Vlákno názorů k článku Správci a diktátoři od smal - Hmm, nemam slov. Tak jo sefe, pojd do...
-
smal (neregistrovaný)Hmm, nemam slov. Tak jo sefe, pojd do boardu. A poradne tem debilum vysvetli, ze ta sit je tvoje a oni at laskave drzi hubu... a dup!.. :)
P.S. drobna napoveda: az budes jako admin potrebovat prachy na novej hardware, tak by me zajimalo, ktera cast organizace ti na to udela budget. Predpokladam ze ti soustruznici. -
-pao- (neregistrovaný)Pane, uživatel v administrované síti nemá co "projevovat vůli podílet se na bezpečnosti sítě", protože:
a) je POVINEN dodržovat daná bezpečnostní opatření a zásady bez ohledu na vůli či nevůli, na ochotě či neochotě. Prostě to bude dělat.
b) není kvalifikován se snažit dělat cokoliv jiného, jakkoli se podílet na rozhodování o infrastruktuře a zabezpečení, jakákoli iniciativa je kontraproduktivní a ostatní zdržující i potenciálně nebezpečná.
Kutily mám nejraději. Asi tolik, jako by se na mé názory a "vůli podílet se" díval chirurg, kterému bych navrhoval, že lepší bude říznout tady.
A v tom je problém. Zatímco si všichni zvykli považovat (např.) chirurga za vysoce odborně vzdělaného člověka, kterému se do profese prostě nekecá, administrátora považuje obecný uživatel za "technika", "údržbáře", nebo někoho kdo "tahá kabely, hraje hry a dělá poskoka, kdykoli si dodrbu profil". To je omyl a je to i omyl článku - administrátor tu není proto, aby byl "služkami těch, kteří dělají skutečnou práci" (jak taková blbost mohla autora nepadnout?) Administrátor organizuje a udržuje jednu ze základních páteří chodu dnes už takřka čehokoli.
Troufám si tvrdit, že bez vysoce profesionální administrace už dnes není schopna složitější organizace fungovat. Není proto divné, že ICT manažeři bývají zpravidla členy vyššího managementu společnosti a spolupodílí se na rozvoji celé firmy. Narozdíl od těch "soustružníků", co dělají zmiňovanou "skutečnou práci". To jsou z pohledu organizace (a omlouvám se za reálný cynismus) jen a jen stroje, jen mají místo cpu mozek. -
1) Bavili jsme se o counterstrike.
2) Nepochopil jsi co rikam, takze jeste jednou: admini hrajou s hlidacem counterstrike na interni siti. Do toho sektretarka zurive brouzda po siti. I kdyby se rozpulila, nestahne z te site vic nez kolik je kapacita linky ven - tj. 1Mbps. Pro adminy a hlidace parici counterstrike na lokalni siti s 100Mbps je tedy jedno, jestli sekretarka ten 1Mbps obsadi nebo ne.
Samozrejme pokud admini hraji nejaky moderni MUD primo po internetu (mimo LAN), je to o necem jinem. -
Korkoran (neregistrovaný)Nie, nie sme spokojni. Pretoze keby to bol priklad, tak by si uviedol, ze tam bol linux a z bezpecnostnych dovodov (a akych to by nas zaujimalo) sa tam nasadil windows, pretoze (sic!) bol bezpecnejsi... Inak je to iba pripadova studia nasadenia windows servera.
Je jasne, ze _kazdy_ system je taky bezpecny, akeho ma spravcu. Neznaly admin zmrsi hocijaky system, ale o tom otazka nebola... -
Tak to potom jo. Skutecne kvalitne, za penize a dobrym spravcem zabezpecene windows skutecne mohou byt bezpecnejsi nez default instalace dva roky stareho linuxu "vylepsena" instalaci vsech existujicich p2p programu (rozumej: coz je jediny adminsky zasah, ktery na tom kompu nekdo, konkretne majitel student, ktery se pro linux rozhodl proto ze kolejni sprava drzkovala nad kradenymi XP, provedl).
