Хозяйке на заметку

[dolboed]

Среди совковых сисадминов во многих отечественных и израильских конторах (несекретных) бытует представление о том, что необходимо запрещать сотрудникам пользование ICQ и аналогов из "соображений безопасности". Живучесть этой "городской легенды" объясняется тем особенным удовольствием, какое получает совковый системный администратор, когда тиранит рядовых юзеров тем или иным способом, эксплуатируя техническое невежество и паранойю менеджмента. В годы создания BOFH это было еще смешно, а сегодня уже просто глупо. Тем не менее, практикуется во многих известных нам отечественных конторах. В связи с чем полезно знать цифры мирового рынка:

In 2002, 84 percent of enterprises surveyed had IM software running on their network, according to research firm Osterman Research. This year, that percentage is expected to rise to 91 percent, and nearly 100 percent in 2007, the study predicted.
http://zdnet.com.com/2100-1104-991306.html
В 2002 году 84% предприятий, обследованных аналитической фирмой Osterman Research, использовали в своих сетях IM-системы. В текущем году ожидается рост этого показателя до 91%, а к 2007 году — почти до 100%.
http://zdnet.ru/?ID=297156

Настоятельно рекомендую коллегам, страдающим от подобных запретов по месту работы (несекретной), ознакомить начальство либо с этими цифрами, либо с самим исследованием.

Comments

[auto194419.livejournal.com]

прочти книжку Митника (http://www.wiley.com/cda/product/0,,0471237124,00.html) лучше. а то ты как обычно...

Книжка Митника

[dolboeb.livejournal.com]

Судя по рецензии, это кибер-версия Catch Me If You Can.

Для эксплуатации человеческого фактора любой протокол пригоден одинаково: можно и по аське наебать, и мэйлом, и через вебчат, а если отключить контору от Инета, то можно по телефону, или в гости заглянуть... Избирательный запрет протоколов IM ничего тут не меняет. Митник свои социально-инженерные фокусы задолго до изобретения IM осуществил, отсутствие аськи ему не помешало.

[robinbobin.livejournal.com]

takie zapreti, bred. u menya v zevete, icq - obyazannost dlya developera, esstestvenno, sootvetsvuyue nastroennoe, vo izbezhanie spama, i pr. soputsviushix nepriyatnostej.

[zolushka.livejournal.com]

Страдаю от них же.:-(((
Но они вряд ли поймут.:-(((
Мне они заявили, что аська сжирает траффик. При этом у них самих стоит icq. Ненавижу!

Ну, это уж совсем бред

[dolboeb.livejournal.com]

Один аудиоклип в МР3, или двухминутный сюжет streaming video, потребляет за раз больше траффика, чем ICQ за месяц.

А вебные варианты аськи они Вам отрубили?

[sergeax.livejournal.com]

На самом деле надо не столько запрещать ICQ в конторах, сколько в принудительном порядке заставлять ставить режим Occupied. Потому что основное зло ICQ — не в трафике, несекурности и т.п., а в том, что она отвлекает от работы, особенно юных симпатичных девушек, которых постоянно донимают своими мессагами пиздострадающие юноши, которые на свою работу давно забили болт.

Конечно, все зависит от конкретного рода деятельности, но например известно, что установка кубикла вокруг рабочего места программиста окупается примерно через месяц, поскольку экономит около часа его рабочего времени в день — каждое незапланированное отвлечение от работы, даже на 10-15 секунд, выливается в 10-15 минут возвращения мыслей к данному конкретному куску кода, над которым он работал до момента переключения внимания.

NB: Скажем, чтобы люди не дергались поминутно к телефону, в офисе предусмотрена секретарша.

[skif.livejournal.com]

Хотел написать тоже самое %)

Антон, Ты бредишь

[sanches.livejournal.com]

В огороде бузина - в Киеве дядька, - процитированный Тобою отрывок никоим образом не связан с вопросом целесообразности и/или безопасности ICQ. Точно так же, как факт использования софта от M$ на серверах в большинстве мелких компаний ничуть не повышает безопасность WinX, IIS, MS SQL и прочих их поделий.

А что 90% чего угодно на свете - дерьмо, и сисадмины, которым положено за секурностью следить, тут не исключение, - так это общеизвестный мировой закон.

