Опыт подсказывает мне, что дама с паролем просто издевается над тобой. Хочет чтобы пароль был твоей проблемой, а не ее.
По поводу "админчегов" ты можешь хотя бы по шее дать, а у меня есть такие балбесы коллеги, которые как бы из другой структуры, но вынуждены мы работать вместе (здание одно, серваки разные, сеть одна, сеть одна ибо для сотрудников так "удобненько") и мне не подчиняются, частенько хочется зайти в серверную и перерубить на хуй провода и замкнуть всех своих на себя, а все остальные пусть горят синим пламенем. С меня только жалобы, словесный раздолбон и призывы думать башкой, а не жопой.
Самое интересное, что сейчас стали даже приходить, спрашивать совета, а потом идти и к ебеням делать все наоборот.
Перлы моих "админчегов": 1. Кому-то не хватило провода в офисе??? Говно вопрос, принесут из дома коммутатор, и не важно, что лучше провод кинуть напрямую (порты свободные есть), и не важно что это не коммутатор, а роутер с уже настроенной кем-то (наверное интернет провайдером) раздачей адресов. И я расхлебываю, ибо меня касается... 2. У какой-то структуры возникло желание иметь доступ в нашу сеть??? Говно вопрос, щедрая душа, втыкает провод их сетки в нашу и я расхлебываю.... 3. У них выходит из строя сервак, и они не делают бэкапов, здесь я не расхлебываю я РЖУ в полный голос!!! И т.д. и т.п. Много чего могу написать, но не буду, как-нибудь на пост время найду и "поплачусь".
Сменить не может, т.к. не может придумать новый требуемой сложности (ничего особого 8 символов чтобы не повторялся с 24 предыдущими и содержал цифры и какой нить символ типа _ = ! : и тп)
Гвоздь номера - твоя мудацкая секурити, вот это - гвоздь номера. А ей как не странно - другие навыки нужны, а не твои хуеплетские пароли сочинять и запоминать! Если что, сам админ.
сочинить и запомнить пароль - это навык? Это каждый ребенок детсадовский умеет!!! если дура тупа как пробка - то это могила исправит. Гнать нахрен тупую овцу с работы в дворники. Диплом небось купила или насосала...
Случай сегодня, банальный. Звонит бухгалтер - не могу сменить пароль (пароль просрочен, система просит сменить) несколько раз меняла - не запомнила, на сегодня количество попыток исчерпано.
пишем служебку/рапорт о неполном уровне владения компьютером оной мадамы с рекомендацией пройти начальные компьютерные курсы.
Мне повезло-- я таких не встречал Хотя нет-- наши бухи не могут запомнить пароли, которые НЕ меняются. 6 знаков, буквы и цифры.
а я вот сдался, оставил им постоянный пароль, год боролся, все нет сил, ебись оно все конем, шефу сказал мол так и так, на что получил одобрительное "да хуй ними", второй месяц живу спокойно...
Соболезную бро! У них нет понимания как оно все работает. Либо рассказать, как оно работает. Будет меньше проблем. Либо менять но не факт что найдешь лучше.
Случай сегодня, банальный. Звонит бухгалтер - не могу сменить пароль (пароль просрочен, система просит сменить) несколько раз меняла - не запомнила, на сегодня количество попыток исчерпано.
пишем служебку/рапорт о неполном уровне владения компьютером оной мадамы с рекомендацией пройти начальные компьютерные курсы.
во-во, а то выучат в институте пару актов, потом себя пупами земли считают. Мол компьютером владеть - не обязаны. Пляшите мудачье все вокруг нас, а мы ничего никому не обязаны. А будете пи...ть зп получите в последнюю очередь или вообще не получите. Мы главные на предприятие. А вот хрен то там - никто вы на придприятии и компьютером ВАШИМ ОСНОВНЫМ РАБОЧИм ИНСТРУМЕНТОМ владеть ОБЯЗАНЫ! У нас соседи есть - аудиторская контора человек на 40 бухов (в основном малолетки еще учащиеся), так эти не то что в компах - в бухгалтерии дуб-дубом постоянно косячат все, причем не важно сколько лет косепорщице 18 и она на втором курсе или 40 и работает уже не один 10ок лет... Это сообщение отредактировал PanzerKaiser - 22 апр 2015 в 09:27
Ахуеть. Пароли со спецсимволами с заглавной и чтоб не повторялся с предыдущими 24мя. Блять да столько памяти у человека нет в голове чтобы все пароли и пинкоды держать в голове. Каждый как минимум держит их туеву хучу в башке. Объясни мне тыжпрограммист нахуя запрещать предыдущие пароли?
