Т.е. игр под Linux\Mac OS не было в таких количествах как под DOS\Win 9x, установить на обычный PC можно либо Linux либо DOS\Win9x, но у последних есть поддержка и игры, а у Linux этого не было.
Когда сети с утра до 14-15 часов дня принудительно переводились на 2G только публичные WiFi и корп.VPN спасали. Телемост и прочие ВКС-ы не работают при 2G никак. Периодически вообще сеть пропадала. Сейчас вроде почти всегда 4G, но тот-же телемост работает через этот 4G через раз.
Задвижка? Вы про выдвижной ящик? В моём случае всё в порядке. В притирочку но помещаюсь. Получается центры мониторов примерно на уровне глаз, руки от локтя до пальцев на одной прямой.
Подлокотники ниже, на подлокотниках локти и далее с учётом высоты стола и моего роста сделана подставка под клавиатуру так, чтобы не было изгиба в запястье. Т.е. рука лежит ровно. И именно из-за наклона использование мыши не возможно.
Рабочее место: кресло с регулировками по высоте (в т.ч. подлокотников), правильный стол (деды что-то знали!), подставки под монитор и клавиатуру чтобы углы были правильными. Мышь заменена на трэкболл.
Итог: ничего нигде не провисает, не болит, не затекает.
Ну как "ведущего"... Сотрудник технической поддержки к которым отношение обычно как к легкозаменяемым. Зарплаты как правило там не очень высоки и подкуп в таких условиях вполне возможен.
Минус одно звено в цепочке как минимум. И Вы упорно не замечаете главную идею которую я доношу до читателя. Давайте прямо:
НИКОГДА! НИКОМУ! НИ ЗА ЧТО! НИ ПОД КАКИМ БЛАГОВИДНЫМ ПРЕДЛОГОМ! НЕ ДАВАЙ СВОИ КРЕДЫ!!!
Если хоть один менеджер прочитав это вместо манипуляций типа "ну там клиент негативит дай/возьми чужой пароль и почини" пойдёт и уведомит клиента об увольнении сотрудника и о необходимости создать новую учётку, значит уже не зря старался.
Сформулирую иначе: как сделать правильно и чтоб работало и с учётом реальности? Той самой реальности в которой инструкции читают по диагонали, родственников нанимают и прочую дичь творят.
Потому хотя бы в такой форме попытаюсь хоть чуть ситуацию улучшить.
Опять же Ваше решение условно применимо с точки зрения заказчика, а я готовил рассказы для сотрудников вендора. Я хочу чтобы люди хотя бы по глупости не подставлялись. Коррупция будет всегда в той или иной форме и там другие способы борьбы. А я тут про образование:-)
Последнюю инструкцию которую я как представитель вендора 2 года назад отправил таким вот клиентам, недавно в очередной раз (4 или 5 по счету) надо было исполнить. Всего 3 sql-запроса в которые надо было вставить доменное имя в одном месте. Выполнили только 1 вставив не то доменное имя! И потом 2 недели почти каждый день таскали на созвоны и выясняли почему не работает. Показать результат отказывались ссылаясь на ИБ и не признавались в том, что всё сделали не так. И это не единичный случай!
Как вам специалисты крупного провайдера, которые не в курсе, что это за "список отозванных сертификатов"? Или "мы пропишем в строке подключения https://ip-address и все будет работать!". А то, что серты выдаются на имя, а не на IP приходится очень долго объяснять. И эти люди рулят инфраструктурой огромного телеком-провайдера!
Так что бизнес зная что-то о своих сотрудниках предпочитает согласовать доступ или оплатить командировку через всю страну, но обойтись без инструкций:-)
Статья написана ради того, чтобы когда в очередной раз менеджер придёт прыгать на голове сотрудника поддержки и орать "возьми чужой пароль и почини!", сотрудник поддержки нахрен послал менеджера добывать персональный пароль и привязку к собственному 2Fa (телефон или токен - не столь важно). И свой никому не давал осознавая, что "когда надо - всё быстро согласуют и дадут. А если не очень надо, то и незачем собственной шкурой рисковать нарушая правила соблюдать которые сам подписался".
