?

Log in

No account? Create an account
Забавно - dewynter

> Recent Entries
> Archive
> Friends
> Profile
> Fine Art Landscape, Travel and Stock Photography

July 11th, 2014


Previous Entry Share Next Entry
04:58 pm - Забавно


Делал сейчас изолированное помещение для одной большой госконторы для рассмотрения результатов миллиардного тендера. Ну там одтельное помещение, компы к корпоративной сетке не подключены, доступ через 4G только к одому вебсайту, параноидальная файловая секьюрность. Ну сделал. На пропуске мне деактивировали доступ в помещение где народ сидит. Но в изолированную серверную комнату оставили - дабы мог что-то там делать. При входе в помещение где народ сидит мне надо сдавать телефон и могу заходить только с эксортом и при этом чтобы никто не работал там. Но в серверную могу просто так. И полный доступ к серверу и файлам у меня есть. И ничего сдавать мне не надо. Мне вот теперь интересно когда они додумаются, что в одном месте они дыру закрыли, а другую даже и не подумали.

(20 comments | Leave a comment)

Comments:


[User Picture]
From:karpushakorneev
Date:July 11th, 2014 07:30 am (UTC)
(Link)
Имя и пароль для доступа к серверу есть или просто физический доступ к коробке, которая называется сервер? Даже если есть имя и пароль, то это не значит, что можно унести файлы, поскольку USB порты просто заблокированы и хоть завтыкайся в них флешкой, ничего не получится, а по сети всё можно передать только в пределах корпоративной сети. Всё-таки в большинстве случаев срабатывает принцип: "люди - не дураки". Хотя по жизни я видел дури немало :-)
[User Picture]
From:dewynter
Date:July 11th, 2014 10:09 am (UTC)
(Link)
И имя, и пароль, и доступ к usb портам на сервере есть ибо через него делается бэкап на внешние носители. :) при этом usb на рабочих станциях заблокированы. Не, ну не бред ли? В одном месте закрываем, зато в другом месте делай что хочешь.
[User Picture]
From:donna_laura
Date:July 11th, 2014 07:51 am (UTC)
(Link)
Илюша, а я всегда думала, что ты не в России работаешь...
;)))
[User Picture]
From:dewynter
Date:July 11th, 2014 10:09 am (UTC)
(Link)
Такого добра и здесь хватает. :)
[User Picture]
From:lvenks
Date:July 11th, 2014 08:07 am (UTC)
(Link)
Как украсть миллиард --)))(
[User Picture]
From:dewynter
Date:July 11th, 2014 10:10 am (UTC)
(Link)
Самое интересное что украсть деньги-то не получится. Разве что подсмотреть кто какие предложения делал. :)
[User Picture]
From:lvenks
Date:July 11th, 2014 10:52 am (UTC)
(Link)
Открыть коммерческую тайну сопернику за миллион )))
[User Picture]
From:dewynter
Date:July 11th, 2014 10:04 pm (UTC)
(Link)
Тоже верно! :)
[User Picture]
From:denis_feodosia
Date:July 11th, 2014 09:29 am (UTC)
(Link)
наверное проектировали военные -))
[User Picture]
From:dewynter
Date:July 11th, 2014 10:11 am (UTC)
(Link)
:))) я им пытался что-то доказать и сказать, то не слушают. Не слушают.
[User Picture]
From:asakharov
Date:July 11th, 2014 11:24 am (UTC)
(Link)
Прислушаться - значит признать свою неквалифицированность.
Даже подозрение на это - кощунство :-)
[User Picture]
From:dewynter
Date:July 11th, 2014 10:05 pm (UTC)
(Link)
Во-во! :)))
[User Picture]
From:maasau
Date:July 11th, 2014 10:16 am (UTC)
(Link)
Ты не входишь в рамки их шаблона. Думать - не умеют.
Делай своё дело и ничего не воруй :)
[User Picture]
From:dewynter
Date:July 11th, 2014 10:05 pm (UTC)
(Link)
Ага, я вот тоже думаю что лучше не думать - дальше пойдешь! :)))
[User Picture]
From:scutfromhare
Date:July 11th, 2014 06:42 pm (UTC)
(Link)
У нас в одном банке, если сотрудник доказывает, что ему нужен инет, ему ставят отдельный комп. Все действия на основном рабочем компе логируются, безопасность регулярно смотрит экраны... В общем полная паранойя. Про USB уж и говорить не приходится.
Но, комп не опломбирован, пароля на биос нет. Хочешь с CD грузись, а не хочешь, так с того же USB можно ))))
[User Picture]
From:dewynter
Date:July 11th, 2014 10:06 pm (UTC)
(Link)
:)))))
[User Picture]
From:primus_sa
Date:July 14th, 2014 12:02 pm (UTC)
(Link)
Гы! Мне тут тоже тендерные документы на флешке принесли. Флешка под паролем, но после - копируй и рассылай сколько хочешь. Правда тендер на 10 миллионов всего, но все равно смешно - игра в войнушку, детский сад.
[User Picture]
From:dewynter
Date:July 14th, 2014 08:00 pm (UTC)
(Link)
И не говори. Я когда все делал, то рядом сидел чувак из Оракла. Дык тоже качал головой и удивлялся. Говорит - ну это же не ЦРУ. Зачем весь этот бред...
[User Picture]
From:starling_n
Date:July 14th, 2014 02:40 pm (UTC)
(Link)
На таких тендерах обязательно должен быть probity advisor / auditor - свяжитесь с ними, если считаете необходимым "прикрыть дыру". Информация о том, кто исполняет данную роль, должна быть в открытом доступе.
[User Picture]
From:dewynter
Date:July 14th, 2014 08:01 pm (UTC)
(Link)
Есть такой чел, есть.
Другое дело, что вся эта секьюрность это детский сад. Она в реальности не нужна.

> Go to Top
LiveJournal.com