Forum » Operacijski sistemi » multinacionalka - hočejo me iz linux na win
multinacionalka - hočejo me iz linux na win
Temo vidijo: vsi
::
Matthai, modeli računalnikov so predpisani zaradi poenostavitve dela IT oddelka. Delal sem za večjo firmo z več tisoč zaposlenimi. Imeli so kar nekaj uradnih modelov računalnikov, za različne tipe uporabnikov. Za svoje potrebe si dobil, kar si potreboval. Takrat SSD diski še niso bili tako samoumevni kakor danes, vendar si kadarkoli lahko zaprosil za več rama ali menjavo HDD v SSD. Če se je pokazala dovolj utemeljena potreba po kakšnem novem modelu, se ga je uvrstilo v katalog.
IT oddelek take firme postavi delovno okolje po svoje. S svojimi antivirusnimi programi, VPN-i in podobnim. Oddelek tudi skrbi za licenčno pokritost vsega programja na računalnikih. Poleg tega pa izvaja še podporo uporabnikom. Omejitev na nekaj modelov računalnikov tako delo precej poenostavi, saj se na računalnike kopirajo le slike diska in podobno. Podobno je z orodji. Če npr. celotni razvonji oddelek podjetja uporablja Autocad ali Creo ter pripadajoče repozitorije za hranjenje, klasifikacijo in verzioniranje načrtov, potem si posamezen konstruktor ne more privoščiti, da bo risal v Openscadu na Linuxu in načrte hranil na svojem disku, samo zato, ker mu Windowsi niso všeč. V garažnih firmah, kjer si tudi sam skrbiš za računalnik, si lahko privoščiš tudi nekoliko več svobode. V mojem primeru sem v službi uporabljal enake programe, kakor jih doma v Linuxu in MacOSu, za sam operacijski sistem in računalnik pa je skrbel IT oddelek. Saj včasih je OK tudi to, da ti kakšno težavo odpravi nekdo drug, ti pa vmes spiješ kavo s sodelavko.
IT oddelek take firme postavi delovno okolje po svoje. S svojimi antivirusnimi programi, VPN-i in podobnim. Oddelek tudi skrbi za licenčno pokritost vsega programja na računalnikih. Poleg tega pa izvaja še podporo uporabnikom. Omejitev na nekaj modelov računalnikov tako delo precej poenostavi, saj se na računalnike kopirajo le slike diska in podobno. Podobno je z orodji. Če npr. celotni razvonji oddelek podjetja uporablja Autocad ali Creo ter pripadajoče repozitorije za hranjenje, klasifikacijo in verzioniranje načrtov, potem si posamezen konstruktor ne more privoščiti, da bo risal v Openscadu na Linuxu in načrte hranil na svojem disku, samo zato, ker mu Windowsi niso všeč. V garažnih firmah, kjer si tudi sam skrbiš za računalnik, si lahko privoščiš tudi nekoliko več svobode. V mojem primeru sem v službi uporabljal enake programe, kakor jih doma v Linuxu in MacOSu, za sam operacijski sistem in računalnik pa je skrbel IT oddelek. Saj včasih je OK tudi to, da ti kakšno težavo odpravi nekdo drug, ti pa vmes spiješ kavo s sodelavko.
SeMiNeSanja ::
Matthai - preveč stvari hočeš na enkrat 'obdelati' pod istim aspektom.
'Določen model' računalnikov je v velikih okoljih dokaj priljubljena 'rešitev', ker jih kukujejo v batch-ih in že na osnovi tega dobijo ugodnejšo nabavno ceno.
Dodatno potem profitirajo, ker lahko sistem na teh računalnikih, ki so vsi enaki, zelo preprosto klonirajo. Tudi če gre karkoli narobe, imajo lahko celo klonirane diske na zalogi in tak računalnik mimogrede nazaj usposobijo, namesto da bi se rabili zafrkavat z iskanjem optimalnih gonilnikov in 'fine-tuning-om' raznoraznih aplikacij, ki jih naložijo na 'standardni desktop' ali 'standarni prenosnik'.
S tako standardizacijo lahko prihraniš veliko časa, predvsem pa denarja (ne rabiš toliko vzdrževalcev).
Če se greš nek 'resen' enterprise, tudi ne bo mogel vsakdo imeti nek drug AV na svojih računalnikih. Kot prvo se centralizirano kupuje licence (ceneje), poleg tega pa se uporablja centralno zbiranje infomacij, da se ve, kje so se pojavljali problemi, kje mogoče niso potegnili posodobitev,...do tega, kaj je AV software zaznal.
Če si vsak nekaj po svoje nalaga, se ves ta centralni nadzor pohodi in izniči vso prednost, ki jo imaš z njim.
Mislim, da premalo razmišljaš 'na veliko' in se morda preveč zgleduješ po svojem aktualnem delovnem okolju. Pozabljaš pa, da je to delovno okolje tako specifično, da bi prej dočakal proglasitev za blaženega, kakor pa uspel kogarkoli poenotiti za karkoli. Že res, da stvari pri vas nekako delujejo....a tudi na račun tega, da mora v veliki meri vsakdo sam poskrbeti za svoje probleme. Drugače nisem nikoli vprašal tvoje kolege, kako imajo pravzaprav urejeno omrežje...ampak nekako sumim, da imate kar lepo izolirane VLAN-e za vsak oddelek posebej, tako da ne more kar vsak 'sfaljeni eksperiment' ogroziti vseh ostalih oddelkov.
V Enterprise okolju pa je prisoten še en precej velik strah: Uporaba licenc programske opreme preko tega, kar je kupljeno. To je poleg varnosti še eden od velikih motivatorjev, da so stvari čim bolj standardizirane, tako da se lahko kadarkoli požene procedure za ugotavljanje skladnosti.
Kazni, ki jih znajo software hiše nabiti koncernom so prehude, da bi se kdo hotel zajebavat s tem. Standardizacija pa te tu rešuje pred marsikaterim glavobolom.
Skratka, ne gledat z zornega kota razvajenega uporabnika.
Glej z zornega kota šefa IT, ki ga imajo v primežu z vseh strani, tako da mora zagotavljati ekonomičnost, varnost in licenčno skladnost.
'Določen model' računalnikov je v velikih okoljih dokaj priljubljena 'rešitev', ker jih kukujejo v batch-ih in že na osnovi tega dobijo ugodnejšo nabavno ceno.
Dodatno potem profitirajo, ker lahko sistem na teh računalnikih, ki so vsi enaki, zelo preprosto klonirajo. Tudi če gre karkoli narobe, imajo lahko celo klonirane diske na zalogi in tak računalnik mimogrede nazaj usposobijo, namesto da bi se rabili zafrkavat z iskanjem optimalnih gonilnikov in 'fine-tuning-om' raznoraznih aplikacij, ki jih naložijo na 'standardni desktop' ali 'standarni prenosnik'.
S tako standardizacijo lahko prihraniš veliko časa, predvsem pa denarja (ne rabiš toliko vzdrževalcev).
