|
19.08.2010, 00:42 | #61 |
Киберпанк
Регистрация: 24.04.2009
Сообщений: 10,958
|
deniska56, тише, не высовывайся, салага: не видишь разве, что здесь война позиционная идёт. Затяжная. Её все боятся, но восхищаются издалека. Она памятник и шедевр форума. История творится на наших глазах!
З.ы., кстати, кто модератора в суе помянут, тому первому штраф и выписывают. Примета такая. |
Реклама | |
|
19.08.2010, 08:16 | #62 |
Gold Member
Регистрация: 23.01.2006
Сообщений: 1,089
|
|
19.08.2010, 10:28 | #63 | ||||
Platinum Member
Регистрация: 18.10.2008
Адрес: там, где кормят и любят
Сообщений: 7,638
|
Цитата:
Выдержку - могу, но без титульного листа и упоминания о названии конторы. 1. Не смутит? 2. Оно надо? Для всех бывает только счастье, когда никто не уходит обиженным... И еще: вопрос был о "правильности", т.е. "соответствии какому-либо правилу", в данном случае - правилам конкретной организации. Цитата:
Кратко: 1) в организации каждый должен заниматься своей профессиональной деятельностью в рамках прав и обязанностей, прописанных в конкретной ДИ (или, по подразделению - в СТП). Иначе - бардак и вопрос-кто за что деньги получает. Если Вы лучше уборщицы моете пол, это не значит что Вы должны мыть пол на своем рабочем месте. Ибо это - обязанность уборщицы, и, даже если а) Ваше мытье более эффективно и правильно,б) в ООО "Три дуба" в ДИ специалиста, аналогичной Вашей, прописано: он еще и полы может мыть, по-желанию - это не означает, что мытье полов не уборщицей правильно для всех контор. Ибо уборщица ( а не кто-то еще) несет ответственность за чистоту полов. Вернемся к нашим баранам: почему препод не должен ставить ПО на вузовских машинах. 1. Админ несет ответственность за все ПО вуза, и это - правильно. Т.е. - для ВУЗа, случись какой "косяк" с ПО - проще наказать админа, ибо с т.з. руководителя - пофиг, кто из ППС\студентов поставил нелиценз - админ должон был бдить и пресечь. В противном случае начинается затяжная борьба (Пример 1): - Иван Иваныч - Вы почто на комп кафедры маткад нелиценз поставили? = Я? да эта ни я! Я ж мегамозг кафедры и веду ИТ, а еще мну профессор, кот. какую лажу бы не сделал никогда! - Как не Вы, Вы ж за ним работаете!!! И штраф с Вас, тот, кот. Вуз теперь обязан выплачивать! = Да нифига, тут лаборантка бежала, хвостом махнула - и все... Вот с нее и берите... - Дык только у Вас права админа для данного компа! = Да ни фига, студенты\лаборанты\Иван Петрович подсмотрели пароль\логин и мну, бедного подставили. И ваще - у нас презумпция невиновности - доказывайте - что это сдела именно я, а не враги\шпионы под моим ником паролем... И вообще - злые вы, обижаете мегамозг кафедры, да за такие деньги я в другом месте работу найду, я же величина..! В целом - не так сложно, но зачем такой головняк ректору: искать виновных... Ибо так мы можем уйти в ситуацию: уборщица (педагог со стажем) начнет влезать в учебный процесс, ибо у нее стаж\опыт\качество педработы больше (и еще пару звездочек ака почетный педагог), чем у молодого препода, зав.каф. бух.учета - лезть в бухгалтерию вуза, ибо он - практик, и лучше знает, как оптимизировать бух.учет вуза и т.д... А профессор - влезать в процесс ремонта стен вуза, ибо он - почетный строитель и имеет огромный стаж и опыт работы, в отличии от чурок, которых нанял проректор по АХЧ, чтобы они положили плитку... Вы так хотите? Это я к чему, к тому, что небольшое "смешение" трудовых функций порождает бардак и безответственность.. 2. Про Администрацию и т.д. Смешение трудовых "функций" в аналогичных структурах привело к тому, что практически невозможно найти виноватого в действиях "слуг народа" (правда, это уже область политики, но мну - абстрактно будет). Потому и написала - что комментировать не хочется... Ибо - там не только ситуация с ПО... 3. Про вот это: Цитата:
2. ППС может уметь что-угодно, но на рабочем месте он должен выполнять только функции по контракту: учить и заниматься наукой. Цитата:
Заключение: Я битый пост пытаюсь донести до Вас мысль: Мы говорим о том, что а) ставить ПО должен админ, при этом - абсолютно плевать: умеет препод ПО ставить или нет, ибо у админа в ДИ прописано - обязан, а не у препода - все указанное регулируется ДИ и СТП вуза; б) менять сие в ВУЗе - глупо, и, если в ВУЗе, в нарушение этого препод ставит ПО - гнать админа в шею, за то, что допустил нарушение СТП! б) а Вы смешиваете два понятия: "умеет препод ставить ПО" и "не должен ставить", и, почему-то, пытаетесь поставить знак равенства "умеет - значит должен ставить", а Вам объясняют - почему, даже, если он умеет, он не должен.... ЗЫ. Уф, Вике надоело, у нее отчет и план по кафедре загорелся... На сим - раскланиваюсь и уступаю место лицам, более свободным в плане инетного времени...Можно начинать кидать во мну камни... Добавлено через 1 минуту 54 секунды Проверим? |
||||
---------
Есть разные виды лжи. Просто ложь, наглая ложь и официальные данные...
