Фаерфокс на работе
FF хорош с точки зрения ИБ. Это я как администратор ИБ (в том числе) говорю.
Не хотят ставить - причин может быть куча:
1) В "Стандартах ИТ" прописано, что браузером в офисе является IE
2) Тех.поддержка не хочет брать на сопровождение ещё одну прилу
3) FF не совместим с какими-либо используемыми внутри офиса системами
"Безопасных" причин про запрет FF придумать не могу.
Не хотят ставить - причин может быть куча:
1) В "Стандартах ИТ" прописано, что браузером в офисе является IE
2) Тех.поддержка не хочет брать на сопровождение ещё одну прилу
3) FF не совместим с какими-либо используемыми внутри офиса системами
"Безопасных" причин про запрет FF придумать не могу.
Ты вопросы не по адресу задаешь.
Телепатов, которые попадут пальцем в небо и расскажут о ходе мыслей твоего работодателя, тут, боюсь нет.
Сам пользуюсь ff, opera и иногда ie.
Телепатов, которые попадут пальцем в небо и расскажут о ходе мыслей твоего работодателя, тут, боюсь нет.
Сам пользуюсь ff, opera и иногда ie.
в режиме телепатии и присоединясь к предыдущим ораторам, ie удобен в корпоративной среде тем, что всасывает системные политики из AD, такие как указание прокси, стартовой страницы, блокировку элементов содержимого меню и тд, а так же на него будут накатываться обновки и заплатки.
уж лучше поставить прозрачный прокси и в нём резать всё небезопасное
Почему не хотят ставить?Накати поверху винды линух, и будет тебе там по дефолту ff
P.S. Да, работаю провокатором
Ты вопросы не по адресу задаешьэто я прекрасно понимаю, просто свои айтишники, как показала практика, любят сп..днуть
У нас есть внутренний сайт, на котором некоторые приблуды не работают под FF, приходится юзать IEtab.
У нас есть внутренний сайт, на котором некоторые приблуды не работают под FF, приходится юзать IEtab.У нас тоже на работе основной сайт в разделе "Новости" все подразделы наложены друг на друга в черную "кашу". При заявлениях о проблемах в ответ только "Сам дурак"
А лучше и то, и то.
К тому же иногда полезно централизованно заполнять такие настройки прокси, как список исключений.
К тому же иногда полезно централизованно заполнять такие настройки прокси, как список исключений.
Ну одно дело безрукие веб-мастеры/верстальщики, а другое дело Axapta и др.
2) Тех.поддержка не хочет брать на сопровождение ещё одну прилуСкорее всего это.
К тому же иногда полезно централизованно заполнять такие настройки прокси, как список исключений.все нормальные браузеры поддерживают скрипты конфигурации проксей
все нормальные браузеры поддерживают скрипты конфигурации проксейДа, но урл автоматической настройки прокси сервера - в случае с IE - можно указать в group policy, а во всех остальных случаях придется ручками прописывать из под каждой учетки на каждом компе. Если компов > 10 то админу нах не нужен такой гемор.
Конечно можно попробовать сварганить adm шаблон и для фокса - но это геморно и не факт что получится.
Да можно и получше костыли придумать, начиная от внесения необходимых команд в логин скрипт.
Просто это именно костыли, и приделывать их не хочется. Пускай юзеры сидят под ИЕ, а я буду тихо юзать ФФ.
Просто это именно костыли, и приделывать их не хочется. Пускай юзеры сидят под ИЕ, а я буду тихо юзать ФФ.
Вопрос 2:
Если usb были отключены в диспетчере устройств, и пользоваться ими вроде как нельзя, то могут админы удаленно попалить их включение и использование?
Если usb были отключены в диспетчере устройств, и пользоваться ими вроде как нельзя, то могут админы удаленно попалить их включение и использование?
а в биосе случаем не отключены? который в свою очередь под паролем
Нет, они включаются и работают. Вопрос в возможности попалить удаленно.
Если у них полные админские привилегии на компе, то ты ничего не поделаешь. Но можешь обмануть их по-крупному, отняв эти привилегии. Для этого нужно грузится с постороннего носителя, под vmware или virtual box запускать наличествующую ось и оставить торчать во вне сети только её, а входящий трафик, например для браузинга, слить в один, не забыв сделать так, чтобы твой фф представлялся эксплорером
возможность есть точно) нужно конкретнее сформулировать вопрос тогда
нельзя. не надо наёбывать админов.
