Admin pravice vs. osebne pravice uporabnika

Po celi temi mi ni jasno, kaj OPju sploh manjka. Ali to da enkrat ni mogel driverjev snet, ali da se mora prijavljati s geslom v računalnik?
Verjetno bi mu z lahkoto nastavili zaklepanje na dalj časa, če se njegov šef s tem strinja in bi posledično nehal ga srat s skriptami. Za double click pa si tudi lahko nabavi Logitech miško in lahko take stvari nastaviš s default driverji.

Metabond je 20. avg 2020 ob 09:22 izjavil:

Dobil sem jih ker programerji programov vrednih nekaj 10 jurjev niso vzeli v obzir (SeJimNiSanjalo), da so zunaj policajski admini, ki nikakor nočejo dati od sebe admin pravic. Ko takšnega super-juzerja gnjaviš non stop, ti bo dodelil admin pravice da ohrani ljubi mir.

Očitno slabo definirani in slabo vodeni procesi, programerji nikakor ne bi smeli imeti možnost vedeti gesel, niti dodajati drugih uporabnikov v skupine Lokalnih Administratorjev. Še en razlog več, da zamenjaš za dejansko profesionalno okolje, ne pa za kup diletantov.

Le čevlje sodi naj Kopitar!

Kaj vec pa za vas, ljudi z manjsim IQ ni potrebno vec pisati, saj niste dorasli temu.

Nekateri lahko žalijo zgleda.

Čeprav po moje manjka nekaj tistim, ki ne znajo naredit stvari varne in tako da ne bojo ovirale dela.

Metabond je 20. avg 2020 ob 09:22 izjavil:

Za jebanje adminov sploh ne potrebuješ nobenih admin pravic, le osnovni dostop. In to BOLI!

Iz tehničnega vidika ni nekega večjega problema zadev popolnoma zakleniti.

Lahko gre za nesposobnost administratorjev, bolj verjetno pa se jim samo ne ljubi s tem izgubljati zelo veliko časa.

Če dam spet prispodobo z ovcami, navadna ograda jih dobro zadrži, kljub temu, da se da še vedno stlačiti skoznjo, izkopati luknjo spodaj ali jo preskočiti. Ampak da se zgraditi tudi betonski zid ali pa ovce enostavno zapreti hlev.

Na primer tisti osnovni spletni filter večinoma dobro učinkuje in večino odvrne od tega, da bi viseli na facebooku in podobnih zadevah. Če je nekdo "brihten" in malo šnofa okrog, večinoma ni večjega problema, seveda pa s tem nase prevzame več odgovornosti, če bo zaradi tega kaj narobe. Se pa da kot omenjeno, če se ugotovi, da to presega neke normalne meje, vse precej bolj zakleniti.

Utk je 20. avg 2020 ob 09:38 izjavil:

Le čevlje sodi naj Kopitar!

Kaj vec pa za vas, ljudi z manjsim IQ ni potrebno vec pisati, saj niste dorasli temu.

Nekateri lahko žalijo zgleda.

Čeprav po moje manjka nekaj tistim, ki ne znajo naredit stvari varne in tako da ne bojo ovirale dela.

Tako, da se jim dodelijo admin pravice?

Metabond je 20. avg 2020 ob 10:20 izjavil:

Razni internetni filtri so lahko zelo nastavljivi/prilagodljivi. in to da se obešaš na izraz "baby filter" kaže na tvojo užaljenost.
Filter verjetno sploh ni skonfiguriran da bi blokiral vsebino klasificirano kot porn ampak se fokusira na dejansko vsebino prometa in se gleda za malware od izvršljivih datotek do sumljive JS kode.

