Личная информация на компьютере

Откорою страшную тайну, все компании это делают (ну по крайней мере начиная с более менее крупных), в том числе и телефоны тоже могут прослушивать.

я не про тайны, а про конкретное законодательство спросил.

Насколько я знаю, на работе надо работать. Личная информация у тебя на домашнем компьютере может находиться, а не на рабочем. По идее, если в этой фирме вопросами информ.безопасности занимаеться админ, что скорее всего, то он может предоставлять доступ к данным пользователя в некоторых случаях.

Никакого нарушения конституционных прав тут нет. Компьютер является обственностью фирмы, а не личной вещью сотрудника. Поэтому для личных целей он его вообще использовать по идее не должен.
А вообще скажу вам как админ: просмотреть всю информацию на вашем рабочем компе - абсолютно не проблема, независимо от того, знайте вы об этом или нет. И такая необходимость иногда возникает.

В ответ на: Насколько я знаю, на работе надо работать.

Ого, с такими знаниями опасно появляться в обществе
Работа работой, а целый день сидеть упершись в 1С-ку у любого человека не выйдет. Нужно всегда что-то иметь под рукой для релаксации.

В ответ на: Никакого нарушения конституционных прав тут нет. Компьютер является обственностью фирмы, а не личной вещью сотрудника. Поэтому для личных целей он его вообще использовать по идее не должен.

следуя этой логике могу привести какой нить простенький пример: государственная контора выдает своему сотруднику комнату в общежитии на время работы. Вроде как комната собственность государства - тогда в комнату в любое время могут зайти под предлогом "А комната наша собственность, заходим когда хотим и делам че хотим."
пример натянутый, но идею надеюсь пояснил.

У нас на работе прослушивали телефон. Об этом я узнала только через недели две после трудоустройства и то не от начальства,а от добрых сотрудников. Была очень возмущена - ведь по незнанию я звонила домой и делилась впечптлениями о новой работе! О такой фигне надо СРАЗУ предупреждать!!! Иначе это , по-моему, всё таки это незаконно...

1. Такое полностью законно, более того, все что вы произвели интеллектуальное, с использованием рабочих инструментов(например ноутбук), то имущественные авторские права принадлежат работодателю. Т.е. например продавать ваши статьи(в ЖоЖе) или даже книги, написаные на их ноутбуке они могут абсолютно честно и законно.
2. Нет вы ошибаетесь. Никаких конституционных прав это не нарушает. Хотя можете попробовать доказать. (см. Виденаблюдение, не знаю никого кому бы это удалось сделать)

3. Предупредить должны, обычно это еще проходит в каких-то внутренних нормативных актах. (см пример видеонаблюдение обычное). Предупредить могут просто так "в целях контроля безопасности существуют системы наблюдения, в том числе и видео, в целях контроля информационной безопасности документы и электронные документы сканируются и архивируются)

4. Исходя из предыдущего - работать, как работали - т.е. эффективно и хорошо. Все остальное на личное усмотрение. Как уже сказали предыдущие ораторы если вы были настолько наивны и хранили, и использовали на компьютера то за что вас босс может уволить, то очень и очень глупо паредполагать, что это было никому не известно.

P.S. Не все однако знают, но в некоторых местах по закону люди обязаны хранить например архив деловой почты за 5(а иногда 10 лет) для юридических разбирательств. Так что посылая рабочей почтой что угодно вы в этот архив можете попадать.

P.P.S. Если контора более менее большая, то просто надо внимательно чиатать все документы, которые вы подписываете при устройстве на работу.Как правило, в одном из них и есть про возможное наблюдение и архивацию.

спасибо за более менее полный ответ

ну и потом, где-то слышал... если у вас недостатков нет, то их надо придумать - иначе это очень и очень подозрительно само по себе.

у СБ такая работа - собирать компромат на всех. Если его просто не найти, то пиридется искать в серьезе. Подумайте, что лучше игрушки на компьютере(аккаунт в ЖоЖе) или все таки конкретные подкопы под ваши методики откатинга?

Это к филососфской мысли что делать дальше. Если человек работает достатчоно хорошо, чтобы его не выгонять, то на мелкие недостатки внимание закроют - важно не переходить черту за которой увольняют сразу. Это черта везде по разному прочерчена, даже в одной конторе на разных должностях.

Знакомая со мной поделилась. Утроилась недавно в очень солидную фирму. Ну, то что там регламент строгий ее сразу предупредили, например, на туалет, перекур и т.д. отпускается не более 20 минут в день. Обед строго по расписанию. Ессно никаких асек и никаких разговоров по телефону с семьей. По мобильному можно но только в эти 20 минут. Видео везде.
Но тут она недавно узнала что видео есть в..........туалете. ЗАрплата очень приличная. Но уже и это не сдерживает. Как Вы это прокомментируете. Является ли видео в туалете нарушением прав?

А что Вас так удивляет не пойму
Мне кажется, это встречается в 95% компаний. Во всяком случае мне еще ни разу не удалось поработать в такой компании, где бы это не практиковалсь.
Все очень просто как с технической точки зрения, так и с точки зрения закона. Компьютер действительно является собственностью компании. Разумеется, личная информация есть у всех. Вопрос в том, сколько Вы времени уделяете личным делам в рабочее время. Если в разумных пределах, то, полагаю, опасаться нечего
А что делать сотрудникам? Да ничего. Продолжать работать. Это явно не повод для увольнения. Да и куда?Это практика повсеместная

не готов комментировать видео в туалете. на уровне баек и офисных страшилок конечно видео в туалете есть в каждом втором офисе.

в жизни ни разу не сталкивался с таким, и даже не слышал от занимаюшихся этим людей, что реально видео в туалете где-либо есть.

У нас директор еще и почту чужую на работе читает, причем ничего личного на нее не приходит. Боится бедный, что-то из коллег что-то про него напишет, что другие не должны знать. В этом мало приятного, но все уже привыкли.

В ответ на: нас директор еще и почту чужую на работе читает, причем ничего личного на нее не приходит. Боится бедный, что-то из коллег что-то про него напишет, что другие не должны знать. В этом мало приятного, но все уже привыкли.

Странные Вы. Представляете, а с опроеделенного уровня вашу почту читают всю другие люди, а иногда и мобильный принимает секретарь. Вот жизнь то у самого директора иногда какая незавидная.Отчего же все туда стремятся?

По факту почты и т.п. Было время, я имел полный доступ к почте своего начальника, а мой "зам" имел доступ к почте моей - достаточно удобно, особенно если работать надо много и быстро. А ведь и отдохнуть иногда надо, и в командировку съездить. А ответы на вопросы людям давать надо.

Так что обычно совет простой - живите так чтобы не стыдно было, да и дело с концом. Полезно не только для производительности труда, но и для собственного здоровья как психического, так и часто физического.

Я написал нужный мне телефон на заборе соседа (не было другой возможности записать), а он, гад такой, взял и помыл забор! Да еще и сначала взял и позвонил по нему и грязно матерился... а телефон был моего начальника и меня за это уволили с работы...

Подскажите на основании какого закона, я могу наехать на соседа? Дело в том, что телефон я записал мелко и внизу - просто так, случайно его нельзя заметить...

Ой, хочу чтоб мой директор в мой компьютер смотрел - и оценил, как много я работаю!!! А по личным и тайным делам - мне днем некогда...

Интересная у вас работа, которую можно увидеть только в вашем компьютере.

В ответ на: - теперь всю информацию на каждом компьютере сотрудника может в прямом доступе просматривать директор фирмы.

