11.04.07, Dmitriy L. Kruglikov написал(а): Между тем, разговор все продолжается :-)
> > DLK> А производят они ИНФОРМАЦИЮ... > > > > В не IT-компаниях они ее очень редко производят. Их работа обычно > > обеспечивать ее сохранность и оперативную доставку. > Вот это и есть процесс производства информации... > Сбор, обработка и доставка _знаний_ с тем, чтобы потенциальный потребитель > имел возможность получить нужные ему знания в нужной форме, в нужное время. В данном случае, доставка подразумевает собой ПУБЛИКАЦИЮ - и все. Каким образом пользователи этой информации будут ее забирать - ПРОИЗВОДИТЕЛЯ информации (т.е., например, информационное агенство) не колышит. Его даже вообще не интересует, заберут ли данный конкретный бит информации и если заберут - то сколько раз и кто. После того как продукт ИЗГОТОВЛЕН (т.е. информация опубликована) вторично его доизготовить уже невозможно. Дальше продукт можно ДОСТАВЛЯТЬ и УПОТРЕБЛЯТЬ. Все. > Можно пользователю и HTML а чистом виде показать, там знания содержатся, > только в неудобочитаемой форме. Это уже вопрос употребления продукта, а не вопрос его производства. > Можно ему в самом красивом виде показать, но уже после того, как денежки > уплыли... > В любом случае эти знания не нужны, так как перестали быть информацией. Можно и хлеб пользователю черствый показать, но от этого он не перестанет быть хлебом. Если пользователь не успел этот хлеб съесть вовремя - к производителю никаких претензий быть не может. В конце концов, из хлеба можно и сухари сделать. И информация, даже после того как она потеряла свою сиюминутную актуальность, не перестает быть информацией. В противном случае как минимум не было бы такой науки как История со всеми ее гигантскими подразделами. Информацию тоже можно по разному употреблять. > Но мои занятия на рабочем месте не несут угрозу работоспособности > инфраструктуры. > Этого я не позволяю себе, в первую очередь, и всем остальным, > в такой же точно мере, как и себе. Не позволять себе в ТОЧНО такой же мере как и другим - совершенно не правильный подход. К сожалению, невозможно сделать так, чтобы у администратора не было рутовского пароля. Таким образом, запретить что-то делать себе иначе чем административными мерами, невозможно. Можно запретить руту ходить на порносайты, но невозможно запретить ему этот самый запрет снять. Что касается других пользователей - извините, тут дела обстоят совершенно по другому. Им запрещать можно - и нужно. Причем не только доступ из/в интернет, но и вообще доступ по локальной сети вцелом. Если ресурс А не нужен пользователю Б для работы - он доступа туда иметь НЕ ДОЛЖЕН не потому, что он может вирусов нахватать и они убьют А, а просто потому что не должен и все. Гораздо опаснее вирусов недобросовестные сотрудники. > Пусть вышеупомянутый "художник" принесет с собой 256 журналов > с порнухой, и смотрит их, задрав ноги на стол... > Системе это угрозы не несет... Угрозу системе вообще-то и порносайты не особо несут. Гораздо большую угрозу системе несут программы, которые "художник" скачал неизвестно откуда и поставил на своем компе - хотя бы просто с целью посмотреть на них. Вот чего лично я опасаюсь в первую очередь. А ставить эти программы на отдельном компьютере невозможно, поскольку они же ему для работы нужны а не для... расслабления :-) > Но пока рабочий компьютер пользователя подключен к общей сети > и сёрфинг по порнухе может нести потенциальную угрозу сети > и может остановить работу фирмы, > такой пользователь должен быть ограничен в возможности принести вред. Ничего подобного. Любой пользователь должен быть В ПРИНЦИПЕ ограничен в возможности принести вред. ЛЮБОЙ пользователь. НЕ ЗАВИСИМО от того, серфит он по порнухе или нет. И ограничения должны накладываться в соответствии со спецификой работы каждого конкретного сотрудника. > Кстати, кто-нибудь еще помнит, как определить тип содержимого файла, > без полного его скачивания, таким образом, чтобы это можно было применить > в наших proxy-серверах ? К сожалению, проблема стеганографии при наших мощностях не разрешима. По этому достоверно определить тип содержимого файла невозможно. Я лично, кроме фильтрации по имени.расширению, само собой, отправляю просто все файлы размером больше 3 мегобайт на постмодерацию. С дальнейшим административным воздействием на человека, если он скачал что-то запрещенное, а именно компенсацией затрат по трафику в десятикратном размере из зарплаты. Но это, конечно, применимо только к маленькому офису. -- С уважением, Nick Gavrikov _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