Ni možna prilagoditev z uporabnikove strani. Baby filter je le za blokado url-jev. Lahko downloadaš *.exe koliko hočeš, če se ta ne nahaja na črnem spisku url-jev. Tako je bil blokiran npr. uradna stran Total Commanderja. Pa potem plug-inov, za katere sem moral spet poslati zahtevek. Pol pa mi je bilo tega dovolj in sem sproxtoliral eno luknjo. Ker je bil prvi premalo prepusten, sem izvohal drugega brezplačnega ponudnika in BUŠIII!!! Seveda sem užaljen, izpod časti in časa je par-krat na dan poslati zahtevek ata adminu, a grem lahko tam pa tam. Pol pa ata admin kontaktira dido admin: a lahko dovolimo juzer-luzerju, da gre tam po to pa-to? In dan, dva gre.

Saj pravim, če bi se pogovarjal z ljudmi bi šlo, s policaji, super-luzerji pač ne gre in ne gre! Njih briga le, da imajo z čim manj dela čim večjo plačo.

1. Niti ni mišljeno, da bi bilo prilagodljivo iz strani uporabnika. To je stvar administratorjev da izberejo kaj se blokira, lahko posamezni URL-ji, lahko na podlagi klasifikacije vsebin (npr. porn), ...
2. Sem videl že druga podjetja ki so blokirala URL-je raznih popularnih utility programčkov, problem je namreč v licencah, ki niso zastonj za uporabo v podjetjih in block url-ja odvrne 95% uporabnikov oz. se potem pozanimajo pri šefu ali IT-je če lahko to dobijo. Z uporabo TC, v kolikor nisi sam plačal licence, kršiš zakonodajo, ker ni zastonj.
3. Ali v podjetju nimate orodja, kjer si lahko uporabnik sam namesti SW iz nekega seznama tudi če ni administrator (npr. sccm) ? Si se sploh pozanimal o tej opciji ?

Pa čist tako iz firbca. Zakaj si sam rabil prenašat in nameščat grafične gonilnike iz prvega posta na služben PC ?
Jaz imam sicer admin pravice, pa nevem kdaj sem jih nazadnje potreboval. It just works... Za mene je naš IT team 99% transparenten tako da nevem kak shitshow imate vi ali pa samo ti pretiravaš.

@Primoz

No, končno eden s katerim se da pogovarjat. Koj vidiš da ni policaj. Sam se nerad karam, ko pa je to neizogibno pa zlepa ne odneham.

1. Po uradni poti traja 2 do 2 dni, da sprostijo URL
2. Kot vestni uporabnik (admini smejte se) sem/smo nabavil/i 5 licenc za TC. Praktično ne uprabljam neplačanih programov razen če nisem v to prisiljen.
3. Nimamo. Kvečjemu ti IT posreduje kakšen link, ki pa ga kajpak ustavi bejbi-filter! HA-HA-HA!!!

Bom obrazložil. CAD program je precej izbirčen glede Quadro gonilnikov. Ta verzija dela s to verzijo CAD-a ona z ono in moraš sam probati, če dela boljše ali ne. Seveda se tega poslužijem le, ko kaj šteka. To lahko naredim le sam, saj IT ne premore tega spečifičnega znanja. Pa saj tudi itak nič pametnega ne vedo, le kako jebat juzer-luzerje. Kot sem rekel, ne znajo recimo usposobiti VPN, da gre normalno skozi 2000 uporabnikov, le kupili so hardwer pred pol leta. Že odpiranje manjšega sestava (50 kos z šraufi vred) traja 15 min na daljavo. Shranjevanje do pol ure... Neuporabno kot so oni sami. Glavno, da je varno, če se da delati pa ni njihov problem. le zakaj neki je odfrčal dida-admin? Supr-luzerji so pa itak potrošna roba, vsako leto se tim idiotov skoraj povsem zamenja!
Da se enkrat pohvalim: imel sem veliko problemov, ki sem jih reševal tudi s pomočjo oddaljenega namizja. Ugani! Brez admin pravic ne gre!!! Potrebna je bila ponovna inštalacija programa saj nadgradnja, verjetno zaradi "pomoči" super-duper AV in druge policajske navlake ni uspela. In potem sem tudi počasi odkril v čem je problem občasno zamrznjenega CAD-a, ki ga cela ekipa podpore v Sloveniji v dveh letih ni rešila. Vsi so bili presrečni, da je obični juzer-luzer, ki kvečjemu ve Commodore prižgati končno rešil problem.

