From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Ivan Kudryashov X-Mailer: The Bat! (v1.44) Organization: Жизни смысл угадав, удавился удав... X-Priority: 3 (Normal) Message-ID: <7127100109.20010426164740@chat.ru> To: K Bugajskij Subject: Re[4]: [mdk-re] Re[2]: [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] непонятки In-reply-To: <20010426111720.AEB9D660@linux.ru.net> References: <20010423132453.ADB76AE2@linux.ru.net> <5437391145.20010423183720@otstavnov.com> <20010424093233.0CC634E9@linux.ru.net> <1103132173.20010424153306@otstavnov.com> <20010425045510.19888102F@linux.ru.net> <1698728220.20010425143700@otstavnov.com> <20010425114811.1E9C4F79@linux.ru.net> <11219072984.20010426143353@chat.ru> <20010426111720.AEB9D660@linux.ru.net> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Authorized: jony Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: Ivan Kudryashov List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Thu Apr 26 16:50:12 2001 X-Original-Date: Thu, 26 Apr 2001 16:47:40 +0400 Archived-At: List-Archive: List-Post: Hello, K Bugajskij! 26.04.2001 15:25:00, you wrote: IK>> Так ведь и газовая плита - зло по определению. Достаточно IK>> посмотреть новости, где описано, как этими предметами подрываются IK>> квартиры. Есть же правило: от всего не защитишься. Надо просто IK>> соотносить опасность от открытия какого-нибудь сервиса с IK>> опасностями того же порядка, имеющимися и без этого сервиса. Ну IK>> да, можно с html отформатить диск. А что, пользователь сам его не IK>> может сдуру отформатить? А умереть своей смертью диск не может? IK>> Проблема решается совершенно иначе: создаются все необходимые IK>> условия для архивации всей значимой инфы, а пользователь IK>> подписывает бумажку, по которой он несёт ответственность в случае IK>> потери существенных для службы данных, независимо от причины IK>> такой потери. А дальше его проблема: делать резервные копии или IK>> нет, работать с интернетом через *nix-интерфейс или нет... KB> если б только потери данных. а еще к каждому сотруднику нанять KB> админа, чтобы логи глядел он-лайн и в случае чего бил по рукам :) Вот к каждому - не надо. Зачем? В необходимом объёме научится сам, а не захочет/не сможет - как говорят в ФИДО, "Каждый сам себе злобный Буратино". IK>> И вредоносные программы будут приносить на дискетах, сидиромах... KB> не-ааа. Классический случай, который я пронаблюдал лично: вирус на покупном сборнике музыки, в екзюхе, прописанном в autorun.inf. Все, кто не отключил autorun (хотя всем было сказано, что включение DMA для винтов и отключение автостарта CD - первые операции, которые надо сделать в Win95), сграбастали onehalf. IK>> Так это логично. Поскольку среда привычнее, _ничего_ нового учить IK>> не надо. Такие проблемы (если нет другого решения) решаются IK>> оргмерами, и никак иначе. KB> это да. картина маслом, вопль души "ну почему ты меня заставляешь KB> учиться?" В банке, где я раньше работал, был организован учебный центр для сотрудников. Каждый, кто приходил, учился (если считал нужным) и сдавал экзамены (обязательно) по общему управлению компом и собственным банковским программам (мы, естественно, не сдавали, мы программеры, и у нас это умение просто записано в списке обязательных условий приёма на работу, а вот все бухгалтера, валютчики, операционистки, аналитики и пр. - обязательно). После этого любые попытки высказать что-то вроде "а я не умею" закончились. В служебных обязанностях записано: "обязан владеть". Возможность овладеть предоставлена. А дальше - либо учись, либо уматывай. Банковская зарплата и дефицит рабочих мест (особенно женских и хорошо оплачиваемых) в городе - очень неплохие стимулы. IK>> Это решение _крайне_ неэффективно. Эмуляция существенно снижает IK>> быстродействие. KB> а кто бы спорил. вопрос наверно стоит более философски: делать все KB> что можно или бумажки хватит. Ответ стоит ещё более философски: без бумажки, что бы ты ни делал, окажется недостаточно. Безопасность может быть гарантирована только _совместным_ использованием организационных и технических мер. _Одними только_ техническими средствами это сделать _невозможно в принципе_ (кроме как полным отключением). Простейший пример: можешь делать какую угодно парольную защиту, но если юзер не подписал бумаги: "несу ответственность за все действия, выполненные в системе от моего имени", то пароли будут написаны маркером на мониторах у 80% сотрудников. У остальных 20% паролем окажется имя входа или год рождения, номер машины или телефона. Ставить системы физического опознания пользователя? Это ж сколько денег надо вбухать... IK>> Сугубое ИМХО: все эти объединения подходов - от лукавого. IK>> Типичный M$овский подход: сделать монстра, который может всё. Ну IK>> не будет этот монстр лучше отдельных примочек. Не может просто. KB> так я об этом и писал в первом самом письме, в самом его конце. KB> теряется главное в *nix - полный набор качественных и компактных KB> утилит. без излишеств. а плагин на браузер к emacs не так уж KB> монстрово, мне думается. да и монстр этот уже есть и будет есть. Угу. Только вот мне emacs не нравится, честно говоря. Значит есть ещё кто-то, кому он тоже не нравится. Значит, принуждая пользователя работать в emacs, ты получаешь энное количество "врагов режима". Или искать плагины для всех других редакторов? Не занимаясь этим, ты даёшь пользователю возможность взять файл, поработать с ним тем, чем удобно, и положить на место (хотя бы через CVS). В результате во всём, кроме агента, выполняющего операцию "взять/положить", пользователь абсолютно свободен. ИМХО, это удобнее. ------------------------------------------- С уважением, Ivan Kudryashov ICQ 1547081