Масло масляное - проверял Вода мокрая - проверял .... А если серьёзно, то "безопасность должна на совершенно другом уровне" - об этом и речь! Огромные компании за огромные деньги нанимают компании\частников которые тестируют безопасность, платят большие зарплаты безопасникам которые производят тонны регламентов, а в итоге в этом году сколько крупных утечек и взломов было? Точно не один. И вот видя весь этот театр цирк безопасности при котором люди далёкие от IT (юристы, менеджеры, экономисты, бухгалтеры, делопроизводители, секретари) обладают возможностями раскрыть информацию\принести трояна в контур и проч. но при этом не обладают знаниями основ, мы и решили с командой, что надо как-то ситуацию менять. Как-то доносить. Если я просто кину ссылку на очередной postmortem с хабра или напишу отчёт или просто очередной список "туда не ходи - снег в башка попадёт", это читать не будут и значит эффективность =0. А если я найду формат который донесёт до НЕ технарей основные сценарии развития атак на них - эффективность уже не будет нулевой. Какой будет - покажет время и регулярные тесты которые у нас проводятся.
Когда инциденты происходят, то безопасники по разному узнают. Чаще их вызывают "на ковёр" и спрашивают в курсе ли они того, что происходит? Т.е. бизнес терпит безопасников с их закидонами сколько может, а когда безопасники заиграются окончательно или допустят инцидент - бизнес начинает стучать кулаком по столу, требовать решений, срочных действий и прочего.
Выше писал комментарий. Суть: пока всё ОК - да, согласование доступа это месяцы и тонны бумаги. Когда реально горит (не "клиент негативит", а реально санкции регулятора грозят или инцидент серьёзный) ИБ любой компании (даже государственной) очень быстро работать начинает. Буквально за минуты иногда вопросы решаются - была бы воля руководителя или риск высокий.
Возможно Вы знаете способ, как предоставить вендору возможность обновлять прод иначе? Расскажите пожалуйста. Мне самому не очень хочется подписывать тонны соглашений с очень подробным "туда ходи, сюда не ходи". И системы бывают разные. Просто на поверхности: предоставлен доступ к проду, но к почте\буферу обмена и проч. закрыт. Что мешает тупо скриншоты делать и распознавать?
Господа, приоткрою Вам как писались истории (все составляющие цикл включая эту): Реальная история описывается по пунктам как расследование. Далее меняется всё. Даты, имена, названия компаний, названия стран, суммы выплат. Потом отдельные блоки истории дополняются подробностями которые носят функцию "украшения" текста, чтобы это было интереснее читать не технарям. Потом отдаём на рерайт профессионалам которые доводят рассказ до состояние "можно показать людям".
Т.е. если кто-то думает, что это "сказка" или "так не бывает" и проч. Поверье - это ни разу не сказка и именно так и бывает. Сам видел к сожалению. В некоторых случаях ходил к следователю в качестве стороннего эксперта и показывал как обходятся некоторые моменты в системе которые лежали в основе обвинения человека в мошенничестве. И дело рассыпалось.
У меня лично было 2 случая с очень разными компаниями, но поведение 1:1. Что-то намудрили DBA-шники заказчика в БД и система стала работать со сбоями. Доступ запросили около 6 месяцев назад, но всё никак согласовать не получалось + были какие-то технические проблемы (то VDI не запускался, то в список разрешенного ПО не добавили необходимое). В пятницу вечером нашлись вообще все! Доступ организовали менее чем за 1 час! Заказчик что-то хотел обновить и после обновления ОС запускается, а наше ПО как будто нет. Опять же ИБ лютует и никого не пускает. Терпели 1-2 дня, потом кто-то кому-то что-то сказал и вместо очередного письма про "отправьте заявку, авось согласуют" позвонил сначала руководитель IT-подразделения заказчика и спросил "куда надо доступ и какого уроыня?", а сразу после него уже позвонил кто-то из внутренней поддержки заказчика и сделал всё, чтобы доступ появился в течении 5 минут.
Это не "странно". Это катастрофа. И о таких катастрофах как правило очень заранее предупреждают заказчика. Т.е. типичная история: Вендор: "Чтобы обеспечить оперативную поддержку нужны доступы для 5 человек. У вас, дорогой заказчик 2-х факторка. Создайте пожалуйста нам 5 учёток, вот список." Заказчик: "Наш ИБ разрешает только 1" Вендор: "А что будем делать когда этот 1 пойдёт в отпуск, в Вам нужно будет что-то срочно решить? В договоре же сказано, что учётки не могут передаваться" Заказчик: "А давайте решать проблемы по мере поступления! ИБ сказал нет - значит нет". ____
Через полгода-год Заказчик: "А-а-а!!! Теряем 100500денег!" Вендор: "Доступа к вам нет. Решите - поможем" И вот тут моментально находятся все нужные люди, всё согласуется за минуты и доступы дают на всю команду :-)
Спасибо на добром слове и за критику. Учту в следующем цикле рассказов. Этот цикл уже написан и статистика по нему есть. Будет опубликована вместе с последним рассказом. Их всего 6 для не технических специалистов.