To kjer ti delas ni enterprise podjetje. Vse kar pisem izhaja iz mojih delovnih izkusenj v enterprise podjetjih, kjer se taksnih stvari ne gremo. Ja, sem ze dozivel v prejsnjih firmah svega in svasta, ampak sem se hitro pobral iz takega okolja.

Predlagam ti, da to tudi ti storis.

Metabond je 20. avg 2020 ob 11:31 izjavil:

@Primoz

No, končno eden s katerim se da pogovarjat. Koj vidiš da ni policaj. Sam se nerad karam, ko pa je to neizogibno pa zlepa ne odneham.

1. Po uradni poti traja 2 do 2 dni, da sprostijo URL
2. Kot vestni uporabnik (admini smejte se) sem/smo nabavil/i 5 licenc za TC. Praktično ne uprabljam neplačanih programov razen če nisem v to prisiljen.
3. Nimamo. Kvečjemu ti IT posreduje kakšen link, ki pa ga kajpak ustavi bejbi-filter! HA-HA-HA!!!

Bom obrazložil. CAD program je precej izbirčen glede Quadro gonilnikov. Ta verzija dela s to verzijo CAD-a ona z ono in moraš sam probati, če dela boljše ali ne. Seveda se tega poslužijem le, ko kaj šteka. To lahko naredim le sam, saj IT ne premore tega spečifičnega znanja. Pa saj tudi itak nič pametnega ne vedo, le kako jebat juzer-luzerje. Kot sem rekel, ne znajo recimo usposobiti VPN, da gre normalno skozi 2000 uporabnikov, le kupili so hardwer pred pol leta. Že odpiranje manjšega sestava (50 kos z šraufi vred) traja 15 min na daljavo. Shranjevanje do pol ure... Neuporabno kot so oni sami. Glavno, da je varno, če se da delati pa ni njihov problem. le zakaj neki je odfrčal dida-admin? Supr-luzerji so pa itak potrošna roba, vsako leto se tim idiotov skoraj povsem zamenja!
Da se enkrat pohvalim: imel sem veliko problemov, ki sem jih reševal tudi s pomočjo oddaljenega namizja. Ugani! Brez admin pravic ne gre!!! Potrebna je bila ponovna inštalacija programa saj nadgradnja, verjetno zaradi "pomoči" super-duper AV in druge policajske navlake ni uspela. In potem sem tudi počasi odkril v čem je problem občasno zamrznjenega CAD-a, ki ga cela ekipa podpore v Sloveniji v dveh letih ni rešila. Vsi so bili presrečni, da je obični juzer-luzer, ki kvečjemu ve Commodore prižgati končno rešil problem.

1. Tole se zdi en shitshow, če drži napisano.
IT bi moral priskrbeti PC, ki ima nameščeno vse potrebno za opravljanje dela in da nameščen SW dela optimalno. Tudi kasnejše posodabljanje bi moralo biti nadzorovano in posodobitve vnprej preverjenje preden se porine na vse uporabnike.
Da mora uporabnik sam iskati SW in testirati gonilnike je bedarija, sploh pa da to dela na produkcijskem sistemu.

2. Ne glede na nesposobnost IT-ja je tvoj pristop slab/otročji. V najbolšem primeru te bodo admini ignorirali v naslabšem pa aktivno nasprotovali.
In zna se zgoditi, da te bo s časoma tudi vodstvo/šefi videli kot samo enega težaka, ki jamra in dela zgago.

mahoni je 20. avg 2020 ob 12:06 izjavil:

jukoz je 20. avg 2020 ob 12:02 izjavil:

In flash news za vse mahonije (admine) tega sveta - IT oddelek je stroškovna enota v podjetju, nikoli profitna. Zato se IT oddelek podreja ostalim sektorjem. Tako kot računovodstvo, administracija, logistika... Stroške lahko samo zmanjša, povečati jih ne more.

