Сис.Админ и УК

Обсуждаем вопросы, не касающиеся КПК. Только для постоянных участников форумов.
Аватара пользователя
Новый папа
Нобелевский лауреат (7 lvl)
Сообщения: 18916
Зарегистрирован: Сб июн 11, 2005 10:16

Сообщение Новый папа » Вс окт 19, 2008 14:29

В общем, как это было у нас. Организация большая, громадная просто. Филиалы. За каждым человеком закреплен компьютер табельный номер такой-то. Все :)
Только не говорите, что есть организации, где неизвестно точное количество сотрудников. Если мы не про бардак беседуем конечно. Т.о. всегда можно взять список сотрудников и список компьютеров, за которыми они работают.

Чтобы поставить сотруднику новый компьютер, нужно сначала списать старый или переместить на другое место. Оформлятся соответствующим актом. Апгрейд - акт модернизации. С занесением соответствующих данных в программы учета (вообще хватает простого екселя). Периодически Еверест опрашивает компы на предмет конфигурации и если есть различия, посылает алерт начальнику админов. Т.о. мой начальник практически сразу заметил, что я поменял 2 планки памяти - себе вставил побольше с соеднего компа, а туда сунул поменьше )))

Пришлось обратно менять, чтобы конфигурации компьютеров табельный номер такой-то соответствовали записям в файле-ексель.

При перемещении компа на склад - соответсвующий акт.

Нигде нет флоппи, си-ди, УСБ отключены в биосе и запечатаны пломбами. Корпуса запечатаны пломбами. При обслуживании техники администратор сдирает пломбы, записывает их номера в журнал учета пломб, описывает характер своих работ и вешает новые пломбы. Начальник заверяет подписью. Если нужно поставить программу или что-то скопировать с флешки-сиди - то просто приходят в отдел ИТ мы копируем.

Да, конечно бюрократия страшная, зато всегда знаешь кто за каким компьютером работает.

В эту схему само собой не вписываются личные компьютеры, типа ноутбуков.

И еще, конечно любой проныра найдет способ как поставить себе что-то неразрешенное. Но такие проныры обычно в течение месяца выявляются (в момент проведения инвентаризации ПО на компах пользователей, которая заключается в том, что админ удаленно лазиет по дискам пользователя и смотрит что там у него находится), получают заслуженное наказание и больше уже не шалят.
Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Вс окт 19, 2008 14:47

Новый папа
>>Э, да у вас можно тырить компы, я погляжу

Смех смехом, а "почти можно". Главное, чтоб на момент инвентаризации было, что показать комисии. А у бухгалтеров же как "учитывается" - типа "процессор пентиум" - одна штука" :)
И тому подобные записи. Детальный конфиг компа практически редко встречается (хотя если акты, накладные поднять, то более-менее новые компы таки имеют более подробные данные)
То есть, по сути, можно начинку подменить, но показать корпус с требуемым инвентарником. Другое дело, что старый хлам никому не нужен (да и фиг с ним, если кто-то поставит в старый комп в кладовке свой Р-100, а сопрет Р-133 :) ), а более новые "хоть как рабочие" компы - это уже вызовет подозрение у инженеров, т.к. они (компы) в большинстве своем "засвечены" в работе, есть немалая вероятность, что подмену заметят при очередной возне с данным компом.

Кроме того - вот описанное тобой - это как раз пример "как надо". Но - в твоем случае это УЖЕ есть и поддерживается. А мы еще пока стараемся привести к примерно такому. Блокировка приводов, USB и т.д. - это уже "политика партии". Пока такого распоряжения не было, да и не во всех организациях такое. И тут уже должна быть жесткая воля руководства. А то - пломбы...что пломбы, видишь - пломба сорвана. Кто, чего...Ну составишь акт и на этом все заканчивается. Повторюсь - ЕСЛИ этим не займется руководство. А ему ведь не прикажешь :)
А так, была б моя воля - я вовсе не против, за забытый пароль - N баксов, за сорванную пломбу -ремонт за свой счет по коммерческим расценкам....:)

Я же говорю - удивление "а почему бы не сделать вот так-то" - оно, во всяком случае для России - просто наивно. Ибо "человеческий фактор". Попробуй удивиться - как у нас бюджет разворовывается - ведь "все просто контролировать вот так-то и так-то"
Тут примерно та же ситуация - как надо и как делается. Админ во многих случаях может ТОЛЬКо предлагать. Так же, как например и рядовой честный финансист в финансовой системе - типа, говорит-то правильные вещи, да кто ж ему позволит-то :)

