» »

Bankomati bodo preskočili Windows 8

1
2
»

krneki0001 ::

Andrej, pa misliš da je v velikih firmah kaj drugače?

Če ne drugega so admini tok zaverovani v svoje firewalle, da na notranjem omrežju pustijo share z "everyone" in vsaj read pravicami, če že nima kar full pravic.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

SeMiNeSanja ::

Zaverovani v firewalle? Kaj pa vem.... veliko adminov sploh ne ve, kako imajo naštelan firewall, kaj zmore in česa ne. Če se že adminu morda rahlo sanja, pa se njegovemu šefu zagotovo ne.

Sem se ravno zadnjič pogovarjal z eno stranko: "Smo kupili ASA mašino"...
"Super... pa ste kupili tudi kakšno licenco za varnostne servise poleg? Vsaj IPS?"
"Ja, to pa ne vem..."

Pismu, kdo če ne vodja IT-ja bi moral vedeti kaj so kupili - koneckoncev je podpisal nabavni nalog. Potem pa od njega še pričakuj, da adminu ali zunanjemu izvajalcu gleda pod prste, kako so postavili konfiguracijo?
Koliko je primerov, ko admini v službi vlačijo torrente (domači internet ni tako hiter?), šef pa o tem nič ne ve.
Me zanima, koliko šefov IT-ja si vsaj enkrat mesečno pogleda statistike prometa na požarni pregradi, da bi videl, če so kje kakšne anomalije, da ga ne more admin voditi za nos.

Seveda pa imaš tudi primere, ko na eni strani pretiravajo, na drugi strani pa vse z ritjo podrejo. Določijo, da morajo imeti gesla 10 znakov - ljudje si pa začno gesla zapisovati na listke - kot čisto banalen primer. Sem bi se dalo uštuliti tudi tiste share, ki so odprti za vsakogar.

[D]emon ::

Zapisovanje gesla na listek ni tak problem, kot so ga dolgo casa predstavljali. Ce nebodigatreba pridobi fizicni dostop do listka, mu ni problema cele masine odnest. Skupaj z listkom. :))
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

AndrejO ::

krneki0001 je izjavil:

Andrej, pa misliš da je v velikih firmah kaj drugače?

Od globalno uveljavljenega igralca na področju plačilnih sistemov, sem pričakoval nekaj drugega, ne tolikšno in takšno naivnost.

Ampak pač. Sprejmeš na znanje in iščeš naprej, dokler ne najdeš tistih, ki zadostijo tvojim kriterijem ali pa znajo to vsaj dovolj dobro sfejkati.

AndrejO ::

SeMiNeSanja je izjavil:


Me zanima, koliko šefov IT-ja si vsaj enkrat mesečno pogleda statistike prometa na požarni pregradi, da bi videl, če so kje kakšne anomalije, da ga ne more admin voditi za nos.

Me zanima koliko šefov proizvodnje kondenzatorjev vsaj enkrat mesečno pogleda nekaj kondenzatorjev, če delajo ali ne, da bi videl, če so kje kakšne anomalije, da ga zaposleni na traku ne morejo voditi za nos.

V mojem svetu bi bilo idiotsko pričakovati, da manager opravlja operativne naloge. Za nadzor se vzpostavi sistem nadzora, ki zagotavlja, da opravljeno delo zadošča predpisanim standardom. "Šef IT-ja" je sposoben takšen sistem nadzora vzpostaviti, pravilno dimenzionirati in na podatke iz nadzora ustrezno reagirati.

krneki0001 ::

AndrejO je izjavil:

krneki0001 je izjavil:

Andrej, pa misliš da je v velikih firmah kaj drugače?

Od globalno uveljavljenega igralca na področju plačilnih sistemov, sem pričakoval nekaj drugega, ne tolikšno in takšno naivnost.

Ampak pač. Sprejmeš na znanje in iščeš naprej, dokler ne najdeš tistih, ki zadostijo tvojim kriterijem ali pa znajo to vsaj dovolj dobro sfejkati.