Spet en z zelo nizkim IQ se oglasa. Brez IT-ja samo za 1h ste bosi za cel dan. Ce pa bi okolje 3-4 ne delovalo je firma RIP.

=)

Kot ponudnik IT rešitev me tak odnos (kot ga imaš ti in tebi podobni) do ostalih procesov v podjetjih zelo veseli. Ker je tak odnos kar pogost je več dela za nas, ki razumemo, kaj so jedrni procesi in kaj podporni procesi v podjetju.

Kot kupec IT rešitev me tak odnos (kot ga imaš ti in tebi podobni) jezi in od takih ponudnikov ne kupujem produktov in storitev.

Kot "šefu" in lastniku podjetja mi je vseeno, zakaj nekaj ne dela. Če mora delati, mora delati. IT služba je tam za to, da to uredi.
Tako kot računovodstvo in pravna služba. Naj mi pove kako se naredi prav in s čim manjšimi stroški. Naj me opozori, da delamo nekaj narobe. Naredi naj pa vseeno tako, da bo najboljše za podjetje.

mahoni je 20. avg 2020 ob 12:06 izjavil:

Pa seveda o IT-ju tako kot ti govoris, se dogaja samo v garaznih in za trg nepomembnih firmah.

Za trg najpomembnejša firma je lokalni kmet, pek, mesar, frizer, smetar, polagalec ploščic. To kar dala tvoja megacorp je za trg nepomembno in bo trg preživel tudi brez nje. Brez peka pa bo v 4 dneh lačen in zelo jezen.

2. Ne glede na nesposobnost IT-ja je tvoj pristop slab/otročji. V najbolšem primeru te bodo admini ignorirali v naslabšem pa aktivno nasprotovali.
In zna se zgoditi, da te bo s časoma tudi vodstvo/šefi videli kot samo enega težaka, ki jamra in dela zgago.

Nisem noben težak do šefa. Videl sem, da on tako kot jaz ne more nič. Podprl me je, da sem dobil nazaj admin pravice in jamči zame. Poleg tega mi je z velikim nasmehom serviral vest, da je dida admin odstopil in me vprašal, da nimam kaj prstov vmes. Dal mi je proste roke do 2-kratnega opozorila ampak do sedaj ni bilo še nobenega.

Če bo zarad admin dostopa do nekega terminala prišlo do ransomwara, potem se ve kdo je kriv...sistemci.

Pišeš da si del multinacionalke in po pisanju sodeč je tudi IT na tem nivoju.
Oni te ne bodo zatožili lokalnemu šefu ampak šefu globalnega IT-ja, le pa naprej spet nekomu na globalnem nivoju. Ko se bo nabralo dovolj dreka na vrhu se lahko zgodi da bo moral tvoj šef izbirati med svojo in tvojo kariero, le kaj misliš da bo izbral ?

Pa saj venomer ponavljem: šef globalnega IT-ja je odstopil! On je potrošna roba in ne jaz, ki delam na mašineriji za 100 jurčkov.

In JAZ sem zatožil IT globalnemu šefu, ko je bil naokrog na obisku. Le da ta tudi nič ne naredi. Ko/če bo poknilo bo po celem vrhu!

Metabond je 20. avg 2020 ob 13:01 izjavil:

Pišeš da si del multinacionalke in po pisanju sodeč je tudi IT na tem nivoju.
Oni te ne bodo zatožili lokalnemu šefu ampak šefu globalnega IT-ja, le pa naprej spet nekomu na globalnem nivoju. Ko se bo nabralo dovolj dreka na vrhu se lahko zgodi da bo moral tvoj šef izbirati med svojo in tvojo kariero, le kaj misliš da bo izbral ?

