Как провожают сисадминов

Цитата (vaisman @ 25.06.2017 - 17:27)

И на однотипные устройства подобного плана я бы, возможно, тоже поставил один пароль и одну почтовую учетку. Но у этого подхода есть и отрицательный момент стандартных массовых паролей - если твой "кассовый" пароль будет скомпрометирован, тебе придется метаться и менять его на всех кассах, а не на одной.

Это кассы там нет почты.
А компрометации пароля не может быть. Просто потому, что кассиры пароля не знают, вообще.
везде на кассах прописан автологин в домен, да и ни одна касса в инет выхода не имеет, только локальная сеть. Инета на точках нет. Инет хазодит только в офис, потому уже раздаётся через керио по всей сети.

Цитата (235 @ 25.06.2017 - 17:41)

Заебали эти нынешние эникейщики, гордо именующие себя "системными администраторами", со своими адинэсами, актив директориями и прочей майкрософтовской поебенью. Вам, блять, "Крэй" дай - вы и его умудритесь засрать этим говном за полчаса. Сраный скрипт  написать - сегодня уже квалификация хацкера требуется.

Цитата

LDAP является широко используемым стандартом доступа к службам каталогов. Из свободно распространяемых открытых реализаций наиболее известен сервер OpenLDAP, из проприетарных — поддержка протокола имеется в Active Directory — службе каталогов от компании Microsoft, предназначенной для централизации управления сетями Windows. Сервер IBM Lotus Domino в своем составе также имеет службу LDAP...

Ну не AD единым, если надо. Другое дело, что как правило просто не надо.

gluk35, я-ж сказал, тееб виднее, как правильнее. мир :)
Это сообщение отредактировал vaisman - 25 июн. 2017 г. в 17:47

Цитата (АнтиХоХол @ 25.06.2017 - 17:44)

jahshi Я прост привел пример как сейчас построена админка в среднем и малом бизнесе. Поэтому и ушел, надоело. Из админа пытаются эникея сделать все, причем откровенно удивляются, что админ не умеет балланс в 1с подбить, написать пару доработок в ней же, причем уровня изменения структуры документов... "Ты ж компьютерщик, блеать!"

Ооо, с этим спорить не буду. Это книгу можно написать. Меня лет десять назад из конторы один водила в частном порядке просил телек починить - со словами - ты же компьютерщик (ЦИТИРУЮ)! - компьютерщик, бля!)))
Это сообщение отредактировал jahshi - 25 июн. 2017 г. в 17:50

Цитата (rmhunter @ 25.06.2017 - 17:17)

Влажные фантазии задроченного эникейщика. Сисадмин в крупных компаниях - шестерка, которых много и они легко меняются. А в мелких он давно нахуй не нужен, все давно на аутсорсе.

Есть пара моментов, которые позволют средним-крупным компаниям так поступать (в принципе правильно, работа предприятия не должна зависеть от одного - двух человек)

А именно - CIO/СTO и стандартизация (своя или по заветам ИТИЛа), плюс немалые вложения на старте, плюс инвестиционный бюджет IT

И все правильно, найти специалиста по стандартному набору железа и софта Cisco-HP-Dell-Microsoft-RedHat не составляет труда. Железо описано,процедуры стандартны, время реакции и порядок действий - документированы. Если решил почувствовать себя богом - нафиг с пляжа, следующий.

Ну а любители сэкономить, собрать подешевле КД и БД сервер из железок с какого-нибудь ДНС - это уже другая история. И там все грустно по определению и IT - это затраты в чистом виде

Цитата (Gandalf @ 25.06.2017 - 17:41)

Цитата (elPHOBOS @ 25.06.2017 - 21:15) Цитата (Supremeqw @ 25.06.2017 - 15:12) А вариант, что у конторы весь бизнес может быть в интернете, не рассматривал? У нас сейчас в конторе 20 человек. Из них 2 админа. И в сумме у нас почти 100 серверов (арендованных, собственных на колокейшене, собственных в своей серверной). И из них базы 1С в сумме на 80Гб и AD - это мелочь и незаметный пустяк (да, на винде у нас только бухгалтерия, остальные - или на маках, или на линуксе) Всё остальное: БД, WEB с многократным резервированием, собственная CDN и куча других сервисов, которые перечислять не буду. Конечно, в период бурного роста админов было 7 человек. Сейчас пока застой - просто поддерживать и двух хватает. Благо, руководство адекватное и понимает, что на админах и оборудовании экономить не стоит. Держать в облаке все секреты фирмы ? Вы серьёзно ? Л - логика. Здесь её нет. Да ладно, чо нет то сразу? Вот просто, в первом приближении. Составной контейнер трукрипт. Диск/раздел, зашифрованный им-же. И в таком духе. Допустим, ты получишь контейнер. И даже точно будешь знать, что это он, а не битый блюрей рип, например. Дальше что?