Следующая серия только пишется и я застрял на 1 рассказе про атаку на цепочку поставок. Копипастить и рерайтить уже описанные случаи не хочу как и раскрывать некоторые истории участником которых был сам. Но и достоверность сохранить надо. В общем тяжела судьба графомана :-)
Вот это и угнетает. Почему я заплатил сколько сказали за решение своей утилитарной задачи, а решение не получил? Вместо решения получил что-то очень похожее на то, что нужно но с оговоркой "Знаем, что не работает, скоро починим". А ещё надо оплатить подписку, чтобы когда починят то, что из коробки не работало и сломают то, что работало из коробки была возможность получить следующее обновление. Хрен с ним - с интерфейсом! Пусть выглядит серым и унылым как Win NT или как нечто из псевдографики под DOS, но работает стабильно с: -ЭДО -Честный знак -ФНС -Кассами -Остатками на складе -Бухгалтерской программой того же вендора, что и программа для розничной торговли -,,,,,
Предлагаю построить вокруг АЭС закрытые города и поселить там погромистов с их семьями и на каждом углу такого города повесить плакаты которые жизнерадостно напоминают "АЭС дающая Вам свет и тепло управляется в автоматическом режиме программой которую не обновляли N лет потому, что нечего там чинить!". Кто-то покинет профессию не выдержав психологического давления, для кого-то профессональный вызов будет и человек станет работать лучше.
Не забудьте про 1. Игры 2. Универсальность винды
Т.е. игр под Linux\Mac OS не было в таких количествах как под DOS\Win 9x, установить на обычный PC можно либо Linux либо DOS\Win9x, но у последних есть поддержка и игры, а у Linux этого не было.
Когда сети с утра до 14-15 часов дня принудительно переводились на 2G только публичные WiFi и корп.VPN спасали. Телемост и прочие ВКС-ы не работают при 2G никак. Периодически вообще сеть пропадала. Сейчас вроде почти всегда 4G, но тот-же телемост работает через этот 4G через раз.
Задвижка? Вы про выдвижной ящик? В моём случае всё в порядке. В притирочку но помещаюсь. Получается центры мониторов примерно на уровне глаз, руки от локтя до пальцев на одной прямой.
Подлокотники ниже, на подлокотниках локти и далее с учётом высоты стола и моего роста сделана подставка под клавиатуру так, чтобы не было изгиба в запястье. Т.е. рука лежит ровно. И именно из-за наклона использование мыши не возможно.
К трэкболу привыкать минут 20 в первый день.
Тоже поделюсь решением всех проблем:
Зал с тренером 3 раза в неделю утром
Рабочее место: кресло с регулировками по высоте (в т.ч. подлокотников), правильный стол (деды что-то знали!), подставки под монитор и клавиатуру чтобы углы были правильными. Мышь заменена на трэкболл.
Итог: ничего нигде не провисает, не болит, не затекает.
Ну как "ведущего"... Сотрудник технической поддержки к которым отношение обычно как к легкозаменяемым. Зарплаты как правило там не очень высоки и подкуп в таких условиях вполне возможен.
Минус одно звено в цепочке как минимум. И Вы упорно не замечаете главную идею которую я доношу до читателя. Давайте прямо:
НИКОГДА! НИКОМУ! НИ ЗА ЧТО! НИ ПОД КАКИМ БЛАГОВИДНЫМ ПРЕДЛОГОМ! НЕ ДАВАЙ СВОИ КРЕДЫ!!!
Если хоть один менеджер прочитав это вместо манипуляций типа "ну там клиент негативит дай/возьми чужой пароль и почини" пойдёт и уведомит клиента об увольнении сотрудника и о необходимости создать новую учётку, значит уже не зря старался.
