Vlákno názorů k článku Správci a diktátoři od KillerZero - Co to je za idiotskou hlášku, "jestli na...
-
Bohumil Michal (neregistrovaný)Je víc možností, jak toto vyřešit, třeba přístup na web (protože o to jde, pro vřejnost internet=web) může být patřičně zabezpečený - výhradně přes proxy s filtry, které neumožní stáhnout flash ani jiné obludy a s prohlížečem != IE. Nebo remote desktop (VNC, X server) na nějaký stroj, který bude sloužit jen k tomuto účelu.
Stejně si myslím, že správce má mít k dispozici jasné vyjádření vedení (tj. interní směrnici), zda, kde a za jakých podmínek lze mít přístup na web a co se považuje v organizaci za legitimní použití. Celá aférka je pak zbytečná.
Kdo považuje internet za zábavu, tak zaspal - třeba jen pitomý telefonní seznam (zlaté stránky) fungují elektronicky líp než papírové - a je toho víc. Počítačoví flákači stejně nejčastěji hrají Solitaire apod. :-)
-
m (neregistrovaný)tak to davno existuje...
napr. ISA v kombinaci s necim jako je Webwasher...
a ano, proste existuje firemni politika ze flash je zakazan a user ma smulu... kdyz to rozhodne korporatni vedeni...
takto jsem jiz videl nekolik firem a nakonec se vzdy zjistilo "ze to vlastne neni potreba" a ze to jde jinak...
proste firma zvoli kompromis mezi komfortem usera a bezpecnosti...
user neni od toho aby si uzival, ale aby pracoval...a ve chvili kdy neni jeho zivnost "web" - ve smyslu napr. zadavani dat do katalogu tak musi soupat nohama... -
anonymníBezpecnou proxy ktera by dokazala ochranit duverna data bych chtel videt, ktera bude klasifikovat podle obsahu. A jestli si ma jeste poradit s predefinovanim typu z dokumentu do ktereho jsou ta data vkladana a v horsim pripade jeste z interpretovaneho jazyka, ktery je vlozen do takove dokumentu, ktery predefinuje zpusob zpracovani tech dat a tak muzem pokracovat. Vsechno co jsem zatim videl dokaze nektera data vyhodnotit jako neskodna, ale prohlizec na klientske stanici s nimi nalozi jinak, nez predpoklada, protoze bude do takoveho chovani vhodne vmanipulovan.
Chtel bych pak taky videt, jak rychla bude ta proxy, kdyz pres ni bude fungovat okolo 100 uzivatelskych pozadavku soucasne behem cca minuty to je v soucasnosti okolo 5ti lidi behem minuty.
A taky bych chtel videt, kdy se ozve prvni uzivatel: Tady je ukazka operacni techniky a nechce se mi zobrazit. Spavce na to: No to je ve flashi to mame zakazany kvuli bezpecnosti.
A jsme tam kde jsme byli. A pak jsou na rade nepredvidatelne defekty softwaru klientskych stanic jako chyby pri dekompresi jpg obrazku v nekolika knihovnach ruznych systemeu od windows pres unixy az po linux. Nebo chyba ve zpracovani znacek ve strankach a tisicovky dalsich chyb. Oprava malo kdy byva k dispozici v den, kdy uz nekdo vi jak chybu zneuzit.
System s duvernymi daty proste dost dobre nema mit moznost zpracovavat data z neproverenych zdroju.
S neduveryhodnymi zdroji dat nejde o zabezpeceni, ale jen o pribliznou ochranu pred tim, aby katastrofalni scenare nastavaly prilis casto.
ČLÁNKY DO MAILU