вы не поверите:) но я как директор всегда мог просматривать информацию на компьютерах сотрудников в любом доступе:) в конце концов винт сняв:), а вообще для этого не надо быть директором.. всего лишь собственнику/админу/директору надо знать пароли, а он их знает.... кстати можно и не знать пароли, но все равно можно:)


ПЫСЫ... если бы вы работали у меня, и я увидел что вы такое написали, уволил бы сразу... только за то, что вы такое написали.

В ответ на: если бы вы работали у меня, и я увидел что вы такое написали, уволил бы сразу... только за то, что вы такое написали.

Это из серии "я начальник - ты дурак"?

В ответ на: Это из серии "я начальник - ты дурак"?

неа, это из серии что такие работники не нужны работодателю

это абсолютно законно. называется - предотвращение утечки информации, являющейся коммерческой тайной...

у нас за такое уже человека уволили. копали долго. в итоге нашли много инфы. уволили по статье разглашение комм. тайны, или чо то такое.

не, видео в туалете - такого нету. а вот пропускной режим по картам - и перед туалетом как раз считыватель стоит :()) так чта все знают, скока вы там времени проводите

ну у вас и конторы
как вы в таких местах работаете? как можно себя так неуважать?
я работал на режимных предприятиях
причем на _очень_ режимнных был в командировках впечатления от мер безопасности совсем другие

в смысле не уважать? я ж админом работаю. как раз я и слежу за утечками информации.

В ответ на: если бы вы работали у меня, и я увидел что вы такое написали, уволил бы сразу... только за то, что вы такое написали

+1 гнать таких работников.

нда
а я бы поставил вопрос о соответствии у руководителя
из мухи выдули слона еще цепями сотрудников к столу прикуйте
такие методы возможны только при низкоквалифицированном труде и то под вопросом - там важнее факторы алкоголя и криминала

Я не начальник (пока), и тем не менее выскажусь.
Личная информация должна храниться на домашнем компьютере. На рабочем компьютере - рабочая, личная же на личное усмотрение с осознанием меры риска.


У меня на рабочем компьютере личные файлы хранятся в объеме присланных коллегами по почте смешных файлов и картинок. Т.е. все то, что и так занесено в архив электронной почты.
Какое-то время назад директор сообщил, что хочет просматривать компьютеры, дабы понимать чем занят сотрудник в рабочее время. Его право собственно. Если у него есть на это время пусть смотрит. Мне скрывать нечего.

+1
Я не начальник, но скажу, что личное должно быть на личном компьютере. На рабочем надо работу работать.

о чем и речь. К сожалению, во многих фирмах, как правило не больших и не являющимися филиалами москвы\питера, уровень информационной безопасности(читай "образованности") низковат. Отчего могут случаться всякие казусы

А что вообще может быть личного в компе?? фотки, файлы относящиеся к вашему хобби, музыка, фильмы пусть читают и смотрят, мне не жалко, порнуху на рабочем компе надеюсь никому в голову не пришло держать?

Да как по идее.
Логи аськи. Здесь, опять же, если это пара здоровканий с друзьями, то вряд ли начальство что-то скажет. Если это километровые простыни, да еще и с перемыванием костей коллегам и начальству - то возмущение понятно. Платят работнику не за трындеж. То же и с почтой.
Фотки личные на рабочем компе зачем нужно хранить - непонятно. И фильмы тоже. Впрочем, если траффик лимитированный, то наверное работодатель будет против скачки фильмов и музыки за его счет, м?

"нельзя рассуждать о моральных качествах коллектива, имея доступ к лог файлам прокси сервера этого коллектива"

В ответ на: +1
Я не начальник, но скажу, что личное должно быть на личном компьютере. На рабочем надо работу работать.

Какие Вы правильные, однако...

В ответ на: Какие Вы правильные, однако...

Да не то чтобы правильные - жизнью ученые. Представьте что вы свой автомобиль не запираете (ну как личную жисть на рабочем месте хранить). народ у нас такой - залезут, даже не спросят.
Ну и объективно, кто-нибудь может назвать что из личного можно хранить на рабочем компе? Переписка - ну так пишите из дому, полдня адресат подождет, думаю ничего страшного не случится. Поставьте на телефон клиентов почты, icq, web-браузеры - и ходите в инет без присмотра начальства, пишитесь, общайтесь. Храните свое - на своем носителе, флешке, плеере, и если вам позволено будет сий девайс _личный_ в _рабочий_ компьютер втыкать и информацию тудой-сюдой непонятную копировать. Вы же свои деньги в конторском сейфе не храните, правильно? А если уж храните, то будьте готовы, что тот, кто за сей конторский сейф отвечает посчитает их, в руках подержит. В общем как-то так.

А в чем собственно говоря проблема? Ну если хочется на рабочем месте пользоваться личной информацией, так есть внешние носители, системы криптографии...
А информацию на компьютере может просматривать не только директор, но и админ: от него тайн быть не может, или я не прав?

на первый

купите себе бук или наладонник. Если СБ не против - читайте и смотрите себе в удовольствие - желательнот в обеденное время

админ в фирме как правило и следит за инф.безопасностью. и директор может что-либо "просматривать"лишь получив от админа эту возможность.

В ответ на: админ в фирме как правило и следит за инф.безопасностью. и директор может что-либо "просматривать"лишь получив от админа эту возможность.

Ну, ежели очень хочется поработать на компе в условияъ тайны, то можно просто выдернуть коннектор
Кроме того можно дружить с админом, тогда на диске будет секретный раздел от директора!

В ответ на: Кроме того можно дружить с админом, тогда на диске будет секретный раздел от директора!

Врядли за дружбу с коллегой, с которым пути разойдутся через год, нормальный, в меру ленивый админ будет искать себе неприятностей. Нет мотива =)

В ответ на: Вряд ли за дружбу с коллегой, с которым пути разойдутся через год, нормальный, в меру ленивый админ будет искать себе неприятностей. Нет мотива =)

Как сказать... и мотив, и интерес можно найти... Кредитование админа, например, в критических для него ситуациях... Да и админа тоже при желании можно обойти: подобрать пароль, сделать секретный раздел, скрыть его от посторонних глаз, а работать с секретным разделом при выдернутом коннекторе, всё ведь зависит от квалификации админа... Вопрос только в том: а нужно ли всё это? А если нужно, то насколько это нужно. Если очень нужно, то всё решается...

Это зависит не от желания, а от квалификации админа. Попробуйте мне сделать секретный раздел на обычной машине, без сд-рома, с отключенным усб, с опечатанным корпусом и пароле на загрузчике для редактирования параметров загрузки и паролем на вход в биос, да еще и корпус опечатать и закрыть, при условии что весь внешний мир вам доступен "по списку" на сквиде =) Номинально, если человек может обойти эти ограничения, то он сам админ в этой конторе, ну не сталкивался я с манагерами такого уровня подготовки. Кредитование админа вещь конечно хорошая, но размер этого кредитования же несопоставим с траншами займов начала 90-х? ))) А если не сопоставим, то в качестве дружеской услуги админ вам может быть с 8-30 до 9 и с 18 до 18-30 откроет одноклассников, да и то не факт. А наличие секретного раздела, впрочем как и попытки договорится - лишь привлечет внимание к персоне "шпиёна", и не факт что этого шпиена не попросят с работы - зачем иметь проблемы с сотрудником когда их можно не иметь? Ведь ограничения то на самом деле обоснованны и разумны, не находите?