Сформулирую иначе: как сделать правильно и чтоб работало и с учётом реальности? Той самой реальности в которой инструкции читают по диагонали, родственников нанимают и прочую дичь творят.
Потому хотя бы в такой форме попытаюсь хоть чуть ситуацию улучшить.
Опять же Ваше решение условно применимо с точки зрения заказчика, а я готовил рассказы для сотрудников вендора. Я хочу чтобы люди хотя бы по глупости не подставлялись. Коррупция будет всегда в той или иной форме и там другие способы борьбы. А я тут про образование:-)
Вы забыли единорогов пукающих бабочками!
Последнюю инструкцию которую я как представитель вендора 2 года назад отправил таким вот клиентам, недавно в очередной раз (4 или 5 по счету) надо было исполнить. Всего 3 sql-запроса в которые надо было вставить доменное имя в одном месте. Выполнили только 1 вставив не то доменное имя! И потом 2 недели почти каждый день таскали на созвоны и выясняли почему не работает. Показать результат отказывались ссылаясь на ИБ и не признавались в том, что всё сделали не так. И это не единичный случай!
Как вам специалисты крупного провайдера, которые не в курсе, что это за "список отозванных сертификатов"? Или "мы пропишем в строке подключения https://ip-address и все будет работать!". А то, что серты выдаются на имя, а не на IP приходится очень долго объяснять. И эти люди рулят инфраструктурой огромного телеком-провайдера!
Так что бизнес зная что-то о своих сотрудниках предпочитает согласовать доступ или оплатить командировку через всю страну, но обойтись без инструкций:-)
Статья написана ради того, чтобы когда в очередной раз менеджер придёт прыгать на голове сотрудника поддержки и орать "возьми чужой пароль и почини!", сотрудник поддержки
нахренпослал менеджера добывать персональный пароль и привязку к собственному 2Fa (телефон или токен - не столь важно). И свой никому не давал осознавая, что "когда надо - всё быстро согласуют и дадут. А если не очень надо, то и незачем собственной шкурой рисковать нарушая правила соблюдать которые сам подписался".Масло масляное - проверял
Вода мокрая - проверял
....
А если серьёзно, то "безопасность должна на совершенно другом уровне" - об этом и речь! Огромные компании за огромные деньги нанимают компании\частников которые тестируют безопасность, платят большие зарплаты безопасникам которые производят тонны регламентов, а в итоге в этом году сколько крупных утечек и взломов было? Точно не один. И вот видя весь этот
театрцирк безопасности при котором люди далёкие от IT (юристы, менеджеры, экономисты, бухгалтеры, делопроизводители, секретари) обладают возможностями раскрыть информацию\принести трояна в контур и проч. но при этом не обладают знаниями основ, мы и решили с командой, что надо как-то ситуацию менять. Как-то доносить. Если я просто кину ссылку на очередной postmortem с хабра или напишу отчёт или просто очередной список "туда не ходи - снег в башка попадёт", это читать не будут и значит эффективность =0. А если я найду формат который донесёт до НЕ технарей основные сценарии развития атак на них - эффективность уже не будет нулевой. Какой будет - покажет время и регулярные тесты которые у нас проводятся.Когда инциденты происходят, то безопасники по разному узнают. Чаще их вызывают "на ковёр" и спрашивают в курсе ли они того, что происходит? Т.е. бизнес терпит безопасников с их закидонами сколько может, а когда безопасники заиграются окончательно или допустят инцидент - бизнес начинает стучать кулаком по столу, требовать решений, срочных действий и прочего.
А как же истории с сотрудниками которые устраиваются в компании чтобы промышленным шпионажем заниматься? Как-то же они СБ проходят...
Выше писал комментарий. Суть: пока всё ОК - да, согласование доступа это месяцы и тонны бумаги. Когда реально горит (не "клиент негативит", а реально санкции регулятора грозят или инцидент серьёзный) ИБ любой компании (даже государственной) очень быстро работать начинает. Буквально за минуты иногда вопросы решаются - была бы воля руководителя или риск высокий.
Возможно Вы знаете способ, как предоставить вендору возможность обновлять прод иначе? Расскажите пожалуйста. Мне самому не очень хочется подписывать тонны соглашений с очень подробным "туда ходи, сюда не ходи". И системы бывают разные. Просто на поверхности: предоставлен доступ к проду, но к почте\буферу обмена и проч. закрыт. Что мешает тупо скриншоты делать и распознавать?