нельзя. не надо наёбывать админов.При наличии привелегий локального админа опытный пользователь, разбирающийся в системе контролирует систему в гораздо большей степени, чем админ домена, так как у последнего в большинстве случаев нет времени разбираться во всех тонкостях настройки каждой индивидуальной машины. Возможностей активно противодействовать принудительным нововведениям на локальных компах предостаточно.
А надо или не надо - это не правильный вопрос. Правильный вопрос с точки зрения опытного пользователя: если моей квалификации достаточно, чтобы самостоятельно контролировать, что происходит на рабочей машине и администратор мне доверяет этот контроль, то какого чёрта он слишком активно вмешивается?
опытный пользовательдолжен пользоваться компьютером в той степени, в которой ему он предоставлен для выполнения его служебных обязанностей.
если моей квалификации достаточно, чтобы самостоятельно контролировать, что происходит на рабочей машине и администратор мнедоверяетне ограничил этот контроль, то
должен
Осталось только
в туалет ходить строем и писать по командедобавить для полноты картины.
должен пользоваться компьютером в той степени, в которой ему он предоставлен для выполнения его служебных обязанностей.Ты же читал выше, что ему предоставили полные полномочия по управлению компом (локального админа). На самом деле информационная безопасность (соответствие виртуальных полномочий реальным в частности) должна быть обеспечена админом, и его трясти нужно в первую очередь
должендля некоторых видов работ излишняя степень контроля сверху лишь вредит. Если работа наезжает на личное пространство - в топку такую работу.быть расстреляннаписать служебную записку в информационо-аналитический отдел с просьбой предоставить ему необходимые удобства. в случае отказа - служебную записку в вышестоящее руководство.
и его трясти нужно в первую очередьименно поэтому я вышенаписанное и написал.
для некоторых видов работ излишняя степень контроля сверху лишь вредит. Если работа наезжает на личное пространство - в топку такую работу.да я лично не против. я сам сидел одно время за компом, который является сервером со всеми базами, как за рабочей машиной и в инете. ибо другого рабочего места не было, ибо фирма молодая.
я просто одажды (в прошлом) получил по голове, когда гендир заметил аську у бухгалтерии, которую он внутренним приказом запретил и положил ответственность на админов естесственно.
а они поставили квип который о 443 порту коннектится, а он нужен был гдето для клиенбанка вроде.
ну я то закрыл потом как надо но сука ненавижу продвинутых пользователей.
как я люблю пользователй которые у меня сейчас. лапочки. ещё бы секретарша наконец опенофис освоила и вообще была бы сказка.
а зачем пользователю права локального админа?
Может следует ненавидеть не пользователей, которые на работе тоже нормальной жизнью хотят жить, а гендира, который считает, что они должны на работе становиться машинами по выполнению своих должностных обязанностей?
нет. стоит ненавидеть пользователей которые _пытаются_ обходить ограничения. (аська это просто пример).
гендира пусть ненавидят они сами.
зы я не поддерживаю мнения генира есличо. в данном случае.
гендира пусть ненавидят они сами.
зы я не поддерживаю мнения генира есличо. в данном случае.
а зачем пользователю права локального админа?секретарше и подобным должностям они точно не нужны
Кстати, я смотрю, тут собралось несколько человек, администрирующих NTшные домены... А что вы делаете (делали бы например, с макинтошами? 
а я поддерживаю
если одноклассники мешают работе, то ну их нахуй, этих одноклассников
и ставьте свои минусы, борцы за свободу инета на работе
если одноклассники мешают работе, то ну их нахуй, этих одноклассников
и ставьте свои минусы, борцы за свободу инета на работе
Ну так я и не могу понять за что же ненавидеть людей, всего лишь желающих полноценно жить (а на работу обычно тратится значительная часть жизни человека).
Конечно по-хорошему им бы надо объяснить директору, что он не прав. Я бы по-крайней мере так и сделал.
