=?iso-8859-1?q?=5Bmdk-re=5D_Re=5B2=5D=3A_=5Bmdk-re=5D_Re=5B2=5D=3A_=5Bmdk?= =?iso-8859-1?q?-re=5D_Re=3A_=5Bmdk-re=5D_=CE=C5=D0=CF=CE=D1=D4=CB=C9?=

Ivan Kudryashov =?iso-8859-1?q?jony_=CE=C1_chat=2Eru?=
Чт Апр 26 16:50:12 MSD 2001 

Hello, K Bugajskij!

26.04.2001 15:25:00, you wrote:

IK>> Так  ведь  и  газовая  плита  -  зло  по  определению. Достаточно
IK>> посмотреть новости, где описано, как этими предметами подрываются
IK>> квартиры.  Есть  же  правило: от всего не защитишься. Надо просто
IK>> соотносить  опасность  от  открытия  какого-нибудь  сервиса     с
IK>> опасностями  того  же порядка, имеющимися и без этого сервиса. Ну
IK>> да, можно с html отформатить диск. А что, пользователь сам его не
IK>> может  сдуру  отформатить? А умереть своей смертью диск не может?
IK>> Проблема  решается  совершенно  иначе:  создаются все необходимые
IK>> условия   для   архивации  всей  значимой  инфы,  а  пользователь
IK>> подписывает бумажку, по которой он несёт ответственность в случае
IK>> потери  существенных  для  службы  данных,  независимо от причины
IK>> такой  потери.  А дальше его проблема: делать резервные копии или
IK>> нет, работать с интернетом через *nix-интерфейс или нет...

KB> если  б  только  потери  данных. а еще к каждому сотруднику нанять
KB> админа, чтобы логи глядел он-лайн и в случае чего бил по рукам :)

Вот  к  каждому - не надо. Зачем? В необходимом объёме научится сам, а
не  захочет/не  сможет  - как говорят в ФИДО, "Каждый сам себе злобный
Буратино".

IK>> И вредоносные программы будут приносить на дискетах, сидиромах...
 
KB> не-ааа.

Классический  случай,  который  я пронаблюдал лично: вирус на покупном
сборнике  музыки,  в  екзюхе,  прописанном  в autorun.inf. Все, кто не
отключил autorun (хотя всем было сказано, что включение DMA для винтов
и  отключение  автостарта CD - первые операции, которые надо сделать в
Win95), сграбастали onehalf.

IK>> Так это логично. Поскольку среда привычнее, _ничего_ нового учить
IK>> не  надо.  Такие  проблемы  (если  нет  другого решения) решаются
IK>> оргмерами, и никак иначе.
 
KB> это  да. картина маслом, вопль души "ну почему ты меня заставляешь
KB> учиться?"

В  банке,  где  я  раньше  работал,  был организован учебный центр для
сотрудников.  Каждый,  кто  приходил,  учился  (если  считал нужным) и
сдавал  экзамены  (обязательно)  по  общему  управлению  компом      и
собственным  банковским  программам  (мы,  естественно, не сдавали, мы
программеры,  и у нас это умение просто записано в списке обязательных
условий   приёма   на   работу,   а  вот  все  бухгалтера,  валютчики,
операционистки,  аналитики  и  пр.  -  обязательно). После этого любые
попытки  высказать что-то вроде "а я не умею" закончились. В служебных
обязанностях   записано:   "обязан   владеть".   Возможность  овладеть
предоставлена.  А  дальше  -  либо  учись,  либо  уматывай. Банковская
зарплата   и   дефицит   рабочих   мест  (особенно  женских  и  хорошо
оплачиваемых) в городе - очень неплохие стимулы.

IK>> Это  решение  _крайне_ неэффективно. Эмуляция существенно снижает
IK>> быстродействие.
 
KB> а кто бы спорил. вопрос наверно стоит более философски: делать все
KB> что можно или бумажки хватит.

Ответ  стоит  ещё  более  философски: без бумажки, что бы ты ни делал,
окажется  недостаточно.  Безопасность  может быть гарантирована только
_совместным_ использованием организационных и технических мер. _Одними
только_  техническими  средствами  это сделать _невозможно в принципе_
(кроме как полным отключением). Простейший пример: можешь делать какую
угодно  парольную  защиту,  но  если  юзер  не  подписал бумаги: "несу
ответственность  за  все  действия,  выполненные  в  системе  от моего
имени",   то  пароли  будут  написаны  маркером  на  мониторах  у  80%
сотрудников.  У  остальных  20%  паролем  окажется  имя  входа или год
рождения,  номер  машины  или  телефона.  Ставить  системы физического
опознания пользователя? Это ж сколько денег надо вбухать...

IK>> Сугубое  ИМХО:  все  эти  объединения  подходов  -  от  лукавого.
IK>> Типичный  M$овский подход: сделать монстра, который может всё. Ну
IK>> не будет этот монстр лучше отдельных примочек. Не может просто.

KB> так  я  об  этом и писал в первом самом письме, в самом его конце.
KB> теряется  главное  в *nix - полный набор качественных и компактных
KB> утилит.  без  излишеств.  а  плагин  на  браузер к emacs не так уж
KB> монстрово, мне думается. да и монстр этот уже есть и будет есть.

Угу.  Только вот мне emacs не нравится, честно говоря. Значит есть ещё
кто-то,  кому  он  тоже  не  нравится.  Значит, принуждая пользователя
работать  в  emacs, ты получаешь энное количество "врагов режима". Или
искать плагины для всех других редакторов? Не занимаясь этим, ты даёшь
пользователю возможность взять файл, поработать с ним тем, чем удобно,
и  положить  на место (хотя бы через CVS). В результате во всём, кроме
агента, выполняющего операцию "взять/положить", пользователь абсолютно
свободен. ИМХО, это удобнее.

-------------------------------------------
С уважением, 
Ivan Kudryashov <jony на chat.ru> ICQ 1547081

Подробная информация о списке рассылки community