Гость ocicat Опубликовано 5 июля, 2008 · Жалоба Разговорился как-то с одним бывшим админом (он сейчас работает разработчиком). По его словам невозможно защитить админов друг от друга, если они одновременно работают в сети (а работать надо ...) Например, другой админ может под твоим именем наломать дров. И как быть при увольнении одного или нескольких? А если в фирме работает админ, шпионящий на конкурентов (инсайдер)? Как вообще должно быть? Кто будет контролировать админов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 6 июля, 2008 · Жалоба По его словам невозможно защитить админов друг от друга, если они одновременно работают в сети (а работать надо ...) а можно сессии их писать и потом через плеер смотреть аля этот - http://92.241.174.253/ttyrec.php?recid=27 (правда тут он недоделанный еще, но смотреть можно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrBear Опубликовано 6 июля, 2008 · Жалоба Как вообще должно быть? Кто будет контролировать админов? Уголовный кодекс РФ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 июля, 2008 (изменено) · Жалоба Разговорился как-то с одним бывшим админом (он сейчас работает разработчиком).По его словам невозможно защитить админов друг от друга, если они одновременно работают в сети (а работать надо ...) Например, другой админ может под твоим именем наломать дров. И как быть при увольнении одного или нескольких? А если в фирме работает админ, шпионящий на конкурентов (инсайдер)? Как вообще должно быть? Кто будет контролировать админов? Разделять ответственность по зонам. Один отвечает за один участок ( например узел связи ) , другой за например телематические сервера, третий за сервер с биллингом и базой "персональных данных" , а четвертый например тока доступ по RAIDUS туда имеет , который сеть админит и VPN. Хотя это неудобно в плане подстраховки ( если совсем паролей не давать друг другу). Но может помочь Изменено 6 июля, 2008 пользователем LostSoul Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Janus Опубликовано 6 июля, 2008 · Жалоба Как вообще должно быть? Кто будет контролировать админов?В порядке убывания значимости, но возрастания силы воздействия в случае если...1. Репутация. 2. Совесть. 3. ТК и ГК РФ. 4. Страх. 5. Этот пункт Медведь уже написал. А может кто-то верит, что у методов терморектального воздействия проснулась совесть и они самопомножились на ноль? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 6 июля, 2008 · Жалоба Встречный вопрос, допустим не возможно защитить окружающих от безопасников :)Например, безопасник может периодически выливать дерьмо на головы, выбивая кадры. Показывать деятельность по безопасности следуя различным "правильным законам", при этом уменьшая доходы компании, ибо любая безопасность палка о двух концах. И как быть при увольнении хотя бы одного безопасника? А если в фирме работает безопасник, шпионящий на конкурентов (инсайдер)? Как вообще должно быть? Кто будет контролировать безопасников? :) А если серьёзно, то правильный путь написал LostSoul, плюс к этому должен быть админ(ы) безопасник, в добавление к грибам (правильным). Но это всё после того, о чём написал Janus в первых двух пунктах. И самое главное, чтобы презумпция не виновности, была всегда выше больной параноидальности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 6 июля, 2008 · Жалоба По его словам невозможно защитить админов друг от друга, если они одновременно работают в сети (а работать надо ...)а можно сессии их писать и потом через плеер смотреть аля этот - http://92.241.174.253/ttyrec.php?recid=27 (правда тут он недоделанный еще, но смотреть можно) Нафиг плеер, watch -W им в зубы и пусть в реалтайм мониторят сразу с пресечением. Даёшь каждому админу по одному безопаснику, заодно проблему безработицы решить можно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 6 июля, 2008 · Жалоба Кто будет сторожить сторожей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 6 июля, 2008 · Жалоба Я например разрабатываю систему логирования и слива файлов конфигурации. Принцип действия хочу сделать такой: Т.е. к примеру зашел один из админов на маршрутизатор/устройство, вышел (или после определенного таймаута) - diff конфигурации слился в файлик вида: sess_abcdef_adminname_01-02-08.diff Опять же вход-выход авторизуется по радиусу. Естественно как и говорил LostSoul - админы прикреплены к своему подразделению, проинформированы про работу другого подразделения в необходимой мере, но пароли к "чужой" части - у шефа или начальника подразделения. Он может активировать доступ и будет обязан отчитаться в случае доступа "чужого" админа о причине такого поступка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sеrj Опубликовано 6 июля, 2008 · Жалоба Хороший начальник не наймет плохого админа, равно как и хороший админ не будет работать с плохим начальством:)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostich Опубликовано 6 июля, 2008 · Жалоба watch -W им в зубы и пусть в реалтайм мониторят сразу с пресечением. не... записывание сессий можно совместить с таймшитом или тикетером... и все будет тип-топ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 6 июля, 2008 · Жалоба Хороший начальник в виндовс серверах рудить и не должен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sеrj Опубликовано 6 июля, 2008 (изменено) · Жалоба Хороший начальник в виндовс серверах рудить и не должен.