За что кляты москали нас не люблять...

[beldmit]

Вполне вменяемая с технической точки зрения статья о проверке HTTP-траффика на вирусы. Во втором абзаце читаем формулировку:

Представим, что у пользователей отсутствуют или отключены НГМД (про CD-ROM и USB я даже не упоминаю – на мой взгляд, это непозволительная роскошь для клиентских рабочих мест).

Внимание, вопрос: насколько данная модель пользователя отличается от сферического коня в вакууме?

Comments

[arilou]

Ключевые слова: "клиентских рабочих мест".
Предполагается, что простому работнику незачем ни CD втыкать (админ типа по сетке всё разольёт), ни уж тем более USB-накопители (зачем они ему на работе?).
И, слыхал, подобное встречается и на практике.

[tobotras]

Отличается :)

[vitus_wagner]

Ну некоторых и 22 порт на внешние хосты закрыт.

[tobotras]

Именно.

[vitus_wagner]

Вы не пробовали оценить потери от усложнения взаимодействия ваших сотрудников с OpenSource-проектами, которые с удовольствием бы дали им write-доступ в CVS over ssh. Я подозреваю, что catdoс - далеко не единственный такой проект.

[tobotras]

1) это я не про Джет писал, вообще-то. А про то, что в природе такие пользователи встречаются. И исходя из моей специфики (IT security) -- довольно часто.

2) И в таких конторах ни к каким CVSам никаких сотрудников не пускают уж точно. Пусть скажут спасибо, если пускают по HTTP. К утвержденному списку URLов :)

3) это наши-то сотрудники не участвуют в opensource-проектах?!

[vitus_wagner]

3) это наши-то сотрудники не участвуют в opensource-проектах?!


В том-то и дело, что участвуют. И из-за того что не могут участвовать полноценно, т.е. вынуждены слать патчи по e-mail, чтобы кто-то другой их закоммитил - теряют время.

[beldmit.livejournal.com]

Хорошо. Уточню вопрос. Насколько эта модель претендует на универсальность? Или хотя бы для пригодности более, чем для 10-15% пользователей?

[tobotras]

Ну, ясное дело.

С другой стороны, на безопасность и не претендуют более, чем 10-15% пользователей :)

[nasse.livejournal.com]

Представляю себе офисы, где такая модель будет правильной для 70% сотрудников. Это будут _большие_ офисы.
В принципе, юзер, который не работает с данными, поступающими на CD и пользуется преимущественно MS Office, 1C и т.д., нуждается в CD и USB только для удовлетворения нерабочих прихотей.

[beldmit.livejournal.com]

Для этого эти 70% не должны взаимодействовать с внешним миром. Хотя CD-ROM - еще и загрузочный девайс на случай "если что", USB, как справедливо заметил Витус во внутриофисном обсуждении - еще и всякая периферия.

А лишать юзеров нерабочих прихотей, подозреваю, невыгодно. Потому как удовлетворять оные прихоти все равно хочется, но будет это делаться с большими трудозатратами. Или с большими дырами в безопасности.

[nasse.livejournal.com]

USB в офисе - это в первую очередь фотоаппараты, флэшки с мультиками и прочая фигня. Правильный принтер в офисе - сетевой. Под серьезный сканер лучше задействовать выделенную машину. А загрузочный девайс "если что" нужен админу, а не юзеру (а админу, между прочим, все равно комп пылесосить...)
В моей старой конторе от лишней переферии были только лишние траблы - у типичного юзера невозможно оторвать привычку тянуть на свой комп всякую дрянь...
Эти самые 70 взаимодействуют с внешним миром через морду к базе данных (если это продажи), через серверные диски (если это работа с документами) и через электронную почту.
Лишать юзеров нерабочих прихотей крайне выгодно, если эти юзера не прошли полный курс дрессировки... (Я не говорю про программистов. Но вызывать админа по поводу того что игра не идет, или по поводу того, что кретинский плагин к эксплойтеру перехватывает клавиатурный ввод - тоже не дело.)

[nasse.livejournal.com]

Сорри, если точка зрения слишком экстремистская. Перелом не способствует любви к миру... :(

[vitus_wagner]

Могут быть офисы, где фотоаппарат - вполне рабочий инструмент. А уж синхронизация записной книжки в мобильнике с записной книжкой в почтовом клиенте - рабочий инструмент для любого, кто пользуется мобильником в рабочих целях.

[nasse.livejournal.com]

Витус, ты рассматриваешь офисный комп как машину общего назначения. А я говорю о тех, на которых реально нужны для работы 3-4 приложения, и которые вполне адекватно заменить аппаратными терминал-клиентами.
В нашем офисе большинство рабочих мест - такие, о которых говоришь ты. В моей старой конторе - почти наоборот. А зачем, например, компы общего назначения в торговом зале какой-нибудь конторы, торгующей компами или бытовой техникой, я не знаю...

[beldmit.livejournal.com]

Невыгодность отруба менее очевиден. Вася, желающий показать фотку Пете, будет полчаса искать место, где таки-есть шнур USB, помешает при этом Коле - законному владельцу места и привлечет половину отдела посмотреть.

Юзер да, будет тянуть всякую дрянь. Но защиты от изобретательного юзера не бывает.
Плагин к IE - это какой-нибудь автопереключатель раскладок?

По поводу неидущей игры да, тяжко...

[nasse.livejournal.com]

Защита от изобретательного юзера - юзерские права, оторванные лишние аппаратные интерфейсы и строгое "низя", подкрепленное начальственными санкциями. В некоторых случаях это резко повышает эффективность работы юзера.

[beldmit.livejournal.com]

У юзеров остается при этом полная возможность, переходящая в моральное право, начать забастовку по-итальянски.

[besm6.livejournal.com]

А у руководства - уволить его. Собственно, в больших конторах так и происходит. 99% сотрудников там к незаменимым, гм, не относятся, и специфика работы такова, что эффективность у них будет выше не если им будет комфортно, а если они не будут отвлекаться от работы. Конвейер-с.

[nasse.livejournal.com]

Нет, как ни странно. После этого юзера вдруг осознают, что рабочее время можно замечательно занять работой. И рабочий день почему-то вдруг становится нормированым...

видишь ли в чем дело

[(Anonymous)]

ты будешь смеятся - но легко представима такая ситуация и не только для пользователей
я таки работаю в девелоперской компании... -
но интернет на отдельной машине в дмз(тс, с запрещенным пробросом буферов и дисков и принтеров аська кстати там же (для внутренних потребностей есть невыходящий наружу месенджер - для общения с питерским филиалом его и h.323 хватает))
cd-rom, fdd, zip забран у всех, кроме руководителей груп, коим разрешено приказом носить домой информацию на доработку (они работают в том числе дома)
cd-rom есть только переносной, usb физически закрыт (опломбирован)
да, пользователи стонут (точнее стонали - сейчас привыкли и втянулись), да, я устал доказывать руководству нецелесобразность данной схемы (точнее ее экономическую невыгодность в случае разработчиков) - но внедрить ее оказалось вполне возможно, работники стали больше работать

Gor
P.S. к вопросу о сотовом телефоне и синхронизации данных с ним: Витус - если компания нуждается в секретности (а если она стартап - то она гарантированно нуждается в ней в независимости от открытости конечного кода), то синхронизация есть вынос данных - и утеря сотового уже не подпадает под NDA - а следовательно в NDA есть куча мне лично неприятных пунктов - от неиспользования флешек и до использования на рабочем месте собственного ноута
P.P.S. и это вполне логично, и это является бизнес-требованием => сотовый телефон не является объектом бизнес-процесса