, вот это верно.
to Nalex: а может все же на работе работу работать, а не админу мозги крутить?
хотя с другой стороны, у меня личный корпоративный ноут, что хочу то и ворочу, но у меня не сидячая офисная работа!

В ответ на: Это зависит не от желания, а от квалификации админа.

Даже при низкой квалификации админа если нет желания, то никто ничего делать не будет...

В ответ на: Попробуйте мне сделать секретный раздел на обычной машине, без сд-рома, с отключенным усб, с опечатанным корпусом и пароле на загрузчике для редактирования параметров загрузки и паролем на вход в биос, да еще и корпус опечатать и закрыть, при условии что весь внешний мир вам доступен "по списку" на сквиде =) Номинально, если человек может обойти эти ограничения, то он сам админ в этой конторе, ну не сталкивался я с манагерами такого уровня подготовки.

Для любого компа необходимо всё-таки иметь возможность вводить информацию, если такой возможности не будет, то смысла в компе так же не будет, а если такая возможность есть, то есть и дырка для того, чтобы чего-нибудь достичь! Кроме того как закрыть USB-порт если используется USB-мышь? Кроме того кто-нибудь из манагеров может работать со сканером, значит проникнуть извне всегда возможно...
Если есть выход в интернет, то можно закачать программу для снятия пароля в BIOS, например CMOSSAVE или KILLCMOS, во вторых оттуда же можно закачать программу NTPASWORDER, можно также прислать самому себе электронное письмо с вложенным архивом в котором будут эти программы, а этого достаточно для того, чтобы на компе хозяйничать, если делать это осторожно и не злоупотреблять, то админ нескоро заметит: это из моего личного опыта! Если выхода в интернет нет, то можно принести свой ноутбук, подключиться через сетевой адаптер или com-порт, а далее всё просто... Дело в том, что админы частенько недооценивают способности манагеров. В одном заведении бухгалтерша, тётка лет 50-ти обидевшись на шефа взяла и удалила базы данных бухгалтерской программы, причём сделала это с использованием WIPE! Оказывается сын-студент научил!

В ответ на: ...да еще и корпус опечатать...

А это вообще смешно! Сегодня на домашнем компе можно нарисовать любую печать, обработать её должным образом в Photoshop или GIMP, потом распечатать на струйном принтере, я уж не говорю о народных средствах: помню как в советское время, когда я служил в армии (в то время персоналок, а тем более цветных принтеров у нас ещё не было, а если бы и привёз кто-нибудь из-за бугра, то за наличие такого оборудования дома можно было хороший срок получить), мы очень даже удачно подделывали печати на увольнительных записках, используя, как это выяснилось позже, технологию конца позапрошлого века: примитивный гектограф!

В ответ на: Кредитование админа вещь конечно хорошая, но размер этого кредитования же несопоставим с траншами займов начала 90-х? )))

Ну, ситуации разные бывают, жизнь может так прижать человека, что небольшая дружеская поддержка в несколько сотен евро может стать основой дружеских отношений, а манагер может оказаться хорошим психологом... таким образом админ и сам может предложить такую услугу. Помните, что говорил Воланд в книге «Мастер и Маргарита»? «Никогда ни о чём не просите: сами придут и всё принесут!»

В ответ на: А наличие секретного раздела, впрочем как и попытки договорится - лишь привлечет внимание к персоне "шпиёна", и не факт что этого шпиена не попросят с работы - зачем иметь проблемы с сотрудником когда их можно не иметь?

А если сотрудник ценный и много знает? Да и, что страшного в секретном от директора и хозяина разделе, если этот раздел будет контролироваться админом? Уж лучше так, нежели сотрудник сам обойдет все защиты и спрячет файл с секретным разделом в одной из папок расположенных в папке WINDOWS: вряд ли админы проверяют все эти папки на наличие секретного раздела...

В ответ на: Ведь ограничения то на самом деле обоснованны и разумны, не находите?

ДА! СОГЛАСЕН! Но ведь чертовски интересно...

В ответ на: ...в качестве дружеской услуги админ вам может быть с 8-30 до 9 и с 18 до 18-30 откроет одноклассников, да и то не факт...

Для этого и дружбы с админом не надо: в интернете немало анонимных сервисов...

То что вы тут понаписали - лишь следствие того, что нормальные админы вам не попадались...

1. Есть усб-переходники на мышь - очень помогает. Стоит копейки, а усб недоступен. 2. Даже если усб доступен и вдруг у вас стоит виндовс можно ограничить политиками установку драйверов. Сам делал - флешка/фотик/прочая усб-лабудень ставится _ТОЛЬКО_ под админскими правами, которых априори у вас нет, потом втыкаешь снова под пользователем - ставится на ура, а новое устройство опять же не работает. Про никсы говорить даже не буду - без пароля рута вы в группу разрешенных для монтирования внешних устройств никак не попадете.
2. Инет только по списку, все днс-запросы заворачиваются на днс-сервер админа, все http-запросы прозрачно заворачиваются, проксируются и фильтруются по списку. А всего остального - сорри, вам не нужно. Так что если у вас в правилах прокси написано что вам можно только сайтwww.site.org - то только в пределах этого сайта вы и будете ходить. Предупреждая вопрос об фтп - фтп у вас нет и не будет, нет у вас nat'a. Так что каким образом в компьютер попадет что-то для снятия пароля админа - не представляю, не говоря уже о том, что у вас вполне может быть бездисковый терминал с загрузкой по сети. Принести ноутбук и пачкордом воткнутся - и дальше? =) А корпус опечатывают не только бумагой, можно сургучем или пластиком, и под замок его. Согласитесь такую печать подделать сложнее?
Если сотрудник ценный, техничесике средства не помогут, потому что ему доверяют. А если просто "манагер" из вариантов которых миллион таких - вполне думаю уволят. Потому что ценность коммерческой тайны и ценнность всего бизнеса больше, чем ценность одного незаменимого сотрудника.
Кстати, в большинстве компаний стоит есть свой почтовый сервер, фильтрация на котором не пропускает исполняемых файлов, равно как и запароленых архивов, и вообще что-либо кроме документов. Да и собственно копии всех писем архивируются, и поверьте логи смотрят, архив листают. А уж если вы сами себе письмо пришлете, да еще и с таким подарком - какие нужны доказательства руководству для понимания подрывной вашей деятельности? =) Это ж как и секретный раздел, как признание в том, что я что-то скрываю =) Интересность и полезность взломов неоспорима, но только в том случае, если вы риходите к своему админу и показываете это - тут вам и премия и возможно даже доверие с пониманием.
ЗЫ Кстати, а почему вы не рассматриваете рабочие станции на никсах - большинство рабочих операций они делают на раз, при некоторой сноровке они делают почти все - а там дабы эксплоит сробить нужно понимание, значит будете читать, а потом либо надоест, либо станете админу действительно товарищем =)
ЗЗЫ А если вы можете используя только клавиатуру набрать ассемблерный код эксплоита - вы реально круты =)

В ответ на: То что вы тут понаписали - лишь следствие того, что нормальные админы вам не попадались...

Возможно... Некоторые руководители, а их кстати немало, экономят фонд зарплаты и хорошие админы не идут к ним работать... Кроме того я не профессиональный хакер, просто я создаю комфортные условия для работы на компьютере, и если мне админ в чём-нибудь отказывает, а я могу это сделать без его ведома, то я без зазрения совести это делаю (а если не могу то не делаю, а учусь это сделать). Первое, что я делаю, это вычисляю пароль админа, для этого есть немало способов, об одном я написал (Ntpasworder).
Да и вам, видимо не попадался профессиональный хакер? А может и попадался, да вы не заметили последствий его работы!