Če se greš nek 'resen' enterprise, tudi ne bo mogel vsakdo imeti nek drug AV na svojih računalnikih. Kot prvo se centralizirano kupuje licence (ceneje), poleg tega pa se uporablja centralno zbiranje infomacij, da se ve, kje so se pojavljali problemi, kje mogoče niso potegnili posodobitev,...do tega, kaj je AV software zaznal.
Če si vsak nekaj po svoje nalaga, se ves ta centralni nadzor pohodi in izniči vso prednost, ki jo imaš z njim.
Mislim, da premalo razmišljaš 'na veliko' in se morda preveč zgleduješ po svojem aktualnem delovnem okolju. Pozabljaš pa, da je to delovno okolje tako specifično, da bi prej dočakal proglasitev za blaženega, kakor pa uspel kogarkoli poenotiti za karkoli. Že res, da stvari pri vas nekako delujejo....a tudi na račun tega, da mora v veliki meri vsakdo sam poskrbeti za svoje probleme. Drugače nisem nikoli vprašal tvoje kolege, kako imajo pravzaprav urejeno omrežje...ampak nekako sumim, da imate kar lepo izolirane VLAN-e za vsak oddelek posebej, tako da ne more kar vsak 'sfaljeni eksperiment' ogroziti vseh ostalih oddelkov.
V Enterprise okolju pa je prisoten še en precej velik strah: Uporaba licenc programske opreme preko tega, kar je kupljeno. To je poleg varnosti še eden od velikih motivatorjev, da so stvari čim bolj standardizirane, tako da se lahko kadarkoli požene procedure za ugotavljanje skladnosti.
Kazni, ki jih znajo software hiše nabiti koncernom so prehude, da bi se kdo hotel zajebavat s tem. Standardizacija pa te tu rešuje pred marsikaterim glavobolom.
Skratka, ne gledat z zornega kota razvajenega uporabnika.
Glej z zornega kota šefa IT, ki ga imajo v primežu z vseh strani, tako da mora zagotavljati ekonomičnost, varnost in licenčno skladnost.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
jukoz ::
je izjavil:
Matthai, modeli računalnikov so predpisani zaradi poenostavitve dela IT oddelka. Delal sem za večjo firmo z več tisoč zaposlenimi. Imeli so kar nekaj uradnih modelov računalnikov, za različne tipe uporabnikov. Za svoje potrebe si dobil, kar si potreboval. Takrat SSD diski še niso bili tako samoumevni kakor danes, vendar si kadarkoli lahko zaprosil za več rama ali menjavo HDD v SSD. Če se je pokazala dovolj utemeljena potreba po kakšnem novem modelu, se ga je uvrstilo v katalog.
IT oddelek take firme postavi delovno okolje po svoje. S svojimi antivirusnimi programi, VPN-i in podobnim. Oddelek tudi skrbi za licenčno pokritost vsega programja na računalnikih. Poleg tega pa izvaja še podporo uporabnikom. Omejitev na nekaj modelov računalnikov tako delo precej poenostavi, saj se na računalnike kopirajo le slike diska in podobno. Podobno je z orodji. Če npr. celotni razvonji oddelek podjetja uporablja Autocad ali Creo ter pripadajoče repozitorije za hranjenje, klasifikacijo in verzioniranje načrtov, potem si posamezen konstruktor ne more privoščiti, da bo risal v Openscadu na Linuxu in načrte hranil na svojem disku, samo zato, ker mu Windowsi niso všeč. V garažnih firmah, kjer si tudi sam skrbiš za računalnik, si lahko privoščiš tudi nekoliko več svobode. V mojem primeru sem v službi uporabljal enake programe, kakor jih doma v Linuxu in MacOSu, za sam operacijski sistem in računalnik pa je skrbel IT oddelek. Saj včasih je OK tudi to, da ti kakšno težavo odpravi nekdo drug, ti pa vmes spiješ kavo s sodelavko.
Monokultura je hudič. Par let nazaj so crkovali določeni tipi HP desktopov zaradi zanič kondenzatorjev na platah, še prej je so bili znani Thinkcenter deathstar diski itd.
Kaj pol narediš ko imaš 3/4 firme na tleh, ker imajo vsi iste mašine?
SeMiNeSanja ::
je izjavil:
Matthai, modeli računalnikov so predpisani zaradi poenostavitve dela IT oddelka.
.
.TLDR
.
Saj včasih je OK tudi to, da ti kakšno težavo odpravi nekdo drug, ti pa vmes spiješ kavo s sodelavko.
A si ti moj klon ali kaj?
Napisal v bistvu isto kot jaz.....(samo malo hitreje in krajše)
Monokultura je hudič. Par let nazaj so crkovali določeni tipi HP desktopov zaradi zanič kondenzatorjev na platah, še prej je so bili znani Thinkcenter deathstar diski itd.
Kaj pol narediš ko imaš 3/4 firme na tleh, ker imajo vsi iste mašine?
Ne gre to čez noč - nikoli ne bodo v istem tednu crknile vse plate iz iste sfaljene serije.
Ker se gre za velike kupce, ki pogosto celo zgolj najemajo opremo, enostavno zahtevajo menjavo, ko se nakazuje, da se gre za problem serije, na pa za osamljene okvare.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
Zvezdica27 ::
lp,
vaše izkušnje so eno. Naša multinacionalka pa je doslej imela lokalne centre, vsak po svoje, zdaj pa s evzpostavlja centralni sistem iz vsega tega - na silo - pri čemer sploh ni nujno da loklani gre v to (in mi gremo, ne vem zakaj). Tu je težava. S tem, da ni predvidenih nikakršnih tehničnih standardov HW (recimo glede procov ali česarkoli).
Danes so me obvestili, da bom lahko uporabljal linux, po tem, ko so mi že vzeli računalo. Mislim...
zz
vaše izkušnje so eno. Naša multinacionalka pa je doslej imela lokalne centre, vsak po svoje, zdaj pa s evzpostavlja centralni sistem iz vsega tega - na silo - pri čemer sploh ni nujno da loklani gre v to (in mi gremo, ne vem zakaj). Tu je težava. S tem, da ni predvidenih nikakršnih tehničnih standardov HW (recimo glede procov ali česarkoli).
Danes so me obvestili, da bom lahko uporabljal linux, po tem, ko so mi že vzeli računalo. Mislim...
zz
poweroff ::
Glejte, se strinjam, da omejitev na nekaj modelov računalnikov delo (IT oddelka!) precej poenostavi, poceni nabavo, itd. Ampak nima to veze z varnostjo. Razen morda v smislu, da je recovery plan malo bolj enostaven.
Naj se pač jasno pove, da se te omejitve uvaja zaradi poneostavitve dela in nižanja stroškov. Ne pa, da se izgovarjajo na varnost.
Mimogrede... pri nas se preko javnega naročila kupuje točno določen model USB diska... in zadnjič je kolegom v ZDA en tak disk crknil, in so izgubili zelo dragocene podatke. Nekaj smo jih uspeli rešiti (reševanje je stalo kar precej), nekaj pa ne...