Карательная психиатрия еще в конце ХХ века предупреждала про галоперидол и патроны... Помогаю с управлением индивидуальными показателями Высокой Вузовской Отчетности: от рецензий и публикаций до ДПО (КПК и ПП). |
|||||
19.08.2010, 11:24 | #64 | |
Gold Member
Регистрация: 24.11.2009
Сообщений: 1,937
|
Carro, хоть я и пользуюсь этим пакетом, но сомнения по поводу правильности его написания у меня возникают всегда. В обозначенном вами случае я в очередной раз засомневался и по невнимательности природной пропустил h. )))) Вижу вас это задело за живое. Сорри. )))
Добавлено через 10 минут 20 секунд Цитата:
|
|
---------
Вы не ждали, а мы приперлиСЯ!
|
||
19.08.2010, 12:43 | #65 | |
Member
Регистрация: 26.06.2009
Сообщений: 102
|
Ой, а можно я под словами Вики подпишусь?
И не повторяться, и красивей сказать не получиться. Кратко про "минусы" с т.ч. зрения админа. При таком положении дел нарушается административная логика. Т.е. если к ПК (узлу) разрешен несанкционированный и неконтролируемый со стороны админа доступ с расширенными правами, то это приводит к неконтролируемому узлу в заданной подсети (логическом уровне) [Вспоминаем структурированные кабельные системы, подсети, сервера и т.д.] Неконтролируемый узел автоматически (в силу логики) приводит к неконтролируемому уровню(сетевому "куда дотянется", логическому и т.п.) С неконтролируемого уровня (узла) проходит неконтролируемый поток информации, Который может содержать в себе все что угодно. Соотв. первый четкий "минус" - нарушение логической безопасности и как следствие ее резкое снижение. Собственно дальше можно и не рассуждать, т.к. это потянет за собой все остальное. Еще раз. Расширенные права даются не только пользователю, а так же всем программам запущенным от его имени. Совсем еще не давно была шумиха о вирусе (в данном случае мы говорим про семейство ОС Windows) для активизации которого достаточно было посмотреть в Проводнике содержимое флешки. Причем, ни UAC, ни антивирус с заразой не справлялись. От зловредов в ОС Windows никто не застрахован. (Поэтому кстати и ввели UAC, давно пора разграничивать набор прав). Работа в графической оболочке с расширенными правами может восприниматься как игра в заряженным пистолетом. Слишком много процессов и задач работают с ненужными им количеством прав в системе. Если мы говорим про Linux системы, то там есть более гибкие и наглядные инструменты по управлению правами пользователя. Здесь безболезненно могут быть расширены права, до необходимого минимума, даже установка определенного, заранее известного ПО (Вдруг лабы по форматированию HDD или курсы повышения квалификации) Если мы даем пользователю право устанавливать любое(ибо ты, gav, не оговорил иного) ПО, то он может не по злому умыслу установить нечто сетевое, содержащее ошибки и не контролируемое(в плане обновления и т.д.) админом ПО. Эксплуатация этой ошибки приводит к неизвестности. А неизвестность хуже всего. В случае инцидента никто не будет разбираться, кому принадлежит установка "левого" ПО. Накажут админа. В качестве наглядного примера можно рассматривать сеть как Дерево Отказов (FTA)[Есть еще один крайне похожий метод, не могу вспомнить, книжка попадется, напишу] Разрисовав сеть как дерево и написав логические функции в его узлах, ошибка станет очевидной. P.S. gav, я не зря упомянул про философию UNIX подобных систем. Ее действительно полезно изучить и знать. Не зря упомянул про стандарты и пр. Это квинтэссенция мирового опыта администрирования крупных корпоративных систем. И называются они заметь не "правила" а Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологи. Методы и средства обеспечения безопасности. Критерии определения безопасности компьютерных систем и т.д. Это уже не голое RTFM. Подумай об этом. P.P.S. И не надо обижать админов. Цитата:
|
|