Re: AD: pomoc zdalna

Autor: Konrad Kosmowski <konrad_at_kosmosik.net>
Data: Sun 14 Dec 2008 - 02:12:22 MET
Message-ID: <m43e16-nhm.ln1@kosmosik.net>
Content-Type: text/plain; charset=ISO-8859-2

** Mariusz Kruk <Mariusz.Kruk@epsilon.eu.org> wrote:

>>> Jak zwykle lecisz ad absurdum.

>> Wiesz ja napisałem tylko, że sytuacja w której użytkownik nie ma
>> kontroli nad dostępem do jego sesji jest zasadniczo niezgodna z
>> przyjętymi praktykami bezpieczeństwa. Zgodzisz się z tym?

> Nie zgodzę się.

Czyli jesteś uparty niczym ten osioł. Cóż, niektórzy tak mają, są
odporni na wiedzę.

>> Są sytuacje, w których informatyk powinien mieć dostęp do stacji. Do
>> takich sytuacji zaliczamy np. prace administracyjne - np.
>> zainstalowanie oprogramowania, ale do tych prac nie jest konieczny
>> dostęp do sesji użytkownika. Inny przypadek to wsparcie. Użytkownik
>> dzwoni i prosi o wsparcie, informatyk łączy się z jego sesją i mu
>> pomaga.

>> Ale wsparcie tego typu *zawsze* jest inicjowane przez użytkownika.
>> Wobec tego nie widzę potrzeby aby dawać pracownikowi uprawnienie do
>> podglądania stacji - nie jest mu to potrzebne do pracy.

> Chyba, że akurat jest potrzebne (choćby niekumaci użytkownicy, którzy
> nie są w stanie zainicjować takiej rzeczy przy pomocy dostępnych
> technicznie środków;

To ich problem nie informatyka. Osoba przyjmowana na dane stanowisko ma
posiadać pewne umiejętności i tyle np. zostać przeszkolona jak użyć
firmowego systemu wsparcia.

> albo akurat jest potrzebna dla kontroli poczynań pracowniczych;

Och tak - przepiękne. :) Nad każdym pracownikiem ktoś będzie siedział i
mu patrzył w pulpit tak na wszelki wypadek. :)

> albo...)

Och zajebisty argument "albo...".

> Można wiele różnych sytuacji wymyślić.

Tylko z tych co wymieniłeś to tylko "albo..." ma jakiś sens bo jest
niekreślona w żaden sposób, więc ciężko zaprzeczyć czy wykazać błąd w
rozumowaniu.

> I dlatego właśnie są różne możliwe ustawienia polis.

Ustawienia polis są w zasadzie dowolne. Np. możesz dać odczyt i zapis
dla wszystkich. To się nazywa elastyczność wiesz?

> To się nazywa elastyczność, wiesz?

No J/W np. NTFS umożliwia nadanie uprawnień odczytu dla wszystkich,
elastyczne jak cholera. Proponuję ustawić to jako domyślne dla
wszystkiego bo przecież może zaistnieć jakaś nieokreślona sytuacja, w
której się to przyda... 

-- 
    +                                 '                      .-.     .
                               ,                         *    ) )
  http://kosmosik.net/                     .           .     '-'  . kK
Received on Sun Dec 14 02:15:06 2008

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 14 Dec 2008 - 02:42:01 MET