Potem se je to zgodilo še na drugem disku (s tem, da so tokrat bili malo pripravljeni na to in so imeli več kopij)... in potem je trajalo kar nekaj časa in prepričevanja, da so se z "IT oddelkom" - v resnici z "nabavniki" dogovorili, da se teh diskov (vsaj nekaj časa) ne bo več kupovalo.
Lep primer monokulture v praksi.
Naj se pač jasno pove, da se te omejitve uvaja zaradi poneostavitve dela in nižanja stroškov. Ne pa, da se izgovarjajo na varnost.
Mimogrede... pri nas se preko javnega naročila kupuje točno določen model USB diska... in zadnjič je kolegom v ZDA en tak disk crknil, in so izgubili zelo dragocene podatke. Nekaj smo jih uspeli rešiti (reševanje je stalo kar precej), nekaj pa ne...
Potem se je to zgodilo še na drugem disku (s tem, da so tokrat bili malo pripravljeni na to in so imeli več kopij)... in potem je trajalo kar nekaj časa in prepričevanja, da so se z "IT oddelkom" - v resnici z "nabavniki" dogovorili, da se teh diskov (vsaj nekaj časa) ne bo več kupovalo.
Lep primer monokulture v praksi.
sudo poweroff
jype ::
SeMiNeSanja ::
Glejte, se strinjam, da omejitev na nekaj modelov računalnikov delo (IT oddelka!) precej poenostavi, poceni nabavo, itd. Ampak nima to veze z varnostjo. Razen morda v smislu, da je recovery plan malo bolj enostaven.
Naj se pač jasno pove, da se te omejitve uvaja zaradi poneostavitve dela in nižanja stroškov. Ne pa, da se izgovarjajo na varnost.
Mimogrede... pri nas se preko javnega naročila kupuje točno določen model USB diska... in zadnjič je kolegom v ZDA en tak disk crknil, in so izgubili zelo dragocene podatke. Nekaj smo jih uspeli rešiti (reševanje je stalo kar precej), nekaj pa ne...
Potem se je to zgodilo še na drugem disku (s tem, da so tokrat bili malo pripravljeni na to in so imeli več kopij)... in potem je trajalo kar nekaj časa in prepričevanja, da so se z "IT oddelkom" - v resnici z "nabavniki" dogovorili, da se teh diskov (vsaj nekaj časa) ne bo več kupovalo.
Lep primer monokulture v praksi.
USB diski pa res niso najboljši primer "problema monokulture", prej bi temu rekel "slaba komunikacija med nabavo in uporabniki" (tu je lahko tudi IT oddelek smatran kot 'uporabnik').
Problem je še dodatno, da takointako nimaš neskončno število proizvajalcev diskov in kmalu ne boš nobenih več kupoval, če boš ob vsakem izpadu dal proizvajalca na črno listo.
Takointako pa so ponavadi problemi bolj vezani na neko serijo ali model proizvoda.
Ne vem pa, kako bi rad nabavil 100 usb diskov, pa da ne boš imel 'monokulture'. Bolj je problem, da gre v javno nabavo, izbere pa se najcenejšega. Potem pa pričakuješ čudeže od zanesljivosti...
Kje si pa skombiniral varnost in poenotenje strojne opreme?
Varnost pride do izraza pri poenotenju uporabe software-a, white/black-listanju aplikacij, ki se smejo uporabljati, oz. preventivnem zaklepanju operacijskega sistema, da uporabniki ne morejo nameščati / poganjati poljubnega programja.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
poweroff ::
SeMiNeSanja je izjavil:
Problem je še dodatno, da takointako nimaš neskončno število proizvajalcev diskov in kmalu ne boš nobenih več kupoval, če boš ob vsakem izpadu dal proizvajalca na črno listo.
V našem primeru ne proizvajalca, pač pa sem predlagal, da se da na črno listo točno ta model diska.
Namreč, ko sta crknila 2, so poslali še tretjega - isti model. To pa že ni več normalno. In kaže na to, da je nekdo pozabil vklopit možgane.
sudo poweroff
Mavrik ::
Glejte, se strinjam, da omejitev na nekaj modelov računalnikov delo (IT oddelka!) precej poenostavi, poceni nabavo, itd. Ampak nima to veze z varnostjo. Razen morda v smislu, da je recovery plan malo bolj enostaven.
Naj se pač jasno pove, da se te omejitve uvaja zaradi poneostavitve dela in nižanja stroškov. Ne pa, da se izgovarjajo na varnost.
Verificirani gonilniki brez varnostnih lukenj za strojno opremo v napravi so pomembni za varnost. Tudi na svetem Linuxu. In tega ne moreš garantirati na floti par tisoč mašin če ti vsak prinese svojo napol polomljeno kišto. Obenem pa v večjih podjetjih dobiš strojno opremo, ki je tudi z varnostnega vidika... posebna ;)
Vnos popolnoma nepreverjenega operacijskega sistema v zaščiteno omrežje je tudi precejšnja varnostna norost - in to operacijskega sistema kjer ima oddaljeni strežnik praktično root dostop preko upravljalca paketov. To deluje v manjših podjetjih, ne pa podjetjih ki so legitimna tarča bolj sofisticiranih napadov.
The truth is rarely pure and never simple.
Zgodovina sprememb…
- spremenil: Mavrik ()
SeMiNeSanja ::
Zanimivo mi je da kot zagovornik varnosti tudi zagovarjaš...
To sem že zgoraj nakazal, da je Matthai precej pod vplivom svojega akademskega delovnega okolja.
Po svoje občudujem tiste fante, ki pri njemu v službi skrbijo za varnost omrežja in pri tem ne izgubijo potrpljenja.
Predstavljaj si, da si odgovoren za varnost.... pri tem se ti pa v delo vmešavajo raznorazni eksperti, magistri in doktorji, ki vsaj zase 'obvladajo' stvari, si nočejo pustiti nič narekovati (bog ne daj, da si samo 'tehnik'),.... istočasno pa ne nosijo nobene odgovornosti.
Hudir je, ker bolj ko so 'eksperti', bolj omejen pogled imajo na določeno področje varnosti, izgublja pa se širina. A vsak je prepričan, da bo njegovo področje ekspertize rešilo vse probleme... pa saj jih...ampakkkkk.......(deloma in samo za njega?).
Saj veš, kaj pravi tisti angleški pregovor o prevelikem številu kuharjev in čorbi...
Če vsak dan delaš in dihaš v takem akademskem okolju, se navzameš nekih praks, ki v njemu 'delujejo'. Pozabljaš pa, da te iste prakse težko delujejo v kateremkoli drugem okolju, kjer ni kupa ekspertov in oddelkov, ki se na tak ali drugačen način ukvarjajo z informatiko, robotiko, AI in kaj vem kerimi IT področji še.
Hkrati pa sem prepričan, da je tudi kakšen od njegovih sodelavcev že na lastni koži spoznal negativne učinke škodoželjne kode v kombinaciji z 'akademsko anarhijo'. Ampak kdo se bo s tem hvalil...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Mavrik ::
Mislim da je razlika predvsem v velikosti - 300 računalnikov je eno, 100.000 računalnikov je čisto drug problem. Še posebej ker je tadruga skupina tudi hitro tarča napadov.