Nočem nobenega, ki fejka v svoji bližini, zato sem tudi šel na svoje, da nimam več sodelavcev z magisteriji, ki nakladajo o svojih znanjih, medtem ko kot srednješolec delam vse te zadeve in vem kdaj nakladajo in kdaj ne. In potem ko s takimi delaš na plačilnih sistemih v sloveniji, vidiš, da če hočeš narest dobro, moraš kompletno zadevo narediti sam in izločit vse ki se šlepajo (pa se potem hvalijo, kako so oni vse to naredili). Sem že videl kako magister računalništva z 20 let izkušenj na mainframu (plus vsakoletno izobraževanje v domovini in tujini) napiše tak program, da ne veš ali bi se smejal ali jokal. Ko mu poveš, da to naredi en sam stavek, ki uporablja sistemske funkcije, je pa začuden in tako "naprednih" funkcij ni še nikoli videl ali mu ni nihče povedal zanje. Ko mu pa omeniš, da obstajajo knjige 30 ali 40 let stare, ki imajo celo primere s tem opisane, pa skor dol pade (ja COBOL je res že star).

Problem je prenos znanja, še bolj pa samoiniciativa, da se nekaj naučiš in to potem tudi v praksi uvajaš.

Kar se tiče pa samega plačilnega sistema - SEPA ima toliko lukenj, ki se šele sedaj krpajo, da je definitivno slabša kot je bil plačilni promet v sloveniji pred uvedbo sepe.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

Invictus ::

krneki0001 je izjavil:


Kar se tiče pa samega plačilnega sistema - SEPA ima toliko lukenj, ki se šele sedaj krpajo, da je definitivno slabša kot je bil plačilni promet v sloveniji pred uvedbo sepe.

Jap, sam sem si blokiral direktne bremenitve. Ker ti jo lahko nekdo naredi brez tvoje vednosti.

Kar se tiče varnosti v omrežju, je pa stanje ponavadi tako, da se nakupi cel kup škatel, priklopi in pozabi nanje. Šef IT srečen, finančnik malo manj, ampak oba pa živita v iluziji da je njihova infrastruktura varna.

Če hočeš narediti test, se samo priklopi na Ethernet v firmi. Povsod dobiš takoj IP, in ves dostop do mreže. Da lahko laufaš skenerje ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

SeMiNeSanja ::

AndrejO je izjavil:

SeMiNeSanja je izjavil:


Me zanima, koliko šefov IT-ja si vsaj enkrat mesečno pogleda statistike prometa na požarni pregradi, da bi videl, če so kje kakšne anomalije, da ga ne more admin voditi za nos.

Me zanima koliko šefov proizvodnje kondenzatorjev vsaj enkrat mesečno pogleda nekaj kondenzatorjev, če delajo ali ne, da bi videl, če so kje kakšne anomalije, da ga zaposleni na traku ne morejo voditi za nos.

V mojem svetu bi bilo idiotsko pričakovati, da manager opravlja operativne naloge. Za nadzor se vzpostavi sistem nadzora, ki zagotavlja, da opravljeno delo zadošča predpisanim standardom. "Šef IT-ja" je sposoben takšen sistem nadzora vzpostaviti, pravilno dimenzionirati in na podatke iz nadzora ustrezno reagirati.

Ne boš verjel, ampak vesten šef proizvodnje gre vsak dan v proizvodnjo pogledat, kaj se dogaja. Zagotovo ne bo sam delal meritev kakovosti izdelkov, bo pa preveril poročila, ki mu jih posreduje kontrola kakovosti.

Pač ne moreš biti šef nečesa, istočasno pa se skrivati v pisarni in ne imeti stika z dogajanjem. Kot šef odgovarjaš tudi za napake podrejenih in moraš imeti nadzor, pregledovati dnevna, tedenska in mesečna poročila.

