По данным (http://www.itworld.com/security/54579/survey-it-staff-would-...) социологического исследования, проведенного агентством Cyber-Ark в Великобритании, 88% системных администраторов, в случае принудительного увольнения, сохранят для себя конфиденциальные данные компании, такие как пароли сотрудников, базу клиентов компании, внутренние планы, финансовые отчеты и т.д.
Треть сотрудников IT-отделов компаний сознались, что не упускают возможности подглядывания конфиденциальных данных, например, ведомостей зарплат или персональных почтовых ящиков. 35% IT-специалистов в своей практике допускают отправку секретных сведений по email или через курьера. 1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.
Информация получена в результате опроса 300 системных администраторов.URL: http://www.itworld.com/security/54579/survey-it-staff-would-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=17637
> 35% IT-специалистов в своей практике допускают отправку секретных сведений по email или через курьера. 1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.Интересно было бы узнать, какие оси они используют.
это тут причем?
Связано ли общее отношение к безопасности с выбором ОС?
>Связано ли общее отношение к безопасности с выбором ОС?Самая безопаснасная ОС та, которую админ знает лучше всего.
>1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.Это типа в вину админам ? Шорошая шутка. А как они должны их записывать, многочисленные пароли ( штук 6-7 длиннющих фраз со сделаными намеренно ошибками для затруднения словарного перебора ) ? Татуировку делать ? Записывать царапая иглой на иридиево-платиновой пластинке и вживлять под кожу ?
Недавно пришлось реанимировать сервер который стоял на складе в "резерве на всякий случай" года полтора. Очень мне этот "клочок бумаги" пригодился.
>>1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.
>
>Это типа в вину админам ? Шорошая шутка. А как они должны
>их записывать, многочисленные пароли ( штук 6-7 длиннющих фраз со сделаными
>намеренно ошибками для затруднения словарного перебора ) ? Татуировку делать ?
>Записывать царапая иглой на иридиево-платиновой пластинке и вживлять под кожу ?
>
>
>Недавно пришлось реанимировать сервер который стоял на складе в "резерве на всякий
>случай" года полтора. Очень мне этот "клочок бумаги" пригодился.Для этих целей есть электронные ключи и менеджер паролей. Плюс к этому - пароли к особо важным данным в опечатанном конверте в сейфе начальника.
Вот бумажка в сейфе начальника -- это и есть надежный способ.А менеджеры паролей -- лишнее слабое звено и точка отказа.
Не проблема что пароль был записан на бумажку --- главное где и как она хранится/валяется.
По-молодости к паролям записаным на бумажке относился с осуждением тех, кто так поступает. Однако теперь сам второстепенные пароли храню на отдельном листке, который, в свою очередь, храниться в бумажнике.
>>1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.
>
>Это типа в вину админам ? Шорошая шутка. А как они должны
>их записывать, многочисленные пароли ( штук 6-7 длиннющих фраз со сделаными
>намеренно ошибками для затруднения словарного перебора ) ? Татуировку делать ?
>Записывать царапая иглой на иридиево-платиновой пластинке и вживлять под кожу ?
>
>
>Недавно пришлось реанимировать сервер который стоял на складе в "резерве на всякий
>случай" года полтора. Очень мне этот "клочок бумаги" пригодился.пароль в башке. второй в сейфе у начальника несгораемом на случай, если одмин резко умрет.
Я все пароли помню.
у меня >300 хостов - пароли на всех разные и постоянно меняются. Япсдох если бы помнил.ps. про варианты менять одну букофку в середине я знаю, просто есть публичные аккаунты где пароль меняет первый, кто получил сообщение password expiried
>Я все пароли помню.Vse dva? ;)
бывших сисадминов не бывает...
>бывших сисадминов не бывает...это ты к чему?
>бывших сисадминов не бывает...Умница ,!!! шаришь о чем говоришь ))
>бывших сисадминов не бывает...+1
:D
>это ты к чему?уволили сто лет назад, а я до сих пор могу при желании хоть логи аськи нынешнего админа читать)))
>>это ты к чему?
>
>уволили сто лет назад, а я до сих пор могу при желании
>хоть логи аськи нынешнего админа читать)))Это вас характеризует не с лучшей стороны.
Это нового админа характеризует на лучшей стороны
Если ты видишь кошелек в кормане другого человека, это еще не повод его вытаскивать.
Да, он может быть лох, но тебя это не оправдывает. (обращение "тебя" не воспринимать персонально).
Так ведь было сказано "могу при желании", а не "читаю". Так что косяк со стороны нынешнего админа.
А вооще, есть такое понятие, как профессиональная этика. Новому админу нужно мягко намекнуть, что он неправильно сделал (или не сделал) и как это исправить.