Во избежание возможного несанкционированного доступа к системе, если пароль был скомпрометирован ранее:
Кто-то узнал твой пароль, тебе сказали его сменить. Ты меняешь его на такой же - система осталась беззащитной.
Ради интереса собирал "предыдущие" пароли своих пользователей после ежемесячной смены, потом делал атаку на систему с подбором паролей из этого словаря.
Ни разу не было, чтобы какой-нить пароль не подошёл. Потому и параноим с запретом старых паролей.
Мне повезло-- я таких не встречал Хотя нет-- наши бухи не могут запомнить пароли, которые НЕ меняются. 6 знаков, буквы и цифры.
а я вот сдался, оставил им постоянный пароль, год боролся, все нет сил, ебись оно все конем, шефу сказал мол так и так, на что получил одобрительное "да хуй ними", второй месяц живу спокойно...
Скажи юзерам чтобы меня пароли по определённому, только им удобному алгоритму. Например "старыйпароль"+"цифра текущего месяца"+"спецзнак".
Практика показывает, что процентов 70 даже самых трудных бухгалтеров этот алгоритм усваивают.
А для тех, кто пиздец какие непрошибаемые - там тока токен, примотанный изолентой к ключам от сейфа (чтоб не потеряли) и пин-код простой.
Вот пойдет на поводу у такой тупой бухгалтерши админ - упростит политику паролей. Хакнет в итоге какой-нить кулцхакер сеть. И кто будет виноват на выходе? Никак не ленивый бух, а именно админ, ибо политика безопасности - его зона ответственности.
Можно мне, как юзеру, который в состоянии переставить винду и даже поставить офис (а еще я недавно освоил покупку игр в Steam и установку, вот!), но не очень соображающему в сетевых технологиях, на пальцах пояснить, каким образом "кулхацхер" хакнет сеть из-за пароля на компе буха, ну, скажем "123456789"? Комп буха напрямую в инет смотрит? Или бух откроет зловредный файл из почты "КакуйтиотНДС.gif.exe"? Вроде как связь с внешним миром через эти ваши циски-сиськи-фаерволы-антивирусы осуществляется? Или из инета вся локалка видна? Можно пояснить? У меня шкурный интерес, дома локалку соорудил небольшую, 2 компа, NAS, принтер, че-то как-то неуютно стало даже после чтива... А вдруг мой комп щас является частью сети как там ее забыл, и проводит атаки, а я ни сном ни духом...
Отпиши мне свой реальный IP а я тебе скажу какие лазейки у меня получилось найти.
меня только к админам вообще припинывать не надо - я сам с них ох..ю порой (большинство балбесы и раздолбаи еще те)... я - сервисный инженер, но навыки администрирования мне хорошо знакомы + немного программирование.
Админ может раздавать пароли. И ему необязательно при этом их видеть.
Я плакал. Технологию сего действа представите? И смысл, если не затруднит.
Например. Это, конечно, из области фантастики, но как вариант могу предположить. ПО совершает рассылку сгенерированных паролей.
И какова вероятность, что пароль не будет скомпрометирован? То есть будет доставлен именно тому сотруднику, которому он предназначался. Самый все таки простой способ сбросить пароль на одноразовый дефолтный, а пользователь дальше придумывает себе пароль сам на основании политики паролей.
правильно а галка "Требовать смены пароля при входе в систему" работает как пробка: если при входе пользователя смена одноразового пароля не запросилась, значит под этой учёткой уже заходили
Это сообщение отредактировал rus2205 - 22 апр 2015 в 12:28
Как же вы заебали ныть- тупые нубы, нихуя не умеют, свичи, дисипи, трипер и прочая шняга. Тут уже правильно написали- у любого взрослого человека и так хуева туча цифр в голове, а тут исчо блиать придумай парол из 8 знаков с обязательными закорюками и шоб с прошлым не пересекался, и так часто обновляться. А хули тогда не из 26 символов и чтоб с прошлым не пересекался- вот и крутите свои фигли мигли. Нет чтоб блять какой нить генератор замутить и самому раздавать с определенными интервалами, так нет жешь блять- бедный бухгалтер помимо того что у них на своем поле чуть ли не каждый день свои новые правила, так исчо блиать в усладу сисадмину на раз два должен пароли новые генерировать, ещё чтоб последний размышлял о её нужности в этом месте и на этой должности только по тому что она имела неосторожность целых ДВА раза за год забыть пароль, которых оказывается в году хуева туча. Какая-то сраная бухгалтерия имеет наглость тревржить сисадмина не потому, что шляясь по каким-то мутным сайтам словила банер с хуем во весь экран, а только из-за мутной политики с паролями. Зато айтишники в подчинении охуть просто- ну типа больше так не делайте, а так молодцы. КГ/АМ имхо.
