[Sysadmins] запрет скачивания переименованных mp3

[Nick Gavrikov]

11.04.07, Dmitriy L. Kruglikov написал(а):

Между тем, разговор все продолжается :-)

> > DLK> А производят они ИНФОРМАЦИЮ...
> >
> > В не IT-компаниях они ее очень редко производят. Их работа обычно
> > обеспечивать ее сохранность и оперативную доставку.
> Вот это и есть процесс производства информации...
> Сбор, обработка и доставка _знаний_ с тем, чтобы потенциальный потребитель
> имел возможность получить нужные ему знания в нужной форме, в нужное время.

В данном случае, доставка подразумевает собой ПУБЛИКАЦИЮ - и все.
Каким образом пользователи этой информации будут ее забирать -
ПРОИЗВОДИТЕЛЯ информации (т.е., например, информационное агенство) не
колышит. Его даже вообще не интересует, заберут ли данный конкретный
бит информации и если заберут - то сколько раз и кто.

После того как продукт ИЗГОТОВЛЕН (т.е. информация опубликована)
вторично его доизготовить уже невозможно. Дальше продукт можно
ДОСТАВЛЯТЬ и УПОТРЕБЛЯТЬ. Все.

> Можно пользователю и HTML а чистом виде показать, там знания содержатся,
> только в неудобочитаемой форме.

Это уже вопрос употребления продукта, а не вопрос его производства.

> Можно ему в самом красивом виде показать, но уже после того, как денежки уплыли...
> В любом случае эти знания не нужны, так как перестали быть информацией.

Можно и хлеб пользователю черствый показать, но от этого он не
перестанет быть хлебом. Если пользователь не успел этот хлеб съесть
вовремя - к производителю никаких претензий быть не может. В конце
концов, из хлеба можно и сухари сделать.

И информация, даже после того как она потеряла свою сиюминутную
актуальность, не перестает быть информацией. В противном случае как
минимум не было бы такой науки как История со всеми ее гигантскими
подразделами. Информацию тоже можно по разному употреблять.

> Но мои занятия на рабочем месте не несут угрозу работоспособности
> инфраструктуры.
> Этого я не позволяю себе, в первую очередь, и всем остальным,
> в такой же точно мере, как и себе.

Не позволять себе в ТОЧНО такой же мере как и другим - совершенно не
правильный подход. К сожалению, невозможно сделать так, чтобы у
администратора не было рутовского пароля. Таким образом, запретить
что-то делать себе иначе чем административными мерами, невозможно.
Можно запретить руту ходить на порносайты, но невозможно запретить ему
этот самый запрет снять.

Что касается других пользователей - извините, тут дела обстоят
совершенно по другому. Им запрещать можно - и нужно. Причем не только
доступ из/в интернет, но и вообще доступ по локальной сети вцелом.
Если ресурс А не нужен пользователю Б для работы - он доступа туда
иметь НЕ ДОЛЖЕН не потому, что он может вирусов нахватать и они убьют
А, а просто потому что не должен и все. Гораздо опаснее вирусов
недобросовестные сотрудники.

> Пусть вышеупомянутый "художник" принесет с собой 256 журналов
> с порнухой, и смотрит их, задрав ноги на стол...
> Системе это угрозы не несет...

Угрозу системе вообще-то и порносайты не особо несут. Гораздо большую
угрозу системе несут программы, которые "художник" скачал неизвестно
откуда и поставил на своем компе - хотя бы просто с целью посмотреть
на них. Вот чего лично я опасаюсь в первую очередь. А ставить эти
программы на отдельном компьютере невозможно, поскольку они же ему для
работы нужны а не для... расслабления :-)

> Но пока рабочий компьютер пользователя подключен к общей сети
> и сёрфинг по порнухе может нести потенциальную угрозу сети
> и может остановить работу фирмы,
> такой пользователь должен быть ограничен в возможности принести вред.

Ничего подобного. Любой пользователь должен быть В ПРИНЦИПЕ ограничен
в возможности принести вред. ЛЮБОЙ пользователь. НЕ ЗАВИСИМО от того,
серфит он по порнухе или нет. И ограничения должны накладываться в
соответствии со спецификой работы каждого конкретного сотрудника.

> Кстати, кто-нибудь еще помнит, как определить тип содержимого файла,
> без полного его скачивания, таким образом, чтобы это можно было применить
> в наших proxy-серверах ?

К сожалению, проблема стеганографии при наших мощностях не разрешима.
По этому достоверно определить тип содержимого файла невозможно. Я
лично, кроме фильтрации по имени.расширению, само собой, отправляю
просто все файлы размером больше 3 мегобайт на постмодерацию. С
дальнейшим административным воздействием на человека, если он скачал
что-то запрещенное, а именно компенсацией затрат по трафику в
десятикратном размере из зарплаты. Но это, конечно, применимо только к
маленькому офису.

-- 
С уважением,
Nick Gavrikov