=?iso-8859-1?q?=5Bmdk-re=5D_Re=5B2=5D=3A_=5Bmdk-re=5D_Re=5B2=5D=3A_=5Bmdk?= =?iso-8859-1?q?-re=5D_Re=3A_=5Bmdk-re=5D=0D=0A_=CE=C5=D0=CF=CE=D1=D4=CB?= =?iso-8859-1?q?=C9?=

K Bugajskij =?iso-8859-1?q?buga_=CE=C1_intrast=2Eru?=
Чт Апр 26 17:37:01 MSD 2001 

On Thu, 26 Apr 2001 16:47:40 +0400
Ivan Kudryashov <jony на chat.ru> wrote:

IK> Классический  случай,  который  я пронаблюдал лично: вирус на покупном
IK> сборнике  музыки,  в  екзюхе,  прописанном  в autorun.inf. Все, кто не
IK> отключил autorun (хотя всем было сказано, что включение DMA для винтов
IK> и  отключение  автостарта CD - первые операции, которые надо сделать в
IK> Win95), сграбастали onehalf.

Win9XXX не рассматриваются в принципе. юзер получает готовую и настроенную
машину по одному из утвержденных шаблонов. красоты от мумедии нет и не
будет в принципе. флопы по разрешению, да и то большое желание и их
прикрыть, но лень - тогда все самим придется на отправку копировать.

IK> В  банке,  где  я  раньше  работал,  был организован учебный центр для
IK> сотрудников.  Каждый,  кто  приходил,  учился  (если  считал нужным) и
IK> сдавал  экзамены  (обязательно)  по  общему  управлению  компом      и
IK> собственным  банковским  программам  (мы,  естественно, не сдавали, мы
IK> программеры,  и у нас это умение просто записано в списке обязательных
IK> условий   приёма   на   работу,   а  вот  все  бухгалтера,  валютчики,
IK> операционистки,  аналитики  и  пр.  -  обязательно). После этого любые
IK> попытки  высказать что-то вроде "а я не умею" закончились. В служебных
IK> обязанностях   записано:   "обязан   владеть".   Возможность  овладеть
IK> предоставлена.  А  дальше  -  либо  учись,  либо  уматывай. Банковская
IK> зарплата   и   дефицит   рабочих   мест  (особенно  женских  и  хорошо
IK> оплачиваемых) в городе - очень неплохие стимулы.

кузяво в том банке жить. надо попробовать шефа на предмет нанятия учителей-
экзаенаторов

IK> Ответ  стоит  ещё  более  философски: без бумажки, что бы ты ни делал,
IK> окажется  недостаточно.  Безопасность  может быть гарантирована только
IK> _совместным_ использованием организационных и технических мер. _Одними
IK> только_  техническими  средствами  это сделать _невозможно в принципе_
IK> (кроме как полным отключением). Простейший пример: можешь делать какую
IK> угодно  парольную  защиту,  но  если  юзер  не  подписал бумаги: "несу
IK> ответственность  за  все  действия,  выполненные  в  системе  от моего
IK> имени",   то  пароли  будут  написаны  маркером  на  мониторах  у  80%
IK> сотрудников.  У  остальных  20%  паролем  окажется  имя  входа или год
IK> рождения,  номер  машины  или  телефона.  Ставить  системы физического
IK> опознания пользователя? Это ж сколько денег надо вбухать...

угу. только "несу ответсвенность"  тоже не очень помогает. пришлось делать
зоны доступа

IK> Угу.  Только вот мне emacs не нравится, честно говоря. Значит есть ещё
IK> кто-то,  кому  он  тоже  не  нравится.  Значит, принуждая пользователя
IK> работать  в  emacs, ты получаешь энное количество "врагов режима". Или
IK> искать плагины для всех других редакторов? Не занимаясь этим, ты даёшь
IK> пользователю возможность взять файл, поработать с ним тем, чем удобно,
IK> и  положить  на место (хотя бы через CVS). В результате во всём, кроме
IK> агента, выполняющего операцию "взять/положить", пользователь абсолютно
IK> свободен. ИМХО, это удобнее.

речь шла об интранете, который (пока) предусматривает (теоретически) работу
во всех случаях только с браузером. отсюда и мысли.

--
----------------------------------
Константин Бугайский
buga на intrast.ru
----------------------------------

Подробная информация о списке рассылки community