К нам сегодня приходил
Сегодня по заявке на недоступность ресурса для официального опубликования ко мне приходил целый инженер, разбирался с доступом к оному ресурсу. Не разобрался, но залогинился на домашний сервер и там нахулиганил - включил файрвол (с настроенной блокировкой SSH-портов), потёр историю bash'а с командами за последние несколько лет (зачем?!) и оставил картинку с надписью о том, что в корпоративной сети обход файрволов запрещён. В итоге я сегодня не могу работать из дома.
Это было бы честно, скрывай я свои программы от посторонних. Но по ярлыку на рабочем столе зайти не просто, а очень просто, особенно когда даже пароль забит заранее. К чему это приведёт? К тому, что придётся обезопасить систему от безопасников: больше заборов, сильнее замки, меньше удобств. Так себе решение, конечно.
Лучше бы нормальный VPN сделали, чтобы безопасно пользоваться СЭД из дома без лишних нахлобучек. И облачное хранилище для документов. И корпоративную вики. Короче, всё то, что мне приходится делать самому.
P.S. Ещё он снёс папку с логами "Апача" - видимо, чтобы "Апач" перестал загружаться. Но у меня на нём не только облако завязано, но и мои личные статичные странички - и вообще, не надо лезть в то, чего не понимаешь. Резать доступ к облаку вообще неправильно: я к нему и через веб-интерфейс могу подключиться. Очень интересно.
Это было бы честно, скрывай я свои программы от посторонних. Но по ярлыку на рабочем столе зайти не просто, а очень просто, особенно когда даже пароль забит заранее. К чему это приведёт? К тому, что придётся обезопасить систему от безопасников: больше заборов, сильнее замки, меньше удобств. Так себе решение, конечно.
Лучше бы нормальный VPN сделали, чтобы безопасно пользоваться СЭД из дома без лишних нахлобучек. И облачное хранилище для документов. И корпоративную вики. Короче, всё то, что мне приходится делать самому.
P.S. Ещё он снёс папку с логами "Апача" - видимо, чтобы "Апач" перестал загружаться. Но у меня на нём не только облако завязано, но и мои личные статичные странички - и вообще, не надо лезть в то, чего не понимаешь. Резать доступ к облаку вообще неправильно: я к нему и через веб-интерфейс могу подключиться. Очень интересно.