А использовать конфиденциальную информацию в личных целях - свинство, особенно со стороны админа. Мы в ответе за тех, кто нам доверяет :).
>А вооще, есть такое понятие, как профессиональная этика.Нет профессиональной этики.
Есть одно - профессионализм.
>>А вооще, есть такое понятие, как профессиональная этика.
>Нет профессиональной этики.Есть-есть.
>Есть одно - профессионализм.
В это слово разные люди включают -- или нет -- личные, а не технические, характеристики человека. Поэтому как "одно" оно не конает -- неоднозначное.
А ведь вопрос поднят очень серьёзный. От администратора невозможно скрыть нежелательную информацию. Например, сейчас очень многие фирмы в России ведут двойную бухгалтерию. Одни цифры показываются налоговой, другие - настоящие. Думаю, попытки шантажа начальства админами случались очень часто, просто мы не знаем об этом, поскольку никто не хочет выносить сор из избы.Вопрос в том, как ограничить админа в правах, самому при этом не являясь админом?
>Вопрос в том, как ограничить админа в правах, самому при этом не
>являясь админом?Тут надо сесть, покурить, выпить и крепко подумать над моделью "разделяй и властвуй". Задача нетривиальная, но решаемая.
>Например, сейчас очень многие фирмы в России ведут двойную бухгалтерию. Одни
>цифры показываются налоговой, другие - настоящие. Думаю, попытки шантажа начальства админами
>случались очень часто, просто мы не знаем об этом, поскольку никто
>не хочет выносить сор из избы.По заказу одной неназываемой конторы, сотрудника, попытавшегося шантажировать начальство, избили МИЛИЦИОНЕРЫ.
>По заказу одной неназываемой конторы, сотрудника, попытавшегося шантажировать начальство, избили МИЛИЦИОНЕРЫ.А это произвол и быдлятство, за такое всех причастных судить надо. только по разным статьям -))
>>По заказу одной неназываемой конторы, сотрудника, попытавшегося шантажировать начальство, избили МИЛИЦИОНЕРЫ.Что можно сказать?Тупому админу - тупые проблемы...
Не те сейчас времена чтобы ментам это прощалось, беспредел удел 90х...
>Вопрос в том, как ограничить админа в правах, самому при этом не
>являясь админом?Банально: АС класса 3А, 3Б по классификации ФСТЭК.
Загрузка с флешки на бесдисковой машине, флешка имеет криптографическую защиту и хранится в сейфе. Вся конфиденциалка на ней.
> Банально: АС класса 3А, 3Б по классификации ФСТЭК.
> Загрузка с флешки на бесдисковой машине, флешка имеет криптографическую защиту и хранится в сейфе. Вся конфиденциалка на ней.Тот, кто всё это настраивал, может и внедрить туда что угодно.
>>Вопрос в том, как ограничить админа в правах, самому при этом не
>>являясь админом?
>
>Банально: АС класса 3А, 3Б по классификации ФСТЭК.
>Загрузка с флешки на бесдисковой машине, флешка имеет криптографическую защиту и хранится
>в сейфе. Вся конфиденциалка на ней.Вы думаете, что всякий не являющийся админом начальник, понял чё тут наговорили про якобы банальные для начальников-не-админов классификации ФСТЭК? ;-)
>Вы думаете, что всякий не являющийся админом начальник, понял чё тут наговорили
>про якобы банальные для начальников-не-админов классификации ФСТЭК? ;-)Я думаю, что и "админы" не поняли. Первое правило конфиденциального документооборота: "конфиденциальные данные должны обрабатываться отдельно от открытых данных". Отдельная машина, отдельная сеть (если она нужна), сертификация оборудования и ПО если нужно. Без админа могут работать АС (автоматизированные системы) только 3 класса. Хотите сертифицированную АС заказывайте у соответсвующих контор (в наличие нет), не хотите берите флешку заливайте дистрибутив, найдите бездисковый компьютер (желательно без сетевухи), организуйте отдельный кабинет, сейф, охраника на входе, журнал посещений и станадрт организации+инструкцию по обработке конфиденциальных данных. И флаг вам в руки.
>[оверквотинг удален]
>>про якобы банальные для начальников-не-админов классификации ФСТЭК? ;-)
>
>Я думаю, что и "админы" не поняли. Первое правило конфиденциального документооборота: "конфиденциальные
>данные должны обрабатываться отдельно от открытых данных". Отдельная машина, отдельная сеть
>(если она нужна), сертификация оборудования и ПО если нужно. Без админа
>могут работать АС (автоматизированные системы) только 3 класса. Хотите сертифицированную АС
>заказывайте у соответсвующих контор (в наличие нет), не хотите берите флешку
>заливайте дистрибутив, найдите бездисковый компьютер (желательно без сетевухи), организуйте отдельный кабинет,
>сейф, охраника на входе, журнал посещений и станадрт организации+инструкцию по обработке
>конфиденциальных данных. И флаг вам в руки.Флаг в руках держать не смог - корчился под столом от смеха!!!