Для справки, - дома у меня аськи нет и не будет. Интересно, - кого я при этом тираню, и чье невежество эксплуатирую?

Re: Антон, Ты бредишь

[dolboeb.livejournal.com]

Дома ты можешь спать на гвоздях, so what.
Это твои личные вкусы и предпочтения. Уважаю, не вмешиваюсь.

Я говорю о банальной жизненной ситуации: использование аськи на рабочем месте, для производственных и личных нужд, в несекретном учреждении. Вдруг приходит сисадмин и говорит "низзя", упиваясь своим всевластием, как вахтер на советской проходной. Начальству он при этом обычно грузит, что аська - чудовищный риск для корпоративной безопасности. Для развенчания этого мифа полезно знать мировые данные. Потому что 86% американских бизнесов - это достаточно репрезентативная выборка. Если бы присутствие аськи на компьютерах локальной сети представляло угрозу, то были бы и примеры, и жертвы.

Re: Антон, Ты бредишь

[cameloid.livejournal.com]

полностью согласен.

[cameloid.livejournal.com]

icq - это программа с закрытым кодом, работающая по недокументированному протоколу. то есть - вещь абсолютно в себе. формально это тот самый случай, когда для паранойи есть все основания. на данный момент SecurityFocus (http://www.securityfocus.com/)'у уже известно про 13 дыр в различных версиях icq, а сколько их там еще и сколько добавится в новых релизах - бог весть. какие уж тут "городские легенды"..

менеджменту элементарно приходится выбирать меньшее из зол: оперативность за счет потенциальной уязвимости или безопасность за счет некоторых (нефатальных) неудобств. конкретно в нашей конторе мы выбрали первое, но я никогда не упрекну в глупости менеджера или технического специалиста, который предпочел второе. у каждого своя правда.

насчет тиранствующих администраторов - ну да, есть такое социальное явление, "синдром вахтера". но, повторюсь: хотя и очевидно что люди просто самоутверждаются таким образом, рациональное зерно в их действиях, как ни крути, есть.

В текущем году ожидается рост этого показателя до 91%, а к 2007 году — почти до 100%.

меня бы успокоили результаты независимого и авторитетного аудита, подтверждающего безопасность icq (если бы гипотетически существовала такая возможность). а так - ну и что? "91% леммингов не может ошибаться?"

все эти предприятия рискуют.

для паранойи есть все основания

[dolboeb.livejournal.com]

Они есть ВСЕГДА.
Евреи и другие инородцы подозрительны.
Люди, у которых есть родственники за границей, подозрительны.
Люди, у которых нет родственников за границей, вероятно, хорошо зашифровались, и оттого подозрительны вдвойне.

Эта логика понятна.
Но есть встречная.

Человек, санкционировавший запрет аськи в интранете несекретной корпорации - это Мудак, с большой буквы "М".
И ему, естественно, хочется знать, как всякому Мудаку, насколько его мудацкое решение соответствует мировой практике.

[lev.livejournal.com]

Ха-ха! 13 дыр в аське, big deal.
Сендмейл ее кроет, как бык овцу.

[skif.livejournal.com]

Код вполне документирован, хоть и не в RFC.
А самый безопасный компьютер - выключенный, и то его могут унести.

[pbijio.livejournal.com]

софта без багов нет и дыр. даже если дыры и не обнаружены (пока!). чем меньше софта, тем лучше. если конкретный софт нужен для работы - приходится идти на риск. если для ублажения сотрудников на рабочем месте, чтоб они могли потрещать с друзьями - ну и чего ради? не говоря уже о том, что я юзеров знаю - только дай им аську - придется заниматься еще и ее саппортом и отвечать на вопросы "а почему у меня не работает", "а как скачать последнюю версию", "а почему мне файл не передать", "а куда у меня сообщения пропадают", "а где хистори", и прочая чушь. нафик оно мне надо. пусть аськаются из дома. IMHO.

[38th.livejournal.com]

У себя в конторе я решил этот вопрос так: а) аська включается с санкции начальства персонально. Т.е. юзер еще должен доказать начальству, что аська ему необходима для работы. Процентов 50 на этом обламываются. б) Саппорт ее работы не производится. Только первичная настройка.