Правда есть шанс, что я бы вообще ограничений не заметил - закрывают обычно icq и социальные сети, которыми я и так не пользуюсь.
Конечно по-хорошему им бы надо объяснить директору, что он не прав. Я бы по-крайней мере так и сделал.
Правда есть шанс, что я бы вообще ограничений не заметил - закрывают обычно icq и социальные сети, которыми я и так не пользуюсь.
а я поддерживаюну я всегда могу предоставить диру статистику траффика в разрезе сайтов и пользователей инета. тем самым почти снимая с себя ответственность.
если одноклассники мешают работе, то ну их нахуй, этих одноклассников
Ну так я и не могу понять за что же ненавидеть людей, всего лишь желающих полноценно житья их не за это ненавижу. а за то что именно пытаются обойти ограничения. их цели мне понятны.
там где я щас работаю таких строгих ограничений нет. но у каждого пользователя есть логин в инет. и получить его могут они только через начальника отдела.
а какая на тебе может быть ответственность?
понятно же, что такие вещи не являются инициативой от IT
понятно же, что такие вещи не являются инициативой от IT
Тут возникает проблема, когда организация становится международной и политики диктуют откуда-то из заграницы челы, которые даже не знают, что такое рунет. При этом списки запрещённых урлов становятся очень странными (например, на моей прошлой работе флокал считался gaming resource, хотя я обычно на работе заходил преимущественно в раздел программинг не без пользы для дела а на просьбы разблокировать ресурс реакция довольно медленная. Да, и дурацкие запреты на проксе обходятся в таком случае очень быстро.
а какая на тебе может быть ответственность?траффик платный.
я должен его минимизировать либо обосновать.
хотя на практике пока не приходилось.
в прошлой конторе были случаи.
гулька, у тя в конторе нет вакансий? а то я в москву хочу.
на моей прошлой работе флокал считался gaming resourceестественно, ведь домен gz.ru очень много лет был gamez.ru
можно было включить мозг и ходить через другие адреса. я еще не встречала ни одного фильтратора трафика, где бы банился адрес snto-msu.net
а на просьбы разблокировать ресурс реакция довольно медленная.все зависит от направленности бизнеса
если бизнесу интернет нах не нужен, то и реакция быстрая не нужна
просить разблокировать форум — это круто, конечно
если бизнесу нужен инет, то и реакция будет быстрой. у нас такие вещи админятся local it team
Да, и дурацкие запреты на проксе обходятся в таком случае очень быстро.ну, на моей прошлой работе пришлось делать туннель, чтобы работал форум, аська, ютуб и прочие мерзости
тебя к нам не возьмут 
а какие требования?
тебя не возьмут не потому, что ты недостаточно квалифицирован
у нас очень строгие требования к внешнему виду. ну то есть не очень, но длинные волосы не подойдут.
ну и вакансий нету, кризис
у нас очень строгие требования к внешнему виду. ну то есть не очень, но длинные волосы не подойдут.
ну и вакансий нету, кризис
Кстати, я смотрю, тут собралось несколько человек, администрирующих NTшные домены..я уже давно мечтаю об удалённой загрузке для винды, но её не бывает.
у нас очень строгие требования к внешнему виду. ну то есть не очень, но длинные волосы не подойдут.ну на хорошую работу я и подстригусь...
может быть
а вообще странно это брать айтишника на работу по внешнему виду.
а на девушек тоже такие ограничения?
ну и вакансий нету
эх...
зы я может и по квалификации не пройду
я их не за это ненавижу. а за то что именно пытаются обойти ограничения. их цели мне понятны.Правильные ограничения не обходятся. Правильные - значит корректно сформулированные и непротиворечащие действительности. Как не хотел король одного астероида запретить всходить солнцу, а всё пришлось приказать ему обеспечить рассвет через несколько часов после заката.
а вообще странно это брать айтишника на работу по внешнему виду.не странно, особенности бизнеса
девушки с длинными волосами у нас
а на девушек тоже такие ограничения?
не, обойти можно все, что угодно, но ведь тем интереснее!
а что ты подразумеваешь под удаленной загрузкой? 
сексисты 
Правильные ограничения не обходятсячем больше ограничений, тем больше надо делать исключений.
а чем больше исключений, тем сложнее становится система.