Может, тем админам после такого было очень-очень стыдно, что они так облажались? :) Я тоже так косячил - тупо и с последствиями (небольшими, но тем не менее). Было стыдно. Однажды случайно важную папку на сервере удалил без возможности восстановления - промахнулся, нажав shift+delete вместо shift+insеrt, после чего на автомате быстро нажал подтверждение удаления (на автомате, т.к. думал, что потверждение перемещения папки).
на NTFS если, то "Shadow Copies" ("Теневое копирование тома") Этим ты в первую очередь облажался
1. Настоящий админ не делает бэкапы - бэкапы для слабаков! Зачем? Особенно если есть RAID. 2. Настоящий админ никогда не ставит антивирус (как вариант, ставит для отмазки какое-то бесплатное фуфло). Зачем? Он же только систему тормозит. Просто нефиг на левые сайты лазить!
Не говоря о том, что сервер тупо может умереть. Особливо хостовый гипервизор, например, с десятком виртуалок. Задача хорошего админа\архитектора, быстро все поднять. И обеспечить безотказность. Именно этим и ценны хорошие специалисты.
чтоб быстренько не поднимать, надо несколько (хотя бы 2) гипервизоров в фйловер кластере с виртуалками на СХД
Добавлено в 12:20
Цитата (WinnerDE @ 22.04.2015 - 00:08)
а Ricoh 201 там по дефолту админ логин а пасс просто пусто вот пример http://157.88.209.114
торчит в инет, итальяшка лог admin пасс пустое поле
почему ещё никто язык интерфейса на русский не сменил?
Я про топикстартера конечно ничего не скажу, но вообще мне давно смешно смотреть на горе-админов, у которых и главный и резервный контроллер домена крутится на одном хосте, у которого еще и логические диски на одном массиве нарезаны (хорошо, если не RAID0!), в незащищенной сети, с кучей как попало воткнутых друг в друга хабов, но зато, сука, у них видите ли "политика" настроена ))))))
Сменить не может, т.к. не может придумать новый требуемой сложности (ничего особого 8 символов чтобы не повторялся с 24 предыдущими и содержал цифры и какой нить символ типа _ = ! : и тп)
Бля, я таких сисадминов поубивал бы! Было раньше всё просто:8 символов, цифры и буквы. Теперь же нужно чтобы он не повторялся, содержал буквы большие и маленькие, цифры и символы. Дорогой админ, но ведь пароль у меня не только на рабочем домене. Ещё есть контакт, конечно ЯП, почта, всякие хранилища, ещё почты, ещё соцсети (типа linkedin), домашний комп, скайп, телефон. Всего over 50. А одинаковый пароль - не безопасно. Так говорят собсно админы! Окей, меняю пароль по шаблону: на разных порталах к стандартному паролю добавлено название портала, сайта или сервера. Но нет же! Теперь они, суки, периодически просят тоже сменить пароль: то на ВК была атака, и они в чем-то там не уверены, то у гугла тоже шляпа какая-то. А на работе просто раз в полгода надо менять, причем пароль должен отличаться от предыдущих.
Так вот, господа админы! Из-за всех этих манипуляция мои пароли уже давно не соответствуют никаким шаблонам, запомнить их нереально. Поэтому я храню пароли в специальном файлике, что, блядь, нихера не безопасно! Теперь вот и скажите мне, в чем смысл такой избыточной безопасноти?
Это сообщение отредактировал Nordmann - 22 апр 2015 в 12:45
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Хотя нет-- наши бухи не могут запомнить пароли, которые НЕ меняются. 6 знаков, буквы и цифры. 
yaplakal.com