On 10/19/2012 05:30 PM, Yuriy B. Borysov wrote:
Я тоже не вижу трагедии - я вижу говнополитику компании, которая хочет
поиграть в "большого брата". Кстати, мне интересно кто будет отвечать
если на плохо защищенном сервере который in-the-middle украдут таким
образом доступы к клиент-банку или бух. софту.
Никаких больших братьев, нужно закрыть доступ к соц. сетям в рабочее
время и открыть в нерабочее. Всё.
Смотреть в пакеты и прочее необходимости нет.
По клиент-банку и прочее, это выбор руководства. Если они считают, что
возможная потеря паролей или ключей менее критична, чем закрытие
доступа к соц. сетям, это их выбор.
Тем не менее вы реализуете схему, которая это идеально позволяет. И,
кстати, _кому_ менее критична? Вам или сотрудникам? К счастью, в Украине
не работают законы, так что в случае украденного пароля от банка
сотрудника вам не придётся отвечать.
Могу сказать, кстати,
что подобные хаки не приняты в больших корпорациях, максимум - это
фильтрация на уровне ip или dns.
Это не совсем так. Не не приняты, а используются редко.
Честно говоря обычно даже фильтрация реализована на уровне
"потенциально-опасных" сайтов, а на социальные сети всем наплевать.
Попробуйте объяснить ру-ководству, что людям надо работать в комфортных
условиях, а не в тюрьме. И тогда они работают _лучше_. А если не
работают - их надо увольнять, а не изображать из админов няней.