В ответ на: Про никсы говорить даже не буду - без пароля рута вы в группу разрешенных для монтирования внешних устройств никак не попадете.

Сейчас, сидя за домашним компьютером, я перезагрузился под Mandriva 2008, вставил флэшку и она без проблем открылась... Может быть есть способы запретить это, но они мне не известны: информации о том как это запретить под никс значительно меньше нежели информации как это сделать под виндой...

В ответ на: Кстати, а почему вы не рассматриваете рабочие станции на никсах...

А много ли рабочих станций имеется под никсами? Наверное только у вояк, у них таим есть свои операционки на основе ядра Linux. Использование рабочих станций под никсами ограничено программным обеспечением необходимым для работы: где вы видели САПР (AutoCAD, Компас график, t-Flex, SolidWork) или бухгалтерские программы под никсами? САПРы есть, но зарубежные: во-первых английский интерфейс, во-вторых не приспособлены они под российские стандарты. Да, что там говорить даже приличного векторного графического редактора под никс нет! Единственное, что я нашёл это Xara Xtreme, да и то заметно урезанную по сравнению с этой же прогой но предназначенной для работы под виндой! Да и под виндой она значительно слабее нежели CorelDraw! А Wine далеко не всесильный.

В ответ на: ...что у вас вполне может быть бездисковый терминал с загрузкой по сети...

Ну, это явление редкое, только в очень крутых фирмах... Там красть инфу можно фотографируя с экрана монитора мобильником с хорошей камерой, интересно есть такие фирмы в которых сотрудникам запрещено приносить на работу мобильники? Хотя мне это и не нужно: я уже писал, что мне нужны комфортные условия работы на моём компе, только и всего.

В ответ на: А корпус опечатывают не только бумагой, можно сургучем или пластиком, и под замок его. Согласитесь такую печать подделать сложнее?

Ну, такого я признаться не встречал, хотя сургуч, как вы понимаете не одно столетие используется, поэтому технология подделки давно отработана: просто сделал слепок, а далее дело техники!

В ответ на: Инет только по списку, все днс-запросы заворачиваются на днс-сервер админа, все http-запросы прозрачно заворачиваются, проксируются и фильтруются по списку. А всего остального - сорри, вам не нужно. Так что если у вас в правилах прокси написано что вам можно только сайтwww.site.org - то только в пределах этого сайта вы и будете ходить.

Вы забыли про COM-порт: к нему можно подключить внешний модем и воспользоваться телефонной линией! А дров для модемов в самой винде достаточно. Да много есть способов закачать нужную инфу на компьютер? И вы это отлично знаете. Важно найти эти способы, а кто ищет — тот найдёт. Было бы желание! Всё дело именно в желании. Было бы желание, а научиться всему можно.

В ответ на: Интересность и полезность взломов неоспорима, но только в том случае, если вы приходите к своему админу и показываете это - тут вам и премия и возможно даже доверие с пониманием.

А вот это фиг! Пусть админ меня сам ловит, если сумеет, конечно! Кроме того доверие с пониманием может и не возникнуть, а наоборот может появиться подозрительность и повышенное внимание к диску моего компа, а мне это надо?

В ответ на: ...А если вы можете используя только клавиатуру набрать ассемблерный код эксплоита - вы реально круты =)

Глупый вопрос: «А в электронном письме, в текстовом документе такой код прислать можно?»

Вы правы, можно многое сделать, зависит от квалификации как админа, так и знаний Ит специалиста в конторе. Однако стоит подумать, стоит ли овчинка выделки. ваши действия не останутся незамеченными.

В ответ на: Вы правы, можно многое сделать, зависит от квалификации как админа, так и знаний Ит специалиста в конторе. Однако стоит подумать, стоит ли овчинка выделки. ваши действия не останутся незамеченными.

А как иначе повышать свою квалификацию если не экспериментировать? Кроме того, если не злоупотреблять, то можно долго оставаться незамеченным и комфортно работать за компьютером: всему нужна мера

[offtopic]

В ответ на: Да и вам, видимо не попадался профессиональный хакер? А может и попадался, да вы не заметили последствий его работы!

Возможно. А возможно и внимания к моей скромной персоне не проявляли. А может и попадался - все это из области обсуждения сферического коня в вакууме, я не говорил что я крутой админ )) Админ, просто админ, полубог =)

В ответ на: Сейчас, сидя за домашним компьютером, я перезагрузился под Mandriva 2008, вставил флэшку и она без проблем открылась

Это потому, что вы по умолчанию (мандриву ж вы поставили не от любви к консоли) включены в группу монтирования подключаемых усб-устройств. Посмотрите к каким группам принадлежит ваша учетная запись, и подумайте, зачем они нужны. А заодно удалите себя из группы plugdev (не уверен что в мандриве она так называется), и повторите эксперимент с флешкой.

В ответ на: А много ли рабочих станций имеется под никсами?

На вскидку - у меня только штук тридцать, до конца года будет порядка двух сотен - достаточное количество. появляются, появляются такие машины...

В ответ на: где вы видели САПР (AutoCAD, Компас график, t-Flex, SolidWork) или бухгалтерские программы под никсами? САПРы есть, но зарубежные

Не автокадом единым жив человек, поверьте. Если вы не знаете этих инструментов (и как следствие не умеете с ними работать), то это не значит что их нет. Я их тоже не знаю, но лишь только по тому, что не ставил себе задачу о них узнать, ну не нужно мне это по работе. Нужно будет - уверен, что что-нибудь найду.

В ответ на: Ну, такого я признаться не встречал, хотя сургуч, как вы понимаете не одно столетие используется, поэтому технология подделки давно отработана: просто сделал слепок, а далее дело техники!

Хотел бы я поглядеть как вы будете в нормальной конторе с нормальной организацией времени "перепечатывать" пломбы на глазах у всего коллектива, ага.

В ответ на: Вы забыли про COM-порт: к нему можно подключить внешний модем и воспользоваться телефонной линией! А дров для модемов в самой винде достаточно. Да много есть способов закачать нужную инфу на компьютер? И вы это отлично знаете.

Теперь давайте определимся, что список этих каналов поступления информации в компьютер известен. В данном случае это клавиатура, мышь, принтер, сеть. Номинально в режиме "постконтроля" только принтер, потому что с монитора инфу снимать можно , но геморно, да и не о том топик. Да и принтер можно контролировать, как минимум копируя документы распечатанные, а потом сливая их безопасникам или самому проглядывая. А сеть - ну простите, в своей сети админ царь и бог, поверьте, если это конечно админ, а не эникей научившийся винду 2003 ставить и только.

В ответ на: А вот это фиг! Пусть админ меня сам ловит, если сумеет, конечно! Кроме того доверие с пониманием может и не возникнуть, а наоборот может появиться подозрительность и повышенное внимание к диску моего компа, а мне это надо?

Если вы сами пришли и сказали - "Вась, у тебя тут дыра" - это одно, а если вы ее нашли и не сказали, а хуже того - попользовались - это саботаж, или нет?

В ответ на: Глупый вопрос: «А в электронном письме, в текстовом документе такой код прислать можно?»

Можно. Но неужели вы думаете что это будет незамечено? Как вы наивны...
Теперь о главном - вы забываете, что для того чтобы установить "секретный раздел" нужны админские права (помоему там драйвера кой-какие ставятся, но точно не помню), а чтобы записать файл в папку windows нужно иметь право туда писать как минимум. Не забывайте - писать вам можно лишь туда, куда разрешили, то есть в свои папки. И ком-порт можно занять при старте, а дважды одно устройство вам никогда не открыть, улавливаете мысль?