И вобщем я согласен, что больший вред от аськи в провоцировании нецелевой траты времени работников, чем в секурити. И согласен же, что это воппрос организационный и решать его поэтому надо сначала орг.методами. :)

[moshkow.livejournal.com]

Lozung u nih byl takoj: "Poznanie beskonechnosti trebuet
beskonechnogo vremeni". S yetim ya ne sporil, no oni delali iz yetogo
neozhidannyj vyvod: "A potomu rabotaj ne rabotaj -- vse edino". I v
interesah neuvelicheniya yentropii Vselennoj oni ne rabotali.

[henic.livejournal.com]

Бред. Как правило, речь идет лишь о том, чтобы сотрудники не увлекались херней в рабочее время. Аська имеет свойство затягивать. А конкретные админы могут объяснять это чем угодно. из соображений безопасности блокируют порты, ставят firewall, но никак не сносят ICQ.

Никак не сносят IRC

[dolboeb.livejournal.com]

Бред, согласен.
Но в ряде известных Вам контор, по обе стороны российско-израильской границы, запрещена не только аська.
Я знаю также крупные фирмы, где запрещены любые виды web-based mail, и знаю об инициативах на местах по запрету доступа к ЖЖ.

А "свойство затягивать" — это, извиняюсь, миф для людей, совсем ничего не смыслящих в психиатрии/психологии.
"Свойство" такое реально есть только у химических веществ, встраивающихся так или иначе в метаболизм (никотин, этиловый спирт, опиаты). У нехимических объектов "фанатения", будь то футбол, Бритни Спирс, казино, компьютерные игры или Интернет, нет никакого такого "свойства". Просто существуют люди, склонные к зависимостям. И эту патологию довольно наивно переносить на объект. Практика показывает, что объект такие люди всегда найдут :)

[sply.livejournal.com]

Если мессенджер используется для внутриофисной работы, то только лентяй/идиот/скупой_который_платит_дважды будет использовать бесплатный сервер в интернете, будь то aol, microsoft и т.д. Локальный сервер-мессенджер не увеличивает риск проникновения в сеть и существенно надежней чужого внешнего.

Другое дело, если мессенджеры используются для связи с внешним миром. Риск при это возрастает. Если мессенджеры используются для общения с клиентами, это риск такого же характера, как использование электронной почты и дырявых аутлуков.

Но другие исследования говорят о том, что около 90% сообщений носят нерабочий характер. В таком случае мы получаем повышение риска без увеличения прибыли, даже с понижением из-за пустых трат рабочего времени. Если в уставе фирмы написано, что целью является получение прибыли, то решение, принимаемое директором очевидно.

У нас для внутриофисных сообщений используется тикет-система, которая при той же оперативности еще и много удобнее, так как ведутся треды задач/операций, все кладется в архив и т.п. Сотрудники аську используют только в личных целях. Если КПД сотрудника оказывается слишком низким, то либо он сам понимает о том, что время лучше тратить с большей пользой, либо уступает место другому.

Чей КПД?

[dolboeb.livejournal.com]

Вы ж сами понимаете, что 90% нерабочих сообщений относятся не к аське, а к сотрудникам.
И обратите свое просвещенное внимание на то, что рентабельность контор, потребляющих траффик, не может оцениваться по объемам этого самого траффика.

Возьмем рекламного агента или любого другого сэйлза, который по аське поддерживает контакт с 20 рекламодателями или клиентами. Общение с ними может и в самом деле занимать 10% его асечного траффика, а остальное - "Ольенька, что ты сегодня вечером делаешь?", или "Маша, забери ребенка из детского сада".
Это совершенно не значит, что наличие у этого человека аськи принесло нанимателю в 9 раз больше убытков, чем выручки. Убытки - в цене траффика (ничтожной в случае IM-протоколов), прибыль - в марже от контрактов. Если эта маржа не устраивает нанимателя, то исправлять ситуацию, как Вы верно заметили, нужно на уровне отношений с самим сотрудником, а не с его софтом.