Jenom si nejak myslim, ze takovych linuxovych stroju je mene nez 60%. Oproti tomu windowsich stroju, ktere jsou spravovany jeste hure (k tomu, ze jsou v defaultni instalaci mene bezpecne) je pres 90%. -
a) DOS zadny bezpecnostni navrh nemel. Nejsem si jisty, jestli u windows (myslim 95, nikoliv NT a podobne) nezustalo jen u toho navrhu.
b) Neverim, ze by admini nekoho omezovali kvuli svym pingum v counterstrike. Interni sit je prece 100Mbps (alespon mezi ucastniky hry) a ten 1Mbps (jestli) do netu ji nemuze nijak zatizit. -
Priklad ze zivota:
Prijdu na pohotovost (s těžkým vymknutím kotníku, chci vedet jestli neni neco zlomenyho nebo přetrženýho).
Jsem v čekárně sám.
20 min. po mne přijde človíček s rozbitou hlavou.
Doktor stále nikde.
Po 5 min. sebou sekne.
Konečně (bušením do dveří, na zvonek nikdo nereaguje) přivolám sestru. Profackuje človíčka a vynadá mu, že zaneřádil podlahu krví. Veme ho dovnitř.
Za dalších 5 min je chlápek venku s tím, že má jít na jiné oddělení.
Po 10 min. mne vemou dovnitř, sestra sklízí hrnky od kafe ...
Fakt pohotovost, reakční doba 40 min. podpořená bušením do dveří ...
To by mne uživatelé a pak šéf popravili. -
Ah, supy sa zbiehaju.. Nice :).. linuxaci ste pani? :)
Ide o server na Windows 2003 (IIS), ktory ja nespravujem (specializacia je FreeBSD), spravuje ho znamy, maju ho vo firme.. platobny system (komunikacia s bankou, komunikacia s databazovym clustrom, vsetko via VPN).. pravidelne testovanie cez nessusd (kupena licencia, nie iba free clenstvo s oneskorenymi pluginmi), sledovanie konfier atd..
Na druhej strane vsak viem o stroji, kde bezia medialne sluzby, ktory je pomerne zacerveny a deravy..
Su windowsy, ktore ak sa o ne ich admin (a aj o seba) stara, tak vedia byt lepsie a vhodnejsie nez 60% linux masin, ktore spravuje neaky nadsenec bez ladu a skladu.. Lenze ono ma clovek Linux positive strasne infantilne sklony mindzovat na vsetko Winblowsacke, Mrkvosoftie etc etc.. uz samotne reakcie a vyjadrovanie poniektorych linuxakov stoji za uvazenie.. verim, ze vy dvaja ste ini..
Spokojni? -
PEPR (neregistrovaný)>> pokud má studovat, ať jde do nemocniční knihovny
>> odborné literatury a studuje na tamním počítači ...
A ted si predstav, ze doktor slouzi odpoledne, vecer, v noci na prijmove ambulanci oddeleni. Pokud neprijde pacient, tak vlastne ceka na vykon prace. Nemocnicni knihovna ma zavreno a tak muze studovat materialy na webu.
Ale dejme tomu, ze knihovna ma otevreno 24 hodin denne. Ty prijdes na urazovou ambulanci s rozbitou hlavou a zlomenou rukou, vsude sama krev a tam ti sestra sdeli, ze musis pockat min 10. minut nez doktor prijde z knihovny. To bude sprastych slov, urazek a nadavek... -
anonymníJe to tak. Většina adminů jsou hlavně nafoukaní frajeři, kteří toho o bezpečnosti vědí jenom o jeden až dva články z Lupy více než neškolení uživatelé.
Důvod je jednoduchý. Nic jiného se totiž nenučili než instalovat Windows - a tam se nikde v helpu nepíše, že by existovalo něco jako viry.