[/offtopic]

Да и не о том топик, а о том, что:

В ответ на: я уже писал, что мне нужны комфортные условия работы на моём компе, только и всего.

Этим все сказано. Это - не ваш комп. Если вам на нем разрешили работать - работайте. Если вы на нем не работаете, а чертичем занимаетесь - будьте так любезны за свое "чертиче" отвечать. И админ пользователям режет права, просматривает папки не для того чтобы удовлетворить свое тщеславие и любопытство, а для того чтобы из-за таких кулхацкеров которые то бивис перешьют, то на одноклассниках через анонимные прокси посидят, не легла сеть и компания не понесла убытки, админу платят за то, чтобы техника работала, а вы из чувства юношеского максимализма пытаетесь геройски саботировать рабочий процесс. За сохранность информации на рабочем компе отвечает админ, а все эксперименты по устройству вам комфортной жизни на одноклассниках эту информацию подвергают риску. Если вам чем-то некомфортно работать - наверняка в любой компании есть установленный порядок получения необходимого - вы же когда у вас рабочая канцелярия заканчивается не воруете ее у соседей, а установленным порядком оформляете заявку и получаете ее. Если конечно не заказываете паркер за пару тысяч долларов я думаю ее купят вам.

В ответ на: если мне админ в чём-нибудь отказывает, а я могу это сделать без его ведома, то я без зазрения совести это делаю (а если не могу то не делаю, а учусь это сделать). Первое, что я делаю, это вычисляю пароль админа, для этого есть немало способов, об одном я написал (Ntpasworder).

Ну да, видимо вы на работу ходите чтобы комфортно хакать свой десктоп вместо работы? Может поработать? Почему люди не хотят учится работать так, как делают все остальные, и проявлять иннициативу установленным порядком, а сразу идут что-то ломать? Сейчас уже многие платят за работу, а не за красивые глаза.

Вот как дети... Чьи в лесу ягоды?
Чей лес - того и ягоды!

Вот так же и с компом! Хотя было такое, ломал я рабочий комп что бы сидеть в инете, правда через свой ДЖПРС. Но личную инфу на компе не храню, так как сам умею читать чужие аськи ))

В ответ на: Не автокадом единым жив человек, поверьте. Если вы не знаете этих инструментов (и как следствие не умеете с ними работать), то это не значит что их нет. Я их тоже не знаю, но лишь только по тому, что не ставил себе задачу о них узнать, ну не нужно мне это по работе. Нужно будет - уверен, что что-нибудь найду.

Конечно же не AutoCADом единым жив человек, но если это рабочий инструмент? В том-то вся и беда, что я искал! Нашёл, но все аналоги зарубежные с английским интерфейсом и под европейские стандарты, и стоят не дорого: VariCAD около $400! Есть и другие. У нас работать в принципе можно, но с большими затруднениями: придётся много своих шаблонов самому разрабатывать, а это много времени и как правило не оплачивается. Про AutoCAD я к примеру сказал, нет и многих других профессиональных специализированных программ, САМ-систем, например, или бухгалтерских программ, особенно российского производства. Возможно и пишут по индивидуальным заказам, но не более того...

В ответ на: Этим все сказано. Это - не ваш комп. Если вам на нем разрешили работать - работайте. Если вы на нем не работаете, а черти чем занимаетесь - будьте так любезны за свое "черти че" отвечать.

Пусть вначале за руку поймают!

В ответ на: ...а вы из чувства юношеского максимализма пытаетесь геройски саботировать рабочий процесс.

Если вы внимательно читали, то в армии я служил в советское время и юношеский максимализм тоже остался там — в советском времени. Если я принёс свои наработки и базируясь на них зарабатываю деньги для фирмы и для себя любимого, то почему я эти, свои наработки, должен на всеобщее обозрение выставлять? Из чувства коллективизма? Так оно вместе с моим юношеским максимализмом осталось там, в советском времени. Для этого мне и нужен секретный раздел. Для его установки нужно только создать специальный файл, который будет своеобразным контейнером, а создать его можно при помощи специальной программы: нельзя её инсталлировать? — Есть версии Portable, их инсталлировать незачем. На Западе эта проблема решается просто: оговаривается в контракте, а у нас если поднять вопрос о таком контракте, то можно и не договориться о работе, таким образом я лучше втихую сделаю то, что мне нужно, я думаю, что вы, как админ понимаете, что от этого сеть не ляжет, и никакой информационной опасности для фирмы не возникнет!
Да, проект, который я сделал в рабочее время, на деньги фирмы принадлежит фирме, но инструменты облегчающие мне работу и разработка которых не входит в мои обязанности и не оплачивается — мои, следовательно я должен иметь возможность иметь копии этих инструментов для себя лично, и моя воля оставить их фирме в случае моего увольнения или удалить без возможности восстановления! Если для этого потребуется немного поработать хакером, то я это сделаю. До сих пор мне удавалось вычислить пароль админа...

В ответ на: И админ пользователям режет права, просматривает папки не для того чтобы удовлетворить свое тщеславие и любопытство...

А где гарантия, что информация, важная для меня, и являющаяся моей интеллектуальной собственностью, при помощи того же админа не будет из моих папок передана его другу, с которым я не хочу делиться? И где гарантия, что этот его друг не запатентует их как свои? А если этот его друг работает в конкурирующей фирме? Доказать потом будет ничего невозможно.

В ответ на: ...мандриву ж вы поставили не от любви к консоли...

Mandrivу я поставил потому, что купив журнал «Домашний компьютер» обнаружил там ISO-образ диска с этим дистрибутивом, установил, понравилось, заинтересовался, теперь дома, на досуге, изучаю: натура у меня такая — люблю в новеньком покопаться. Там тоже можно немало работать в консоли.

В ответ на: На вскидку - у меня только штук тридцать, до конца года будет порядка двух сотен - достаточное количество, появляются, появляются такие машины...

В связи с этим любопытно направление деятельности вашей фирмы, если конечно это не коммерческая тайна. Не Open Office же один вы используете? Мне просто любопытно в каких направлениях используется машины под никсами. А самое главное какие специализированные инструменты доступны для них на рынке. Не хотелось бы отставать от времени.

В ответ на: ...а хуже того - попользовались - это саботаж, или нет?

Это зависит от тех последствий, которые наступили от пользования мной дырой, которую оставил админ!

В ответ на: И ком-порт можно занять при старте, а дважды одно устройство вам никогда не открыть...

Интересно, а у вас в сети это сделано?

В ответ на: Пусть вначале за руку поймают!

Когда поймают поздно будет. Я не понимаю вашего желания дразнить злую собаку =)

В ответ на: Если я принёс свои наработки и базируясь на них зарабатываю деньги для фирмы и для себя любимого, то почему я эти, свои наработки, должен на всеобщее обозрение выставлять?

В ответ на: но инструменты облегчающие мне работу и разработка которых не входит в мои обязанности и не оплачивается — мои, следовательно я должен иметь возможность иметь копии этих инструментов для себя лично, и моя воля оставить их фирме в случае моего увольнения или удалить без возможности восстановления! Если для этого потребуется немного поработать хакером, то я это сделаю. До сих пор мне удавалось вычислить пароль админа...

Вы почему то упорно пытаетесь проломать стену, не смотря на то что в дверь рядом можно просто постучатся и вам откроют.