Pa saj venomer ponavljem: šef globalnega IT-ja je odstopil! On je potrošna roba in ne jaz, ki delam na mašineriji za 100 jurčkov.

In JAZ sem zatožil IT globalnemu šefu, ko je bil naokrog na obisku. Le da ta tudi nič ne naredi. Ko/če bo poknilo bo po celem vrhu!

Blagor ubogim na duhu =)

Hehe, šef IT-ja je potrošnja roba. (v realnosti pa je dobil boljše plačano delo drugje, kjer imajo stvari bolje poštimane). V tej šparovni firmi pa noben normalen ITjevec ne zdrži dolgo, ker izgleda ni financ za to. Razlogov zakaj je kaj, je lahko veliko na različnih koncih. Op je sam povedal, da ni nagrajen za nič več od minimuma.

Metabond je 20. avg 2020 ob 13:31 izjavil:

Res je, tu jih kar mrgoli.

BTW: izklop omrežne kartice med zaklepom že deluje! Da vidimo, če bo šlo to komo v nos!

Seroquel je treba pit redno.

@pegasus

Zadetek v polno: FSLJ
Saj sem povedal in predlagal svoje mnenje v živo haupkomandantu divizije in haupkomandantu IT. Rezultat: naštej pregrešne strani do katerih lahko dostopaš. Je lahko rezultat bolj bebav! Marš u3pm!

Metabond je 20. avg 2020 ob 14:00 izjavil:

@pegasus

Zadetek v polno: FSLJ
Saj sem povedal in predlagal svoje mnenje v živo haupkomandantu divizije in haupkomandantu IT. Rezultat: naštej pregrešne strani do katerih lahko dostopaš. Je lahko rezultat bolj bebav! Marš u3pm!

Pa saj za kaj takega niti ne rabis hoditi do IT fizicno. Poslje se request, vsak malo boljsi filter bo izpisal pop-up v kolikor menis, da je false positive in tam napises svoj request. IT potem pregleda request in stestira stran v svojem testnem okolju in ce menijo, da je vredu se jo white lista.

Pa saj za kaj takega niti ne rabis hoditi do IT fizicno. Poslje se request, vsak malo boljsi filter bo izpisal pop-up v kolikor menis, da je false positive in tam napises svoj request. IT potem pregleda request in stestira stran v svojem testnem okolju in ce menijo, da je vredu se jo white lista.

Ne jemljem resno tistih, ki ne jemljejo resno mene. Kako ti sa mano, tako ja sa tabo!

Bingo. Tam je tako toksična atmosfera, da sem že na informativnem dnevu predčasno zapustil stavbo. Moje sožalje vsem, ki ste tam preživeli leta svojega življenja. Poznam kar nekaj ljudi, ki se jim poznajo posledice.

Pol veš, da sem bolj kaljene sorte.

No ja, kalilnica FSLJ je bila pred dobrimi 30 leti le malce drugačna kot zadnja leta...

IT oddelek v podjetju vpelje neko varnostno politiko.

Uporabnik jo prekrši, pride do okužbe in izgube podatkov. Kriv je seveda uporabnik.

Kaj pa, če vseeno pride do izgube podatkov?

V tem primeru bi bilo treba ugotavljati odgovornost IT oddelka, ali je bila IT politika ustrezna, ali ne.

Ampak seveda IT administratorji zelo redko odgovarjajo za kaj. Proizvajalci sofwera pa še redkeje.

"Windowsi imajo pač luknje, a veste, gospod".

Me zanima kako bi šlo to skozi pri avtomobilu, ki bi mu zaradi malomarnosti proizvajalca ali serviserja med vožnjo odpovedale zavore.