Podobno kot pri vodenju ekip - prakse, ki super delujejo v ekipah do 100 popolnoma odpovejo pri par 10.000.
Podobno kot pri vodenju ekip - prakse, ki super delujejo v ekipah do 100 popolnoma odpovejo pri par 10.000.
The truth is rarely pure and never simple.
Zgodovina sprememb…
- spremenil: Mavrik ()
joze67 ::
Mimogrede... pri nas se preko javnega naročila kupuje točno določen model USB diska... in zadnjič je kolegom v ZDA en tak disk crknil, in so izgubili zelo dragocene podatke. Nekaj smo jih uspeli rešiti (reševanje je stalo kar precej), nekaj pa ne...Če so kolegi imeli zelo dragocene podatke na disku USB (in samo na disku USB), problem je, ampak nikakor ne v diskih USB ne v monokulturi.
SeMiNeSanja ::
Mimogrede... pri nas se preko javnega naročila kupuje točno določen model USB diska... in zadnjič je kolegom v ZDA en tak disk crknil, in so izgubili zelo dragocene podatke. Nekaj smo jih uspeli rešiti (reševanje je stalo kar precej), nekaj pa ne...Če so kolegi imeli zelo dragocene podatke na disku USB (in samo na disku USB), problem je, ampak nikakor ne v diskih USB ne v monokulturi.
Problem, ki je obstajal še predenj so sploh kupili tisti hudobni disk...
A hudir, ta človeška naivnost, ko nekaj kupiš, vidiš tisto nalepko "2 leti garancije" in potem kar avtomatsko privzameš, da se najmanj dve leti zadevi nič ne sme zgoditi, saj je vendarle nova in celo pod garancijo!
Dejansko pri tem pozabljamo, da danes proizvajalci dobesedno tempirajo pokvarljivost, da bi izdelki crknili čim prej po izteku garancijske dobe. Pogosto jim rata....včasih pa tudi ne in se stvari kvarijo prej kot bi si želeli.
Da bi te občutek še bolj speljal na led, ti pomagajo stari izdelki... kdor ima več računalnikov okoli sebe, bo zagotovo kje našel tudi kakšen računalnik z diski, ki nonstop delujejo že 10 ali celo 15 let - brez vsake okvare. Zamenjaš jih, ker so postali premajhni za današnje čase ali pa prepočasni. Pri tem pa se sprašuješ, če bo tisti supermoderni SSD, ki si ga vgradil tudi zdržal 10-15 let....
Edini, ki pravilno ravna, je skrajni pesimist. Tisti, ki že ob nakupu vzame diske v parih, ker predpostavi, da bo eden zagotovo odpovedal še pred iztekom garancije....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
jukoz ::
[
Verificirani gonilniki brez varnostnih lukenj za strojno opremo v napravi so pomembni za varnost. Tudi na svetem Linuxu. In tega ne moreš garantirati na floti par tisoč mašin če ti vsak prinese svojo napol polomljeno kišto. Obenem pa v večjih podjetjih dobiš strojno opremo, ki je tudi z varnostnega vidika... posebna ;)
Vnos popolnoma nepreverjenega operacijskega sistema v zaščiteno omrežje je tudi precejšnja varnostna norost - in to operacijskega sistema kjer ima oddaljeni strežnik praktično root dostop preko upravljalca paketov. To deluje v manjših podjetjih, ne pa podjetjih ki so legitimna tarča bolj sofisticiranih napadov.
Kdo in kje pa delajo verifikacije? Kolikor poznam IT službe po podjetjih, so tako podhranjene da ni šans da bi kdo izvajal kakršnekoli verifikacije.
Legitimna tarča bolj sofisticiranih napadov je lahko katerakoli firma. Kupiš dostop do registra pravnih oseb za poljubno državo, izbereš branžo kjer je za IT slabo poskrbljeno, pogledaš katera podjetja so najbolj rasla in bam - imaš seznam tarč.
Zakaj bi lupil banke če lahko lokalne Janeze, ki jim je ratal posel z VW/Ikeo/megakorp in imajo 28. v mesecu goro denarja na računu =)
SeMiNeSanja ::
Zakaj bi lupil banke če lahko lokalne Janeze, ki jim je ratal posel z VW/Ikeo/megakorp in imajo 28. v mesecu goro denarja na računu =)
Prosim nehaj, ker me boš pripravil do tega, da bom pričel tuhtati, da sem na napačnem koncu "security bizniza", saj je tako zelo bolj profitno delovanje na "nasprotni strani". Sploh po tem, ko veš, koliko je tistih "low hanging fruits" tam zunaj, za katere se resnično ni potrebno pretegniti, da bi jih obral....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Mavrik ::
Kdo in kje pa delajo verifikacije? Kolikor poznam IT službe po podjetjih, so tako podhranjene da ni šans da bi kdo izvajal kakršnekoli verifikacije.
Govorimo o multinacionalkah (ime teme :) ), ki ponavadi imajo nekaj več virov kot pa povprečna slovenska firma.
The truth is rarely pure and never simple.
::
Poznam primere multinacionalk, ki preverijo vsak Windows update, preden ga spustijo na svoje računalnike. Nekateri te stvari jemljejo resno.
jukoz ::
Kdo in kje pa delajo verifikacije? Kolikor poznam IT službe po podjetjih, so tako podhranjene da ni šans da bi kdo izvajal kakršnekoli verifikacije.
Govorimo o multinacionalkah (ime teme :) ), ki ponavadi imajo nekaj več virov kot pa povprečna slovenska firma.
Mnja, sem delal za megacorp (ene 25k zaposlenih, v naši bajti jih je bilo med 800 in 1000) - zunanji IP dobiš na Canary Wharf =)
In policy je (bil) da se uporablja IE. Lastni sajti, tudi nekateri interni, niso delali s tem. Če si se fuuuul pritoževal, ti je lokalni helpdesk naložil Chrome =)
IT department je na Portugalskem, tickete rešuje pribljižno 6 mesecev, standardni odgovor je NE!!!!!111!!!!!!.
Lokalni helpdesk ne preverja nobenih driverjev, temveč rešuje tekoče težave. Kakor ve in zna =)
Ker smo vzhodnoevropejci, smo imeli Thinkpade, zahodni Dell, US in šefi pa Mac. Očitno njim ni bilo treba gledati svet skozi oči IEja.
Za eno zadevo je bil predpisan Juniper FW (za neke VPNje). 2 leti po tem, ko se je zvedelo za hardcoded gesla v njih, so bili še veselo aktivni. Ker nov firmware ni bil verificiran? Kdo bi vedel =)
je izjavil:
Poznam primere multinacionalk, ki preverijo vsak Windows update, preden ga spustijo na svoje računalnike. Nekateri te stvari jemljejo resno.
To ti tudi v malih podjetjih delajo, če imajo čas =)
Problem je, ker tesna mašina ni enaka mašini, ki jo ima uporabnik. Vedno so neke izjeme =)
Zgodovina sprememb…
- spremenilo: jukoz ()
Invictus ::
Mislim da je razlika predvsem v velikosti - 300 računalnikov je eno, 100.000 računalnikov je čisto drug problem. Še posebej ker je tadruga skupina tudi hitro tarča napadov.