В ответ на: А где гарантия, что информация, важная для меня, и являющаяся моей интеллектуальной собственностью, при помощи того же админа не будет из моих папок передана его другу, с которым я не хочу делиться? И где гарантия, что этот его друг не запатентует их как свои? А если этот его друг работает в конкурирующей фирме? Доказать потом будет ничего невозможно.

Патентуйте сами. Что я вам могу сказать - если вы работаете в таком коллективе, где нельзя доверять коллегам и руководителям в рабочих вопросах - это ваш выбор, не более. Обо всем можно договорится, поверьте. Хуже того, для таких "суперхакеров" есть и административные методы воздействия, когда приказом запрещается использование внешних несогласованных с ИТ-отделом носителей, а скрипт написать, перечитывающий каждую минуту/полминуты корень usb-дерева большого ума не надо, нужно лишь желание и стремление к новому. И при обнаружении нового устройства можно безболезненно скопировать сей накопитель по сетке в режиме автомата, и вы даже об этом не узнаете, хуже того я в свое время сей скрипт писал, а дальше уже разбираться, тиражировать - имейте ввиду. А когда за нарушение приказа вас "нечаянно" оштрафуют да выгонят с волчьим билетом - на себя пеняйте. Да и имейте ввиду, абсолютно все операционные системы имеют средства журналирования и аудита доступа к файлам.

В ответ на: я думаю, что вы, как админ понимаете, что от этого сеть не ляжет, и никакой информационной опасности для фирмы не возникнет!

Я как админ понимаю, что своей работой вы мешаете работать как минимум мне. Я как сотрудник понимаю, что управлять вами невозможно - вы ставите свои желания выше правил, норм и устоев компании, и будь у меня такой подчиненный - я бы его уволил, хотя бы потому, что а) он не доверяет мне б) он считает себя выше любых правил в) непонятны методы и средства управления данным сотрудником, а неуправляемый сотрудник - первый шаг к разложению и всеобщей анархии в коллективе, вы, как человек служивший видимо понимаете о чем я. Договорится можно обо всем, если этого хотеть. Оговаривайте использование своей интеллектуальной собственности, если не получится - меняйте работу, тем более у вас есть "с чем уйти" к новому работодателю. Оговаривайте и используйте легально свои разделы, в чем вопрос то? Но совсем не стоит делать этого нелегально, поверьте.

В ответ на: Мандриву ... установил, понравилось, заинтересовался, теперь дома, на досуге, изучаю:

Это конечно хорошо, однако я бы вам советовал изучить сначала идеологию никсообразных систем, тогда вам многое станет понятно, в частности как запретить пользователям что-либо, обычно для этого достаточно этого не разрешать. Вообще мандрива - весьма адаптированный для конечного виндовс-пользователя ось, работать в ней можно, однако понимание от того, что на половину есть гуй обычно не приходит. Она внешне похожа на винду, изнутри - никс, а это большая разница.

В ответ на: В связи с этим любопытно направление деятельности вашей фирмы, если конечно это не коммерческая тайна.

Можно. Интересуйтесь. Продажа услуг. Каких - принципиально неважно в контексте этого спора в частности и топика вообще.

В ответ на: Не Open Office же один вы используете? Мне просто любопытно в каких направлениях используется машины под никсами.

Используется ОпенОфис, клиент терминального сервера, браузер (конкуэрор), несколько специализированных вин-программ, запущенных под wine, 1С. В данный момент адаптация ПО еще не завершена, однако принципиально пользователи ничем новым не были удивлены, люди перешедшие с вин-машины на никс-станцию адаптируются в течении рабочего дня. Специализированные инструменты - в области так интересующих кад-систем - не скажу, ибо не интересовался, в любом случае состав ПО стандартного репозитория позволяет выполнять до 95% стандартных функций офисного работника, варианты специализированных инструментов пока не рассматриваем в силу отсутствия конкретики.

В ответ на: Интересно, а у вас в сети это сделано?

Конкретно в той части машин за которые отвечаю я, пользователю запрещено поднимать dial-up соединения на уровне групп (к вопросу ну нашли вы старую мобилу/модем с ком-кабелем, все-равно соединение не поднимите, кстати для любителей разного рода извращений типа диалапинтренета да еще и с проводного рабочего телефона стоит сбор статистики smdr о соединениях), равно как и монтировать usb-устройства (для варианта продвинутой мобилы - с усб-кабелем). Равно как и писать в любую системную папку кроме своей домашней (спрятать шифрованный диск в системных папках, равно как и смонтировать шифрованный том - mount требует прав root). Равно как и устанавливать что либо из ПО, да и скажем честно - еще не встречал тут таких пользователей, которые бы винду освоили правильно и больше чем "включить", не говоря уже о linux.

В ответ на: Вы почему то упорно пытаетесь проломать стену, не смотря на то что в дверь рядом можно просто постучатся и вам откроют.

Если этот, на мой взгляд идеальный вариант, возможен — то всё прекрасно! С этого я начинаю, но если не срабатывает, то я ищу обходные пути, но это в самом крайнем случае. Хотя приходится ими пользоваться.

В ответ на: И при обнаружении нового устройства можно безболезненно скопировать сей накопитель по сетке в режиме автомата, и вы даже об этом не узнаете, хуже того я в свое время сей скрипт писал, а дальше уже разбираться, тиражировать - имейте ввиду.

Спасибо за подсказку — буду искать способы невозможности прочтения внешнего устройства! А пока во время работы с флэшкой буду выдёргивать коннектор. На каждый яд есть своё противоядие... Это относится как к админу, так и ко мне. Такова диалектика: единство и борьба противоположностей — источник развития.

В ответ на: А когда за нарушение приказа вас "нечаянно" оштрафуют да выгонят с волчьим билетом - на себя пеняйте.

Волков бояться в лес не ходить! Да и, что такое волчий билет? Ну был случай один директор, узнав куда я хочу уйти звонил туда и плёл на меня черте-что, в двух местах ему поверили, в третьем — мне, но это не было следствием моих нарушений, пришёл новый директор со стороны, мне не понравился стиль его руководства и я ушёл: не воевать же с ним, а обойти невозможно.

В ответ на: Что я вам могу сказать - если вы работаете в таком коллективе, где нельзя доверять коллегам и руководителям в рабочих вопросах - это ваш выбор, не более.

Причём здесь недоверие, просто я сам хочу решать какую часть своей информации выдавать, а какую скрывать. В позапрошлом веке был очень известный в то время юрист, адвокат Кони. Так он, обучая студентов говорил: «Как адвокат на суде вы должны говорить только правду, но это не значит, что вы должны говорить всю правду». Умный был человек — я следую его теории, только не в юриспруденции, а в повседневной жизни и профессиональной деятельности.

В ответ на: ...и будь у меня такой подчиненный - я бы его уволил...

К счастью я подчиняюсь не админу...

В ответ на: ...да и скажем честно - еще не встречал тут таких пользователей, которые бы винду освоили правильно и больше чем "включить"

Да, что у вас девочки после школы работают? Ну Linux понятно, мало кто знает, но винду?! Кстати, если не секрет, чем обоснован переход с Windows на Linux? Ведь эту ось практически никто из рядовых пользователей не знает.

В ответ на: А пока во время работы с флэшкой буду выдёргивать коннектор. На каждый яд есть своё противоядие...

Есть еще много способов, но это совсем другая история, к топику отношения не имеющая.

В ответ на: Да, что у вас девочки после школы работают?