'Delegiranje' je že ok, ampak brez feedback-a vse skupaj ni nič. Poglej upravo Targeta, ki si danes zagotovo želi, da bi ene par krat bolj vestno 'zaslišala' svojega šefa IT in se nekoliko bolj poglobila v to, kaj se počne in dogaja na njegovem področju. Zdaj ko se tožarijo z bankami, se jim najbrž vsem po vrsti majejo stolčki, saj dvomim, da bi jim lastniki kar tako spregledali, da bodo morali plačati najmanj $20M odškodnine bankam.

Drugače pa pregledovanje 'executive report-ov' (in po potrebi zahtevanje razlag) za moje pojme ne spada pod 'operativne naloge'.

AndrejO ::

krneki0001 je izjavil:

Nočem nobenega, ki fejka v svoji bližini, zato sem tudi šel na svoje, da nimam več sodelavcev z magisteriji, ki nakladajo o svojih znanjih, medtem ko kot srednješolec delam vse te zadeve in vem kdaj nakladajo in kdaj ne.

Kul, narediš kakor ti ustreza in to je to. Nimam pa to več kaj za dodati, ker nisem govoril o sodelavcih in tako ne najdem povezave med tvojim rantom in mojim opažanjem o znanju zaposlenih nekega X podjetja, katerega produkte smo ovohavali.

In da, stvari se da sfejkati in v poslu to pač vzameš na znanje in ne greš takoj "all-in".

SeMiNeSanja je izjavil:


Drugače pa pregledovanje 'executive report-ov' (in po potrebi zahtevanje razlag) za moje pojme ne spada pod 'operativne naloge'.

Verjetno imava različne poglede na vse skupaj, vendar zame gre delitev nekako tako:

"Executive report" ni nekaj, čemer bi rekel "pogleda statistike firewalla". Slednje namreč jemljem kot operativen podatek.

Poročilo poslovodstvu, kadar se ga naredi, vsebuje kaj in zakaj je prišlo do dogodka ali anomalije, ter predlagane ali tudi že implementirane korektivne korake. Poslovodstva ne zanimajo mesečne blodnje "proizvodnje", kadar ta poteka v skladu z načrti. Zanimajo jih odstopanja in izravnalni ukrepi.

Vsake toliko, ker je to dobro za higieno, se opravi dodatno preverjanje, katerega namen je ugotovitev, če "standardi proizvodnje" še vedno ustrezajo splošnim panožnim standardom, izpolnjujejo poslovne potrebe in, če se jih še vedno drži. To preverjanje po naročilu poslovodstva opravi ekipa ljudi, ki niso hkrati tisti, ki to "proizvodnjo" izvajajo.

Vse skupaj nima nič s tem, da ima vodja odprta vrata, da osebno prileti iz enega kontinenta na drugega za teden ali dva, da lahko osebno in neformalno počveketa s člani ekipe v čajni kuhinji, ter da dobi občutek, kako se ljudje sicer počutijo in kaj jih žuli.

Ampak to sem seveda jaz. Druga podjetja lahko delajo tudi drugače, če so našla drugačen recept, ki jim zadošča in je pri njih splošno sprejet. Na srečo ima večina vprašanj iz managementa več pravilnih odgovorov.

SeMiNeSanja ::

@AndrejO - vse skupaj je ZELO odvisno od velikosti podjetja.

Ne moreš primerjati procesov v eni multinacionalki s procesi v 200-članskem (in manjšem) kolektivu, kjer je morda en sam informatik, ki mu pač nima kdo drug gledati pod prste, kot direktor pristojen za 'splošne zadeva' ali izvršni direktor.

AndrejO ::

Seveda je vse stvar lokalnih okoliščin. Če rešitev podjetju ustreza, kdo sem jaz, da jo bom kritiziral.

Samo prav pa je povedati, da se zaposlenim bodisi zaupa, da opravljajo delo za katerega so plačani, bodisi se njihovo delo in znanje redno podvaja.