Ты в какой стране живешь?
>Флаг в руках держать не смог - корчился под столом от смеха!!!
>
>Ты в какой стране живешь?В РФ, работаю CISO в довольно большой организации.
>>Флаг в руках держать не смог - корчился под столом от смеха!!!
>>
>>Ты в какой стране живешь?
>
>В РФ, работаю CISO в довольно большой организации."Системный администратор Юкоса при обыске заявил, что для взлома паролей на базы данных потребуется несколько лет интенсивной работы многих компьютеров. ОМОНовцы "узнали" пароль за 5 минут, 3 минуты из которых они привязывали админа к стулу..."
>"Системный администратор Юкоса при обыске заявил, что для взлома паролей на базы
>данных потребуется несколько лет интенсивной работы многих компьютеров. ОМОНовцы "узнали" пароль
>за 5 минут, 3 минуты из которых они привязывали админа к стулу..."Вот поэтому цельный пароль состоит из нескольких честей, вводят их 2-3 человека, каждый из которых знает только свою часть пароля...
>>"Системный администратор Юкоса при обыске заявил, что для взлома паролей на базы
>>данных потребуется несколько лет интенсивной работы многих компьютеров. ОМОНовцы "узнали" пароль
>>за 5 минут, 3 минуты из которых они привязывали админа к стулу..."
>
>Вот поэтому цельный пароль состоит из нескольких честей, вводят их 2-3 человека,
>каждый из которых знает только свою часть пароля...Ladno, uboltal, eto zajmet 15 minut (9 minut na privjazyvanie).
>Ladno, uboltal, eto zajmet 15 minut (9 minut na privjazyvanie).(-= это займет теже 5 минут... 3 минуты на привязывание троих... и 2 минуты на одного... другие думаю насмотревшись, что их ожидает... таить свои части пассвордов не будут...
>>Флаг в руках держать не смог - корчился под столом от смеха!!!
>>
>>Ты в какой стране живешь?
>
>В РФ, работаю CISO в довольно большой организации.хочу пару вопросов оффтоп задать. можешь скинуть емайл или айсикю на crypt at hotbox dot ru
+1 Так всё и должно быть
А в целом это говорит, что жадная HR-ня, обидевшая админа при увольнении, не имеет никаких шансов против злого и обиженого админа. Вот, правда, пока дело не дойдёт до суда.... правда эт. у буржуев
У нормального админа должны быть инструменты для доступа к конфиденциальной информации. На то он и админ. Только пользоваться ими огульно админ не имеет права, на то он и админ :). У меня пользовательские пароли хранятся в базе данных. Свои пароли имею привычку запоминать. Даже если они представляют собой произвольный набор символов длиной не менее 16.
>>У нормального админа должны быть инструменты для доступа к конфиденциальной информации. На
>>то он и админ.
>
>Какого хрена они должны быть у него? Это протеворечит здравому смыслу.Подскажите, сколько лет вашему опыту на работе с таким здравым смыслом?
Ни в коем случае никакого доступа к конфиденциальным данным. Администрирование - тупая монотонная работа, не требующая сверхквалификации и нет ни одной причины наделять администратора сверхполномочиями.К сожалению, человеческий фактор никто не отменял. Ни разу не сталкивался с лавкой, где имели бы представление об управлении рисками и нормальную систему прав доступа. Причем, ощущение, что корпоративные информационные системы пишут абсолютные имбецилы. Собственно, об этом и речь.
>Ни в коем случае никакого доступа к конфиденциальным данным.Резонно.
>Администрирование - тупая монотонная работа, не требующая сверхквалификации
>и нет ни одной причины наделять администратора сверхполномочиями.Зависит. Похоже, Вам просто не повезло с коллегами. Мне вот везло :)
[ага]
>>Ни в коем случае никакого доступа к конфиденциальным данным.
>Резонно.Нихрена не резонно.
Расскажите мне, как вы будете администрировать, например, почтовый сервер без доступа к логам почтовика (в которых можно включить отображение паролей).>>Администрирование - тупая монотонная работа, не требующая сверхквалификации
>>и нет ни одной причины наделять администратора сверхполномочиями.Никто кроме вас, сверхполномочиями не грезит =)
>>>Ни в коем случае никакого доступа к конфиденциальным данным.
>>Резонно.
>Нихрена не резонно.
>Расскажите мне, как вы будете администрировать, например, почтовый сервер без доступа к
>логам почтовика (в которых можно включить отображение паролей).Для такой системы, по которой воздыхали -- не резонно предположение в скобках.
>>>>Ни в коем случае никакого доступа к конфиденциальным данным.
>>>Резонно.
>>Нихрена не резонно.
>>Расскажите мне, как вы будете администрировать, например, почтовый сервер без доступа к
>>логам почтовика (в которых можно включить отображение паролей).
>
>Для такой системы, по которой воздыхали -- не резонно предположение в скобках.
>"Воздыхали"?
>"Воздыхали"?В #31.
>Расскажите мне, как вы будете администрировать, например, почтовый сервер без доступа к
>логам почтовика (в которых можно включить отображение паролей).Например, установить chap авторизацию :)
>>>Администрирование - тупая монотонная работа, не требующая сверхквалификации
>>>и нет ни одной причины наделять администратора сверхполномочиями.
Уважаемый дон расскажет, как, по его мнению, администрирование почтового сервера связано с содержимым корпоративной информационной системы?
>Уважаемый дон расскажет, как, по его мнению, администрирование почтового сервера связано с
> содержимым корпоративной информационной системы?Вы не согласны с тем, что электронная почта входит в корпоративную информационную систему и, как следствие, почтовые сервера?
Категорически. Доступ к сервису и к содержимому информационной системы - вещи никак не связанные.
>Категорически. Доступ к сервису и к содержимому информационной системы - вещи никак
>не связанные.Конкретизируйте, на примере той же почты.
Почтовых сервисов может быть любое количество, авторизация не обязана быть связанной с авторизацией в КИС. Что здесь нужно конкретизировать? У вас есть связка ключей. Один - от рабочего кабинета, два - от входной двери квартиры, один - от почтового ящика. Обладание каким-либо одним не означает обладания остальными.
>Почтовых сервисов может быть любое количество, авторизация не обязана быть связанной с
>авторизацией в КИС. Что здесь нужно конкретизировать? У вас есть связка
>ключей. Один - от рабочего кабинета, два - от входной двери
>квартиры, один - от почтового ящика. Обладание каким-либо одним не означает
>обладания остальными.Ну и что дальше, я где-то говорил, что необходимо обладать всеми?
Речь шла лишь про один из кирпичиков - "почтовый ящик". В рамках ответственности за почту у админа будет доступ к почте, хотите вы этого или нет.
Шлангом прикидываться - это модная тенденция поведения? Разумеется, у администратора будет доступ к сервису. Но не к содержимому писем, если оно конфиденциально: такая почта шифруется в соответствии с корпоративной политикой безопасности. Рекламные булшиты и открытую личную переписку (если она разрешена) можете читать до посинения.
>Шлангом прикидываться - это модная тенденция поведения? Разумеется, у администратора будет доступ
>к сервису. Но не к содержимому писем, если оно конфиденциально: такая
>почта шифруется в соответствии с корпоративной политикой безопасности. Рекламные булшиты и
>открытую личную переписку (если она разрешена) можете читать до посинения.Подразумевается повсеместное внедрение PGP или прочей ассиметричной криптографии? Допустим, сам начальник конторы на это пойдёт. А пойдут ли на это те люди (начальники других контор, клиенты и т.п.), с которыми он собирается таким образом переписываться? Нужны ли им такие "лишние проблемы", как шифрование переписки, проверка подлинности, и т.п.?
Бессмысленно отвечать на отдельное сообщение, вырвав его из контекста. Прочтите ветку с начала. Речь идет о том, что никто из технического персонала не имеет неограниченного доступа к конфиденциальным данным корпоративной информационной системы. Доступ - только и исключительно в соответствии с корпоративной политикой безопасности.Почтовая переписка с клиентами ведется также в соответствии с корпоративной политикой безопасности. Если регламентом предусмотрено полное шифрование деловой переписки, значит, она должна шифроваться. Нравится это кому-то или нет - абсолютно фиолетово.
>Если регламентом предусмотрено полное шифрование деловой переписки, значит, она должна шифроваться. Нравится это кому-то или нет - абсолютно фиолетово.Вот только целям бизнеса потеря деловых партнеров никак не удовлетворяет, чтобы там не говорил админ о безопасности сферического коня в вакууме :)
>Шлангом прикидываться - это модная тенденция поведения? Разумеется, у администратора будет доступ
>к сервису. Но не к содержимому писем, если оно конфиденциально: такая
>почта шифруется в соответствии с корпоративной политикой безопасности. Рекламные булшиты и
>открытую личную переписку (если она разрешена) можете читать до посинения.Ещё раз, для вашего просветления - "супердоступ" у админа будет всегда (это то, что вы назвали "доступом к сервису"). То, что вы дальше предлагаете шифровать содержимое (другими словами, вводить многоуровневую систему защиты) не имеет к делу никакого отношения, поскольку мы, напомню, изначально рассматривали не всеобьемлющий доступ админа к всей информации, а лишь часть.
Дружище, в сад. Иначе придется огорчить до невозможности, сравнив уровень Вашей квалификации с высотой плинтуса.
>Дружище, в сад.Ну хоть бы ключслова назвали -- MAC, RBAC... ;-)
>Ни в коем случае никакого доступа к конфиденциальным данным. Администрирование - тупая
>монотонная работа, не требующая сверхквалификации и нет ни одной причины наделять
>администратора сверхполномочиями.Да ну?! Отличная идея, только не понятно, как именно вы собираетесь это сделать. При сложившейся системе IT на большинстве предприятий администратор - это царь и бог, который имеет доступ во все закоулки информационной среды. И должен иметь, поскольку на его возлагается ответственность за устойчивое функционирование этой самой среды. Максимум, что можно сделать, ввести на предприятии несколько админов с разграничением зон ответственности. Но тут свои грабли, еще хлеще...
Это тупая и монотонная работа _только_ для самих админов. Остальные нервно курят в сторонке. Администратор - это как раз человек, который и наделяет полномочиями. А иначе это не администратор, а просто оператор.
>К сожалению, человеческий фактор никто не отменял. Ни разу не сталкивался с
>лавкой, где имели бы представление об управлении рисками и нормальную систему
>прав доступа. Причем, ощущение, что корпоративные информационные системы пишут абсолютные имбецилы.
>Собственно, об этом и речь.Дык, напишите и встанете в их ряды... Разграничение прав доступа приводит к раздуванию штатов, управление рисками на большинстве предприятий - это охота на привидений. Если у предприятии есть деньги и на то и на другое, то зарабатывание денег давно перестало быть целью деятельности этого предприятия.
Это вам в Газпромы и прочие госмонополии, где охотно увлекаются подобной хренью. Они готовы строить любые системы, лишь бы дивиденды государству не платить.
Да нормально относиться нужно к людям и проблем не будет.
http://altlinux.info/sysadmin/proffession/ethica
>http://altlinux.info/sysadmin/proffession/ethicaКто бы передал владельцу просьбу s/proffession/profession/ и заодно s/ethica/ethics/...
> Гордость позволяет отказываться от искушения поступать неэтично.
Это не так. Гордость не позволяет отказываться от искушений, она позволяет влипать если не в одни, то в другие. Проверено.
Предпочитаю пассы хранить на бумажке в запечатанном конвертике который живет в сейфе
>[оверквотинг удален]
>Треть сотрудников IT-отделов компаний сознались, что не упускают возможности подглядывания конфиденциальных данных,
>например, ведомостей зарплат или персональных почтовых ящиков. 35% IT-специалистов в своей
>практике допускают отправку секретных сведений по email или через курьера. 1/3
>администраторов имеют привычку записывать и хранить пароли на клочках бумаги.
>
>
>Информация получена в результате опроса 300 системных администраторов.
>
>URL: http://www.itworld.com/security/54579/survey-it-staff-would-...
>Новость: https://www.opennet.ru/opennews/art.shtml?num=17637На самом деле это не что иное как хорошая PR компания. Cyber-Ark знаю хорошо, давно пользую, есть два сервера, и всё идёт к тому, что ещё расширим эту деятельность. У них нет конкурентов. Но этот "опрос", каких было много от других фирм, в результате которого выясняется, что только у Cyber-Ark есть решение для этой проблемы - Password policy server. Это отличное решение, дорогоеЮ нам не подходит по лругим соображениям.
Убивает, когда под "опрос" выдают обычную рекламную компанию
>88% компаний нае№;%ют (принимаемых|увольняемых) администраторовЭто пять! =)
Представте себе ситуацию
Вы нашли себе новую работу, подходящую по каким-то причинам вам больше чем нынешняя. И вот вы как нормальный человек поиште заявление на увольнение на имя директора. Вам начинают рассказывать про-то, что нужно отпахать ещё месяц или два, потому-как мы были откровенными жлобами и в отказном порядке не хотели нанимать квалифицированых сотрудником, а нанимали дешёвых студентов без отыта и знаний. Теперь вы должны ещё и обучит в краткие сроки. Ладно проглотим, но на законных началах - вы ему скажите - "Отработаю 2 недели и не более". Вас ведь 2 месяца на новом месте ждать не будут. Вы честно отрабатываете свои 2 недели, обучаете персрнал - чего кстати делать совсем не обязаны. И вот пришло время расчёта. Но вот не задача - ваша организация ведёт интерестную политику выплаты ЗП. Вы в конце второго месяца получаете ЗП за первый(думаю многим это знакомо).