[msh.livejournal.com]

Большая часть сисадминов - это что-то типа "деревенских лекарей" - они умеют производить очевидные процедуры (ну лекари роды принимали и зубы дергали, сисадмины - пользователей заводят), а для остального у них есть набор магических обрядов и действий, передающихся от одного у другому. Иногда обряд оказывается полезным, иногда нет. Одним из широко распространенных слухов является "небезопасность icq". Что это значит - объяснить они не могут, но выполняют обряд закрытия. Вообще, часто обряд полезен - бухгалтерши перестают флиртовать с турками и начинают работать. Но безопасность тут непричем. Ну как Парацельс разумно вытаскивал нервы из больных зубов, думая что это червяки.

У меня сейчас, правда, другая картина - сисадмины в конторе на 90% состоящей из программистов Unix. Сисадмины разумные, каждый шаг продумывают и если ставят ограничение, то так что действительно понятно зачем. Я вов всяком случае еще ни разу не смог придумать логичного объяснения почему не надо это делать. Ну так IM у нас разрешены все.

[leonov.livejournal.com]

IM IMу рознь. Для внутрикорпоративного использования есть масса более приличных решений, чем ICQ (как для локалок, так и для использования внешней сети).
Основные претензии к ICQ с точки зрения безопасности:
- использование закрытого протокола;
- использование ограниченного числа центральных серверов, передающих и хранящих критичную информацию;
- использование во многих операциях прямых соединений, позволяющих отследить активный ip (не слишком критично для корпоративных сеток, работающих через прокси/NAT, но все-таки);
- действительно туева хуча используемых портов, необходимых для полноценной работы;
- использование закрытой реализации, постоянно обрастающей всевозможными рюшками, призванными улучшить функциональность, и одновременно открывающими новые дырки. Скажем, при появлении My Home Page (или как она там называлась) были последовательно пройдены все грабли, на которые к тому времени успели наступить создатели "больших" веб-серверов.
Плюс дурная система идентификации, между делом породившая ажиотаж вокруг коротких UINов, а заодно и нехилую волну [полу]криминальной активности вокруг этого дела.

И что значит "несекретная работа"? В любой коммерческой конторе есть информация, от утраты/утечки/искажения которой можно потерять вполне существенную сумму, несравнимой с потерями от локального падения Ворда на пользовательской машине (кстати, за 10 лет использования последнего как-то никогда не удавалось поиметь от него хоть какой-то ущерб, ну да у меня вообще почему-то редко возникают проблемы с программами, карма такая :)).

research...research

[digest.livejournal.com]

Хороший рисерч. Аккурат к выходу IM for corporations. Не далее как сегодня я слышал по радио очередной research, ставящий израильтян на 1-е место по "преданности работе". Японцы при том были на последнем...

Исследование Остермана бесполезно как доказательство, даже если 100% правдиво. Формулировка "had IM software running on their network" не имеет отношения к ICQ. Из моего личного опыта работы во внутренних сетях крупных IT фирм, внутренний IM (или всяческие netmeeting) существуют и используются в локальном варианте. При чем тут публичные IM-сервисы? Концепция IM и специфическая реализация - совершенно разные вещи. ICQ не изолируется в отдельные firewall rules, просто внутренней сети доступен http/https прокси... и все. А использование интернета в личных целях регулируется административно. Конечно, у маленьких фирм могут быть собственные причины для ограничений (включающие админов-маньяков), но в глобальном масштабе эти причины не существенны.

Отделив радужные цифры IM demand от собственно Аськи, мы можем спорить о ее пользе или вреде, что в конечном счете резко зависит от бизнеса и отношений внутри него. В отдельных случаях работа с нею оправданна, но в сущности ICQ не подходит для бизнеса ни по виду, ни по стилю, ни по дизайну, ни по имплементации.

[rblaze.livejournal.com]

Какое именно количество леммингов не могут быть неправы?

[novikov.livejournal.com]

Я сначала, по темноте и серости, подумал, что IM -- это Internet Monitoring...
и задумался: за что же Носик агитирует?
Только через какое-то время допёр, что это Instant Messaging...

[snark-nn.livejournal.com]

Насчет безопасности icq:
icq 2002 и 2003 принципиально не желает работать на win2000 под обычным юзером. только power user или администратор. установка любых возможных прав на любые файлы и реестр не помогает.

вы пустите чинить унитаз супер-пупер-сантехника который для успешной потребует у вас ключи от квартиры? просто так, на всякий случай?

[kukutz.livejournal.com]

Keyword: Miranda IM.