|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 26 Feb 2007 13:00:59
To : "Dennis Rusin"
Subject : Re: Домен - ?
--------------------------------------------------------------------------------
Dennis Rusin <adminit@tsogu.ru> wrote:
>> держать. Ибо деньги конторе зарабатывают пользователи. И
>> пользователь, который хочет ДЛЯ РАБОТЫ иметь в браузере
>> нестандартный тулбар, как правило, ценен для конторы в
>> достаточно большой степени, чтобы сисадмин бросался
>> выполнять его желания выраженные движением бровей, а не
>> письменной докладной на имя начальника IT-отдела.
DR> Чего вы к этому ТулБару привязались?? Могу реальный пример
Потому что это вопрос usability пользователя. Этот тулбар может реально
экономить человеку час работы в день. Hезависимо от квалификации данного
человека в области непосредственно администрирования. И зарплата у этого
человека может быть раз в пять выше, чем у админа.
Вот и посчитай сколько часов работы админа директор организации (ежели
он действительно умный, и умеет это оценить) будет готов потратить на
обеспечение удобства данного конкретного сотрудника.
DR> привети. В организации куплен лицензионный DrWeb.
DR> Поскольку пользователей несколько тысяч, за всеми не
DR> уследишь, обязательно найдутся умельцы, которые скажут,
DR> что нам не нравиЦЦа DrWeb, мы хотим поставить
DR> Касперского. И ставят. А после не обновляют. В результате
А обосновать они смогут? Антивирус - это типичная админская задача.
Здесь админ, в отличие от тулбара, знает лучше.
Это я, разработчик, могу обосновать что нахрен мне не нужен на
виртуальной винде ваш антивирус. Hикакой. Я лучше revert to snapshot по крону
делать буду, но чтобы компиляция из-за антивируса не тормозила.
Если смогут обосновать, то тогда админу придется ихнего Касперского
поддерживать. А директору выделять деньги на покупку ещё и Касперского.
DR> И даже самому ценному сотруднику организации надают по
DR> голове за такую вот самодеятельность в обслуживании своей
DR> рабочей станции. И докладная уже будет писаться не на имя
За самодеятельность - это конечно, надавать надо. А вот обеспечить
сотруднику свободу действий в разумных пределах (определяя границы
разумного в каждом конкретном случае), и удобство там, где требования
выходят за эти разумные пределы - админ обязан.
DR> Hу и? Какие есть мнениея по этому поводу? По поводу
DR> целесообразности применения групповых политик в подобных
Кривая штука эти ваши групповые политики. Sudo юзеру не давать,
и всё. У Unix модель безопасности изначально рассчитана на
многопользовательскую систему. Hадо просто уметь ей пользоваться.
Опять же, наличие нормальных средств удаленного доступа позволяет всегда
при необходимости на эту рабочую станцию влезть, и что надо сделать.
Для самых крайних случаев можно ${HOME} с noexec смонтировать.
Чтобы в ~/bin левых программ не клали.
Hо лучше так не делать. Если юзер имеет право на законных основаниях с
разрешения админа и под его контролем обеспечить себе необходимое
удобство, он HЕ будет делать это вопреки требованиям админа.
Зачем ему портить с админом отношения?
Особенно внимательным надо быть к продвинутым юзерам, которые знают,
как можно noexec обойти. Потому что если вдруг админу срочно потребуется
отгул, такого юзера можно попросить админа подменить.
--
Севши утром за ньюсы, не забудь надеть трусы (с) моя жена.
--- ifmail v.2.15dev5.3
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Домен - ? 