>>что админ удаленно лазиет по дискам пользователя и смотрит что там у него находится

Ага, это если все компы включены. Либо - согласовывать свои действия с комиссией - типа "вот мы зашли, давай и ты проверяй)
Кроме того, совсем уж ушлому юзеру не составит труда скрыть софтину. Либо просто стереть ее на момент инвентаризации. А вероятность того, что админ будет проверят "случайно" - два админа, тысяча компов, на момент возникновления желания админа проверить чей-то комп, твой не обязательно окажется включенным, у админов своих дел выше крыши - вот и посчитай, практически вероятность мизерная.

Да, на всякий случай еще добавлю - вот есть тупая фраза, что, якобы, нормальный админ не должен ничего делать,т.к. у него все настроено и все работать должно. Во-первых, тут абсолютно не учитывается сам период настройки. Само по себе ничего не делается. Во-вторых, повторю пример - даже в случае, когда админ занимается только сетевыми вопросами - 1000 пользователей, допустим у каждого проблема, требующая вмешательства админа (а не эникея) возникает всего ОДИН раз в год (эх, идеальный человек получается :) ). Уже, с учетом рабочих дней - примерно по три-четыре человека в день. Учитываем, что люди не идеальны, учитываем, что модернизация предполагает не только серверы, но и раб.станции (указание монтажникам о прокладке новых линий, коммутация, подключение...) - итого в день имеем, что админу-таки есть, чем заняться.
Хорошо, конечно, в небольшой конторке, где все настроено, и этого всего - мало, сидеть, попивать кофеек и рассуждать о "нормальных админах" :)
А когда одинх только серверов под сотню, да еще половина - на стадии внедрения (а программисты и инженеры поставщика, как ни странно, тоже не идеальны :) )....эх...

Да. и еще добавлю - контролировать или выполнять чужую работу (бухгалтерия, мат.учет, инженеры и т.д.)- у админов не ни полномочий, ни времени. Да и желания - взваливать бесплатно чужую работу на себя. Ну с инженерами еще более-менее, все же "свои люди". А прочее - можно только "предлагать". Что не факт, что будет сделано.

Подводя итог - я чего сказать хотел-то - по логике "админ отвечает за все. потому что он админ" - это тогда за разворовывание бюджета каким-нибудь мэром - должен сидеть министр финансов, что ли? :) Он же "за деньги" отвечает. Как "компьютерщик" в представлении некоторых особо одаренных особей - за все, что вообще связано с компами.
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Аватара пользователя
Новый папа
Нобелевский лауреат (7 lvl)
Сообщения: 18916
Зарегистрирован: Сб июн 11, 2005 10:16

Сообщение Новый папа » Вс окт 19, 2008 15:52

На счет проверки софта - не обязательно проверять все 1000 компов. Например, дать поручение специлисту проверять раз в неделю, скажем в четверг после обеда 10 компов. И дать ему на это 2 часа. Список компов можно самому составлять. К примеру, новых людей проверять в первую очередь. Марь Иванну не надо, она старый проверенный глав.бух, у нее всего равно только шарики, да пасьянсы - ничего страшного. А вот молодые энергичные менеджеры - их пожалуй проверить нужно.
Ну и конечно санкции. Не просто там поорать, а реально штрафануть деньгами, чтобы окружение видело. И отпадет желание ставить софт :)
И проверки анонимно надо делать.

P.S. Помню как давно попал в неловкую ситуацию. Позвонил мне админ (а я работал специалистом по ценообразованию) и говорит, вот у тебя на диске Д много музыки откуда-то взялось - удаляй или переноси на сетевой диск (а на сетевом нам разрешалось иметь лимит музыки и там у меня уже было все забито). Ну я взял из D:/Music перемести в D:/tmp/Music наивно думая, что админ не найдет. Потом краснел перед ним :))
Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков

Аватара пользователя
Новый папа
Нобелевский лауреат (7 lvl)
Сообщения: 18916
Зарегистрирован: Сб июн 11, 2005 10:16

