Борьба админа со Smart Asses

User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Борьба админа со Smart Asses

Post by Dmitry67 »

Я DBA/performance expert
Тут мне еще понавесили питерский офис, не в духе эникейщика, а с точки зрения доказательства американцам что мы safe. В общем, security theater. Отчеты по WSUS, по антивирусу. Поразгребал авгиевы конюшни, поужасался. Нашел кучу компов где не стоял антивирус (red flag для американцев), и несколько компов где меня вынесли из локальный админов.

Поборолся, поставил, заставил. Через небольшое время, думая что все закончилось, самые умные начали снова останавливать антивирусы и выносить меня из админов. Написал проверялку которая сканирует и присылает мне письмо со всем проблемами.

Теперь вопрос. Может эккаунты этих умников просто disable в Active Directory и подождать когда они сами ко мне придут (с их питерским начальником) или я становлюсь Берией?
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Slonjra
Уже с Приветом
Posts: 6677
Joined: 02 Sep 2003 15:19
Location: Через речку от Манхэттена

Re: Борьба админа со Smart Asses

Post by Slonjra »

Блокировать не стоит, ибо вас же и сделают крайним...типа "парализовал всю работу в офисе"

у вот репортик о таких умных, надо обязательно написать и отправить нужному начальнику..

хотя обычно делают проще, именно у пользователь отбирают админские права..и никаких проблем.
Все изменения софта только админом, по заявочке..и с одобрения начальства ))
Резюме — это список дел, которые ты больше никогда не хочешь делать.
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Борьба админа со Smart Asses

Post by Dmitry67 »

Slonjra wrote: 12 Dec 2017 21:30 1 у вот репортик о таких умных, надо обязательно написать и отправить нужному начальнику..

2 хотя обычно делают проще, именно у пользователь отбирают админские права..и никаких проблем.
Все изменения софта только админом, по заявочке..и с одобрения начальства ))
1 Это уже делал, но помогает временно

2 Это да, но от этой американской системы я как раз хочу их спасти, Чтобы могли ставить экспериментальные продукты итд
И для этого я должен предоставить американцам наиболее хороший отчет, чтобы не боялись "russian hackers"
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Slonjra
Уже с Приветом
Posts: 6677
Joined: 02 Sep 2003 15:19
Location: Через речку от Манхэттена

Re: Борьба админа со Smart Asses

Post by Slonjra »

Dmitry67 wrote: 12 Dec 2017 21:48
Slonjra wrote: 12 Dec 2017 21:30 1 у вот репортик о таких умных, надо обязательно написать и отправить нужному начальнику..

2 хотя обычно делают проще, именно у пользователь отбирают админские права..и никаких проблем.
Все изменения софта только админом, по заявочке..и с одобрения начальства ))
1 Это уже делал, но помогает временно

2 Это да, но от этой американской системы я как раз хочу их спасти, Чтобы могли ставить экспериментальные продукты итд
И для этого я должен предоставить американцам наиболее хороший отчет, чтобы не боялись "russian hackers"
для эксперементальных продуктов существует VM.
вот там все что угодно пусть пробуют..а напрямую на рабочем компе - нефиг...
Резюме — это список дел, которые ты больше никогда не хочешь делать.
User avatar
M. Ridcully
Уже с Приветом
Posts: 12017
Joined: 08 Sep 2006 20:07
Location: Силиконка

Re: Борьба админа со Smart Asses

Post by M. Ridcully »

Slonjra wrote: 12 Dec 2017 21:57 для эксперементальных продуктов существует VM.
вот там все что угодно пусть пробуют..а напрямую на рабочем компе - нефиг...
А какая разница, с точки зрения безопасности?
Мир Украине. Свободу России.
mskmel
Уже с Приветом
Posts: 946
Joined: 24 Sep 2013 05:58
Location: US\GA

Re: Борьба админа со Smart Asses

Post by mskmel »

Dmitry67 wrote: 12 Dec 2017 21:11 Тут мне еще понавесили питерский офис, не в духе эникейщика, а с точки зрения доказательства американцам что мы safe. В общем, security theater. Отчеты по WSUS, по антивирусу. Поразгребал авгиевы конюшни, поужасался. Нашел кучу компов где не стоял антивирус (red flag для американцев), и несколько компов где меня вынесли из локальный админов.
Вас поставили enforce или просто отчётики?
Согласен с ораторами выше. Получить благословение у вождей и отобрать у особо умных права локальных админов.
Когда им надо что поставить, по тиккету Кумар подсоединяется и ставит.
User avatar
Мальчик-Одуванчик
Уже с Приветом
Posts: 15526
Joined: 27 Sep 2007 22:53

