно нарушил все возможные нормы и правила, поставил под угрозу безопасность своей машины и корпоративной сети в целом... В общем, притащив его к ГД можно было бы устроить такое шоу, что бонусов сотрудник лишился бы на весьма длительный срок. Нужен только достаточный уровень уверенности, скотства и спекуляции в своих исключительных интересах...   Цитата: Максимум, что может сделать админ - отрубить интернет, а если его и не было никогда, то фактически он ничего не может сделать   Технологии уважаемой корпорации Микрософт, а равно и не менее уважаемых HP, IBM и прочих - позволяют в равной степени устроить как рай, так и ад - пользователю. Вопрос лишь во владении соответствующими технологиями.   Цитата: Насчёт могут уволить - пишешь заяву по собственному желанию, кладёшь на стол начальнику и ставишь вопрос ребром: или админ или я. При этом можно тонко намекнуть, что уволившись, ты утянешь за собой половину клиентов ... Ни один здравомыслящий руководитель не пойдет на шантаж. Причем я знаю пару человек, которые скорее позволят отрубить себе руку, чем исполнят условия шантажиста. Фактически, таким заявлением человек бросает вызов не сисадмину, а претендует на власть руководителя.     Цитата: Проблема: Запрещено скачивать файлы с определёнными расширениями. Решение №1: заменять точку и расширение на коды, типа того sound.mp3 на sound%2E%6D%70%33 (работает на squid'е) Зато не работает на ISA.   Цитата: Решение №1: закачивать на filepost, там переименовывать и скачивать себе на комп (файлы, скачанные с обменников с filepost'а можно качать только за деньги ) Ограничение на payload. Или фильтр, который позволяет определить real content type. Не защищает от загрузки ряда типа файлов, но отслеживается и не позволяет эти самые файлы получить.   Цитата: Проблема: Запрещены определённые сайты. Решение: заходить через IP адрес (nslookup имя_сайта) Фу, даже не смешно.   Цитата: Проблема: Закрыты асечные порты Решение: настроить аську через http-tunnel или hopster   CONNECT, yeah?   Не, Рантайм, голь на выдумки хитра, разумеется, но все зависит от интереса к этому вопросу от айтишников и СБ. В реальности отследить практически все что угодно. Канал-то не в твоих руках...   Svyazist Цитата: Пользователь может тягаться с админом, только если он сам был когда-то админом. Ну или по крайней мере знает как почистить следы своего самовольства.   Зависит от способа управления инфраструктурой. Во многих случаях стейты снимаются напрямую по RPC или через агента, не задействуя то, что человек "может незаметно подчистить".   Wenzel Цитата: Вообще ЯТД запрет инета на рабочих местах и т.п. - их инициатива? Вряд ли руководство первым заморачивется этим. По разному. По моему опыту, на предприятиях, переросших уровень "один шива многорукий на все" появляется должное понимание роли ИТ-подразделения в части защиты стратегических активов предприятия. Предоплаченные услуги (рабочее время сотрудников) - довольно дорогой актив. Здесь при помощи различных средств можно управлять эффективностью. В общем и целом, это выглядит как некоторый вид соковыжималки. Есть проблема, исполнительное руководство потенциально желает выжать все, вступая таким образом в жесткий конфликт со служащими, которые заинтересованы в повышении прибыли от своей деятельности (говоря проще, делать меньше за те же деньги). ИТ менеджмент должен выступать демпфером для обеих сторон. И как подразделение, которое напрямую не зависит от прибыльности предприятия, равно как и от бонусных схем - вполне способен на это. Разумеется, не без выгоды для себя. Вторая, и более важная проблема состоит в том, что люди ходят на вконтакте.ру не потому, что им нет дела до работы, а потому, что их не могут должно загрузить этой самой работой. В таком случае любые трэкинговые системы, вплоть до анализа количества набранных символов в Ворде за час - бесполезны. Оценивать, показывать и разъяснять картину в целом высшему руководству - довольно хлопотная и не слишком безопасная для дилетанта затея, но она приносит очень хорошие дивиденды при должном подходе. ---------- In medio stat virtus. ТА! Всего записей: 11899 | Зарегистр. 05-06-2002 | Отправлено: 21:17 21-12-2007

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Общие » Флейм » Борьба с админом. Как перехитрить

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование