Да как вам сказать... Если люди принципиально глупости пытаются сделать, даже если отговаривать. Понятное дело, что потом за так дизастер рекавери никто не будет заниматься (если вообще будет что восстанавливать).
Но тут надо понимать, что и безопасники разные бывают. Чего стоят одни бумажные. У которых по бумагам всё отлично, тихо, всё работоспособно и защено. А на местности - 4я галактическая война между Амикрон-персейцами и Лираидами с последствиями в виде возможных осадков из небольших чёрных дыр и небольшими порывами звёздного ветра.
Вот только сегодня было, после обеда. Это что-то с чем-то. Приобрела контора софт. Клиент-серверный. Пришёл представитель продавца, отвечающий за развёртывание. Спрашиваю о документации. Её нет. Цитирую "Ну я там посмотрел инструкцию". Меня фраза очень вдохновила на дальнейшие подвиги.
Дальше - больше. Представитель начал доказывать, что на сервер приложения нельзя устанавливать из-под текущего админа, а надо устанавливать под тем же пользователем, под которым будут работать клиенты. Ну и пользователя на сервере надо сделать администраторам. Ну а клиентам, естественно, раздать пароли. Или второй вариант. Мы ставим из-под текущего администратора приблуду, а потом просто раздаём пользователям. Что в лоб, что по лбу, что называется. Повторюсь. Приложение клиент-серверное. А мотивация знаете какая?
Если мы ставим под одной учёткой, а для работы активируем под другой учёткой, то мы можем попытаться украсть (да, уже купленную программу с десятками рабочих мест) приложение и перепродать его какой-нибудь другой организации, отдав им одну из используемых учётных записей.
Специалиста вежливо попросил уйти, сославшись на нехватку времени (он и так 1,5 часа танцевал вокруг сервера приложения, а это уже и в правду выходило за планируемое время). Ну и почитать документацию к ПО ещё раз. И мне выслать, что есть. Если завтра объявится (а на завтра было обещано решение возникшей по ходу дела проблемы), то уже в открытую буду обращаться в организацию на предмет смены этого параноика-"безопасника", у которого всё равно ничего не работает.
К слову. Эта же приблуда и в некоторых гос структурах стоит. Т.е. у меня это ущерб, даже если возникнет, будет не шибко критичен. А если там так же настроено? Это же реальная катастрофа. У людей нет понимания, как в принципе эта вот коробка работает.
Если говорить по теме поста, т.е. об АЭС, то, думаю, там ситуация несколько лучше, но не сильно. Появление таких отчётов - тому подтверждение.
Но тут надо понимать, что и безопасники разные бывают. Чего стоят одни бумажные. У которых по бумагам всё отлично, тихо, всё работоспособно и защено. А на местности - 4я галактическая война между Амикрон-персейцами и Лираидами с последствиями в виде возможных осадков из небольших чёрных дыр и небольшими порывами звёздного ветра.
Вот только сегодня было, после обеда. Это что-то с чем-то. Приобрела контора софт. Клиент-серверный. Пришёл представитель продавца, отвечающий за развёртывание. Спрашиваю о документации. Её нет. Цитирую "Ну я там посмотрел инструкцию". Меня фраза очень вдохновила на дальнейшие подвиги.
Дальше - больше. Представитель начал доказывать, что на сервер приложения нельзя устанавливать из-под текущего админа, а надо устанавливать под тем же пользователем, под которым будут работать клиенты. Ну и пользователя на сервере надо сделать администраторам. Ну а клиентам, естественно, раздать пароли. Или второй вариант. Мы ставим из-под текущего администратора приблуду, а потом просто раздаём пользователям. Что в лоб, что по лбу, что называется. Повторюсь. Приложение клиент-серверное.
А мотивация знаете какая?
Если мы ставим под одной учёткой, а для работы активируем под другой учёткой, то мы можем попытаться украсть (да, уже купленную программу с десятками рабочих мест) приложение и перепродать его какой-нибудь другой организации, отдав им одну из используемых учётных записей.
Специалиста вежливо попросил уйти, сославшись на нехватку времени (он и так 1,5 часа танцевал вокруг сервера приложения, а это уже и в правду выходило за планируемое время). Ну и почитать документацию к ПО ещё раз. И мне выслать, что есть. Если завтра объявится (а на завтра было обещано решение возникшей по ходу дела проблемы), то уже в открытую буду обращаться в организацию на предмет смены этого параноика-"безопасника", у которого всё равно ничего не работает.
К слову. Эта же приблуда и в некоторых гос структурах стоит. Т.е. у меня это ущерб, даже если возникнет, будет не шибко критичен. А если там так же настроено? Это же реальная катастрофа.
У людей нет понимания, как в принципе эта вот коробка работает.
Если говорить по теме поста, т.е. об АЭС, то, думаю, там ситуация несколько лучше, но не сильно. Появление таких отчётов - тому подтверждение.
Reply
Leave a comment