marți, iunie 03, 2008

Un Admin confuz

Sunt abonat la o gramada de site-uri de securitate online si de programare. Printre zecile de e-mail-uri citite astazi unul mi-a atras atentia in mod deosebit. Un administrator de sistem intreba cum sa securizeze un Windows XP astfel incat documentele firmei sa nu poata fi copiate de catre lucratori sau transmise in afara. Credeti ca faptul ca nu detinea cunostintele necesare unui administrator de sistem ar fi problema? Nu numai! Aspectul pe care vreau sa-l subliniez este ca firma in cauza (destul de mare) dezvolta software iar lucratorii sunt, bineinteles, programatori.

Tipul ne cerea sa-i spunem cum se restrictioneaza anumite porturi si ce trebuie sa scrie in registrii pentru a efectua anumite restrictionari, printre care si cea a USB-urilor. Asta isi imagina el ca inseamna securizarea Windows-ului intr-o lume a programatorilor. I-au raspuns cativa, care erau chiar programatori, facandu-l sa dispara urgent.

Ma mir ca nu a intrebat cum se restrictioneaza si download-ul? Dar o fi luat oare in calcul si aspectul asta?

Am intalnit multe aberatii insa asta este una de retinut. A fi administrator de sistem intr-o firma de programatori este intr-adevar un cosmar, deoarece cu trei-patru linii de cod treci peste multe restrictii. Ce vroia tipul sa restrictioneze functioneaza, poate, la o sala de net, cu toate ca multi useri stiu cum sa treaca peste restrictionarile comune.

Alt aspect care te poate pune pe ganduri este ce fel de cap patrat l-a angajat pe tipul ala si in plus i-a mai cerut si sa efectueze restrictionari de doi lei.

Treaba asta mi-a amintit de un alt caz in care un programator experimentat a fost dat afara pe motive disciplinare. Acesta le-a plantat un script care s-a activat dupa doua saptamani stergandu-le aproape un sfert din toate datele firmei.
Intr-un alt caz asemanator programatorul nu le-a sters datele insa le-a copiat si postat pe un site facandu-le publice.
Cazurile de vanzare a datelor sunt prea numeroase pentru a mai fi amintite.

In general, cand lucrezi cu programatori, relatia trebuie sa fie una de incredere. Este cea mai sigura abordare. Restul pot fi riscante.

E-mailul tipului de astazi ne-a amuzat pe multi, insa pentru unii poate nu e chiar asa de distractiv!


Ultimele articole