…przynajmniej tymczasowo. Robiłem akurat upgrade kernela wczoraj i, przy okazji, zmieniłem w końcu Lilo na Gruba. Po restarcie maszyny przypomniałem sobie, że Grub pozostał nieskonfigurowany, ale to nie powinien być problem, bo Grub jest interaktywny. Dziarsko zabrałem się za edycję menu, boot dla testu, nie działa, powrót do menu, zapomniałem dopisać initrd, reboot i… i nic. Nie mogę wejść nawet w interaktywny tryb Gruba. Ba, nie mogę wejść do setupu BIOSu. W moim pięknym Asusie padła klawiatura, w związku z czym straciłem stanowisko pracy.
Straciłem również dostęp do kilku projektów, w tym paru BardzoWażnychRzeczy™, od których zależą moje zaliczenia na studiach. Mam nadzieję, że serwis nie przetrzyma mi go 2 tygodnie, bo wtedy będzie już po najważniejszej części sesji. Póki co, nie mam maszyny, więc i na sieci mnie nie będzie, w pracy polityka firewalla odcina mi dostęp do wszystkiego, co nie chodzi przez HTTP, a i tak serwer Joggera jest na czarnej liście.
jogger na czarnej liście?
Przez pornografię czy pedofilów?
Na czarnej liście jest wszystko, co pojawiło się w logach proxy i nie jest bezpośrednio związane z pracą. Takie podejście szefa.
Niech zrobi odwrotnie. Zablokuje wszystko i odblokowuje tylko to, o co ktoś poprosi na piśmie.
Patrys: a dysku nie mogłeś z tego Asusa przed oddaniem go do serwisu?
Chore, ale może sensowne. Przynajmniej się nie rozpraszacie. ;)
Jajcuś:
On jest na gwarancji, jeszcze go nie spłaciłem do końca.
To nie jest chore. Niestety większość userów nie zdaje sobie sprawy z zagrożeń jakie są w necie. Nie mówię oczywiście o banałach (np. obrazkach czy filmach), ale o syfach, które mogą zagrozić działaniu sieci w firmie albo umożliwiają wyciągnięcia informacji ważnych dla firmy na zewnątrz.
Jak ktoś chce to pewnie i tak znajdzie sposób na obejście zabezpieczeń. W sumie można tunelowanie robić po trochę mniej popularnych rzeczach np. przez DNS;) co może być trudne do wykrycia.
Pewnie najlepiej zabronić takich działań w umowie z pracownikiem i każde naruszenie skutkować wyrzuceniem albo innymi sankcjami….
Arghil:
Raz, że nie boję się, że jakiś Sasser czy inny Blaster zaatakuje mi Wine pod Linuksem.
Dwa, że trudno cokolwiek obejść, jeśli wyjście poza sieć lokalną idzie tylko przez proxy Squida, które skonfigurowane jest do sprawdzania, czy połączenie jest faktycznie protokołem HTTP.
Trzy, że umowa zabrania mi korzystać z komunikatorów.
Problem w tym, że przez takie blokowanie zdarzały się momenty, kiedy nie miałem dostępu do A List Apart czy do SourceForge, co jest bzdurą. W tej chwili np. nieosiągalne są wszystkie domeny ze słowem "free", w związku z czym o freedesktop.org mogę zapomnieć.
Arghil: u nas po prostu jest większość rzeczy poblokowana, ale nie jest wielkim problemem odblokować _konkretną_ usługę dla pracownika, nawet jeśli ona nie jest bezpośrednio z pracą związana.
Patrys: u mnie w Dellu dysk jest w wyciąganej szufladce, a jeśli firma traktuje klienta poważnie, to IMHO nie powinno być problemu z pozostawieniem mu dysku (za odpowiednim pokwitowaniem). Nie twierdzę jednak, że taki Asus (czy raczej ich przedstawiciel) by na to poszedł…
Jajcuś:
Poszedłby, poszedł, gdyby nie fakt, że ja jestem detalicznym malutkim człowieczkiem, a nie wielką firmą z milionowymi kontraktami.
Tak swoją drogą to i tak nie mam gdzie podłączyć dysku 2,5".
