|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Slav Matveev 2:5020/968.222 02 Mar 2007 15:22:59
To : Alex Korchmar
Subject : Домен - ?
--------------------------------------------------------------------------------
02 Mar 07 12:57, Alex Korchmar wrote to Slav Matveev:
SM>> человек. А внутренний сольет на рапидшару или иную
SM>> файлопомойку.
AK> что мешает внутреннему унести в клювике винт от сервера (и процессор,
AK> заодно) а на файлопомойку слить из дома? Или не слить, взвесив шансы
AK> быть пойманым, а аккуратно сформатировать и впарить на барахолке ;-)
сколько раз тебе надо повторить, что физическое отсутствие
замечается намного быстрее? у нас первый звонок "а че
у нас сервером" раздается в течении минуты после того,
как сервер/том будет недоступен.
AK>>> гвоздей, и тырят ее ровно до тех пор пока это проще чем тырить
AK>>> гвозди.
SM>> она и стоит дороже.
AK> если учесть риски - то не всегда.
в отсутствии аудита? за спертый чужой документ?
да практически никаких рисков, если только ты сам не разболтаешь.
AK> моих знакомых менеджеров я берусь за пару минут обучить открывать
AK> пресловутый замок - за сколько ты научишь менеджера подменять identity
AK> в, пусть совсем незащищенной сети с nfs?)
рассказ о том, как быстро менеджера возьмут за жопу входит
в эти пары минут?
AK>>> облеченных доверием Босса...)
SM>> у юзера в хоумдире лежат разные договора, прайсы и прочее.
AK> может ему далеко ходить-то и не надо, достаточно свой хоумдир толкнуть
AK> подорого? ;-)
зачем получать люлей за свой пр###б, если можно подставить
коллегу?
SM>> А к админу доверия должно быть ровно столько же, сколько
SM>> к остальным пользователям. И что бы он не лазил куда не надо
SM>> есть аудит, админу не подвластный.
AK> че, вот у тебя - есть?
я пока сам себе доверяю. :)
а вот админы доступ имеют не везде.
AK>>> Проще подобрать ключик к серверной и стыздить хотсвапабельный
AK>>> диск.
SM>> это слишком заметно.
AK> ну да, заметил: сп...ла диск какая-то #ука! А че дальше-то? Hу может
AK> второй раз это сделать ей не дадут, поставят сувальдный замок (почему
AK> я не хочу таскать повсюду с собой этот лом?) но "я че-то не пойму
AK> - ты за нас или за них?"
я интернационалист - я против всех.
но вытаскивание 6 дисков из массива - это слишком заметно,
что бы вызвать интерес по горячим следам.
SM>> ключ у охраны. и там же список из 4 человек, которые имеют
AK> для идиотов повторяю: рация - на бронетранспортере, а ключ нужен
AK> от _моей_ (или соседской) комнаты, а не от серверной. Hу еще напильник
AK> и полчаса времени, дома. (хороший, суко, замок, дорогой. Повбывав бы.)
после ремонта я убедился что один ключ открывает половину
дверей на этаже, а второй - вторую половину. после чего
поменял замок в серверной. так что тебе предварительно
придется поискать подходящую заготовку.
я, кстати, однажды посетил представительство одной западной
фирмы... там все двери открываются смарт-картами. в том
числе и серверная. во-первых ты устанешь подбирать ключ
к таком замку, а во-вторых... датчик движения. охрана возбуждается,
когда датчик сработал, а ключ никто не брал.
SM>> В принципе можно приехать в омоновской форме с АКМами,
SM>> положить охрану мордой в пол, вынести все что надо и уехать. но
SM>> это же не основание всем работать под админом/рутом без
SM>> паролей?
AK> нет, но основание не искать себе и другим геморроя, когда речь идет
AK> о рисках еще меньших и при этом менее вероятных чем покупка парой
AK> сотрудников омоновской формы и акмов.
форма и ММГ АКМ стоят недорого. и раз уж у тебя любой может
открыть серверную и вынести диск - зачем ты вообщем там
используешь пароли?
Slav.
--- GEcho 1.20/Pro
* Origin: -= PC's come and go, but PDP-11 are FOREVER!!! =- (2:5020/968.222)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