Сообщение Новый папа » Вс окт 19, 2008 16:58

Ну можно просто премию не давать :)
Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков

sibtiger
Аспирант (2 lvl)
Сообщения: 54
Зарегистрирован: Чт ноя 08, 2007 11:22

Сообщение sibtiger » Вс окт 19, 2008 19:30

to Nora [19.10.2008 11:28] :
Наверное, самое надежное для сисадмино тупо сидеть и писать докладные начальству в 2 экз. :
а) у нас стоит нелицензионка, прошу выделить денег на приобретение
б) на компе у тети Кати стоит ворованная программа по изготовлению выкроек, которую она стырила с порносайта
и я прошу разрешения принять меры )))

И меры будут приняты .... ОБЭПом при проверке....... и к директору и к админу ))
а ежели они насчитают ущерб правообладателей софта больше 75т.р. то это уже статья а не административка
С точки зрения УПК выглядит как письмо домушника своему подельнику "....что де квартира чужая и раз ты меня на ее кражу привел то ты и ответе а я в курсе что это противозаконно..."

AndyKK
Нобелевский лауреат (7 lvl)
Сообщения: 8876
Зарегистрирован: Ср сен 14, 2005 17:28

Сообщение AndyKK » Вс окт 19, 2008 22:12

Какоето детство, к примеру у нас на работе вин, офис - корпоративка, правда на какое количество компов она установлена никто не знает, на МС не регестрируем, обновления приходят на сервер, оттуда можешь брать, что тебе надо...

ОБЭП или кто там еще - смешно, у нас есть 1-й отдел, присутствуют закрытые сети, КМы, так что, как пришли - туда и уйдут.....

Системы, которые поставляются заказчикам имеют лиц. софт, все равно заказчик оплачивает, да еще с нашими процентами, на рабочих же компах - мама не горюй, одних вордов - куча и то вложение не всегда прочтешь, да и другого не лиц. софта хватает. Както пытался зарегистрировать лиц. пинакл видео, чтобы доступ к кодекам получить, так эти .... отказали, сославшись, что в России все ворованное, связываться с ними не стал, за пару минут нашел необходимые ключи на "известных" сайтах...
Последний раз редактировалось AndyKK Вс окт 19, 2008 22:25, всего редактировалось 1 раз.

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Вс окт 19, 2008 22:20

Этих бы, кто УПК писал - да самих бы на место админа. быстренько ведь сочинят, что неправомерно админа привлекать (в случае, если сам не ставил).

С какого перепуга админ вообще обязан следить за соблюдением закона? Я понимаю логику- надо без вложения средств это дело на кого-то повесить. Но...является ли это законным?
Почему админ забесплатно должен делать работу...даже не милиции, а юного помощника милиции? :) (т.к. правами милиции он не обладает, может только бегать и жаловаться)
нелицензионный софт нарушает права правообладателя? Ну хорошо, админ тут при чем? Он "отвечает за компутеры"? Хорошо, но он не отвечает за всевозможные чужие преступления, связанные с использованием ПЭВМ.
Где презумпция невиновности-то? Если НЕ доказано, что он ЛИЧНО ставил софт - какая у него может быть ответственность? Это уже извините, покруче даже правоохранительных органов - те за преступления на подконтрольной им территории могут получить выговор, лишение премии, увольнение наконец. Но не срок за это самое преступление (если сами не замешаны).

А админ - это именно "назначенный крайний".

Вот все же - за воровство НЕ софта сотрудником организации - кто несет уголовную ответственность? Гендиректор? Завхоз, который отвечал за стол с ворованным кошельком внутри? Или все же сотрудник, чье участие доказано?
А почему для софта крайний "за все" назначен?
Интересная логика - типа, ты не уследил, тебе и сидеть. А непосредственно преступник, значит, безнаказанным останется?