1. Wine jest słabe, podobno wirusy słabo pod nich chodzą. :D
2. Na jakim stanowisku pracujesz? Ale żeby odciąć ssh na zewnątrz i jabbera to dla mnie przegięcie.
Oficjalnie programista, nieoficjalnie drugi administrator / członek Emergency Recovery Team.
@Bender
<żart>
to nie, przegięciem jest zablokować ssh,jabbera a zostawić MSN i "Zdalny desktop"
:)
</żart>
nie rozumiem takiego podejscia, polegajacego na odcieciu "wszystkiego". Przeciez w firmach IT chyba jest jakas swiadomosc informatyczna (wirusy), a w koncu nie sama praca zyje czlowiek (psychodeliczne blokowanie wszystkiego ze slowem free)
@mrman - tu sie mylisz (w sensie nie sama praca zyje czlowiek) - co prawda my tez tego nie rozumiemy, ale takie mamy warunki pracy… podobych ciekawostek mamy setki dziennie - jak zapewne wielu pracujacych, niekoniecznie zwiazanych z biznesem IT.
mackizm jest jexdnak niezbadana do konca doktryna filozoficzna, wiec nie ma sie co dziwic.
Trza było backupy robić, mi backupowanie swoich NajważniejszychRzeczy(TM) na komputer mamy już weszło w nawyk - poza tym jestem zboczeńcem i lubię patrzeć na ten proces ;) [tak samo jak jestem fetyszystą kompresji danych - ale to na marginesie ;)]
A tak poza tym to niedawno w moim formowym intranecie szef kazał pracownikom powpisywać swoje nr GG. Zaproponowałem, że skoro podobno firma chce się chwalić nowoczesnymi technologiami, to może postawią serwer jabbera. Chyba zadziałało :>
to, że ktoś pracuje w dziale IT to nie znaczy, iż nie może czegoś głupiego nabroić?
Im mniej możliwości połączenia świat - intranet tym lepiej. Co prawda jak ktoś będzie chciał zaszkodzić to i tak ma spore możliwości - kwestia determinacji danego osobnika, ale po co mu ułatwiać? ;)
Zgadzam się, że nie należy też przesadzać w drugą stronę ;)
PS.
a dostęp do FDD czy USB też jest poblokowany?
To że ktoś ma nieograniczony dostęp do serwerów oznacza, że może wiele więcej napsuć niż ktoś z nieograniczonym dostępem do internetu. Kwestia tylko - po co miałby psuć? Ja pracuję na Linuksie, więc co takiego złego może mi zrobić internet (za NATem w dodatku)?
BTW: udało mi się odpalić komputer, Averne przygotował mi bootowalną wersję LiveCD z serwerem SSH, zbootowałem z niej notebooka i przez SSH naprawiłem config Gruba. Po reboocie podniósł się system i właśnie via SSH robię kopię danych krytycznych.
heh ;) no to super. silnik uratowany (nie to, zebym sie nie przejmowal innymi danymi, ale jakos tak na silniku mi baaardzo zalezy ;] )
@Patrys
Dobre pytanie dlaczego chcą psuć. Bywają różne powody od banalnych (z niewiedzy) do tego by zatrzeć ślady po wyciągniętych danych, które nie powinny trafić do inny. Lepiej z góry zakładać, że się taki osobnik trafi niż później po fakcie reagować :(
Choć jak wspomniałem wcześniej powinno być wszystko stosowane z umiarem…
Update:
Spring Notebook odmówił przyjęcia komputera do serwisu, bo:
1) w dokumentach, które do niego wydali brakuje karty gwarancyjnej Asusa
2) numer wpisany do umowy zakupu jest inny niż ten znajdujący się na spodzie obudowy notebooka
Pociąć się idzie. Myślałem, że stracę komputer na 2 tygodnie, wygląda na to, że naprawa przeciągnie się na miesiące…
To może lepiej kupić klawiaturę USB (najpierw sprawdzając czy to rozwiąże problem - pewnie w jakimś zaprzyjaźnionym sklepie dadzą Ci na 10 minut coby sprawdzić) i odłożyć tę naprawę na 'po sesji' ?
Swoją drogą co najmniej podejrzany ten brak dokumentów i różne numery…