> малыш, ты так и не научился работать на работе, а не груши околачивать?

Надеюсь, это объясняет почему все больше умных людей предпочитают фриланс и т.п.. Удовольствие пересекаться с вахтерами - ниже среднего.

> в корпоративной сетке ты защищен ровно настолько, насколько грамотные тебе достались админы.

Я видел нескольких CCNA. Заодно и проверил что они могут. На поверку не так уж много - я легко забил на их ограничения, попутно угорая с того что они не могут дожать в сети виндовый червяк.

> Потому что это не твой личный компьютер, и работаешь ты не на себя лично.

Бывает и хуже - у османских пиратов раб вообще мог жрать и гадить не отходя от своего весла на галере, там могли и цепью к рабочему месту приковать.

> Не говоря уже о том, что и продукт твоей деятельности лежит не у тебя на диске.

А так понятнее почему опенсорц расцвел буйным цветом, такой себе конец галерного рабства 2.0 :)

> Если поимеют структуру AD(*) - зонд тебе установят и без их участия,

Смотрите, дети, наивный вендоадмин, wannabe-безопасник почему-то возомнил что машины обязаны выполнять его групповые политики. Как это работает он не знает, поэтому не в курсе что машина может забить на это, если политики не нравятся. А локальный SYSTEM намного круче энтерпрайзного админа в пределах своего компа. И получается при минимальном желании локального пользователя это сделать. Энтерпрайзный админ даже процесс SYSTEM прибить вроде бы не может с наскока. И в файловую иерархию SYSTEM-а не попадет. При сильном желании можно обойти, а ты знаешь как?

MS сделал то что от него хотели. Примитивные вахтеры получили иллюзию контроля над стадом хомяков. Но на самом деле это лишь красивая иллюзия. Что приятно? Что взлом DC позволяет раздолбать весь энтерпрайз. Comodohacker как-то так разнес весь diginotar. Им после этого ничего не оставалось как потушить инфраструктуру и заявить о банкротстве. Ведь с этого момента они не могли доверять ни одному компьютеру в своей компании.

> и ты о нем ничего не узнаешь. А вот некоторую уверенность

Именно некоторую. Ну то-есть от совсем хомяка, которому обломался доступ в контакт это может даже помочь. А если это более ITшный персонал - вот тут начинается веселье. Иллюзия рассыпается, админ обнаруживает что на самом деле все не так как рассказано в рекламном буклете MS. Много ли виндоадминов понимает как на самом деле работает AD?

> - чего сам ты, скорее всего, делать не умеешь, даже если наивно считаешь иначе.

Да и ты не ахти какой безопасник, говоря на чистоту. Мелкий мерзкий вахтеришка. Может завернуть пару школьников, но бесполезен против пары мужиков с всего лишь бейсбольной битой. Блэкхэты же обладают арсеналом от пулемета до тактических ядерных зарядов.

> В современном мире обычные файрволлы для этой цели совершенно бесполезны

Реальных вариантов есть только два: тебя или задолбают постоянными запросами разрешений и будет саботаж работы компании, или хитрожопые личности в два счета положат на твой фаер.

> * я нарочно ограничился AD не потому, что в конторе, массово использующей
> на рабочих местах линуксы, невозможно делать то же самое,

В линуксах не принято врать относительно происходящего и того кто на самом деле in charge. Как угодно но локальный пользователь в целом побеждает. У него так много вариантов сжульничать, что полностью это не завернули даже DRMщики с секурбутом. И это на бесолезной системе типа андроида, в которой именно работать почти невозможно, если работа сложнее приема заказов в макдональдсе.