abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:00 | Komunita

    Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | IT novinky

    Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

    Ladislav Hagara | Komentářů: 6
    dnes 12:44 | Upozornění

    Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

    Ladislav Hagara | Komentářů: 0
    dnes 01:44 | Pozvánky

    Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

    Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »
    Uprdkávač | Komentářů: 0
    včera 23:44 | Komunita

    Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

    Fluttershy, yay! | Komentářů: 10
    27.6. 11:55 | IT novinky

    Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

    Ladislav Hagara | Komentářů: 30
    27.6. 10:55 | Zajímavý projekt

    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

    Ladislav Hagara | Komentářů: 4
    27.6. 01:33 | IT novinky

    Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

    Ladislav Hagara | Komentářů: 3
    27.6. 01:22 | Nová verze

    Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    27.6. 01:11 | Nová verze

    Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

    Fluttershy, yay! | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 333 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Pod lampou býva najväčšia tma ...

    6.9.2006 08:15 | Přečteno: 1393× | Linux | Výběrový blog

    V dnešnom svete je bezpečnosť asi tá najdôležitejšia vec. Týka sa to aj bežného, aj nebežného (teda IT :)) života. Chcete vedieť, akým jednoduchým spôsobom som zapríčinil menší security zmätok u môjho bývalého zamestnávateľa?

    Kto vie, ten vie, kto nevie, nech radšej nevie, kto bol môj predchádzajúci zamestnávateľ. Nechcem im tu robiť reklamu, ani dobrú, ani zlú, uvediem len základné info o danej firme. Je to zahraničná firma, ktorá si zriadila pobočku na Slovensku a snaží sa predrať aj na tuzemský trh. V zahraničí má v správe cca 300 serverov, väčšinou bežiacich na Windows 2003, zopár kusov je Solaris a RedHat. Sprvoti som bol dosť prekvapený dokonalou sieťovou topológiou aj bezpečnosťou, dokonca aj keď som bol v zahraničí na služobnej ceste a videl som celú topológiu siete ako z učebnice rozdelenú na tri vrstvy (acces, frontend, backend), no proste krása.

    Čo však čert nechcel (a ja som chcel), našiel som si lepšiu prácu. Nechceli ma pustiť, tak som sa rozhodol, že začiatkom júla zo dňa na deň neprídem do práce, mal som totiž oficiálne odísť až v júli. "Šéf" o mojom pláne dobre vedel, takže nasledujúce udalosti ma dosť prekvapili:

    1. Týždeň po odchode som sa ešte mohol prihlásiť cez VPNku :)
    2. Tri týždne po odchode som si ešte čítal firemné maily
    3. Moja virtuálna existencia v danej firme skončila až po cca mesiaci aj niečo. Dajme tomu, že jeden zo Solarisov má hostname hostxy. Keďže ma prinútili používať MSN na komunikáciu, používam ho (okrem iných IM klientov) aj teraz. Kto pozná MSN, tak vie, že sa v ňom dá nastaviť "osobná správa", ktorá sa objaví pri nicku v contact-liste ostatných ľudí. No a keďže som osoba veľmi hnusná, nastavil som si osobnú správu na hostxy# rm -rf /. O hodinu mi zrazu píše kolega, že čo to stváram, v zahraničí majú poplach. Neskôr mi preposlal mail, ktorý koloval po firme a pojednáva o tom, či vôbec pre nich ešte pracujem a prečo mám takúto osobnú správu. Nakoniec ich to prinútilo urobiť procedúru na to, čo skontrolovať keď odchádza zamestnanec. Vtedy sa moja vysoká mienka o bezpečnosti rozplynula ako mraky po búrke. IT firma, ktorá spravuje servery a aplikácie fakt veľkých firiem si nielenže nemení admin heslá po nejakej končtantnej dobe, dokonca ani nevie, či pre ňu istý človek pracuje a či mu vôbec zrušili všetky kontá.
    Už sa nedivím, že prečo skončil NBÚ tak, ako skončil. Pod lampou totiž býva najväčšia tma. Ešteže v mojom terajšom zamestnaní to tak nevyzerá. Hanbil by som sa za to.

    BTW: Heslo admina na servery je **************

           

    Hodnocení: 82 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    6.9.2006 10:16 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Pod lampou býva najväčšia tma ...
    No a přesně kvůli takovým případům nasazujeme Sun Java System Identity Manager, který podobné problémy docela dobře řeší :-)

    Po tom co odejde zaměstnanec a někdo (například na personálním nebo jeho bývalý šéf) označí zaměstnance jako odejitého, tak se během chvíle plně automaticky provede zrušení/zakázání přístupů na všech systémech v celé síti.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    Heron avatar 6.9.2006 10:36 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Pod lampou býva najväčšia tma ...
    Změnit všechna hesla jen kvůli odchodu zaměstnance mi přijde přinejmenším podivné. Existuje něco jako loajalita a taky se to často řeší v pracovní smlouvě (nepředávání interních údajů třetí osobě atd). Já jsem znal hesla a strukturu sítě dřív, než jsem do firmy vůbec nastoupil a nepřijde mi to jako bezpečnostní problém.
    backslash avatar 6.9.2006 10:40 backslash | skóre: 1 | blog: backslash | Spišská Nová Ves
    Rozbalit Rozbalit vše Re: Pod lampou býva najväčšia tma ...
    No ked som nastupoval do terajsieho zamestnania, tak som postupne preberal servery od kolegu a ten postupne na kazdom menil heslo. U malych firiem to nie je tazke, u velkych to je uz problem... Ale hesla by sa mali menit, aspon raz za rok.
    Keď nevieš, tak nefušuj!
    6.9.2006 15:33 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: Pod lampou býva najväčšia tma ...
    Když nastupuješ, tak to není problém, ale když člověk odchází, tak je na místě ostražitost. Po internetu asi koluje dost textů, jak to udělat, když firma vyhazuje správce (zhruba řečeno, jednoho dne ráno ho čeká ochranka, nesmí se ani dotknout počítačů, sbalí si svoje věci a dostane výpověď a placené volno na zbytek výpovědní doby).