И бабушки тоже. Для работы достаточно знать спецпрограммы, а они осваиваются на уровне "делай как я". Сейчас компьютерная грамотность еще явление не повсеместное.

В ответ на: Кстати, если не секрет, чем обоснован переход с Windows на Linux? Ведь эту ось практически никто из рядовых пользователей не знает.

Самый большой аргумент - деньги. Дешевле.
А вообще - предлагаю в таком ключе обсуждение закрыть, или топик открывайте в "компьютерах и связи", там пообщаемся, почему бы и нет.

В ответ на: В позапрошлом веке был очень известный в то время юрист, адвокат Кони.

Понимаете в чем дело, если вы настолько приверженец интеллектуальной собственности и авторских прав, что имеете основания что-либо не рассказывать - патентуйте. В любом случае на мой взгляд лучше найти легальный способ использования своих наработок, либо менять место использования этих самых наработок. Потому как правила - они для всех, и их нужно выполнять, и придумали их не от собственной значимости начальство и админы, поверьте. Админу так вообще на это ровно пофиг, он в сути своей существо ленивое и сам себе работу искать не будет, если читает/смотрит/ловит - значит на то есть инструкция и обязанности от его админовского начальства. А если уж админ действительно админ, а не просто "временщик"-студент, то рано или поздно вас найдут. Помните - все тайное рано или поздно становится явным.

Надеюсь, модераторы не сочтут это за оффтоп, поскольку этот вопрос может заинтересовать не только меня.
Вот ответьте мне, пожалуйста, как специалист
Если я с рабочего компьютера общаюсь в аське, при этом в настройках у меня стоит "не сохранять хистори". При таком раскладе кто-то может прочитать переписку или нет?
В принципе, ничего кримиминального в переписке не содержится. но все-таки хотелось бы знать

В ответ на: Если я с рабочего компьютера общаюсь в аське, при этом в настройках у меня стоит "не сохранять хистори". При таком раскладе кто-то может прочитать переписку или нет?

Да, если такая задача будет поставлена.

В ответ на: ...имеете основания что-либо не рассказывать - патентуйте ...

Вы правы в том, что мы постепенно уходим от темы топика, но на прощанье хотелось бы обосновать свою позицию.
Во-первых далеко не всё, что я применяю патентоспособно, да и на то, чтобы определить патентоспособность необходимо время;
во-вторых процесс патентования очень времяёмкий (по заявке на один патент я переписывался около шести лет — это своеобразный рекорд), да и трудоёмкий, поэтому есть смысл патентовать далеко не всё.
В-третьих вы работаете в коллективе сотрудников которых презрительно называете манагерами, в этом уже имеется скрытое неуважение, а я работаю в коллективе инженеров, а ранее работал в научном коллективе, где кража идей если и не была обычным явлением, но всё-же имела место быть, иными словами есть горький опыт.
Ну, а теперь представьте ситуацию. Я работаю в компании быстро и эффективно, быстрее и эффективнее других. Вы, как админ узнаёте, что я устроил секретный раздел и требуете его удалить — я отказываюсь, вы удаляете сами. Я иду к руководителю и объясняю, что вследствии деструктивных действий админа, заключавшихся в том, что он удалил папку с моими шаблонами, библиотеками и справочниками я работать так быстро и эффективно как раньше не могу. Кому в такой ситуации светит увольнение с волчьим билетом? Кстати кто не даёт создавать такие инструменты моим коллегам? Собственная лень и неспособность систематизировать информацию? Но в таком случае почему они должны зарабатывать наравне со мной, что непременно произойдёт если я открою свои запасы интеллектуальной собственности для всеобщего использования, более того, возникнет ситуация, при которой сотрудников станет больше чем надо и кого-то придётся сократить, на меня же сокращённый и обидится.
Вы работаете в коллективе, где сотрудники только включать и выключать комп умеют, да выполнять стандартный набор приёмов необходимых для выполнения определённых операций по учёту и продвижения товара, ведь услуга — это своеобразный товар. В нашем коллективе инженеры гораздо лучше умеют работать с компьютером: многие при желании винду на комп поставят. В вашем коллективе админ это некоторое «божество», в нашем — представитель обслуживающего персонала, хотя и высокооплачиваемый. Объясняется всё просто: вы без труда сможете выполнить работу менеджера: оприходовать товар на склад или оформить отгрузку при помощи 1С-предприятия много ума не надо, и менеджер вам не конкурент. А вы способны рассчитать и спроектировать металлоконструкцию способную вынести кроме рабочих нагрузок ещё и ветровую, и снеговую? Учесть динамику ветровой нагрузки? Представьте себе, что в результате ошибки эта железяка упадёт на джип — денег хватит, чтобы рассчитаться? Таким образом в случае конфликта между мной и админом трудно сказать чью сторону займёт руководитель... Скорее всего админу придётся терпеть мои выходки!
Все ли админы такие принципиальные? Далеко нет! Мне довелось поработать с одним админом, с которым у меня сложились очень даже дружеские отношения, он то меня и научил тем самым «шпионским штучкам», которыми я до сих пор пользуюсь, правда я и сам немалому потом научился, но без его первоначальных уроков я просто не стал бы этим заниматься. Он дал мне первоначальный толчок, и привил интерес к вычислительной технике, не только как к рабочему инструменту, но и как к объекту творчества, вы ведь согласитесь со мной, что обход запретов админа процесс творческий? Да и интерес к Linux ни коим образом не связан с моей профессиональной деятельностью, просто хобби, пока хобби, которое впоследствии очень может быть и пригодится, а может быть и нет...
Вывод из написанного мной таков: если мне будет необходимо обойти запреты админа, и я сумею это сделать — то сделаю без зазрения совести, если не сумею, то буду учиться и искать пути обхода!
Может быть вам не нравится, что я отношусь к админу не как к Богу и Царю, а примерно так как вы к «манагерам»?

Да нормально я отношусь к манагерам, нормально, поверьте это не от презрения, я прекрасно понимаю что есть в компании люди которые приносят живые деньги, а есть люди которые эти живые деньги тратят =)
Смотрите - если вы не оговариваете что это ваше, вами принесенное и разработанное в ваше личное время на вашем личном компьютере - так оговаривайте. В любом случае криптораздел на диске - повод для подозрений, и админ будет прав удалив его, если конечно существуют письменные нормы хранения документов на серверах и прочих хранилищах. Да и смотреть за вашим файлОм админ будет по распоряжению руководства, так что если что-то удалят, то с ведома руководства, поверьте. А по собственной инициативе админ даже и не пошевелится - оно ему надо?

В ответ на: Таким образом в случае конфликта между мной и админом трудно сказать чью сторону займёт руководитель... Скорее всего админу придётся терпеть мои выходки!

Ой не советую ссорится, он как техперсонал имеет больше возможности сделать пакость чем вы ему ))) Поверьте ))) А правильный руководитель займет ту сторону, которая ему удобней, выбирая между тем кто знает все, и тем кто действительно прав, это да. Но думаю до конфликта открытого дело никто доводить не будет, есть методы воздействия, поверьете =) В любом случае полюбовные договоренности лучше, хотя бы потому что в случае конфликта то, чего вы пытаетесь избежать произойдет - вас "обкрадут" и "опубликуют".

В ответ на: А по собственной инициативе админ даже и не пошевелится - оно ему надо?

Пока, что так и происходит: недовольство выражает, но не более того... Возможно и шеф знает о моём закрытом разделе, но его это не очень беспокоит, его скорее беспокоит, кто будет доделывать проект, который я начал, не админ же...