No obyčejný (starý) doktor nebo doktorka si myslí, že počítač má mít tak odladěné programy, jako když je jeden blázen na lékařské fakultě nutil doladit program násobení matic v pascalu, jinak že nedostanou zápočet. Pochopitelně pak netuší, že současný softwer je programátorsky nedoladěný brak - jejich pitomý správce sítě jim ještě říká, že pitomí jsou oni, protože nevědí, co a jak je děravé.
(A to, prosím, ještě máme nyní na všechny výrobky dvouletou záruku. - Proč se to, proboha, nevztahuje také na softwer, který si někdo koupí?) -
anonymníJen jeden dotaz, odpovídat na předcházející příspěvek máte v popisu práce? Nebo trávíte svůj pracovní čas i jinak (nesouvisejícím způsobem s čistým výkonem svého povolání), stejně jako onen dotyčný? Na toto se přesně hodí "Zloděj křičí, chyťte zloděje." - nepřirovnávám vás ke zloději, ale ento výrok by jinak nevyzněl.
-
Předpokládám, že počítač je v síti, ergo data jsou rovněž na serveru.
Jednou za definovanou dobu se PC po síti přeinstaluje, v případě W9x to v podstatě stačí smazat disk a nasypat ho tam znovu ze sítě.
Odmontuju-li z takového počítače CD a FDD, zahesluji BIOS/Setup a event. tam prsknu tak malý disk, aby obsahoval jen systém a minimum místa na dočasné soubory, PC se na net připojuje po síti a ne dial-upem, mám po instalaci FW, AV a úpravě nastavení prohlížeče + zákazu editace registrů mám docela slušně zabezpečenou stanici. Předpokládám, že sestra si nebude otvírat PC, mazat heslo a připojovat vlastní HW :-) -
Tazky omyl. Vo vsetkych pismenach.
Data pacientov byvaju castokrat kdetade. A rovnaku povinnost chranit data maju tak spravca, ako aj personal. Ostatne to definuje prislusna bezpecnostna politika, ktoru uviedol v platnost manazment organizacie svojim schvalenim.
Spravcovia nemaju personalu sluzit, spravcovia maju na starost ICT v organizacii a az ta ma sluzit personalu. -
ad a)
Trieskas. Ale potesis ma, ak mi ukazes tie aspekty. Pretoze viem o pripadoch, kedy je windows bezpecnejsi, nez linux. A maju spolocne to, ze su zapojene do internetu.
ad b)
Admin (vynecham radsej slovko pan) je clovek, co ma presadzovat prislusnu bezpecnostnu politiku a politiku prace s IT v organizacii. Vzdy je to teda dokument/metodika autorizovana vedenim (bohmi, pr managermi, hr managermi, directormi atd.). Ohladne pingov v CS :) takych ludi pls nevolaj adminmi :). -
anonymnía) horší bezpečnostný návrh ako windows mal snáď už iba dos.
b) tak to nie páni admini. vy nie ste bohovia ani pr-manageri, čo určujú trendy ľudstva. vy a vaša práca je ľuďom slúžiť a pomáhať byť efektívnejší a nie obmedzovať iných, pretože máte veľké pingy v counterstrike-u.
:-)) bol som aj na jednej aj na druhej strane barikády. po skúsenostiach si vravím "windows nikdy viac" :-)) -
Navi (neregistrovaný)Vsak take veskera napadeni techto sluzeb jsou prave od uzivatelu, co museji mit ten "Cool" setric, to ze odesila jejich hesla uz je jim jedno, za to preci muze admin...
Proto treba prave ebanka posila heslo mobilem pres sifrovane spojeni - aby ani odposlech hesla nekomu nepomohl. Jenze to je pro nase uzivatele "prilis velky opruz"... -
Navi (neregistrovaný)Kdyz prijdu za vedenim, ze zamestnanci chteji surfovat na internetu, coz je sice mozne, ale bude to stat 150.000- za nakup aktualnich pocitacu, ktere jsou zabezpecitelne.
