Интересно почему это не было видно с самого начала? Очевидно, что Андроид и iOs это не только ОС. Это еще тысячи приложений. И никто не будет писать приложение под 1% рынка. А тот факт, что код писался на нативных языках добавляет радости для смены CPU и прочих нативных вещах. Каноникал далеко не Самсунг.
Мне кажется, что у них мог быть шанс в корпоративном секторе и в секторе встраиваемых систем. Но тогда надо было меньше графики и больше функционала. Да Мир мог бы быть хорош, но мне кажется надо было сделать X11 и сделать нормальное портирование, а потом начинать развлекаться с песочницами, графикой и прочими стереодинамиками. Причем заручиться поддержкой производителя железа. Тогда проблемы драйверов были бы проблемами производителя.
Кого деплоить? Ты из дома принес ноут и воткнул шнур. Компьютер в сеть не попал. А все отделы еще и в своих VLAN. Я ведь написал уже, что это защита от постороннего оборудования.
А пока то, что вы предлагаете — ничего не делать, пусть сами решают свои проблемы — круговая оборона.
Ну тут вы не правы. Я те вещи которые мог технически решать — решал. А уж когда ты 1 в конторе где 5 филиалов в разных городах и ты обслуживаешь почтовый сервер, файлопомойку, 1С, АТС, MS-SQL Server, закупка картриджей (и учет в книжечку), Прокси сервер. Около 20 мобильных пользователей. Штук 8 программ от Налоговой, Консультант+, 3 Банк-Клиента. Сметы и отчетность перед головным офисом…
Поэтому у меня была логика такая. Все плоско и стандартно. Никаких исключений (как прибивание девочки к IP). Доступ к ЛЮБОМУ сервису через WEB если это возможно. Там где невозможно нарезаем ресурсы (файлопомойка) так чтобы если что случится не упало. Доступ КО ВСЕМ принтерам через КУПС. Кстати файлопомоек лучше не плодить, но и 1 диск не делать — просто монтируйте /home/user а там должны лежать символические ссылки куда человеку можно (до меня были случаи когда персонал сознательно удалял файлы из соседних отделов).
1. То, что ни будут находить новые сайтики — не ваша проблема. Абсолютно. На следующем круге приходите к гендиру и заявляете, что «как вы уже убедились, запреты не работают».
После 3-го раза вас пошлют. Вы мне предлагаете делать работу Роскомнадзора. Ну предположим запретил я 10 сайтов в том числе Вконтакт. А есть девочка у которой в ДОЛЖОСТНОЙ инструкции вести официальную страницу компании Вконтакте. Да через неделю ВСЕ будут знать ее пароль.
Какой рычаг управления получит главбух?
А очень простой. Директору некогда разбираться тот это сайт или другой или у вконтакта домен может быть ком или ру или мобильная версия. На 5-й раз когда Главбух заявит «Опять Иван не блокирует сайт с анекдотами». Вы получите ШТРАФ.
Если директор специально разрешал — пусть он дальше и принимает решения.
Вы не поняли. 1) я не был заранее никак предупрежден Главбухом, что у нее есть такая забота. 2) я сразу был вызван к Директору и мне уже хотели устроить разнос.
Еще раз контроль за тем чем занят сотрудник не проблема админа. Он может книжки читать. В многих банках у 99% сотрудников запрещен интернет ВООБЩЕ, а на столе лежит мобильник или планшет.
>КТО — это не админ, пока дело не касается угрозы работоспособности систем
Вся проблема в том, что ТЗ выглядит — так: «Вань сделай что бы все работало». А потом появляются пользователи со своими ноутбуками которые ходят по клиентам и домой, а потом втыкают патч корд в розетку и вы получаете шифровальщики. VLAN не нужен?
>Надо было сказать «Марьиванна, я как раз хотел предложить такой радикальный метод, но не думал, что встречу понимания… И ессно, И.О.директора, на это нужно ваше разрешение...».
Какой метод? Запретить vk.com, OK.ru и еще кучу сервисов? Да они 1) каждый день будут находить новые сайтики с анекдотами. 2) Я буду редкостным гадом у 99% кроме Главбуха. 3) Главбух получит на меня рычаг управления. 4) Я буду тратить на это массу времени.
У нас Директор СПЕЦИАЛЬНО разрешал девочками после работы оставаться что бы посидеть за компом. Это «программа лойальности».
И еще Главбух эту тему со мной не обсуждала. Я был вызван к Директору на ковер.
Помню вызывают меня к Директору и там стоит довольная Главбух. И она такая «а вот Иванов у нас не понятно чем занят. У меня девочки целый день в одноклассниках чатятся, а работа стоит». И такая аж сияет… А я ей: «То есть вы как начальник отдела не можете заставить своих подчиненных выполнять работу?». Тут она побледнела и перешла на крик.