В ответ на: Ой не советую ссорится, он как техперсонал имеет больше возможности сделать пакость чем вы ему ...

А я и не ссорюсь, админ понял, что я неплохо разбираюсь с компьютером, шеф это тоже знает, оба знают, что пакостить я не стану. Таким образом у нас имеется некоторое равновесие... Кроме того сеть мне для работы нужна редко, поэтому коннектор зачастую отключен, что почему-то беспокоит именно админа, а не шефа... Повторюсь: я никому не делаю пакости, я создаю комфортные условия для себя, мне не нужен халявный интернет, мне нужно, чтобы информация, которую я считаю конфиденциальной таковой и оставалась. А «Одноклассники» я с домашнего компа посетить могу. Да и сейчас, находясь в отпуске я с домашнего компа с вами переписываюсь, а вы случайно не злоупотребляете служебным положением?

В ответ на: ...это ваше, вами принесенное и разработанное в ваше личное время на вашем личном компьютере - так оговаривайте

Это разработано в процессе моей профессиональной деятельности в разных местах, где я работал. Можно просто начертить какой-либо узел и забыть о нём, а можно, на всякий случай, удачное решение оформить в виде блока, потратив на это немного времени,сохранить, а затем применить в другом месте, немного подправив его. Систематизировать информацию с целью дальнейшего использования меня научил мой первый начальник, на заводе, где я работал по распределению после ВУЗа. Это могут делать все, но далеко не все это делают. Почему? - Не знаю.

В ответ на: В любом случае полюбовные договоренности лучше...

Согласен! Но админ противится, не жаловаться же на него. Не люблю я этого! Да и противится он похоже формально, на всякий случай, чтобы в случае чего сказать, что он был против. Да и админ он похоже не очень-то квалифицированный: пароль админа состоял из семи цифр, видимо чей-то телефон, я его раскусил за 40 минут, вернее не я, а программа-pasworder.

В ответ на: ...вас "обкрадут" и "опубликуют"

Ну, во-первых криптораздел вскрыть надо: ломая чужие пароли я постарался усложнить этот процесс для потенциального хакера, во-вторых спасибо вам за подсказку: в крипторазделе, наравне с нормальными материалами я размещу такие библиотеки и элементы, которые заведомо будут неработоспособны, я то буду знать, где правда, а где лажа, что можно использовать, а, что нет!
Я такой, какой есть и переделать меня не сможет никакой админ, и никакой начальник, они меня терпят, я их тоже, вот и всё равновесие. Как говорил Генри Форд: дружба на работе не нужна, она даже вредна делу...
Правда последнее время у меня появляется все большее желание работать дома на своём компе, выйду с отпуска поговорю об этом с шефом...

=) занете, в ответ на

В ответ на: Да и сейчас, находясь в отпуске я с домашнего компа с вами переписываюсь, а вы случайно не злоупотребляете служебным положением?

могу сказать лишь то, что "российский админ конторы" - это настолько же надуманная профессия, насколько необходимая профессия на космической станции профессия парковщика автомобилей. Работа админа заключается не только в бездеятельности и зажимании юзеров, но и в том, чтобы быть в курсе новых веяний сферы и применении этих веяний, а так же в обзоре отзывов об этих веяниях. Админ просто читает один раз инструкцию к ПО/железяке, запоминает ее и потом продает свое знание для экономии времени вам или конторе, не больше. А то что в России админ занимается еще и инф. безопасностью - сугубо российское извращение. Читать профессиональные форумы - я бы не назвал это обязанностью, но непрочтение их я бы считал ограниченностью и ленью человека, называющего себя админом. А за чтением пары десятков тематических ресурсов я могу позволить себе чтение пары нетематических, хотя бы для отдыха мозга =) Но это все лирика, перейдем к практике.

В ответ на: Ну, во-первых криптораздел вскрыть надо: ломая чужие пароли я постарался усложнить этот процесс для потенциального хакера, во-вторых спасибо вам за подсказку: в крипторазделе, наравне с нормальными материалами я размещу такие библиотеки и элементы, которые заведомо будут неработоспособны, я то буду знать, где правда, а где лажа, что можно использовать, а, что нет!

да пожалуйста, пользуйтесь. поверьте - цель требований учета внешних носителей - не "обокрасть" вас, а лишь мера защиты для того чтобы не обокрали контору, а поскольку в России админ и за инф. безопасность отвечает, и прогаммирует мобилы бигбоссов, и вообще обязан знать как работает все, в чем есть хоть один транзистор - вы тоже поймите это. Думаю, что приемлим такой вариант - вы разговариваете с начальством, и говорите ему свою позицию относительно своих рабочих инструментов, а админ вам организовывает место, где эти инструменты будут доступны только вам и ему. Благо ваш проект доработать он не способен - то и овцы целы и волки сыты - есть незаинтересованное ответственное лицо, в обязанности которого входит контроль информационных потоков внутри конторы, и ваше интеллектуальное право обобщения тоже соблюдено - если обезъяне дать микроскоп, научное открытие она не совершит, поверьте. Если контора достаточчно крупна и структурирована - админ вашим не воспользуется потому что а) он не умеет этим пользоватся и не понимает ни потенциальной ценности этой инфы, да и желания особого нету, благо ваши обобщения/наработки не тянут на мильярд долларов, а за меньшую сумму - поверьте мне как специалисту - лень, своего непонятного хватает б) админ, как лицо ответственное будет знать, что ничего неразрешенного вы там не храните. Не думаю что кто-то будет против этого. Тем не менее как собеседник и последовательник нового (в частности mandriva тоже никс =) ) вы мне интересны для общения, моя аська в профиле.
Засим откланиваюсь, ибо дисскуссия уходит в сторону.

Не обижайтесь пожалуйста! Насчёт служебного положения это просто шутка! Более того профессионал очень скоро перестанет быть профессионалом, если он не будет читать профессиональную литературу, и не важно где она размещена: в библиотеке или интернете. Тем более, что в области информационных технологий пока книга выйдет в свет она уже успеет устареть.

В ответ на: Думаю, что приемлем такой вариант - вы разговариваете с начальством, и говорите ему свою позицию относительно своих рабочих инструментов, а админ вам организовывает место, где эти инструменты будут доступны только вам и ему.

Я почему-то не люблю много общаться с начальством, а прежде чем что-то делать самому я обращаюсь к админу, иногда договариваемся, иногда нет, а если не договариваемся, а это иногда бывает, тогда... А вот удержаться от того, чтобы вскрыть пароль админа не могу, хотя понимаю, что нехорошо... Ну человек я такой...
Удачи вам!!!
Тему пора закрывать.

Как специалисть по безопасности, могу усилить вашу параною и поколебать уверенность в шифрованных областях. Для получения данных в таких областях, совсем не обязательно, что то ломать, достаточно наличие "жучка" который протоколирует все ваши действия, как правило через один рабочий день вся инфа снимается. Сказал я это просто для того чтобы знали.

В ответ на: Как специалисть по безопасности, могу усилить вашу параною и поколебать уверенность в шифрованных областях. Для получения данных в таких областях, совсем не обязательно, что то ломать, достаточно наличие "жучка" который протоколирует все ваши действия, как правило через один рабочий день вся инфа снимается. Сказал я это просто для того чтобы знали.

Напомню вам третий закон динамики: "Всякому действию соответствует противодействие равное по модулю и противоположное по направлению"

Я как раз об этом и говорил. Ни какие средства защиты, не спасают от большого желания получить то, что защищено. Самое правильное не провоцировать такое желание