это в общем случае.
не, обойти можно все, что угодно, но ведь тем интереснее!политика y all but .... весьма продуктивна. Если она слишком много неприятностей создаёт, можно ослабить и дополнить количественными ограничениями
чем больше ограничений, тем больше надо делать исключений.проблемы админа юзверя не беспокоят
а чем больше исключений, тем сложнее становится система.
а что ты подразумеваешь под удаленной загрузкой?PXE
проблемы админа юзверя не беспокоятвсе юзвери одинаковые. так что аська никому не нужна. группу кому доступна аська мне не сложно создать. пусть юзер это докажет, но не мне. а шефу.
я уже давно мечтаю об удалённой загрузке для винды, но её не бывает.а чем RIS или WDS не устраивают?
а чем RIS или WDS не устраивают?видимо тем, что загрузка работающей системы и её развёртывание - это разные вещи.
ну тогда с "не существует" ты загнул
У меня макинтоши вполне себе доменные.
Если хочется ещё и обработку GPO - то тут уже надо платить деньги:
http://www.centrify.com/directcontrol/mac_os_x.asp
http://www.likewise.com/solutions/group_policy/index.php
BTW, админю домен я с iMac G5
Если хочется ещё и обработку GPO - то тут уже надо платить деньги:
http://www.centrify.com/directcontrol/mac_os_x.asp
http://www.likewise.com/solutions/group_policy/index.php
BTW, админю домен я с iMac G5
А я бы от макинтошей в компании просто избавлялся аки от демонских изделий. Путем немедленной PXE-шной перезаливки на православную корпоративную XP
А я бы от макинтошей в компании просто избавлялся аки от демонских изделий. Путем немедленной PXE-шной перезаливки на православную корпоративную XPАга, особенно от Power Макинтошей
Аааа, чорд, ну да, от старых маков полностью бы избавлялся
Может следует ненавидеть не пользователей, которые на работе тоже нормальной жизнью хотят жить, а гендира, который считает, что они должны на работе становиться машинами по выполнению своих должностных обязанностей?Это - игра, у неё есть какие-то правила. У тебя есть выбор, играть по этим правилам или не играть вообще - в конце концов, это не единственное в мире место работы.
Но играют, нарушая втихую правила, только пидарасы. А аргументируют "но мне же не нравятся эти правила" только пидарасы в квадрате.
Ну так я и не могу понять за что же ненавидеть людей, всего лишь желающих полноценно житьХочешь полноценно жить - уходи с работы, где тебе не дают полноценно жить.
проблемы админа юзверя не беспокоятМне вот всегда казалось, что на работе работой занимаются; а у вас на работе занимаются войной между админом и пользователями, со всякими там грязными ходами?
Мне вот всегда казалось, что на работе работой занимаются; а у вас на работе занимаются войной между админом и пользователями, со всякими там грязными ходами?я на работе читаю форумы и играю в местный воронежский огейм.
А я не тебе отвечал.
Это - играЭто не игра, а работа, впрочем правила у неё тем не менее действительно есть.
Лично я свой выбор сделал, на моей работе никаких ограничений нет и работодателя волнует реальный результат, а не то, чем занят человек в каждый конкретный момент и как хорошо он умеет имитировать бурную деятельность.
Если окажусь на работе, где будет не так, то первое, что я сделаю, попытаюсь объяснить начальству, что оно не право, если не получится, то там я долго не пробуду. Закрытые ресурсы сети - это не только закрытые ресурсы, но и частное проявление общего отношения к работнику.
Если окажусь на работе, где будет не так, то первое, что я сделаю, попытаюсь объяснить начальству, что оно не право, если не получится, то там я долго не пробудуВот только из этого треда почему-то выходит, что будешь начальству говорить "да-да, конечно", а за его спиной будешь придумывать новые, всё более изощрённые способы защиты, не пускающие тебя на любимых одноклассников.
ну тогда с "не существует" ты загнулпример в студию. Учти я имею в виду каждодневную работу через PXE с современной виндой, а не установку по сети и не работу с NT
я примерно понимаю, чего ты хочешь
но без подробностей привести готового решения не смогу
но без подробностей привести готового решения не смогу
должен быть расстрелян написать служебную записку в информационо-аналитический отдел с просьбой предоставить ему необходимые удобства. в случае отказа - служебную записку в вышестоящее руководствода, так и напишем "для скидывания фоток с корпоратива в локальную сеть".