Зато должен разбираться в людях. К примеру врядли стоит брать на работу фанатичных людей. Да и лишний раз собрать инфу о предыдущих местах работы соискателя не грех, и о причинах увольнения расспросить, потом сопоставить его версию и версию предыдущего работодателя. :))(при том тут нужна тесная, согласованная работа начальника и отдела кадров, раз уж на то пошло) А то наберут порой неадекватных на работу, а потом думают как сторожей сторожить:) И вообще обсуждается сферический начальник в вакууме. Если речь о начальнике IT-отдела, то почему он не должен рубить в Win-cерверах? А если речь о генеральном, то да, не должен - у него совсем другие задачи. Изменено 6 июля, 2008 пользователем Sеrj Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 6 июля, 2008 · Жалоба А как вы фанатичность определяете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sеrj Опубликовано 6 июля, 2008 (изменено) · Жалоба А как вы фанатичность определяете? Если человек пришел и сразу хочет сносить win-серваки и ставить туда линукс или пуще того, предлагает всех пересадить за линукс - явно имеем дело с фанатом-линуксоидом. Самый простой пример. А еще хуже если фанат-линуксоид назначается на должность начальника IT. Вообще фанаты зло, знают как правило по верхушкам, а строят из себя не пойми кого и хотят революций:) Тут достаточно несколько наводящих вопросов, чтоб понять фанат человек или нет, неважно чего - windows, linux, fbsd или еще чего либо:) Изменено 6 июля, 2008 пользователем Sеrj Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 6 июля, 2008 · Жалоба Если человек пришел и сразу хочет сносить win-серваки и ставить туда линукс или пуще того, предлагает всех пересадить за линукс - явно имеем дело с фанатом-линуксоидом. Самый простой пример. А еще хуже если фанат-линуксоид назначается на должность начальника IT. Вообще фанаты зло, знают как правило по верхушкам, а строят из себя не пойми кого и хотят революций:) Вот это точно. Фанат-линузятник - самое страшное, что можно себе представить. :-) Я например куда бы ни пришел - везде первым делом сношу линуксы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 6 июля, 2008 · Жалоба Фанат-линузятник - самое страшное, что можно себе представить. :-) Ну почему же. jab гораздо страшнее, ибо фанат антилинузятник. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 6 июля, 2008 · Жалоба Фанат-линузятник - самое страшное, что можно себе представить. :-)Ну почему же. jab гораздо страшнее, ибо фанат антилинузятник. :-) Чем же страшно ? Спасаем людей от черно-белой заразы. По мере своих скромных возможностей. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sеrj Опубликовано 6 июля, 2008 (изменено) · Жалоба Фанат-линузятник - самое страшное, что можно себе представить. :-)Ну почему же. jab гораздо страшнее, ибо фанат антилинузятник. Дело-то не в выборе ОС, для разных целей оптимальные ОС - разные:) Дело в том, что фанатизм не дает человеку мыслить широко, и в результате имеем бухгалтеров работающих под wine'ом в 1С и стоящее колом предприятие, а отсюда - споры, ругань, ухудшение взаимоотношений между сотрудниками, и, как следствие, снижение эффективности работы предприятия до нуля. ;) Вопрос кадров в IT сфере решается достаточно несложно, достаточно начальнику этого пресловутого отдела поддерживать отношения с "IT-тусовкой" своего города, посещать разнообразные мероприятия, сисадминники и прочие линукс-фесты;) ведь ценных кадров не так много и их можно пересчитать по пальцам, а вращаясь в соответствующей сфере - он всегда сможет найти ценного и нужного специалиста для своей любимой фирмы :) Изменено 6 июля, 2008 пользователем Sеrj Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 6 июля, 2008 · Жалоба Дело в том, что фанатизм не дает человеку мыслить широко, и в результате имеем бухгалтеров Люди вообще не способны широко мыслить. Они способны только иметь бухгалтеров. Чтобы мыслить широко - надо выйти за рамки галактики, посетить сотни или даже тысячи планет, иначе откуда возьмется широта мысли ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 6 июля, 2008 · Жалоба Тем более, что опередленные сорта флоры растут только на отдаленных планетах, а имеющиеся ресурсы не позволяют расширить сознание больше, чем на солнечную. =))) остаточно начальнику этого пресловутого отдела поддерживать отношения с "IT-тусовкой" своего города, посещать разнообразные мероприятия, сисадминники и прочие линукс-фесты;)Т.е. для эффективного исполнения обязанностей нач. ит нужно периодически бухать с тусовкой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sеrj Опубликовано 6 июля, 2008 (изменено) · Жалоба Т.е. для эффективного исполнения обязанностей нач. ит нужно периодически бухать с тусовкой?Смотря что из себя представляет начальник IT ;) Если это человек, который тупо ставит отработанные часы в ведомости, то ему ничего не надо :) А если это человек, который развивает инфраструктуру, хочет эффективно управлять командой айтишников - то да, и это в том числе, как одно из многого. :) Нерубящий начальник ИТ не сможет котролировать даже эникейщика, и тот сольет всю инфу к чортовой матери, а железо утащит домой ;) Естественно, что все высказанное - это мое ИМХО, и я не претендую на истину в последней инстанции:) Изменено 6 июля, 2008 пользователем Sеrj Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sеrj Опубликовано 6 июля, 2008 (изменено) · Жалоба А моего начальника возьмете побухать ? а то он даже эникейщиков контролировать не может.<br />Я бы и сам пошел побухать для эффективного исполнения обязанностей, но я не пью и нельзя мне .... Дело-то не в выпивке;) Участие в мероприятиях - это не обязательно ужор до зеленых соплей :) Пример - тот же кросс, да и любое другое подобное мероприятие, разница лишь в том, что кросс - это тусовка для владельцев или руководителей телекомов, а сисадминники и линуксфесты - это для админов и более приземленных начальников IT-отделов, хотя и там и там существуют исключения. Изменено 6 июля, 2008 пользователем Sеrj Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 6 июля, 2008 · Жалоба Каких только оригиналов в сети не встретишь)) В свободное от работы время надо девушку в театр водить, а не с небритыми айтишниками до зеленых/розовых соплей бухать =)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sеrj Опубликовано 6 июля, 2008 · Жалоба Каких только оригиналов в сети не встретишь))В свободное от работы время надо девушку в театр водить, а не с небритыми айтишниками до зеленых/розовых соплей бухать =)) А что мешает ? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...