И почему это у нас правоохранительные органы еще на свободе, с таким-то подходом? :)
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Аватара пользователя
Jedai
Академик (6 lvl)
Сообщения: 1149
Зарегистрирован: Ср июл 26, 2006 13:17

Сообщение Jedai » Вс окт 19, 2008 22:21

понятно что у вас все лецензионное, щас не все фирмы богатые, как быть тем админам, которым кормить семью, а фирмы которые попадаются юзают всякие корелы, фотожопы, и если админ запровится ставить взломанный софт, его уволят, да можно конечно побороться за свои права, а потом что, два-три месяца опять искать работу(глодать, бомжевать), и опять не ставить софт, пока тебя не уволят?
ONLY POSITIVE
open source - спасет it

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Вс окт 19, 2008 22:27

Jedai

Ну на это можно ответить, что преступление не оправдывается "детей кормить надо".
Просто интересно. почему человек обязан отвечать не только за свои, но и за чужие преступления - вот вопрос. Напомню - админ НЕ является правоохранительными органами, и охранять права правообладателя вовсе не обязан. Как законопослушный гражданин - обязан ЛИЧНо не нарушать, это да. Сообщать о замеченном преступлении - тоже да. Но не специально контролировать других людей и брать их вину на себя. Такого даже от правоохранительных органов не требуют :) (точнее -контроль-то да. но срок - нет)
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Аватара пользователя
Новый папа
Нобелевский лауреат (7 lvl)
Сообщения: 18916
Зарегистрирован: Сб июн 11, 2005 10:16

Сообщение Новый папа » Вс окт 19, 2008 23:34

Можно написать в правоохранительные органы, что в твоей организации стоит нелицензионное ПО и для тебя тогда, возможно, смягчат наказание :)
Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков

Аватара пользователя
fenec
Нобелевский лауреат (7 lvl)
Сообщения: 3852
Зарегистрирован: Пт июл 29, 2005 17:26

Сообщение fenec » Пн окт 20, 2008 00:00

маленький оффтоп

squirL
все таки последовательность "эксперимент -> п***ц -> чтение документации" даже из толковых админов тяжело выбить
fenec aka flimp ;)
GigaByte i120 + 2Gb silicon power + SE hbh-ds205
Sony NX70V + MS 512Mb; Sony TJ27(пока без батареи)
Gigabyte M912V + logitech VX revolution + WiMAX Comstar

Аватара пользователя
kosolapiy
Нобелевский лауреат (7 lvl)
Сообщения: 9154
Зарегистрирован: Сб янв 20, 2007 14:03

Сообщение kosolapiy » Пн окт 20, 2008 00:18

Jedai писал(а):а фирмы которые попадаются юзают всякие корелы,
ну если корел им действительно нуе для ведения бизнеса - значит нужно покупать. а то получается я угнал машину потому что моя фирма будет заниматся развозкой грузов. хорошая отмазка, правда? и курьер при этом говорит - я угнал машину, потому мне шеф сказал, что если я не угоню - то я буду уволен. интересно, а что по поводу бухов - вступает ли в силу их ответственность если фиирма не платит налоги, пусть и по указу шефа, мол, не плати налоги?
Идите в жопу. Вот вам трость и компас.

Аватара пользователя
Jedai
Академик (6 lvl)
Сообщения: 1149
Зарегистрирован: Ср июл 26, 2006 13:17

Сообщение Jedai » Пн окт 20, 2008 00:44

у бедного Админа два варианта:
1) угнать машину, накормить семью? (знать что шеф катается на ворованной машине, и молчать)
2) обречь на голод своих детей и семью, зато быть честным перед Родиной и мелокософтом? (настучав на всех : работодателя, и себя) - ps если бы так делали в нашем правительстве, наверное страна была бы богатой
Последний раз редактировалось Jedai Пн окт 20, 2008 00:57, всего редактировалось 2 раза.
ONLY POSITIVE
open source - спасет it

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Пн окт 20, 2008 00:50

А вообще-то сейчас России можно было бы не очень заботиться о защите прав пиндустанского мелкософта, например :)

Типа, янки много чего "не видят" вот и мы "не увидим" нарушений. Баш на баш.
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Аватара пользователя
kosolapiy
Нобелевский лауреат (7 lvl)
Сообщения: 9154
Зарегистрирован: Сб янв 20, 2007 14:03

Сообщение kosolapiy » Пн окт 20, 2008 10:09

Jedai писал(а):2) обречь на голод своих детей и семью, зато быть честным перед Родиной и мелокософтом? (настучав на всех : работодателя, и себя) - ps если бы так делали в нашем правительстве, наверное страна была бы богатой
а что другой работы нет? а чего сразу в киллеры не податся?
Идите в жопу. Вот вам трость и компас.

Закрыто

Вернуться в «[OFF] Оффтопики не про КПК»