W9x NELZE zabezpecit pro praci na internet. Tuto funkci nemaji vestavenou a MS ji nikdy uz vestavovat nebude. W9x se daji pouze preinstalovavat, coz je v situaci, kdy tam mate karty pacientu proste neprijatelne. -
>> To ale neni vec, kterou by mel hodnotit spravce site.
Naprosto souhlasim.
Bezpečnostní politika (BP) by měla být definovaná nejméně o stupeň výš (ještě lépe podepsána od top managera - on pujde sedet v pripade pruseru ... ;-) )
Poku jde o clanek verim, věřím (pro nic jiného nemám fakta), že admin neudělal přístup do Internetu právě z důvodu BP a ne proto, že paní doktorka nemá modré oči. -
pankreas (neregistrovaný)Vas zpusob prace vam nikdo nebere. Ale nenutte ho druhym jako standard.
Co je spatneho, kdyz lekar vyhledava informace k problemu na internetu? Nepracuje?
Kdyz konzultuje po internetu? Nepracuje?
Kdyz pri nocni smene cte odborne sborniky on-line? Nepracuje?
A ze by delal treba i neco jineho? To ale neni vec, kterou by mel hodnotit spravce site. -
Tu povinnost mám taky ...
Ale v práci pracuji ... jsem za to placen a zaměstnavatel chce za své peníze výkon.
Vzdělávám se
a) na školení na které mne pošle zaměstnavatel (na jeho náklady - platové i za školení)
b) samostatně ve svém volnu \\"za své\\" - se zvýšenou kvalifikací se nestydím si říct o lepší plat ...
- neni to zas tak tvrdé ... pokud potřebuji literaturu tak mi ji firma koupí ...
Ale chápu, že takhle to ve státní nemocnici asi nechodí ... -
anonymní> A přesně o vás ten článek je, copak to nevidíte?
Ani bych nerekl. Mohlo jit treba o karetni program nebo sporic. Aplikaci, ktera nesouvisi v pripade procesniho rizeni nijak s procesem za ktery je zodpovadna dana osoba, takze nema smysl te osobe nic vysvetlovat, protoze ten program tam proste nema co delat.
Skoro bych rekl, ze jste predpojat. -
Souhlasim, ze kdyz se chce tak jde vsechno.
Jde jenom o to kolik to bude stat ...
1.) email neni \"pristup na internet\" (zeptejte se okolo, \"pristup na Internet\" je seznam.cz [pokud to neni rovnou \"ten Internet\"]), da se pomerne efektivne ocistit od vitu a malware
2.) Běžný správce v běžné nemocnici nemá XxCPU server na WinServer200X + Xx uživatelská licence + Xx licence na terminálový přístup a pokud ho bude mít tak jen blázen z něj povolí přístup na Internet aby ohrozil DŮLEŽITÉ aplikace které na něm běží. Leda že by ne to měl samostaný server, ale už vidím vedoucího IT jak na to vyhrazuje 10xX tisíc ...
3.) Nahradit stávající alikaci nějakou serverovou je dobrá myšlenka, ale ne všechny aplikace se tak dají nahradit (spousta specializovaných aplikací tak prostě nefunguje ...) a navíc to stojí opravdu moc peněz a HW navíc.
4.) Další řešení je třeba Linux (u vštšiny lidí vyvolá záchvat paniky, \"Kde je Internet?????\" - nevidí modré e od IE ;-) ) nebo Windows Domena s Policy. No jo to, ale chce dobreho spravce. A jsme spet, dobry spravce chce dobry plat ... a na to vetsina nemocnic proste nema. -
No ty jsi koumes... At jde do knihovny... Ano, od toho vyvijime site, jejich propojeni, cesty, jak je dostat k uzivateli, aby nejaky hnup potom prisel s vyrokem "no vzdyt muze jit do knihovny (pokud mozno ve vedlejsi meste)".