Podobno kot pri vodenju ekip - prakse, ki super delujejo v ekipah do 100 popolnoma odpovejo pri par 10.000.
Pri nas tako velikih podjetij sploh ni, zato ni čudno, da nekateri, ki so delali vedno samo v slovenskih firmah, trosijo bedarije .
Kar se tudi vidi pri samih dnevnih operacij podjetij, ko malo prehitro zrastejo. Prevzamejo strukturo velikih, vodijo jo pa po garažnem principu... Kar ponavadi pomeni, šef je rekel, naredite, brez nekih pisnih zadev (email) ali celo s podporo kakega softwara (Jira, ali kaj podobnega)...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Zgodovina sprememb…
- spremenil: Invictus ()
SeMiNeSanja ::
Problem je, ker tesna mašina ni enaka mašini, ki jo ima uporabnik. Vedno so neke izjeme =)
In tu potem spet do izraza pride prednost unifikacije strojne in programske opreme - da bi bila testna mašina čim bližja uporabniški.
Včasih sem prodajal WinInstall, ki je bil narejen ravno za taka okolja, kjer nekdo v IT pripravi 'pakete', ki jih potem unificirano 'porineš' na uporabnikovo mašino.
Poleg nameščanja programskih paketov (office se je namestil 10x hitreje..) je zadeva znala delati tudi inventuro Windows popravkov in 'poriniti' izbrane popravke na uporabnikov računalnik (avtomatske posodobitve seveda izključene).
Krasna zadeva - a predpogoj je strogo unificirano okolje, drugače se zadeve znajo kar hitro kje zatakniti...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
jukoz ::
SeMiNeSanja je izjavil:
Problem je, ker tesna mašina ni enaka mašini, ki jo ima uporabnik. Vedno so neke izjeme =)
In tu potem spet do izraza pride prednost unifikacije strojne in programske opreme - da bi bila testna mašina čim bližja uporabniški.
Softwaresko ni enaka mašina - če imaš 2,20,200,2000... analitikov, ki uporabljajo samo Word, Excel in Outlook je izi. Če imaš zraven še 2,20,200 računovodij, ki morajo imeti za vsako državo/regijo/obrtno zbornico/sodišče dostop do nekih specialnih zadev, imaš pa problem. Pa je vseeno, ali jih je v podjetju 10 in imata dostop do tega 2 PCja ali pa če jih je 2000.
Kartice in čitalci s certifikati? USB ključi? Nek brezvezen update in stvari magično ne delajo več. Davke je pa potrebno plačat, papirje oddat na carino, oddati obrazec na okoljsko agencijo. In ko to ne gre in so na to vezani roki in kazni, je problem.
Takrat lokalni (ali pa katerikoli) helpdesk reši kakor ve in zna. In monokultura odleti skozi okno.
Pa to govorimo samo o pisarniškem delu oz birokratih, ki so včasih lahko isto naredili s pisalnimi stroji.
Potem pa kar naenkrat ugotoviš, da je potrebno vse te oddelke ločiti v svoja podomrežja in jih primerno zaklepati. In potem naekrat postavne povsem vseeno, če analitiki delajo v Excelu na Win7, Win10, MacOS, Linuxu, amigi ali pa na SmartTVju z Androidom.
Zgodovina sprememb…
- spremenilo: jukoz ()
SeMiNeSanja ::
No, čisto tako preprosto spet ni.
Že jaz sem (preveč) poenostavil opis - zato pa si potem razumel, kot da je govora o enem samem 'modelu', katerega se porine vsem in vsakomur.
Večja kot je organizacija, več se naredi tistih default virtualk, na katerih se potem generira distribucijske pakete.
Ti distribucijski paketi pa se uporabnikom nameščajo po potrebi, ne pa kar vsem, ker bi bil to 'standard'.
Seveda imaš potem več standardnih 'baseline' konfiguracij, nad njimi pa nameščaš ali odstranjuješ različne standardizirane pakete aplikacij.
Bistvo te 'push' variante je izredno enostavno resetiranje okolja, če se mašina iz bilokaterega razloga sesuje. Windows se zažene in namesti kar preko PXE, v bazi se preveri kateri paketi so bili nameščeni na tej mašini in se samodejno povrnejo, potem pa še potegne uporabniške nastavitve iz backup-a uporabniškega okolja in jih porine na mašino.
Skratka ne delaš restore OS-a, temveč dejansko avtomatizirano svežo namestitev (vključno z vsemi posodobitvami!), z backup-a pa pobereš izključno uporabniške podatke (nastavitve desktopa, upor. accountov, mailboxov,...).
Kakorkoli že - stvar ni tako preprosta, kot si ti razumel. Unifikacija JE osnova - toda ni tako stroga, da bi imel ves enterprise samo en sam 'template', temveč imaš lahko prilagojene za vsak oddelek posebej. Potem pa še individualno pushnjene aplikacije glede na uporabnika.
Ločevanje oddelkov v podomrežja je takointako pametna zadeva, pa četudi vsi uporabljajo ista orodja.
Hujši problem je vzdrževanje pregleda nad licenčnostjo programja, ki je nameščen do zadnjega slepega čreva enterprise omrežja. Če to nisi v stanju vzdrževati, se lahko znajdeš praktično na istem, kot če te prizadane ransom virus, le da tokrat pride z odločbo sodišča.....
Že jaz sem (preveč) poenostavil opis - zato pa si potem razumel, kot da je govora o enem samem 'modelu', katerega se porine vsem in vsakomur.
Večja kot je organizacija, več se naredi tistih default virtualk, na katerih se potem generira distribucijske pakete.
Ti distribucijski paketi pa se uporabnikom nameščajo po potrebi, ne pa kar vsem, ker bi bil to 'standard'.
Seveda imaš potem več standardnih 'baseline' konfiguracij, nad njimi pa nameščaš ali odstranjuješ različne standardizirane pakete aplikacij.
Bistvo te 'push' variante je izredno enostavno resetiranje okolja, če se mašina iz bilokaterega razloga sesuje. Windows se zažene in namesti kar preko PXE, v bazi se preveri kateri paketi so bili nameščeni na tej mašini in se samodejno povrnejo, potem pa še potegne uporabniške nastavitve iz backup-a uporabniškega okolja in jih porine na mašino.
Skratka ne delaš restore OS-a, temveč dejansko avtomatizirano svežo namestitev (vključno z vsemi posodobitvami!), z backup-a pa pobereš izključno uporabniške podatke (nastavitve desktopa, upor. accountov, mailboxov,...).
Kakorkoli že - stvar ni tako preprosta, kot si ti razumel. Unifikacija JE osnova - toda ni tako stroga, da bi imel ves enterprise samo en sam 'template', temveč imaš lahko prilagojene za vsak oddelek posebej. Potem pa še individualno pushnjene aplikacije glede na uporabnika.
Ločevanje oddelkov v podomrežja je takointako pametna zadeva, pa četudi vsi uporabljajo ista orodja.