SeMiNeSanja ::

Zaupanje je že nujno potrebno, ampak po drugi strani pa tudi ne gre, da npr. vodja IT ne ve, ali so kupili 'golo' požarno pregrado, ali pregrado skupaj z varnostnimi servisi.
En nivo višje, pa je res dovolj, da direktor ve, da imajo požarno pregrado, ne rabi pa vedeti vseh podrobnosti.

Ne vem pa, kako je s to zadevo, ko je govora o 'Security Policy' v podjetju. Teoretično naj bi pri oblikovanju tega bilo vpeto tudi vodstvo podjetja. Praksa je seveda vsaj pri nas precej drugačna (išči z lupo podjetja pod 200 zaposlenih, ki bi imeli to papirologijo sploh narejeno).

AndrejO ::

Vsaj zame je bistvena razlika med "vedeti" in "pregledovati". Prvo je temelj tega, da "veš" kakšne so možnosti, da "veš" kako IT pomaga primarni dejavnosti, da "veš" v katero smer področje deluje, da "veš", kje so meje možnega in izvedljivega, da "veš" kakšni so stroški posameznih strategij. "Vedeti" je seveda ključno, kar mora imeti vodja, ki neposredno pomaga tistim, ki opravljajo operativno delo.

"Pregledovati" pa meni pomeni, da ta oseba opravlja operativno delo. Pričakovano in razumljivo v manjših okoljih, praviloma vprašljivo v srednjih in večjih okoljih, ker jemlje čas in energijo, ki bi jih ta oseba sicer morala posvečati svojim primarnim nalogam, ki se tičejo "vedeti".

SeMiNeSanja ::

AndrejO je izjavil:

Vsaj zame je bistvena razlika med "vedeti" in "pregledovati". Prvo je temelj tega, da "veš" kakšne so možnosti, da "veš" kako IT pomaga primarni dejavnosti, da "veš" v katero smer področje deluje, da "veš", kje so meje možnega in izvedljivega, da "veš" kakšni so stroški posameznih strategij. "Vedeti" je seveda ključno, kar mora imeti vodja, ki neposredno pomaga tistim, ki opravljajo operativno delo.

"Pregledovati" pa meni pomeni, da ta oseba opravlja operativno delo. Pričakovano in razumljivo v manjših okoljih, praviloma vprašljivo v srednjih in večjih okoljih, ker jemlje čas in energijo, ki bi jih ta oseba sicer morala posvečati svojim primarnim nalogam, ki se tičejo "vedeti".

Saj pravim, da jaz govorim o 90% podjetij pri nas (manjših), ti pa o ostalih 10% (srednja in velika).

AndrejO ::

Kar sem napisal velja tudi v 100% podjetij, ki imajo samo enega imformatika in enega managerja in se ne ukvarjajo z IT produkti.

SeMiNeSanja ::

AndrejO je izjavil:

Kar sem napisal velja tudi v 100% podjetij, ki imajo samo enega imformatika in enega managerja in se ne ukvarjajo z IT produkti.

Dokler muzika špila, nobenega ne zanima od kod prihaja, ko pa neha, je pa panika.

Torej je po tvoje v Targetu izvršnemu dir vseeno, da ni šefa IT malo večkrat poklical na razgovor, pa zahteval kakšno poročilo, ki bi pojasnilo kolikokrat so bili od zunanjih sodelavcev opozorjeni na čudna dogajanja in zakaj se kljub opozorilom ni ukrepalo?

Ne verjamem, da potem velja princip 'shit happens - sem mu pač zaupal...', ko se enkrat tudi tebi zamaje stolček zaradi več destmiljonskih tožb.

Ja, eno je kako se v praksi dela, drugo pa, kako bi morda bilo dobro delati (pa se iz praktičnih razlogov ne izide).