Pokud je spravce neschopny arogantni hnup,problem chapu. Jinak ale existuje 1000 zpusobu, jak internet lekarce zpristupnit, a jak jiz bylo receno, zrejnme by nesurfovala s pacientem za plentou, ale neni duvodu, aby se nevzdelavala (nebo si neprecetla noviny - kdo z nas to nedela) v dobe, kdy tam pacienta nema?
Jiste, pripojit na internet pocitac s citlivymi daty, to zavani prusvihem - ale mame tady graficke terminaly - co brani tomu, pripojit nekde serevr a uzivatele nechat na nej pripojovat rdesktopem? Nebo co zapremyslet, zda by citliva data nemela byt obsluhovana nejakym klientem (http?) namisto primeho souboroveho pristupu k nim a psani ve Wordu ve slozce "My Documents"?
Vsechno jde kdyz se chce. Tady zjevne bylo trosku lino a arogantno. -
Martin (neregistrovaný)Data pacientů bývají uložena na serveru, je na správci, aby je dokázal ochránit a zároveň umožnit personálu připojení k internetu; tento úkol mají počítačoví správci koneckonců ve všech institucích a firmách, nikoliv jen v nemocnicích.
Správci mají personálu sloužit, nikoliv ho šikanovat. -
Martin (neregistrovaný)A přesně o vás ten článek je, copak to nevidíte?
Uživatel se podle vás "blbě zeptal, čím to bylo". Ne, ve skutečnosti projevil vůli se svým chováním také podílet na bezpečnosti sítě, ale místo abyste mu vysvětlil, co se nemá dělat, jste ho z jakéhokoliv důvodu vyhodil.
A připojení k internetu? To považuji pro nemocnice (ale koneckonců pro jakékoliv instituce) za samozřejmé. Spousta komunikace např. mezi oddělením a (externí) laboratoří, mezi dvěma odděleními z jiného města, mezi dvěma lékaři udržujícími profesní kontakt atd atd se odehrává samozřejmě přes email. -
Danny (neregistrovaný)Nemusi byt nutne novy a i kdyby byl, nemusi jit o posledni model herni stanice za desitky tisic.
Pokud mate lekare na nemocnicnim oddeleni kuprikladu v noci, tak tam rozhodne neni proto, aby lital po oddeleni a budil pacienty svou "lecbou". Rozhodne je ale zadouci, aby na oddeleni byl pro pripad, ze se nejakemu pacientovi pritizi a bude treba jeho zasah. Kdyby se v ten cas nachazel napr. v knihovne, tak jen cesta z te knihovny na oddeleni by par minut vzala a tech par minut by mohlo znamenat i smrt pacienta. Urcite se shodneme na tom, ze cim blize lekar je, tim lepe.
Podle me je to cas je tento cas vhodny pro samostudium, protoze zpravidla je klid na podobne veci. A zrovna u lekaru je myslim prvek samostudia velmi dulezity (asi by se nikomu nelibilo, kdyby lekar aplikoval davno prekonane postupy) a zminovany spravce je mimo jine placen i za to, aby pomahal podminky pro tuto cinnost vytvaret.
A zrovna ve zdravotnictvi si lidi davaji pomerne pozor na to, aby delali veci, ktere delat maji (a 'zabavu' resili jen kdyz je cas). Moje sestra pracovala jako zdravotni setricka na Motole, na oddeleni pocitac i s internetem meli a rozhodne u nej nesedely celou smenu (naopak, pres den se k nemu prakticky nedostaly, spis v noci...).