Hujši problem je vzdrževanje pregleda nad licenčnostjo programja, ki je nameščen do zadnjega slepega čreva enterprise omrežja. Če to nisi v stanju vzdrževati, se lahko znajdeš praktično na istem, kot če te prizadane ransom virus, le da tokrat pride z odločbo sodišča.....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
poweroff ::
In policy je (bil) da se uporablja IE. Lastni sajti, tudi nekateri interni, niso delali s tem.
IT department je na Portugalskem, tickete rešuje pribljižno 6 mesecev, standardni odgovor je NE!!!!!111!!!!!!.
Lokalni helpdesk ne preverja nobenih driverjev, temveč rešuje tekoče težave. Kakor ve in zna =)
Ja, tako so stvari pogosto v praksi. In ko taki šalabajzerji začnejo razlagat o varnosti, mi je jasno, da je to samo izgovor za to, da jim ni treba nič spremeniti (beri: delati).
Izjema so podjetja, kjer za varnost resnično in stalno skrbijo. Ampak takih tudi v tujini ni prav veliko...
sudo poweroff
SeMiNeSanja ::
In policy je (bil) da se uporablja IE. Lastni sajti, tudi nekateri interni, niso delali s tem.
IT department je na Portugalskem, tickete rešuje pribljižno 6 mesecev, standardni odgovor je NE!!!!!111!!!!!!.
Lokalni helpdesk ne preverja nobenih driverjev, temveč rešuje tekoče težave. Kakor ve in zna =)
Ja, tako so stvari pogosto v praksi. In ko taki šalabajzerji začnejo razlagat o varnosti, mi je jasno, da je to samo izgovor za to, da jim ni treba nič spremeniti (beri: delati).
Izjema so podjetja, kjer za varnost resnično in stalno skrbijo. Ampak takih tudi v tujini ni prav veliko...
Že že...samo ti, ki jih je omenjal jukoz, so ekstremni šalabajzerji, da jim ni para.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
darkolord ::
johnnyyy ::
In policy je (bil) da se uporablja IE. Lastni sajti, tudi nekateri interni, niso delali s tem.
IT department je na Portugalskem, tickete rešuje pribljižno 6 mesecev, standardni odgovor je NE!!!!!111!!!!!!.
Lokalni helpdesk ne preverja nobenih driverjev, temveč rešuje tekoče težave. Kakor ve in zna =)
Ja, tako so stvari pogosto v praksi. In ko taki šalabajzerji začnejo razlagat o varnosti, mi je jasno, da je to samo izgovor za to, da jim ni treba nič spremeniti (beri: delati).
Izjema so podjetja, kjer za varnost resnično in stalno skrbijo. Ampak takih tudi v tujini ni prav veliko...
Takšnih podjetij je malo. Največji problem pri vsem tem je globalni, saj znotraj firme ni neke verižne odgovornosti. Pri nas to zgleda tako, da je direktor v Sloveniji odgovoren za poslovanje našega lokalnega podjetja (v lasti multinacionalke), če zaradi globalnega ITja določene stvari niso bile urejene, je lahko on kazensko odgovoren. Če stvari niso bile narejene zaradi globalnega ITja, je on prvi v vrsti, ki se mu bo majal stolček. Če stoji proizvodnja, bo potrebno kakšno soboto in nedeljo razkirati in stvari dokončati. Takrat bodo globalni ITjevci doma, nihče ne bo šel kazensko popravljat svoj zajeb v proizvodnjo v tretji državi.
Zvezdica27 ::
helou, še vedno nimam časa vse brat... mam kar dela... vmes sem bil nekaj dni na win home laptopu. Potem sem dobil svojo kišto nazaj, IT dec je pustil, da si sam vse urejam, zdaj ni več težav - lahko bom obdržal linux. Ne vem kje je bil sploh problem.
Danes ko sem to zvedel sem bil za 30% bolj priden in ponižen, da lahko delam v okolju, ki ga poznam...
Zdaj imamo operativne težave, ker mi ne znajo povedati, kaj moram kriptirat: samo home folder ali cel disk (ker recimo fstab je izven home, nimam pa ga kriptiranega in je vse tam ane - a ITjevec sploh en ve, kaj je fstab). Me je pa presenetil, ker je znal osnovne linux komande, bolje od mene.
Dala sva gor nek av program, neko spripto, pol sem pa iskal proces in komande eno uro... dela, a ne dela, hehe, četudi je root proces. Malo bo še trajalo, zdaj sva v vodah, kjer se (na drobovje sistema) ne spoznam najbolje. Hkrati pa moram še ful delati...
bo že
zz
Danes ko sem to zvedel sem bil za 30% bolj priden in ponižen, da lahko delam v okolju, ki ga poznam...
Zdaj imamo operativne težave, ker mi ne znajo povedati, kaj moram kriptirat: samo home folder ali cel disk (ker recimo fstab je izven home, nimam pa ga kriptiranega in je vse tam ane - a ITjevec sploh en ve, kaj je fstab). Me je pa presenetil, ker je znal osnovne linux komande, bolje od mene.
Dala sva gor nek av program, neko spripto, pol sem pa iskal proces in komande eno uro... dela, a ne dela, hehe, četudi je root proces. Malo bo še trajalo, zdaj sva v vodah, kjer se (na drobovje sistema) ne spoznam najbolje. Hkrati pa moram še ful delati...
bo že
zz
johnnyyy ::
Zvezdica27 je izjavil:
helou, še vedno nimam časa vse brat... mam kar dela... vmes sem bil nekaj dni na win home laptopu. Potem sem dobil svojo kišto nazaj, IT dec je pustil, da si sam vse urejam, zdaj ni več težav - lahko bom obdržal linux. Ne vem kje je bil sploh problem.
Danes ko sem to zvedel sem bil za 30% bolj priden in ponižen, da lahko delam v okolju, ki ga poznam...
Zdaj imamo operativne težave, ker mi ne znajo povedati, kaj moram kriptirat: samo home folder ali cel disk (ker recimo fstab je izven home, nimam pa ga kriptiranega in je vse tam ane - a ITjevec sploh en ve, kaj je fstab). Me je pa presenetil, ker je znal osnovne linux komande, bolje od mene.
Dala sva gor nek av program, neko spripto, pol sem pa iskal proces in komande eno uro... dela, a ne dela, hehe, četudi je root proces. Malo bo še trajalo, zdaj sva v vodah, kjer se (na drobovje sistema) ne spoznam najbolje. Hkrati pa moram še ful delati...
bo že
zz
Čestitke!
Nobena juha se ne poje tako vroča kot se skuha .
Po mojem mnenju je najbolje, da imaš šifriran celoten disk. Če hočeš obdržati trenutni sistem, boš imel malce več dela z backupiranjem in potem z restoranjem. Ampak ko imaš to enkrat postavljeno je to-to. Super bi bilo, da se poizkušaš dogovoriti, da to narediš enkrat ko boš imel čas, da ne boš imel ob navalu dela podrt sistem .
poweroff ::
Šifriranje celotnega sistema je tako enostavno, da to sploh ni vprašanje. Edino reinstall boš moral narediti (in seveda priporočljivo prej backup in nato restore).
sudo poweroff
Zvezdica27 ::
I lost. Prišlo je iz centrale, win ali nič. no tudi osx in android gresta.