И как вы думаете, вы получите ЗП за второй месяц при увольнении?Это пример из жизни. Я перестраховался, зная о такой политике. Меня успешно кинули на ЗП за последний месяц. Вы не поверите как чесались руки поломать им всё к чертям. Но я себя пересилил и не сделал этого. Причина проста - не хотел воевать с большими деньгами.
Так, что не нужно тут рассказывать про-то какие админы подонки - "Используют служебную инфу". Для начала самим нужно быть людьми. Админам эти данные в большенстве случаев - не нужны сто лет.
>Причина проста - не хотел воевать с большими деньгами.Ну на будущее -- таймбомбы могут взрываться через заметные промежутки времени, некоторые из них -- постаравшись уронить, например, дисковую подсистему (засикать диск или два -- а-ля дабл-фолт).
Меня кинули когда-то один раз, с тех пор предпочитал не связываться с людьми, которые не импонируют, вообще (улыбочки не котируются). Пока работает, хотя у одного коллеги был более богатый опыт в бомбах (включая патч Бармина в rc.local и eject по крону, чтоб сами ребутнули). А другой знакомый как-то шифровал систему и данные заказчику, который решил поиграться в нарушение лицензии на ту систему...
Грустно это всё, но дельцы, которые считают себя самыми прыткими -- IMHO достойны таких уроков.
> Для начала самим нужно быть людьми. Админам эти данные в большенстве случаев
> - не нужны сто лет.Как уже отметили выше, это такая реклама была.
В смысле предлагаете вешать таймбомбы, если допекут ?
Моего знакомого запрягли помочь по дружбе, когда прежние админы повесили что то похожее (судя по результатам). Последствия, повешенные одними спецами огребал, в общем, другой спец ...
сложная тема. Хорошо и правильно, когда можно позволить себе не иметь дела с теми, кто вам не импонирует
>В смысле предлагаете вешать таймбомбы, если допекут ?
>Моего знакомого запрягли помочь по дружбе, когда прежние админы повесили что то
>похожее (судя по результатам). Последствия, повешенные одними спецами огребал, в общем,
>другой спец ...
>сложная тема. Хорошо и правильно, когда можно позволить себе не иметь дела
>с теми, кто вам не импонируетДа, вопрос непростой. Для России есть свои ньансы, хотя в общем также как и в других странах. Недооценка и массовое непонимание IT.
Тайм-бомбы действительно не учат руководителей внимательнее относиться к ИТ службе.
И огребают за это другие ит-работники. Хотя если с хорошим юмором - почему бы и нет? :)
Есть другие пути.
Например - использовать имеющиеся ресурсы для повышения профессионального уровня и далее попросту перейти на другую работу.
>В смысле предлагаете вешать таймбомбы, если допекут ?
>Моего знакомого запрягли помочь по дружбе, когда прежние админы повесили что то
>похожее (судя по результатам). Последствия, повешенные одними спецами огребал, в общем,
>другой спец ... сложная тема.Разумеется. Поэтому предпочитаю с такими не связываться -- ни чтоб ставить, ни чтоб разминировать. Всяко неблагодарно -- могут же и за разминирование не заплатить (если учесть то, что предшественники были вынуждены не полениться), так что -- своё сверху ставить? ;-)
>Хорошо и правильно, когда можно позволить себе не иметь дела
>с теми, кто вам не импонируетДа, конечно. И ещё когда работа в радость.
Да, вариант не плохой. Я вот собираюсь менять работу (к примеру). Крайнюю ЗП, конечно, дадут -- но через пару месяцев, после 58-го звонка директору и прочей херни. А у меня жена студентка, трехлетний сын и ипотека (мать ее!). И месячный перерыв в финансировании будет очень чувствителен. Если начальник этого не понимает -- так какого хера мне его жалеть? Сносить все с дисков, и нефиг!
Имеете реальный шанс пообщаться с группой поддержки вашего шефа в ближайшем лесу ... Такие случаи бывают. Поиск правильного источника получения дохода - правильный путь
>Имеете реальный шанс пообщаться с группой поддержки вашего шефа в ближайшем лесу
>... Такие случаи бывают. Поиск правильного источника получения дохода - правильный
>путьА толку? группа поддержки сумеет восстановить информацию? ;)
нууууу, новость как-то не удивила... Работал я оператором как-то, в компаний одной. Так хэши пассов за два дня до уволнения я конечно прихватил. Расшифрил, и до сих пор держу... Не знаю зачем, на память наверное... =)
>нууууу, новость как-то не удивила... Работал я оператором как-то, в компаний одной.