Pristup mnoha spravcu je bohuzel takovy, ze nejradsi by nedelali nic, vsem zakazali vsechno a sami pak sedeli zalezli ve svem kanclu u veci, ktere jinym zakazuji. Sam jsem se 'spravcovanim' zivil take a podobnych lidi jsem kolem sebe poznal hodne... -
Danny (neregistrovaný)Nejjednodussi je na podobna dulezite pracoviste dat pocitace proste dva (treba s prepinacem na jednu klavesnici/monitor) - jeden pro vedeni citlivych agend, druhy pro 'bezne' cinnosti jako je cteni emailu apod (a samozrejme to cele nastavit tak, aby na pocitaci pro citlive agendy zadny email a internet nesel otevrit). Na dost mistech se toto pokud vim aplikuje...
Upirat lidem pristup v dnesni dobe pristup k internetu je nesmysl, kdyz rada i odbornych a pro praci potrebnych informaci tam je k nalezeni. Problem nekterych spravcu je, ze se proste nesnazi vubec hledat reseni, ktere uspokoji jak jejich predstavy, tak i alespon castecne (pracovne oduvodnitelne) prani pracovniku.
Rict, ze to nejde je jednoduche... ale zamyslet se nad tim, jak by to slo udelat chce uz ponekud vice (a rekl bych ze clanek je prave o tomto) :-) -
Karel K. (neregistrovaný)Naprostý souhlas s "předřečníky." Tu situaci znám z obou stran - tedy i z pozice, kdy se náš správce sítě špatně vyspal a pak přišel do kanceláře se slovy "chi chi chi, vodpojil sem vám Internet." O něco později jsem sám správcoval (a vlastně správcuji dodnes) a vím, jak si uživatelé - přesto, že mají záplatovaný systém, antivir, síť je za firewallem, funguje na ní blokování všeho možného, dokážou zasvinit počítače. A za kým potom jdou? No samozřejmě za správcem sítě se slovy ono mi to nějak nejede. Ještě se potom blbě zeptají čím to bylo? Co se týká nemocnic - v jedné velké nemocnici jsem dělal. Nutno říci, že některé muzeální kousky, které jsem tam viděl (byli tam i předchůdci 286ek - tuším XT?), by se dnes prodaly do muzea za slušnou cenu. A rozběhávat na nich Internet, aby byl bezpečný, bylo prakticky nereálné (zkuste na 386/486ce rozjet W95 s aktuálním /na tyto poměry paměťově náročným/ antivirem). Častým nešvarem, se kterým jsem se setkal nejen v té nemocnici, bylo připojování PC k Internetu skrze modem. Jaká je to bezpečnostní díra do sítě, byť sebelépe chráněné, asi nemusím podrobněji rozebírat. Přesto - vymluvit některým uživatelům, že to by opravdu neměli, byl běh na dlouhou trať. Takže také bych se na toho správce, zmíněného ve článku, nedíval tak černobíle. Chtělo by to znát i jeho názor a důvody a ne jen to, že prostě paní doktorku nepřipojil....
-
Docela to ho správce chápu.
Pokud je to typická nemocnice, tak mají starší PC a na nich jeste spoustu Win9x tzn. musí se o PC starat víc než na síti s W2K nebo XP, nejsou updaty ...
Navíc na počítači s daty pacientů nemá Internet co dělat, pokud by se tam někdo dostal mohlo by nakonec skoncit až u soudu.
A pokud je to opravdu typická nemocnice tak ani těch správců není nazbyt. Nevím jak autor, ale já mám zkušenost, že běžní uživatelé dokažou udělat s PC neuvěřitelné věci v neuvěřitelně krátké době. Pak nestačí ani 1 správce na 10 uživatelů.
Nikoho z vás nenapadne dělat "tunningové úpravy" na vašem služením autě. Ale každý uživatel by si chtěl nainstalovat tohle a tamto. Když pak PC přestane jet, "uživatel" nemůže pracovat, je popotahovanej správce ... To k němu neni fér a fér to neni a ni k zaměstnavateli který tuhle zbytečnou práci musí platit ...
Howg
ČLÁNKY DO MAILU