No, jaz bom vseeno probal, samo imam toliko dela, da zdaj res ne morem. decembra.
bom vse prebral in komentiral, sam da najdem kako uro...
zz
No, jaz bom vseeno probal, samo imam toliko dela, da zdaj res ne morem. decembra.
bom vse prebral in komentiral, sam da najdem kako uro...
zz
SeMiNeSanja ::
Če ne gre drugače.... se naučiš Windows!
(Sem tudi jaz nekoč mislil, da se ne bom nikoli navadil na Win, ko sem bil še na DOS... Vse se mi je zdelo 3x bolj štorasto in počasno, Norton Commander na DOS pa je bil zakon...)
V principu je nebi smelo biti reči, ki jo rabi tipični odvetnik, katero se na Windows nebi dalo izpeljati...
Ali pač?
(Sem tudi jaz nekoč mislil, da se ne bom nikoli navadil na Win, ko sem bil še na DOS... Vse se mi je zdelo 3x bolj štorasto in počasno, Norton Commander na DOS pa je bil zakon...)
V principu je nebi smelo biti reči, ki jo rabi tipični odvetnik, katero se na Windows nebi dalo izpeljati...
Ali pač?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
SeMiNeSanja ::
Wtf "informacijska varnost" ?!? Če je ta TAKO velik problem, potem takointako nimaš kaj početi online, ne glede na to, kateri operacijski sistem uporabljaš.
Sam operacijski sistem pa še NIKOLI ni bil garant za kakršnokoli varnost. Operacijski sistem + uporabnik pa je že po definiciji kontradiktorno s čemerkoli, kar se imenuje 'varnost'.
In kar takoj nehaj prodajati bullshit od "Linux = varnost" ker se že takoj z prvo črko diskreditiraš. Lahko pa se postaviš ke v kolono k onim, ki imajo kapice iz alu folije na glavi. Tisti namreč gredo idealno v sklop s to filozofijo.
Sam operacijski sistem pa še NIKOLI ni bil garant za kakršnokoli varnost. Operacijski sistem + uporabnik pa je že po definiciji kontradiktorno s čemerkoli, kar se imenuje 'varnost'.
In kar takoj nehaj prodajati bullshit od "Linux = varnost" ker se že takoj z prvo črko diskreditiraš. Lahko pa se postaviš ke v kolono k onim, ki imajo kapice iz alu folije na glavi. Tisti namreč gredo idealno v sklop s to filozofijo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
johnnyyy ::
Zvezdica27 je izjavil:
I lost. Prišlo je iz centrale, win ali nič. no tudi osx in android gresta.
No, jaz bom vseeno probal, samo imam toliko dela, da zdaj res ne morem. decembra.
bom vse prebral in komentiral, sam da najdem kako uro...
zz
Škoda . Najbolje da še poizkušaš. Mogoče poprosi tudi nadrejeno, da "lobira" zate, glede na to da ji večkrat pomagaš.
Zvezdica27 ::
hja... not her call. Težko razložim, a ker se v resnici ne spozna...
ma nima veze, jaz bom že to obšel, če se bo le dalo. Itak rabim samo mail in dostop do omrežnega diska (365). Ampak zdaj imam res gužvo.
Zdaj sem pač na win na začasnem računalu in to da ni srednjega klika copy-paste je totalen pain in the ass.
zz
ma nima veze, jaz bom že to obšel, če se bo le dalo. Itak rabim samo mail in dostop do omrežnega diska (365). Ampak zdaj imam res gužvo.
Zdaj sem pač na win na začasnem računalu in to da ni srednjega klika copy-paste je totalen pain in the ass.
zz
SeMiNeSanja ::
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Zvezdica27 ::
bom probal.
Upam da to dela isto kot v linux, kjer je srednji gumb drugi ctrl-v, brez oblikovanja. Ker je res fino imeti dva copy paste sistema. Pravi in hitri.
zz
Upam da to dela isto kot v linux, kjer je srednji gumb drugi ctrl-v, brez oblikovanja. Ker je res fino imeti dva copy paste sistema. Pravi in hitri.
zz
johnnyyy ::
Zvezdica27 je izjavil:
hja... not her call. Težko razložim, a ker se v resnici ne spozna...
ma nima veze, jaz bom že to obšel, če se bo le dalo. Itak rabim samo mail in dostop do omrežnega diska (365). Ampak zdaj imam res gužvo.
Zdaj sem pač na win na začasnem računalu in to da ni srednjega klika copy-paste je totalen pain in the ass.
zz
No moj šef je sistemcu čist enostavno razložil: "to je njegovo orodje, na katerega je navajen in ga potrebuje za svoje delo - prosim da urediš, da lahko dela". Če tega ne uredi pa ji povej, da se ti bo produktivnost zmanjšala in da ti naj zmanjša obseg dela.
Kar se pa tiče srednjega klika, pa zateži sistemcu, naj ti to uredi.
darkolord ::
Razlogi, ki jih ima multinacionalka za standardizirane konfiguracije, so ponavadi bistveno bolj tehtni kot "Jože je navajen na srednji klik".
SeMiNeSanja ::
Razlogi, ki jih ima multinacionalka za standardizirane konfiguracije, so ponavadi bistveno bolj tehtni kot "Jože je navajen na srednji klik".
Kot lahko vidiš iz komentarjev, jih ni tako malo mnenja, da se gre za golo nagajanje uporabnikom. Hudobni IT-Globalisti, ki ne marajo svojih uporabnikov...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
imagodei ::
SeMiNeSanja je izjavil:
Razlogi, ki jih ima multinacionalka za standardizirane konfiguracije, so ponavadi bistveno bolj tehtni kot "Jože je navajen na srednji klik".
Kot lahko vidiš iz komentarjev, jih ni tako malo mnenja, da se gre za golo nagajanje uporabnikom. Hudobni IT-Globalisti, ki ne marajo svojih uporabnikov...
Žal pogosto to drži - ko IT department pozabi, da je v končni fazi v službi podjetja in ciljev lastnikov (na kratko: generiranje dobička), ne pa, da je sam sebi namen in v imenu varnosti IT tako zapre, da začne dušiti produktivnost. Ne pravim, da je vedno tako.
Je pa včasih treba tudi malo pogledat, v kakšni branži dela podjetje, kjer si zaposlen kot informatik: recimo bolnišnica, banka, , policija, farmacevtsko podjetje - tem je dušeča varnost še kako v interesu, sicer iz različnih razlogov... Če pa delaš v IT-ju v Perutnini Ptuj ali v Sportini, potem pa zelo verjetno lahko pozabiš vsaj na tiste najbolj "akademske" varnostne grožnje. Vsi odmevnejši primeri varnostnih lukenj in vdorov v zadnjih nekaj letih so se v veliki meri zanašali na socialni inženiring in (spear) Phising, okužbo z izsiljevalskim virusom ali kvečjemu na neustrezno konfiguracijo strežnikov, priključenih na internet, neposodobljene spletne tehnologije, strežnike...