AndrejO ::

SeMiNeSanja je izjavil:

Ne verjamem, da potem velja princip 'shit happens - sem mu pač zaupal...', ko se enkrat tudi tebi zamaje stolček zaradi več destmiljonskih tožb.

A gremo nazaj, kjer sem napisal kako se to dela in kako manager ne rabi izvajati operativnega dela?

SeMiNeSanja ::

AndrejO je izjavil:

SeMiNeSanja je izjavil:

Ne verjamem, da potem velja princip 'shit happens - sem mu pač zaupal...', ko se enkrat tudi tebi zamaje stolček zaradi več destmiljonskih tožb.

A gremo nazaj, kjer sem napisal kako se to dela in kako manager ne rabi izvajati operativnega dela?

'Poklicati na razgovor' NI operativno delo
'Branje poročila IT oddelka' NI operativno delo
'Branje poročila zunanjega nadzora' NI operativno delo

Ti govoriš o 'vedeti' jaz govorim o 'vedeti'. Operativno delo pa je sestavljanje poročil - nikjer nisem omenil, da bi naj direktor sestavljal poročila in sam iskal podatke. Ampak če že nosi odgovornost, potem tudi mora gledati pod prste svojim neposredno podrejenim - sicer preko poročil, ki so jih ti sestavili zanj (ja, spet faktor zaupanja). Menda naj bi takšna poročila obsegala tudi anomalije in če se je kaj podvzelo, da bi se jih odpravilo (v vednost).

Tako kot ti pišeš, se da razumeti, da direktor šele iz časopisov izve, da so pri njih vdrli v omrežje in pokradli podatke xxx tisoč strank. To pa ja ne boš trdil, da je princip, po katerem NAJ bi zadeve potekale.

crniangeo ::

Pri vsem tem pozabljate, da je za dvig varnostne politike potreben žegen z generalnega direktorja. Ničkolikokrat je že bilo videno, da so uporabniki težakali varnostnemu inženirju kaj se to pravi blokirat to pa to, ker oni pa ne morejo delat. takrat so demonstrativno vstali in si vzel frej.. in tako je vse prišlo do generalnega direktorja, ki Full securityja ni požegnal in je bila oprema preprosto preplačana :)
Convictions are more dangerous foes of truth than lies.

SeMiNeSanja ::

Jaz ne pozabljam - ampak AndrejO piše, kot da je to že 'operativno delo' in generalnega ne tangira (tako berem zapisano).

Itak po moje eden mimo drugega pričava :) v bistvu pa misliva podobno...

Drugače pa 'full security' ni toliko problem samega security-a, kot medsebojnega zaupanja v kolektivu in razumevanje celotne zadeve. Če se ne igra z odprtimi kartami in nekaj blefira, zaposlene odkriža z 'itak ti to nebi razumel', se bo zelo hitro dvignil kakšen upor proti preveč striktni varnostni politiki (bolj zaradi logiranja in strahu pred možnimi zlorabami kot ostalega).

V takih primerih se sprašujem, če nebi bilo bolje zamenjati kakšnega IT-jevca...

Zgodovina sprememb…

AndrejO ::

SeMiNeSanja je izjavil:

AndrejO je izjavil:

SeMiNeSanja je izjavil:

Ne verjamem, da potem velja princip 'shit happens - sem mu pač zaupal...', ko se enkrat tudi tebi zamaje stolček zaradi več destmiljonskih tožb.

A gremo nazaj, kjer sem napisal kako se to dela in kako manager ne rabi izvajati operativnega dela?

'Poklicati na razgovor' NI operativno delo
'Branje poročila IT oddelka' NI operativno delo
'Branje poročila zunanjega nadzora' NI operativno delo.

O temu spodaj je bilo govora. Lepo pa, da si naštel vse, kar res ni operativno delo.