Была аналогичная ситуация. Дело усугублялось тем, что накопитель стоял на машине с каким то классом безопасности и резервных копий не делали. Обратились ко мне. Я сразу с клиентом поехал в спецконтору где нам озвучили сумму 15000р и срок до недели. После беседы с руководством было решено не сдавать накопитель ибо там секретка. Руководство сказало, что у них есть «связи» где надо и эти «связи» умеют восстанавливать данные после пожара даже. Прошло 3 недели накопитель вернули. Там были следы вскрытия — данные восстановить не удалось. Поехали в контору, те после диагностики оценили вероятность восстановления данных не более 10%
Коммерсант ищет работника ДЛЯ СЕБЯ. А в ГосКонторе работника ищет отдел кадров и ему глубоко наплевать кто он и что умеет. А вот ссорится с начальником отдела не надо. Завтра твоим детям работа нужна будет.
Как пример. Вот у меня теща. Она просыпается в 5 утра и в дождь и в снег идет на дачу и копает там и носит туда все, что найдет. Кто её заставляет? Никто. Таких людей миллионы. Врать не надо. И если честно все будет, то уже лучше. Хорошо скажите вы, что вот начальник чей то сын. Уже будет ясно чего он там делает и вопросов нет. Не надо рассказывать про то какой он спец.
Почему? Нормальных работников много. Просто надо с людьми по людскому поступать. Если ложь начинается еще с дверей, то человек начинает прятать себя за маской. В итоге и результаты.
Недели две назад в на один форум обратился человек. Он собрал рейд и стал тестировать как система выдерживает сбои. Жал ресет. В итоге убил один диск и через пару дней умер второй.
Мне кажется, что у них мог быть шанс в корпоративном секторе и в секторе встраиваемых систем. Но тогда надо было меньше графики и больше функционала. Да Мир мог бы быть хорош, но мне кажется надо было сделать X11 и сделать нормальное портирование, а потом начинать развлекаться с песочницами, графикой и прочими стереодинамиками. Причем заручиться поддержкой производителя железа. Тогда проблемы драйверов были бы проблемами производителя.
Приносишь из дома свой личный ноут. Вытаскиваешь из рабочей станции патч корд. Вставляешь в свой ноут. Ноут сеть НЕ видит. Кого он заразит.
Ну и да VLAN позволяет отделить от другой техники этот отдел.
Ну тут вы не правы. Я те вещи которые мог технически решать — решал. А уж когда ты 1 в конторе где 5 филиалов в разных городах и ты обслуживаешь почтовый сервер, файлопомойку, 1С, АТС, MS-SQL Server, закупка картриджей (и учет в книжечку), Прокси сервер. Около 20 мобильных пользователей. Штук 8 программ от Налоговой, Консультант+, 3 Банк-Клиента. Сметы и отчетность перед головным офисом…
Поэтому у меня была логика такая. Все плоско и стандартно. Никаких исключений (как прибивание девочки к IP). Доступ к ЛЮБОМУ сервису через WEB если это возможно. Там где невозможно нарезаем ресурсы (файлопомойка) так чтобы если что случится не упало. Доступ КО ВСЕМ принтерам через КУПС. Кстати файлопомоек лучше не плодить, но и 1 диск не делать — просто монтируйте /home/user а там должны лежать символические ссылки куда человеку можно (до меня были случаи когда персонал сознательно удалял файлы из соседних отделов).
И все… Так даже работать можно.
После 3-го раза вас пошлют. Вы мне предлагаете делать работу Роскомнадзора. Ну предположим запретил я 10 сайтов в том числе Вконтакт. А есть девочка у которой в ДОЛЖОСТНОЙ инструкции вести официальную страницу компании Вконтакте. Да через неделю ВСЕ будут знать ее пароль.
А очень простой. Директору некогда разбираться тот это сайт или другой или у вконтакта домен может быть ком или ру или мобильная версия. На 5-й раз когда Главбух заявит «Опять Иван не блокирует сайт с анекдотами». Вы получите ШТРАФ.
Вы не поняли. 1) я не был заранее никак предупрежден Главбухом, что у нее есть такая забота. 2) я сразу был вызван к Директору и мне уже хотели устроить разнос.
Еще раз контроль за тем чем занят сотрудник не проблема админа. Он может книжки читать. В многих банках у 99% сотрудников запрещен интернет ВООБЩЕ, а на столе лежит мобильник или планшет.
Вся проблема в том, что ТЗ выглядит — так: «Вань сделай что бы все работало». А потом появляются пользователи со своими ноутбуками которые ходят по клиентам и домой, а потом втыкают патч корд в розетку и вы получаете шифровальщики. VLAN не нужен?
Какой метод? Запретить vk.com, OK.ru и еще кучу сервисов? Да они 1) каждый день будут находить новые сайтики с анекдотами. 2) Я буду редкостным гадом у 99% кроме Главбуха. 3) Главбух получит на меня рычаг управления. 4) Я буду тратить на это массу времени.
У нас Директор СПЕЦИАЛЬНО разрешал девочками после работы оставаться что бы посидеть за компом. Это «программа лойальности».
И еще Главбух эту тему со мной не обсуждала. Я был вызван к Директору на ковер.