Skratka - IT administratorji radi "grenijo" življenje drugim. V resnici imajo pri tem dobre namene. In tudi grenenje življenja drugim je ponavadi koristno. Ampak morali bi se zavedati dveh stvari. 1) Varnost je pomembna, vendar ne na račun tega, da uporabniki ne morejo delati. 2) Če se postaviš v vlogo "boga" (oz. nekoga, ki j** uporabnike), boš moral za svoje odločitve, ne-odločitve, ali napačne odločitve sprejeti tudi odgovornost.

Pa to govorim kot nekdo, ki je tudi sam občasno v vlogi administratorja.

poweroff je 20. avg 2020 ob 20:05 izjavil:

2) Če se postaviš v vlogo "boga" (oz. nekoga, ki j** uporabnike), boš moral za svoje odločitve, ne-odločitve, ali napačne odločitve sprejeti tudi odgovornost.

Ne razumem točno te povezave.

Če ti varnostnik teži, da zaklepaj vrata, nosi pri morebitnem vlomu večjo odgovornost kot tisti, ki je tiho?
Če inženir za varnost pri delu teži, da moraš nositi zaščitno opremo, nosi večjo odgovornost kot tisti, ki ne reče nič, ko si nekdo odreže prst?

Dejte pametnjakovici odpret svojo firmo in potem tam uvajajte svoja pravila. Mejte vse odprto, menjajte gesla na 1 leto ce vam je prehudo na tri mesce ali se najbolje ne rabite sploh gesel. Ste navalili na admine kot muhe na drek, v resnici ste brez adminov RIP.

mahoni je 20. avg 2020 ob 08:57 izjavil:

Le čevlje sodi naj Kopitar!

Kaj vec pa za vas, ljudi z manjsim IQ ni potrebno vec pisati, saj niste dorasli temu.

Podoben problem pri meni. IT čoha jajca že pol leta, ker na programu ni sposoben prikazati pravilne slike in pravilnega koordinatnega sistema. IT pravi naj zatežimo nadrejenemu, nadrejeni pravi, da jim teži že pol leta in on čaka v bistvu njih.
Zraven tega enkrat na teden vsaj en ali dva računalnika stojita, ker se spreminja geslo za vstop, le to pa IT pozabi sporočiti naprej. Par sto čukov vreden stroj tako tu in tam po šlampariji stoji, mi se pa gužvamo na enem računalu.
En dan takega stanja je pa vreden ravno ene IT inženirske plače.

Pa še ena iz bivšega podjetja s 1000 zaposlenimi. Kot se za tako veliko podjetje spodobi, je imelo tudi direktorja AOP kar je bilo isto kot IT. Le ta je pobiral mastne denarce in grel svoj stol saj pravzaprav ni imel drugega dela kot podpisati naročilnico za nov računalnik 1x na 2 leti. Ker so bili naši PC-ji že predpotopni (v tistih časih je bil nov PC v 2 letih skoraj 10x hitrejši) nam ni dovolil nabaviti novih. Pa sem rekel, da bi za razvoj računalništva v podjetju največ naredili, če bi njega dali na trak in za njegovo plačo kupili 3 dobre računalnike letno. Tak da odkar pomnim, je IT država zase s svojo voljo, ki jo vsiljuje ostalim v imenu varnosti in kaj jaz vem še vsega. Namesto podpore ima funkcijo zaviralca in omejevalca. Zanimivo je tudi bilo, da so uporabniki ob problemih z računalniki večkrat zvali mene kot AOP-ovce. Mene, ki vem kvečjemu le Commodore prižgati, kot trdijo razni samooklicani psihologi in psihiatri tle. In ker jim to ni dovolj bi radi še medalje in dodatna potrdila o superiornosti, saj velika plača s katero se bahajo zgleda ne prinaša zadovoljstva. Pravijo, da je na vrhu samotno. Jaz pa, da se tam pojavljajo tudi viharni sunki vetra in "človeka" rado odnese kot sem se že večkrat prepričal v tej mednarodni firmi.