SeMiNeSanja je izjavil:


Koliko je primerov, ko admini v službi vlačijo torrente (domači internet ni tako hiter?), šef pa o tem nič ne ve.
Me zanima, koliko šefov IT-ja si vsaj enkrat mesečno pogleda statistike prometa na požarni pregradi, da bi videl, če so kje kakšne anomalije, da ga ne more admin voditi za nos.


SeMiNeSanja je izjavil:

Jaz ne pozabljam - ampak AndrejO piše, kot da je to že 'operativno delo' in generalnega ne tangira (tako berem zapisano).

Itak po moje eden mimo drugega pričava :) v bistvu pa misliva podobno...

Itak. In mejo malo drugače postavljava. Tam, tam. Ampak vseeno drugače.

Sam še vedno mislim, da tisti "faktor zaupanja" lepo pove, da se ekonomsko bolj splača od časa do časa najeti strokovno pomoč za prevetritev, kot pa preveč mešati delovne naloge med "odločevalskimi" in "izvedbenimi".

SeMiNeSanja ::

Ma to ti je isti šmoren kot npr. predsednik vlade in policaj.

Predsednika ne briga kaj dosti po katerih ulicah in koliko policajev se sprehaja naokoli na nočnem šihtu.

Zanimalo pa ga bo, če bo kriminalna statistika narasla, ki jo bo seveda tudi on spremljal, oz. mu bo o njej poročal notranji minister.
Zanimalo ga bo, če so ujeli povečano število ilegalcev.
Zanimalo ga bo, če so ujeli kakšno večjo kriminalno zdruščino.
Zanimalo ga bo, če policaji jamrajo da imajo prenizke plače in grozijo s stavko.
Zanimalo ga bo, če bo kakšen policaj obtožen nasilja nad občanom.
itd.

Če pa ima policaj za pasom pištolo proizvajalca A ali B, mu je pa čisto vseeno in tega ne rabi vedeti. Tudi ga ne zanima katero številko čevljev ima posamezni policaj in kdo od njih je delal preko zadnjih božičnih praznikov.

Skratka, vsekakor ima tisti 'na vrhu' interes vedeti, kaj se dogaja v določenem resorju. Če si direktor podjetja, te seveda mora tudi zanimati, kaj se dogaja v IT-ju. Definitivno pa ne rabiš spiska, koliko RAM-a ima katera delovna postaja vgrajenega - medtem ko informacija, koliko delovnih postaj bo treba zamenjati v naslednjem letu zagotovo tudi njega zanima (predvsem po finančni plati).

Bo tako 'pojasnilo' ustrezalo 'skupnemu jeziku'?

AndrejO ::

SeMiNeSanja je izjavil:


Zanimalo pa ga bo, če bo kriminalna statistika narasla, ki jo bo seveda tudi on spremljal, oz. mu bo o njej poročal notranji minister.

SeMiNeSanja je izjavil:

Bo tako 'pojasnilo' ustrezalo 'skupnemu jeziku'?


Ne, ker si znova v isti zagati. Če ti informatik laže, potem bo lagala tudi njegova statistika. Če pa vodja sam dela statistiko iz podatkov, je pa vsaj deloma operativa.

Z nobenim pristopom pa ni nič narobe. Oba imata svoje prednosti in slabosti.

SeMiNeSanja ::

I give up.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Windows XP umrl. Dokončno (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
7517593 (13833) Markoff
»

Nove procesorje bo podpiral le najnovejši Windows (strani: 1 2 3 )

Oddelek: Novice / Operacijski sistemi
13148357 (42775) jest10
»

Leto dni po koncu podpore Windows XP še vedno brca (strani: 1 2 3 4 5 )

Oddelek: Novice / Operacijski sistemi
23557475 (50668) Malajlo
»

Konec podpore za Windows 7 (strani: 1 2 3 )

Oddelek: Novice / Operacijski sistemi
14273622 (65872) dr.Akula
»

Bankomati ostajajo na Windows XP. Microsoft bo služil.

Oddelek: Loža
495077 (3721) Malajlo

Več podobnih tem