Re: Борьба админа со Smart Asses

Post by Мальчик-Одуванчик »

Комплекс вахтера в IT
User avatar
SUPER
Уже с Приветом
Posts: 590
Joined: 23 Jun 2016 19:49
Location: SFBA

Re: Борьба админа со Smart Asses

Post by SUPER »

Мальчик-Одуванчик wrote: 12 Dec 2017 22:24 Комплекс вахтера в IT
Ставят палки в колеса. Вот и не могу установить себе Angular2, NodeJS, ReactJS итд :angry:
mskmel
Уже с Приветом
Posts: 946
Joined: 24 Sep 2013 05:58
Location: US\GA

Re: Борьба админа со Smart Asses

Post by mskmel »

Мальчик-Одуванчик wrote: 12 Dec 2017 22:24Комплекс вахтера в IT
Не совсем так. Помимо безопасности есть еще compliance. Например, поставит такой умник ворованный софт, а потом компанию нагнут на круглую сумму.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Борьба админа со Smart Asses

Post by Flash-04 »

Извечная борьба разработчиков и админов.
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
Мальчик-Одуванчик
Уже с Приветом
Posts: 15526
Joined: 27 Sep 2007 22:53

Re: Борьба админа со Smart Asses

Post by Мальчик-Одуванчик »

mskmel wrote: 12 Dec 2017 23:19
Мальчик-Одуванчик wrote: 12 Dec 2017 22:24Комплекс вахтера в IT
Не совсем так. Помимо безопасности есть еще compliance. Например, поставит такой умник ворованный софт, а потом компанию нагнут на круглую сумму.
За отмазку не канает. Как будто админ сможет это предотвратить.
Big Cheese
Уже с Приветом
Posts: 1211
Joined: 02 Jul 2000 09:01
Location: SFBA

Re: Борьба админа со Smart Asses

Post by Big Cheese »

Dmitry67 wrote: 12 Dec 2017 21:48 2 Это да, но от этой американской системы я как раз хочу их спасти
А они-то в курсе Ваших благих намерений?
mskmel
Уже с Приветом
Posts: 946
Joined: 24 Sep 2013 05:58
Location: US\GA

Re: Борьба админа со Smart Asses

Post by mskmel »

Мальчик-Одуванчик wrote: 12 Dec 2017 23:30
mskmel wrote: 12 Dec 2017 23:19Например, поставит такой умник ворованный софт, а потом компанию нагнут на круглую сумму.
За отмазку не канает. Как будто админ сможет это предотвратить.
Не важно, предотвратит или нет, важно что пытался, но "этот русский хацкер Вася..."
Для 99% пользователей скорее предотвратит. Оставшийся 1% надо аудит и увольнялку за несоблюдение.
User avatar
Мальчик-Одуванчик
Уже с Приветом
Posts: 15526
Joined: 27 Sep 2007 22:53

Re: Борьба админа со Smart Asses

Post by Мальчик-Одуванчик »

mskmel wrote: 12 Dec 2017 23:48
Мальчик-Одуванчик wrote: 12 Dec 2017 23:30
mskmel wrote: 12 Dec 2017 23:19Например, поставит такой умник ворованный софт, а потом компанию нагнут на круглую сумму.
За отмазку не канает. Как будто админ сможет это предотвратить.
Не важно, предотвратит или нет, важно что пытался, но "этот русский хацкер Вася..."
Для 99% пользователей скорее предотвратит. Оставшийся 1% надо аудит и увольнялку за несоблюдение.
ну то есть речь не о том, что компанию могут нагнуть, а лишь что жопа админа прикрыта.
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Борьба админа со Smart Asses

Post by StrangerR »

Разработчик всегда объедет админа. поэтому надо договариваться. Иначе в войне пули и брони всегда будет победа у пули, то есть ваши ограничения обойдут, админа себе кривым способом но получат, и вы просто потеряете контроль.

И да, особой разницы между виртуалкой и не виртуалкой для секьюрити как таковой нету, но виртуалки можно создавать в песочнице и вот тогда разница есть.
mskmel
Уже с Приветом
Posts: 946
Joined: 24 Sep 2013 05:58
Location: US\GA

Re: Борьба админа со Smart Asses

Post by mskmel »

Flash-04 wrote: 12 Dec 2017 23:23 Извечная борьба разработчиков и админов.
Какая борьба? Админу мозги имеют если есть в каком-то репорте проблемы. Он их устранил, а добрые юзеры опять понаотключали и наставили "что надо", админу опять мозг по поводу репорта имеют. У меня порой целый день на борьбу с compliance уходит (не windows и не юзеры), но ведь кто-то же должен держать энтропию в норме.