    Když odchází sám, tak se s ním musí zaměstnavatel velmi dobře dohodnout, aby nevznikly zbytečné problémy. Rozhodně je potřeba ověřit, jestli nejsou někde zadní vrátka. Kolik firem to opravdu dělá, to nevím. Rozhodně vím o jedné, která to nedělá.
    Heron avatar 6.9.2006 16:54 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Pod lampou býva najväčšia tma ...

    Když nastupuješ, tak to není problém, ale když člověk odchází, tak je na místě ostražitost. Po internetu asi koluje dost textů, jak to udělat, když firma vyhazuje správce (zhruba řečeno, jednoho dne ráno ho čeká ochranka, nesmí se ani dotknout počítačů, sbalí si svoje věci a dostane výpověď a placené volno na zbytek výpovědní doby).

    Cože? Která firma vyhazuje svoje zaměstnance stylem vyvedení ochrankou?

    Pokud správce nedělá to co má, tak je na místě ostražitost (jenže takový správce by měl být vyfiltrován už při nástupu), ale s normálním správce se přece lze rozumně domluvit.

    Když odchází sám, tak se s ním musí zaměstnavatel velmi dobře dohodnout, aby nevznikly zbytečné problémy. Rozhodně je potřeba ověřit, jestli nejsou někde zadní vrátka. Kolik firem to opravdu dělá, to nevím. Rozhodně vím o jedné, která to nedělá.

    No ano, slušný správce předá vše novému a v klidu odejde.

    Bluebear avatar 6.9.2006 23:18 Bluebear | skóre: 30 | blog: Bluebearův samožerblog | Praha
    Rozbalit Rozbalit vše Re: Pod lampou býva najväčšia tma ...
    jak to udělat, když firma vyhazuje správce (zhruba řečeno, jednoho dne ráno ho čeká ochranka, nesmí se ani dotknout počítačů, sbalí si svoje věci a dostane výpověď a placené volno na zbytek výpovědní doby
    Stejně jako Heron doufám, že to není běžný postup. Poctivého správce by takové zacházení smrtelně urazilo a v právně vyspělých zemích by možná došlo i na žalobu pro urážku na cti a újmy na společenské prestiži (být vyveden ochrankou rozhodně nedělá dobrý dojem na možné budoucí zaměstnavatele).

    A myslím, že by se dost rychle rozkřiklo, jak se v té které společnosti zachází se zaměstnanci, což by mělo negativní dopad na získávání nových lidí.

    A pokud je správce prevít, nebo jen paranoidní, tak si příslušná zadní vrátka a časované bomby připraví už s velkým předstihem. :-)
    To mi připomíná, jak jsem si pořídil květináč, že v něm budu mít květinu. Opravdu tam byla, ale potom být přestala...
    6.9.2006 12:39 hatlapatla
    Rozbalit Rozbalit vše Re: Pod lampou býva najväčšia tma ...
    Doufam, ze takovejchhle vychc.nku potkam v zivote co nejmene. "Chteli, abych dodrzel pracovni smlouvu, tak jsem jim zatopil" Tfuj !
    Pravák Bob avatar 6.9.2006 14:04 Pravák Bob | skóre: 13 | Praha
    Rozbalit Rozbalit vše Re: Pod lampou býva najväčšia tma ...
    14 hvězdiček? To je originální heslo :-)
    knowledge brings fear
    7.9.2006 00:39 Sodalite | skóre: 18 | blog: tucnakov | Břeclav
    Rozbalit Rozbalit vše Re: Pod lampou býva najväčšia tma ...
    Slušný správce se takto nechová. Imho pokud někdo skončí v nějaké firmě, tak končí a jde si po svých. Jestli se ještě hrabe v jejich serverech, je to na žalobu.
    Absolutní pravda je nepoznatelná. Všechny ostatní jsou jenom soukromé lži.
    24.10.2006 18:08 Cievo
    Rozbalit Rozbalit vše Re: Pod lampou býva najväčšia tma ...
    Ahoj Backslash

    No ten problem co si hore opisoval bol koli tomu, ze ty si odisiel mesiac pred ukoncenim tvojho pracovneho pomeru a Marian nejak pozabudol na to aby poziadal o vypnutie tvojeho pripojenia na VPN a uctu do CTX prostredia :-)

    Inac to heslo na admina sa akurat menilo, takze uz nie je to co si spominal :-)

    I ked ja stale pre nich robim, ale s tou bezpecnostou to nie je ziadna vyhra, presne ako pises. Napriklad take vytunelovanie portov dnu aj von cez otvoreny FTP port :-) Vsak pamatas ako si chodieval na IRCcko :)

    Drzim ti palec v tvojej novej praci :-)
    25.10.2006 12:11 lacho
    Rozbalit Rozbalit vše Re: Pod lampou býva najväčšia tma ...
    sewaz backslash

    s tym admin heslom je to fakt otrasne a nie si sam co odisiel... HRoooozne vela ludi odislo a heslo sa zmenilo az mozno po roku a pol - dvoch rokoch ;) na druhej strane suhlasim s tou lojalitou - pokial robis nieco podobne, tak je na mieste dovera...

    DRZ Si, backslash a niekedy dobehni konecne na to pivo, co si sluboval ;))

    PS: pozdravujem cieva ktory uz odisiel na obed

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.