** Mariusz Kruk <Mariusz.Kruk@epsilon.eu.org> wrote:
>>> Jak zwykle lecisz ad absurdum.
>> Wiesz ja napisałem tylko, że sytuacja w której użytkownik nie ma
>> kontroli nad dostępem do jego sesji jest zasadniczo niezgodna z
>> przyjętymi praktykami bezpieczeństwa. Zgodzisz się z tym?
> Nie zgodzę się.
Czyli jesteś uparty niczym ten osioł. Cóż, niektórzy tak mają, są
odporni na wiedzę.
>> Są sytuacje, w których informatyk powinien mieć dostęp do stacji. Do
>> takich sytuacji zaliczamy np. prace administracyjne - np.
>> zainstalowanie oprogramowania, ale do tych prac nie jest konieczny
>> dostęp do sesji użytkownika. Inny przypadek to wsparcie. Użytkownik
>> dzwoni i prosi o wsparcie, informatyk łączy się z jego sesją i mu
>> pomaga.
>> Ale wsparcie tego typu *zawsze* jest inicjowane przez użytkownika.
>> Wobec tego nie widzę potrzeby aby dawać pracownikowi uprawnienie do
>> podglądania stacji - nie jest mu to potrzebne do pracy.
> Chyba, że akurat jest potrzebne (choćby niekumaci użytkownicy, którzy
> nie są w stanie zainicjować takiej rzeczy przy pomocy dostępnych
> technicznie środków;
To ich problem nie informatyka. Osoba przyjmowana na dane stanowisko ma
posiadać pewne umiejętności i tyle np. zostać przeszkolona jak użyć
firmowego systemu wsparcia.
> albo akurat jest potrzebna dla kontroli poczynań pracowniczych;
Och tak - przepiękne. :) Nad każdym pracownikiem ktoś będzie siedział i
mu patrzył w pulpit tak na wszelki wypadek. :)
> albo...)
Och zajebisty argument "albo...".
> Można wiele różnych sytuacji wymyślić.
Tylko z tych co wymieniłeś to tylko "albo..." ma jakiś sens bo jest
niekreślona w żaden sposób, więc ciężko zaprzeczyć czy wykazać błąd w
rozumowaniu.
> I dlatego właśnie są różne możliwe ustawienia polis.
Ustawienia polis są w zasadzie dowolne. Np. możesz dać odczyt i zapis
dla wszystkich. To się nazywa elastyczność wiesz?
> To się nazywa elastyczność, wiesz?
No J/W np. NTFS umożliwia nadanie uprawnień odczytu dla wszystkich,
elastyczne jak cholera. Proponuję ustawić to jako domyślne dla
wszystkiego bo przecież może zaistnieć jakaś nieokreślona sytuacja, w
której się to przyda...
-- + ' .-. . , * ) ) http://kosmosik.net/ . . '-' . kKReceived on Sun Dec 14 02:15:06 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 14 Dec 2008 - 02:42:01 MET