A imamo kje kakšne podatke ali ocene, v koliko sistemov so napadalci uspeli vdreti zaradi neposodobljenega luknjičavega BIOSa? Koliko sistemov so ogrozili zaradi Meltdowna ali Spectra? Ali pa zaradi Powerhammerja ali Rowhammerja?
Hočem rečt: tudi v teh primerih gre za realne nevarnosti. Ampak je treba biti toliko pošten, da jasno povemo, da gre pri teh "akademskih" variantah za več magnitud manjši rizik, kot pa denimo to, da bo nek uporabnik neavtorizirano priključil svoj Access Point v podjetju. Ali pa v smeti odvrgel svoje stare DVD-je, kamor si je delal "backup" zaupnih dokumentov. Ali pa, da si bo uporabnik na prenosnik v domačem okolju navlekel nek malware, ransomware...
- Hoc est qui sumus -
poweroff ::
Zgodbicam o varnosti bi še verjel, če bi kdaj kakšen IT oddelek ali proizvajalec softwera resno odgovarjal zaradi izrabe ranljivosti.
Ampak če ima nekdo nameščen Linux, in bo odpovedal disk, bo seveda kriv ta uporabnik.
Ko se zgodi EternalBlue, pa "pač tako je". Varnostna služba, ki ji zataji alarm v banki in "po nesreči" v trezor spusti oboroženega roparja, bo finančno odgovarjala. Kaj pa na področju IT?
Tam pa so vsi nedolžne ovčice ko gre kaj narobe...
Ampak če ima nekdo nameščen Linux, in bo odpovedal disk, bo seveda kriv ta uporabnik.
Ko se zgodi EternalBlue, pa "pač tako je". Varnostna služba, ki ji zataji alarm v banki in "po nesreči" v trezor spusti oboroženega roparja, bo finančno odgovarjala. Kaj pa na področju IT?
Tam pa so vsi nedolžne ovčice ko gre kaj narobe...
sudo poweroff
SeMiNeSanja ::
Zgodbicam o varnosti bi še verjel, če bi kdaj kakšen IT oddelek ali proizvajalec softwera resno odgovarjal zaradi izrabe ranljivosti.
Ampak če ima nekdo nameščen Linux, in bo odpovedal disk, bo seveda kriv ta uporabnik.
Ko se zgodi EternalBlue, pa "pač tako je". Varnostna služba, ki ji zataji alarm v banki in "po nesreči" v trezor spusti oboroženega roparja, bo finančno odgovarjala. Kaj pa na področju IT?
Tam pa so vsi nedolžne ovčice ko gre kaj narobe...
Ja, pa to ni od danes.
Sicer moraš takointako razdeliti tudi to poglavje na tri veje:
a) proizvajalci programske opreme: ti že od prvih dni v EULA vključujejo klavzulao "mi ne odgovarjamo za nič" kvazi "uporaba na lastno odgovornost"
b) implementatorji rešitev: ti so že bolj na udaru, saj jih bi dejansko lahko podjetje tožilo, če lahko dokaže nestrokovno implementacijo.
c) uporabniki: ti so dežurni krivec za vse zlo. Se je pač najlažje izgovarjati na enega pepčka, ki itak ne ve kaj počne, pa še na sodišču se z precejšno gotovostjo ne bo tožaril po vseh inštancah.
Kljub temu je zanimivo, da ni vse 'čisto tako preprosto'. Kakšne 30 let nazaj sem se na nekem meetingu pogovarjal z ustanovitelji softw. podjetja, ki takrat igralo kar precej pomembno vlogo na trgu. Bili so prvi, ki so izdelali "personal firewall" za PC-je, pa sem jih ob izidu vprašal, če nameravajo kreniti v razvoj splošnega firewall programja. In ne boš verjel, da je bil odgovor, da je to področje po pravni plati preveč tvegano zaradi možnih tožb, ki te lahko doletijo, če kaj gre narobe.
Ker pa kljub temu obstaja kar nekaj proizvajalcev tovrstnih izdelkov, se je očitno našla neka varovalka, ki jim omogoča, da se zaščitijo pred morebitnimi tožbami. Realno gledano je takšna varovalka tudi potrebna, saj drugače nihče nebi razvijal na tem področju, rešitve bi bile 10x dražje,....proizvodi pa kamenodobni, ker nebi bilo neke prave konkurence.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
johnnyyy ::
Zgodbicam o varnosti bi še verjel, če bi kdaj kakšen IT oddelek ali proizvajalec softwera resno odgovarjal zaradi izrabe ranljivosti.
Ampak če ima nekdo nameščen Linux, in bo odpovedal disk, bo seveda kriv ta uporabnik.
Ko se zgodi EternalBlue, pa "pač tako je". Varnostna služba, ki ji zataji alarm v banki in "po nesreči" v trezor spusti oboroženega roparja, bo finančno odgovarjala. Kaj pa na področju IT?
Tam pa so vsi nedolžne ovčice ko gre kaj narobe...
Večina multinacionalk je delniških družb in javno sramotenje se pozna na padcu delnic. Takšne stvari zelo redko pridejo v medije. Pri nas smo že imeli primere, ko so ljudje izgubili službe zaradi javnega blatenja podjetja in lastnikov.
SeMiNeSanja ::
Večina multinacionalk je delniških družb in javno sramotenje se pozna na padcu delnic. Takšne stvari zelo redko pridejo v medije. Pri nas smo že imeli primere, ko so ljudje izgubili službe zaradi javnega blatenja podjetja in lastnikov.
Da bi fasal čevelj zaradi blatenja, pa res ni treba delat v multinacionalki. Garantirano se ti bo še hitreje zgodilo v s.p. obratu, da boš letel čez vrata, če boš jezikal čez lastnika.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
::
SeMiNeSanja je izjavil:
Večina multinacionalk je delniških družb in javno sramotenje se pozna na padcu delnic. Takšne stvari zelo redko pridejo v medije. Pri nas smo že imeli primere, ko so ljudje izgubili službe zaradi javnega blatenja podjetja in lastnikov.
Da bi fasal čevelj zaradi blatenja, pa res ni treba delat v multinacionalki. Garantirano se ti bo še hitreje zgodilo v s.p. obratu, da boš letel čez vrata, če boš jezikal čez lastnika.
Po moje je blatenje lastne firme zelo nizkotno dejanje. Če imaš problem, ga reši med štirimi stenami firme. Če je nepremostljiv, pojdi drugam. Konec koncev te firma še vedno zaposluje in plačuje, tam si prostovoljno.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | WannaCry SLOOddelek: Informacijska varnost | 5549 (3969) | crniangeo |
» | Münchenski mestni svetniki ne znajo uporabljati Linuxa (strani: 1 2 3 4 5 )Oddelek: Novice / Ostale najave | 76586 (67228) | Ghost7 |
» | Glavni razlogi za okužbe v podjetjih: elektronska pošta, družinski člani, pornografijOddelek: Novice / Varnost | 10922 (9001) | MrStein |
» | Bo 2010 končno leto Linuxa? (strani: 1 2 3 4 5 )Oddelek: Novice / Android | 57591 (52838) | Icematxyz |