>Так хэши пассов за два дня до уволнения я конечно прихватил.
>Расшифрил, и до сих пор держу... Не знаю зачем, на память
>наверное... =)вот расшифровывать как раз не надо было. Нечего другим жизнь упрощать ;)
Коллеги.Можно долго спорить и об профессиональной этике и о злодеях-работодателях.
Только от споров этих не будет никакого толка.Попытаться решить проблему взаимодействия между работодателем и работником можно через профсоюз.
И не надо смеяться. В любой нормальной стране существуют профсоюзы.
Почему бы не организовать подобный профсоюз и работникам ИТ, который будет защищать их интересы?
Российское законодательство вполне квалифицированно защищает сотрудника от произвола работодателя. А если сотрудник настолько туп, что готов получать заработную плату в конверте и работать без договора, определяющего его обязанности, - виноват только и исключительно сотрудник. И ему не профсоюз нужен, а помощь психиатра.
>Российское законодательство вполне квалифицированно защищает сотрудника от произвола работодателя. А если сотрудник
>настолько туп, что готов получать заработную плату в конверте и работать
>без договора, определяющего его обязанности, - виноват только и исключительно сотрудник.
>И ему не профсоюз нужен, а помощь психиатра.Разработать закон и использовать его на практике - это, как любят говорить в Одессе, две большие разницы. Это раз.
Второе. Если создавать профсоюз исключительно для защиты интересов его членов в рамках отношений работник-работодатель, то в топку такой профсоюз.
Помогать в разрешении спорных ситуация между работником и работодателем нужно. Но это не самое главное. Профсоюз может оказывать при необходимости и материальную помощь своим членам. Например, оплатить часть путевок члену профсоюза и его семье или помочь в повышении его профессиональной квалификации. Бывают в жизни ситуации, когда человек на время остается без работы. В моей практике был случай, когда я попал в больницу на 6 месяцев. И если бы не мое руководство и мои коллеги по работе, моей семье пришлось бы очень туго. А ведь далеко не каждый работает в большой компании, которая может себе позволить отсутствие сотрудника на столь длительный период.Можно привести много примеров, когда помощь со стороны может понадобиться. Думаю, что профсоюз в подобной ситуации вполне сможет помочь.
> Разработать закон и использовать его на практике - это, как любят говорить
> в Одессе, две большие разницы. Это раз.Государство свою часть работы выполнило: закон есть. Для того, чтобы им пользоваться, достаточно просто его прочесть. Или, если читать лень, нанять юриста.
> Помогать в разрешении спорных ситуация между работником и работодателем нужно.
"Спорные ситуации" - от разрухи в головах. Таким людям, как я уже сказал, нужна помощь психиатра. Кроме того, для "разрешения спорных ситуаций" существует штатная структура - суд.
> Профсоюз может оказывать при необходимости и материальную помощь своим членам.
Если доход не стыкуется с запросами, нужно что-то менять. Никакой профсоюз здесь не поможет.
> я попал в больницу на 6 месяцев.
Сочувствую.
> мое руководство и мои коллеги по работе
Повезло с работодателем и коллегами. Заметьте: они сделали это без профсоюза. Ну и нафига козе баян?
> Можно привести много примеров
Ни одного на самом деле. Потому как сводятся они к небольшим и дешевым кредитам. Чему есть альтернатива в любом вменяемом банке. Либо к аналогу страхового возмещения. Чему есть альтернатива в любой вменяемой страховой компании.
>> Можно привести много примеров
>Ни одного на самом деле. Потому как сводятся они к небольшим и дешевым кредитам.Боже упаси.
>> Разработать закон и использовать его на практике - это, как любят говорить
>> в Одессе, две большие разницы. Это раз.
>
>Государство свою часть работы выполнило: закон есть. Для того, чтобы им пользоваться,
>достаточно просто его прочесть. Или, если читать лень, нанять юриста.Прочесть закон, понять закон, правильно трактовать закон, и, в соответствии с перечисленным, правильно применить его на практике еще надо уметь. У двух юристов три разных мнения.
>[оверквотинг удален]
>
>> я попал в больницу на 6 месяцев.
>
>Сочувствую.
>
>> мое руководство и мои коллеги по работе
>
>Повезло с работодателем и коллегами. Заметьте: они сделали это без профсоюза. Ну
>и нафига козе баян?
>Затем, что подобные случаи единичны. В организации, где до полусотни рабочих мест (а таких гораздо больше, чем компаний с численностью от 3000 сотрудников) никто не будет останавливать бизнес из-за выхода из строя одного сотрудника. На время отсутствия его заменят другим. А после выхода на работу его просто уволят. Причем грамотно подведут к увольнению.
