|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 02 Mar 2007 16:52:31
To : Slav Matveev
Subject : Re: Домен - ?
--------------------------------------------------------------------------------
Slav Matveev <Slav.Matveev@p222.f968.n5020.z2.fidonet.org> wrote:
AK>> что мешает внутреннему унести в клювике винт от сервера (и процессор,
AK>> заодно) а на файлопомойку слить из дома? Или не слить, взвесив шансы
AK>> быть пойманым, а аккуратно сформатировать и впарить на барахолке ;-)
SM> сколько раз тебе надо повторить, что физическое отсутствие
SM> замечается намного быстрее? у нас первый звонок "а че
у тебя чего, сервер без рэйда?
SM>>> она и стоит дороже.
AK>> если учесть риски - то не всегда.
SM> в отсутствии аудита? за спертый чужой документ?
SM> да практически никаких рисков, если только ты сам не разболтаешь.
обычно (ну, опять же, в нормальном месте, у тебя явно ненормальное -
менеджеры с квалификацией админа, админ круче которого только боги,
управление рисками и даже понятие об оном отсутствует напрочь)
либо круг способных этот документ не просто спереть, а реализовать в
сжатые (до его устаревания) сроки весьма легко вычисляем.
AK>> моих знакомых менеджеров я берусь за пару минут обучить открывать
AK>> пресловутый замок - за сколько ты научишь менеджера подменять identity
AK>> в, пусть совсем незащищенной сети с nfs?)
SM> рассказ о том, как быстро менеджера возьмут за жопу входит
SM> в эти пары минут?
они что, сами не могут прикинуть - длину коридора, количество других дверей
в нем, щель между столами в соседней комнате куда можно сбросить лишний
предмет чтоб потом зайти за ним во время тихое?
Это куда меньший бином ньютона.
А если ты не об этом, а об особенностях intrusion detect'а - нет, не входит,
ну так и про сети я ничего такого обычно не рассказываю и сам лишним
не интересуюсь. В принципе, можно и не вляпаться.
AK>>>> облеченных доверием Босса...)
SM>>> у юзера в хоумдире лежат разные договора, прайсы и прочее.
AK>> может ему далеко ходить-то и не надо, достаточно свой хоумдир толкнуть
AK>> подорого? ;-)
SM> зачем получать люлей за свой пр###б, если можно подставить
а где доказательства? Ты уж определись - то "никто не спалит",
а то сразу свой проеб?
Hичего не знаю, товарищ начальник, с документом вот в ворде работал, может
это злобный вирус?
SM>>> к остальным пользователям. И что бы он не лазил куда не надо
SM>>> есть аудит, админу не подвластный.
AK>> че, вот у тебя - есть?
SM> я пока сам себе доверяю. :)
ты-то да. Hо ты, насколько я понимаю, нифига не CEO и даже не соучредитель.
SM> я интернационалист - я против всех.
SM> но вытаскивание 6 дисков из массива - это слишком заметно,
а зачем мне все шесть-то? В идеальном случае хватает одного. В неидеальном
придется, конечно, тырить пять. (а чего там такого-то, что шестидисковый
массив понадобился?)
AK>> для идиотов повторяю: рация - на бронетранспортере, а ключ нужен
AK>> от _моей_ (или соседской) комнаты, а не от серверной. Hу еще напильник
AK>> и полчаса времени, дома. (хороший, суко, замок, дорогой. Повбывав бы.)
SM> после ремонта я убедился что один ключ открывает половину
SM> дверей на этаже, а второй - вторую половину. после чего
повезло. В моем случае все хуже - ключи-то открывают то что им положено
открывать, да вот, оказывается, не во всяких руках.
SM> поменял замок в серверной. так что тебе предварительно
SM> придется поискать подходящую заготовку.
тоже, наверное, не бином ньютона.
SM> я, кстати, однажды посетил представительство одной западной
SM> фирмы... там все двери открываются смарт-картами. в том
это снижает риск тыренья диска менеджером, но увеличивает - админом,
потому что помимо вариантов махинации с самой смарткартой появляются
варианты махинаций с системой авторизации.
SM> числе и серверная. во-первых ты устанешь подбирать ключ
SM> к таком замку, а во-вторых... датчик движения. охрана возбуждается,
SM> когда датчик сработал, а ключ никто не брал.
вот в таком месте обычно еще и изымают ноут на входе (даже если у
тебя не отобрали - это еще не означает, что свободно шляясь по
доступным тебе частям здания и пытаясь подключаться к розеткам или
пихать флэшки в usb ты не накличешь на себя неприятности). Потому
как все это стоит денег и там где их осознанно решили потратить,
вряд ли ограничатся полумерами.
AK>> нет, но основание не искать себе и другим геморроя, когда речь идет
AK>> о рисках еще меньших и при этом менее вероятных чем покупка парой
AK>> сотрудников омоновской формы и акмов.
SM> форма и ММГ АКМ стоят недорого. и раз уж у тебя любой может
то и оно. Да и настоящий не очень.
SM> открыть серверную и вынести диск - зачем ты вообщем там
SM> используешь пароли?
в нормальных местах - в основном, именно что для защиты от тех, кто и
вынести диск - не может. В ненормальных, скорее, в качестве эффекта
стеклянной двери.
> Alex
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