как бы бывают ситуации, когда юсб или нормальный браузер нужен, и это не связано ни с прямыми служебными обязанностями, ни с многочасовым пр..бом рабочего времени.
нормальный браузер нужен, и это не связано ни с прямыми служебными обязанностями, ни с многочасовым пр..бом рабочего времени.Хмм, скажи пожалуйста, что за ситуация, на работе, которую с ie7+ ну никак разрулить нельзя (ну или сильно геморно а вот с Firefox/Opera/etc можно в легкую ? (Сайты, которые сильно плохо отображаются именно в IE - рассматривать не будем, даже если такие есть).
ps. Я не говорю что IE the best. Я сам юзаю ff3.5, но вот при большом парке компов и инфраструкутуре сети построенной на Windows AD,с точки зрения сисадмина, пользователем нужно оставлять только IE, иначе могут возникнуть очень геморройные ситуации.
Мне вот всегда казалось, что на работе работой занимаютсяСудя по времени сообщения, тебе так именно казалось и не кажется сейчас.
с точки зрения сисадмина, пользователем нужно оставлять только IE, иначе могут возникнуть очень геморройные ситуации.с точки зрения бизнеса - удобнее соглашение:
браузер X - корпоративный стандарт,
он и для него должно работать всё и всегда,
остальные браузеры используется на свой страх и риск,
сверхзаточка под один браузер(т.е. выбор из двух примерно равных альтернатив - поддержать все браузеры, поддержать только один браузер - второй(только один браузер - не допускается.
Хмм, скажи пожалуйста, что за ситуация, на работе, которую с ie7+ ну никак разрулить нельзя (ну или сильно геморно а вот с Firefox/Opera/etc можно в легкуюЕсли браузер разрешён на работе, значит им пользуются для решения рабочих вопросов. Далее, от удобства интерфейса рабочего инструмента зависит производительность труда (пример: веб программисты никогда не пользуются notepad, а ставят нормальный блокнот, редактор, IDE, etc). Понятия удобства индивидуальны, а значит нужно дать возможность приспособить своё рабочее место к максимально эффективной работе. Если ты посмотришь на предпочтения пользователей этого форума, то выяснишь, что далеко не все полагают самым удобным браузером IE
я примерно понимаю, чего ты хочешьКакие подробности нужны?
но без подробностей привести готового решения не смогу
На всякий случай - http://www.frontmotion.com/
Понял тебя, все верно. Просто в основе моих утверждений лежит то, что основная масса пользователей на работе в компах не шарит, что им нужно только чтобы были ворд, эксель, почта, и какой нить 1С (ну или его аналог - смотря чем фирма пользуется для автоматизации своей деятельности). То есть такие пользователи, в случае возникновения каких либо проблем, сами - ничего сделать не смогут. И поэтому их лучше сразу ограничить в работе только теми инструментами, которые могут централизованно конфигурироваться из одного места.
Если же контора программерская или около того - то есть люди так или иначе шарящие в компах, которые смогут сами перенастроить те или иные вещи при изменении инфраструктуры сети - то пожалуйста, пускай обустраивают рабочее место как хотят.
Если же контора программерская или около того - то есть люди так или иначе шарящие в компах, которые смогут сами перенастроить те или иные вещи при изменении инфраструктуры сети - то пожалуйста, пускай обустраивают рабочее место как хотят.
http://www.frontmotion.com/спасибо, не знал такого
Хмм, скажи пожалуйста, что за ситуация, на работе, которую с ie7+ ну никак разрулить нельзя (ну или сильно геморно а вот с Firefox/Opera/etc можно в легкую ? (Сайты, которые сильно плохо отображаются именно в IE - рассматривать не будем, даже если такие есть).
серфинг по некоторым сайтам приводит к падению ИЕ, некоторые по сто лет открываются
и меня не устраивает его юзабилити
Оставить комментарий
reallyjust
Почему не хотят ставить?Чем он плох с точки зрения инф.безопасности?
IE достал жутко.