У нас недавно пряма мана небесная - репортилка стала сама и фиксить, только отчетик приходит постфактум. Вынесла мне тулзу, который я давно пользовался, т.к. контора за неё платить перестала. Поставила взамен бесплатный "вот точно такой же" аналог :angry: , вынесла всё, вместе с кучей code snippets
mskmel
Уже с Приветом
Posts: 946
Joined: 24 Sep 2013 05:58
Location: US\GA

Re: Борьба админа со Smart Asses

Post by mskmel »

StrangerR wrote: 13 Dec 2017 01:16Разработчик всегда объедет админа. поэтому надо договариваться.
Кто кого объедет не важно. В конце концов выгнать могут что одного, за то что пошёл на поводу; что другого за систематическое нарушение режима курятника.
User avatar
metaller
Уже с Приветом
Posts: 4532
Joined: 06 Jul 2011 12:22
Location: Oak Harbor, WA

Re: Борьба админа со Smart Asses

Post by metaller »

Slonjra wrote: 12 Dec 2017 21:30 Блокировать не стоит, ибо вас же и сделают крайним...типа "парализовал всю работу в офисе"

у вот репортик о таких умных, надо обязательно написать и отправить нужному начальнику..

хотя обычно делают проще, именно у пользователь отбирают админские права..и никаких проблем.
Все изменения софта только админом, по заявочке..и с одобрения начальства ))
+1 по каждому пункту !
Я не хочу оплачивать ничьи аборты, велферы или детсады. Каждый должен сам принимать решения и нести за них ответственность.
Easbayguy
Уже с Приветом
Posts: 10632
Joined: 17 Jul 2003 22:11

Re: Борьба админа со Smart Asses

Post by Easbayguy »

А каким образом вы оказались windows админом? Разве нет специального человека?
Пх'нглуи мглв'нафх Ктулху Р'лайх угахнагл фхтагн
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Борьба админа со Smart Asses

Post by Dmitry67 »

Easbayguy wrote: 13 Dec 2017 07:19 А каким образом вы оказались windows админом? Разве нет специального человека?
Есть второй админ, но его плеха плеха понимать англицка, кроме того, он социопат (профессиональная деформация), нормально разговаривать мало с кем может.

Но даже тут есть простор для SQL: залезть напрямую в базу WSUS, сканировать компы запуская xp_cmdshell, там sc.exe с параметром имени машинки, потом парзим результат в SQL
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Борьба админа со Smart Asses

Post by Dmitry67 »

Мальчик-Одуванчик wrote: 12 Dec 2017 22:24 Комплекс вахтера в IT
Привет людям с другой стороны баррикад!)
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Борьба админа со Smart Asses

Post by Dmitry67 »

Big Cheese wrote: 12 Dec 2017 23:41
Dmitry67 wrote: 12 Dec 2017 21:48 2 Это да, но от этой американской системы я как раз хочу их спасти
А они-то в курсе Ваших благих намерений?
Я пытался объяснить. Не знаю, несколько убедительно. Но мне кажется есть контингент для, которых принципиально важно иметь фигу в кармане
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Борьба админа со Smart Asses

Post by Dmitry67 »

SUPER wrote: 12 Dec 2017 22:36
Мальчик-Одуванчик wrote: 12 Dec 2017 22:24 Комплекс вахтера в IT
Ставят палки в колеса. Вот и не могу установить себе Angular2, NodeJS, ReactJS итд :angry:
Вот я и не хочу чтобы у людей забирали локальных админов. Для этого юзверям надо лишь немного прогнуться
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Борьба админа со Smart Asses

Post by Dmitry67 »

SUPER wrote: 12 Dec 2017 22:36
Мальчик-Одуванчик wrote: 12 Dec 2017 22:24 Комплекс вахтера в IT
Ставят палки в колеса. Вот и не могу установить себе Angular2, NodeJS, ReactJS итд :angry:
Кстати, не волнуйтесь, когда вам зааппрувят установку вышеозначенных продуктов, они будут уже мертвые и родятся очередные серебрянные веб пули. Веб технология принципиально ущербна (делалась не для того как ее используют), так что костыли с разными названиями не впечатляют
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014

Return to “Работа и Карьера в IT”