Господа, приоткрою Вам как писались истории (все составляющие цикл включая эту): Реальная история описывается по пунктам как расследование. Далее меняется всё. Даты, имена, названия компаний, названия стран, суммы выплат. Потом отдельные блоки истории дополняются подробностями которые носят функцию "украшения" текста, чтобы это было интереснее читать не технарям. Потом отдаём на рерайт профессионалам которые доводят рассказ до состояние "можно показать людям".
Т.е. если кто-то думает, что это "сказка" или "так не бывает" и проч. Поверье - это ни разу не сказка и именно так и бывает. Сам видел к сожалению. В некоторых случаях ходил к следователю в качестве стороннего эксперта и показывал как обходятся некоторые моменты в системе которые лежали в основе обвинения человека в мошенничестве. И дело рассыпалось.
У меня лично было 2 случая с очень разными компаниями, но поведение 1:1.
Что-то намудрили DBA-шники заказчика в БД и система стала работать со сбоями. Доступ запросили около 6 месяцев назад, но всё никак согласовать не получалось + были какие-то технические проблемы (то VDI не запускался, то в список разрешенного ПО не добавили необходимое). В пятницу вечером нашлись вообще все! Доступ организовали менее чем за 1 час!
Заказчик что-то хотел обновить и после обновления ОС запускается, а наше ПО как будто нет. Опять же ИБ лютует и никого не пускает. Терпели 1-2 дня, потом кто-то кому-то что-то сказал и вместо очередного письма про "отправьте заявку, авось согласуют" позвонил сначала руководитель IT-подразделения заказчика и спросил "куда надо доступ и какого уроыня?", а сразу после него уже позвонил кто-то из внутренней поддержки заказчика и сделал всё, чтобы доступ появился в течении 5 минут.
Это не "странно". Это катастрофа. И о таких катастрофах как правило очень заранее предупреждают заказчика. Т.е. типичная история:
Вендор: "Чтобы обеспечить оперативную поддержку нужны доступы для 5 человек. У вас, дорогой заказчик 2-х факторка. Создайте пожалуйста нам 5 учёток, вот список."
Заказчик: "Наш ИБ разрешает только 1"
Вендор: "А что будем делать когда этот 1 пойдёт в отпуск, в Вам нужно будет что-то срочно решить? В договоре же сказано, что учётки не могут передаваться"
Заказчик: "А давайте решать проблемы по мере поступления! ИБ сказал нет - значит нет".
____
Через полгода-год
Заказчик: "А-а-а!!! Теряем 100500денег!"
Вендор: "Доступа к вам нет. Решите - поможем"
И вот тут моментально находятся все нужные люди, всё согласуется за минуты и доступы дают на всю команду :-)
Спасибо на добром слове и за критику. Учту в следующем цикле рассказов. Этот цикл уже написан и статистика по нему есть. Будет опубликована вместе с последним рассказом. Их всего 6 для не технических специалистов.
Следующая серия только пишется и я застрял на 1 рассказе про атаку на цепочку поставок. Копипастить и рерайтить уже описанные случаи не хочу как и раскрывать некоторые истории участником которых был сам. Но и достоверность сохранить надо. В общем тяжела судьба графомана :-)
Вот это и угнетает. Почему я заплатил сколько сказали за решение своей утилитарной задачи, а решение не получил? Вместо решения получил что-то очень похожее на то, что нужно но с оговоркой "Знаем, что не работает, скоро починим". А ещё надо оплатить подписку, чтобы когда починят то, что из коробки не работало и сломают то, что работало из коробки была возможность получить следующее обновление. Хрен с ним - с интерфейсом! Пусть выглядит серым и унылым как Win NT или как нечто из псевдографики под DOS, но работает стабильно с:
-ЭДО
-Честный знак
-ФНС
-Кассами
-Остатками на складе
-Бухгалтерской программой того же вендора, что и программа для розничной торговли
-,,,,,
Предлагаю построить вокруг АЭС закрытые города и поселить там погромистов с их семьями и на каждом углу такого города повесить плакаты которые жизнерадостно напоминают "АЭС дающая Вам свет и тепло управляется в автоматическом режиме программой которую не обновляли N лет потому, что нечего там чинить!". Кто-то покинет профессию не выдержав психологического давления, для кого-то профессональный вызов будет и человек станет работать лучше.