Работаю в отечественной компании, владеющей более чем 100 международными патентами на уникальные технологии и два раза по столько же неоформленного в научно-исследовательском отделе.
У меня волосы на всех местах дыбом встали при мысли, что всё это можно хранить " в облаке".

Все ваши трукрипты заканчиваются там, где начинается пользовательская лень и распиздяйство.
Это сообщение отредактировал elPHOBOS - 25 июн. 2017 г. в 17:49

Gandalf

Скажите, а пальцы у вас запасные есть? Ну или яйцы? Если Вам товарищи в масках зажмут то или другое в дверном косяке, то вы расскажите не только пароли, но и пароли к паролям, и в каких детских годах вы писаться перестали))

Я единственный раз видел контору, в которой на хардах серваков стояли взрыватели, при выносе из контура помещения он срабатывал. IBM дятел разлетался в труху. Было это лет 10-12 назад. Сейчас кто-то в Китае делает мощные катушки, типа тех, которыми кинескопы размагничивали, просто тупо ебашат инфу на хардах.... Управляется с мобилы по кодовой СМС.

Цитата

Сейчас кто-то в Китае делает мощные катушки, типа тех, которыми кинескопы размагничивали, просто тупо ебашат инфу на хардах....

Нам как-то надо было аккуратно "ушатать по гарантии" жесткий диск, и его поместили в катушку для размагничивания. И НИ-ЧЕ-ГО. Он был включен, он пол дня прогходил seek-test в переменном магнитном поле, от которого часы на столе подпрыгивали. И ничегошеньки.

Цитата (АнтиХоХол @ 25.06.2017 - 17:49)

Gandalf Скажите, а пальцы у вас запасные есть? Ну или яйцы? Если Вам товарищи в масках зажмут то или другое в дверном косяке, то вы расскажите не только пароли, но и пароли к паролям, и в каких детских годах вы писаться перестали)) Я единственный раз видел контору, в которой на хардах серваков стояли взрыватели, при выносе из контура помещения он срабатывал. IBM дятел разлетался в труху. Было это лет 10-12 назад. Сейчас кто-то в Китае делает мощные катушки, типа тех, которыми кинескопы размагничивали, просто тупо ебашат инфу на хардах.... Управляется с мобилы по кодовой СМС.

Справедливо для обнальных контор, рулящие которых, заблаговременно смотались в "южные америки"))
Это сообщение отредактировал jahshi - 25 июн. 2017 г. в 17:53

Анализ содержимого физических дисков клиента это лишь малая и далеко не основная часть доказухи, которая позволяет компетентным органам взять его за жопу.

Цитата (elPHOBOS @ 25.06.2017 - 17:47)

Работаю в отечественной компании, владеющей более чем 100 международными патентами на уникальные технологии и два раза по столько же неоформленного в научно-исследовательском отделе. У меня волосы на всех местах дыбом встали при мысли, что всё это можно хранить " в облаке". Все ваши трукрипты заканчиваются там, где начинается пользовательская лень и распиздяйство.

Ну мелкие фирмы могут в облаке сидеть. им так проще. Хотя по мне это большой косяк. Зависить от кучи факторов. от инета, от датасервера. И никто ни за что не отвечает.
У нас юрдоговор с интерзетом по инету, так и то несколько часов простоя, норма вещей. А когда у тебя ВСЯ работа зависит от посторонних лиц......

Цитата (АнтиХоХол @ 25.06.2017 - 17:49)

Сейчас кто-то в Китае делает мощные катушки, типа тех, которыми кинескопы размагничивали, просто тупо ебашат инфу на хардах.... Управляется с мобилы по кодовой СМС.

Пиздеть то не надо. Катушкой для размагничивания кина, даже кассету не размагнитить. пробовал, знаю.
Так же как пробовал "гранатой" для головок размагнитить хард. нихера не вышло.

Цитата

А когда у тебя ВСЯ работа зависит от посторонних лиц......

Историю про админа, у которого все документы были в облаках, а офис 365 по подписке, я слышал. А потом у них канал "лег" дня на три (такое бывает иногда).

jahshi

Цитата

Справедливо для обнальных контор, рулящие которых заблаговременно смотались в "южные америки"))

Не только. У меня у одних хороших работодателей бетонный завод отнимали... Пальцы в дверном косяке - детский лепет. Нужна была вся поднаготная, было 2 человека, которые знали пароль к шифрованным дискам и в каком из 5(!) смонтированных скрытых дисков с двумя своими паролями находится файл mp.3 по которому можно было подключить секретныйшопистец! раздел с чернухой.