Уверен, что за Вашу жизнь Вы ни раз могли убедиться в подобном развитии событий. Очень надеюсь что не на личном примере.
И куда Вы пойдете? В суд? И проиграете его. Потому как выяснится, что за все время работы Вы не соблюдали трудовую дисциплину (найдется в конторе три "добровольца", которые под угрозой увольнения подпишут документы о том, что Вы отказались пописать приказ о Вашем дисциплинарном наказании за опоздание/пьянство/не исполнение должностных обязанностей - выбирайте что больше нравится). И все. На новом месте работы можете до хрипоты в голосе доказывать, что Вас незаслуженно уволили. И на Ваши профессиональные качества никто не посмотрит.>> Можно привести много примеров
>
>Ни одного на самом деле. Потому как сводятся они к небольшим и
>дешевым кредитам. Чему есть альтернатива в любом вменяемом банке. Либо к
>аналогу страхового возмещения. Чему есть альтернатива в любой вменяемой страховой компании.
>Судя по всему у Вас еще нет детей и о том, что такое оплата путевок в детские лагеря отдыха или (Господь убереги) лечения, Вы не знаете.
Что такое повышение квалификации за счет профсоюза Вам тоже не знакомо.
Очень за Вас рад, что Вы все можете оплатить сами, особенно при помощи "дешевых" (в свете волны увеличения ставок по кредитам, прокатившейся в августе действительно "подешевевших") кредитов.
По мне так лучше заплатить 1% от зарплаты в месяц в виде профсоюзных сборов и при необходимости получить больше ввиде скидок на путевки ребенку или самому. Или не воспользоваться за ненадобностью.
> Прочесть закон, понять закон, правильно трактовать закон, и, в соответствии с
> перечисленным, правильно применить его на практике еще надо уметь.Читать даже абсолютно тупого дебила учат, как правило, к концу второго класса. Других навыков, кроме умения читать, не требуется.
> У двух юристов три разных мнения.
А, ну, это, наверное, те, кого читать научили как раз во втором классе. Просто нужно найти нормального юриста. Одного, но нормального.
> И все.Жуть какая. Нет, не сталкивался ни разу. И, надеюсь, не придется: очень давно последний раз работал наемным сотрудником.
> Судя по всему у Вас еще нет детей
Интересено, по чему "всему" судя? Как раз есть. Сын. 4,5 года.
> такое оплата путевок в детские лагеря отдыха
Знаю очень хорошо. Предпочитаю планировать летний отдых зимой. Поэтому и денег хватает на все лето с запасом.
> Что такое повышение квалификации за счет профсоюза Вам тоже не знакомо.Это точно. Видите ли, к бумажкам типа сертификатов я отношусь крайне скептически. А получать знания мне не лень в свободное время. Никакие профсоюзы мне свободного времени не добавят.
> при помощи "дешевых" кредитов.Никогда не жил в кредит и не собираюсь.
> По мне так лучше заплатить 1% от зарплаты в месяц в виде
> профсоюзных сборов и при необходимости получить больше ввиде скидок на путевки
> ребенку или самому.Видите ли, в чем дело: такие взносы - это типичная пирамида. Кому-то повезет и он успеет откусить жирный кусок пирога. А большинству - увы, ничего не достанется. Поэтому лучше заниматься управлением своими активами самостоятельно. Реальная доходность на фондовом рынке при очень умеренных временнЫх затратах - 50% годовых.
>> У двух юристов три разных мнения.
>А, ну, это, наверное, те, кого читать научили как раз во втором
>классе. Просто нужно найти нормального юриста. Одного, но нормального.Не знаю, как сейчас на деле в России -- тута вот народную мудрость вида "закон что дышло -- куда повернул, туда и вышло" ни разу не отменяли.
Багзилы на законодательство не хватает...
Ну как-как... как обычно. Иногда - у кого морда шире, тот и прав. А иногда - у кого лоб выше. По-разному, в общем. На самом деле вместо бредовых идей об организации профсоюзов есть смысл немного ответственнее подходить к выбору работодателя. И чуть больше времени уделять формальной регистрации рабочих отношений. Полезнее и для кошелька, и для нервной системы.
все это очень грустно, сам был в такой ситуации - хотели кинуть - пригрозил, что в этом случае им придется восстанавливать информацию. деньги, подумав, выдали.
ИМХО, единственный способ бороться с подобным - устраиваться на изначально белую зарплату. Тогда на вашей стороне закон.
Извините, но где в странах СНГ найти столько белых огранизаций для всех админов?
Их настолько мало, что если слышишь фразу "Получаю белую ЗП" - смотришь с удивлением