Угадай, сколько времени потребовалось на "расшифровку"?

Цитата (rmhunter @ 25.06.2017 - 17:53)

Анализ содержимого физических дисков клиента это лишь малая и далеко не основная часть доказухи, которая позволяет компетентным органам взять его за жопу.

В нашей действительности доказуха вторичная штука

Цитата (АнтиХоХол @ 25.06.2017 - 17:58)

jahshi Цитата Справедливо для обнальных контор, рулящие которых заблаговременно смотались в "южные америки")) Не только. У меня у одних хороших работодателей бетонный завод отнимали... Пальцы в дверном косяке - детский лепет. Нужна была вся поднаготная, было 2 человека, которые знали пароль к шифрованным дискам и в каком из 5(!) смонтированных скрытых дисков с двумя своими паролями находится файл mp.3 по которому можно было подключить секретныйшопистец! раздел с чернухой. Угадай, сколько времени потребовалось на "расшифровку"?

Бесспорно. Знаю тему)

gluk35

Хм... Вы уверены? Ну что ж, готов приехать в вашу серверную и проверить своей катушкой. Несколько импульсов длиной в пару секунд. Готов снять это на видео. Согласны? Только, если вы живете не в Мск или области, то переезд с Вас))

jahshi

Цитата

Бесспорно. Знаю тему)

Я её за 20 лет по полной прохавал. 90% работодателей хочет что-то спрятать с твоей помощью, но когда просишь его ввести пароль два раза, чтобы ты его не знал, то наступает: "А почему я? Это ж компьютеры, я в них не понимаю!"

Цитата (АнтиХоХол @ 25.06.2017 - 18:00)

gluk35 Хм... Вы уверены? Ну что ж, готов приехать в вашу серверную и проверить своей катушкой. Несколько импульсов длиной в пару секунд. Готов снять это на видео. Согласны? Только, если вы живете не в Мск или области, то переезд с Вас))

Телевизионная катушка? не верю можно плиз фото оной катушки. А ехать далеко.
Тем паче как писал выше, я в отпуск и увольняюсь с той конторы, а срать чтот не привык.

Цитата (АнтиХоХол @ 25.06.2017 - 18:02)

jahshi Цитата Бесспорно. Знаю тему) Я её за 20 лет по полной прохавал. 90% работодателей хочет что-то спрятать с твоей помощью, но когда просишь его ввести пароль два раза, чтобы ты его не знал, то наступает: "А почему я? Это ж компьютеры, я в них не понимаю!"

Все дело в мотивации. Надо будет шибко - будет 20-и значный пароль помнить наизусть. По моим наблюдениям

Цитата (gluk35 @ 25.06.2017 - 12:58)

Цитата (dwag @ 25.06.2017 - 12:55) Цитата А эти балбесы говорят, что тут только на оборудование надо 5 миллионов потратить. Минимум!" Откуда вообще берутся такие суммы? Если только ржд МАКов 50шт. в один из офисов приобретает. отсюда. Например, средний сервак стоит около 300кусков. ИБП для этого же сервака от 200, и так далее. Или ты думаешь, что можно купить комп в ДНСе за 30тыш и заставить на нём крутиться те же базы 1с?

это смотря какого размера предприятие. может быть и можно )))

Хорошо :) Я руководитель департамента, но тот еще распизяй. Но я себе отдел собрал хороший. Можно сказать автономный. Так что - если проебываюсь - сами все. :)

Цитата (gluk35 @ 25.06.2017 - 17:57)

Цитата (АнтиХоХол @ 25.06.2017 - 17:49) Сейчас кто-то в Китае делает мощные катушки, типа тех, которыми кинескопы размагничивали, просто тупо ебашат инфу на хардах.... Управляется с мобилы по кодовой СМС. Пиздеть то не надо. Катушкой для размагничивания кина, даже кассету не размагнитить. пробовал, знаю. Так же как пробовал "гранатой" для головок размагнитить хард. нихера не вышло.

Ну так правильно блин внутри люминиевой чушки находится. Задолбаешься размагничивать.

gluk35

Завтра Вам в личку кину, если не против. Сегодня не дома.

Цитата (АнтиХоХол @ 25.06.2017 - 18:15)

gluk35 Завтра Вам в личку кину, если не против. Сегодня не дома.

Мне и тоже, интересно-жы.

gluk35

Пока вот тут почитайте, очень интересная статья, хотя и старая.