Krzysiek M. napisał(a):
>>Nie mowiac juz o czyms takim, ze w logach systemu zazwyczaj sa
>>informacje kto, kiedy i z jakiego komputera sie logowal. Mozna wiec
>>zobaczyc ze logowano sie np. z komputera administratora, czy szefa.
>
>
> A Ty nie możesz byc z jakiejś sytuacji na tamtym komputerze ? a Nie mógł z
> Twojego komputera i jak udowodnisz, że to nie Ty?

Udowodnic to akurat trzeba to ze bylem to ja.
Jezeli dostep do danego komputera mial ktos inny niz ja. I w dodatku zna
wszystkie potrzebne hasla (chociazby administratora), to to wystarczy
zeby udowodnic ze to moglem nie byc ja.

Zreszta same logi to zaden dowod w sytuacji w ktorej administrator moze
je dowolnie modyfikowac.

> Pozostanie sąd itp., a zachowując prostą "higienę" dotyczącą haseł nie ma
> takiego problemu :)

Problem nadal pozostaje, bo szef z prawami administratora moze dokonac
dowolnych zmian w systemie plikow i pozmieniac wsystkie nazwy, daty,
hasla i wlascicieli plikow w systemie.

do góry

> Acha, czyli Ty znasz hasła, a Twój chlebodawca nie może? Jesteś od niego
> ważniejszy czy co?
a gdzie jest napisane, że znam?


Robert

do góry

> > - a to z względu na walce drogowe ;)
> z ust mi to wyjales - tez od poczatku tak uwazam
też tak uważam

> Do wykorzystania dla biednego admina coby mogł szefa nauczyc zasad
> bezpieczenstwa, cytuje fragment wspomnianej normy EN 12251:
Jak by się zaczynało od Dz.U. Nr xyz Poz xzx to by do szefa może przemówiło
:(


Robert

do góry

> Szef jest bardzo nieostrożny. Teraz, to już żadnemu pracownikowi
Zgadzam się na całej linii

> Spróbuj
> tak tu mu przedstawić. Może mu przejdzie.
Jak by się zaczynało do Dz.U. Nr.. to by zrozumiał. Inaczej nie bardzo :(


Robert

do góry

Użytkownik "Marcin Debowski"
>> skoro admin moze tak zrobic to to oznacza, że
>> zna cudze hasla i zabrania ich zmiany!
>> Przecież takiego modelu nie nalezy stosowac, bo nie jest on
>> bezpieczny!
>
> To zależy do czego stosować. W typowych okolicznościach myślę że
> można
> zaryzykować tę odrobinkę zaufania do admina :) Co innego w systemach
> bankowych i podobnych.

>> PS - podajcie prosze przyklad gdzie taki model hasle jest potrzebny
>
> Jaki model?

Model tworzenia, dystrybucji, zmiany i blokowania hasel.
Tu nie chodzi o zaufanie do admina, ale zwykle, proste zasady
bezpieczenstwa.
Jesli to nie jest komputer i jakis system, lecz jak wyliczyl Maciej
Bebenek, cytuję:
"Gdzie jest potrzebny - nie wiem. Ale wiem, gdzie jest powszechnie
stosowany. We wszystkich systemach dostępu, drukarko-kopiarkach do
powszechnego uzytku, centralach telefonicznych z selektywnym
dostępem..."
to zgoda. Takie hasla mozna i trzeba wciagnac na liste - niech sobie
szef powiela cos na xero podajac kod pracownika :-)

Do sieci firmowej takich i komputerów takiego modelu pracy (sa osoby
znajace wszystkie hasla i pracownik nie ma prawa hasla zmienic)
stosowac nie mozna.
Jedyny wyjatek to haslo z dostepem do jakiegoś systemu jedynie na
podgląd - tyle że to żadna praca, jak pracownicy mogą na dane firmowe
miec tylko podgląd :-)
*** blad ***

do góry

Użytkownik "cherokee"
>> Do wykorzystania dla biednego admina coby mogł szefa nauczyc zasad
>> bezpieczenstwa, cytuje fragment wspomnianej normy EN 12251:
> Jak by się zaczynało od Dz.U. Nr xyz Poz xzx to by do szefa może
> przemówiło

polska norma bedzie lada chwila, ale oczywiscie norma to nie ustawa
normy maja pomoc w organizacji pracy, bezpieczenstwie itp a tego
ustawa nie reguluje
Przede wszystkim powiedz szefowi, ze nie dosc ze on nie powinien znac
hasel
ale ty rowniez odmawiasz zapisywania cudzych hasel i zabraniania ich
zmiany.
Moze sie uda podeprzec tajemnica korespondencji - to powinno byc w
jakiejs ustawie
*** blad ***

do góry

In article <dju0d9$4mo$1@nemesis.news.tpi.pl>, blad wrote:
> Do sieci firmowej takich i komputerów takiego modelu pracy (sa osoby
> znajace wszystkie hasla i pracownik nie ma prawa hasla zmienic)
> stosowac nie mozna.

Tzn może mówimy chyba o troszkę różnych rzeczach - ja o potrzebie
uprawnień do efektywnego zarządzania np. ww siecią i na razie o tym :) Co
powinno być tu obecne to system nadzoru osoby która ma administratorskie
uprawnienia i to się zapewne da zrobić (tak aby wiedzieć co ten admin
sobie poczyna i aby on nie mógł tej wiedzy zafałszować). Sam administrator
najczęściej musi mieć możliwość nie tyle znania haseł co (upraszczając)
wchodzenia na konto użytkownika.
Natomiast sytuacje gdy jakiś zwykły (z perspektywy informatycznego
systemu) użytkownik zna hasła innych a ci ostatni nie mogą ich zmieniać
wydaje się być prawnie ok w przypadku gdy ten użytkownik jest jednocześnie
pracodawcą. Jedyne MZ skutki jakie to potencjalnie rodzi to większe
trudności w przypisaniu ewentualnej odpowiedzialności danej osobie lub
narażenie się na odpowiedzialność pracodawcy gdy będzie się podszywał pod
pracownika.

--
Marcin

do góry

Użytkownik "Marcin Debowski"
> Tzn może mówimy chyba o troszkę różnych rzeczach - ja o potrzebie
> uprawnień do efektywnego zarządzania np. ww siecią i na razie o tym
> :) Co
> powinno być tu obecne to system nadzoru osoby która ma
> administratorskie
> uprawnienia i to się zapewne da zrobić (tak aby wiedzieć co ten
> admin
> sobie poczyna i aby on nie mógł tej wiedzy zafałszować). Sam
> administrator
> najczęściej musi mieć możliwość nie tyle znania haseł co
> (upraszczając)
> wchodzenia na konto użytkownika.

administrator jest uzytkownikiem kazdego komputera w firmie jako
administrator
- ze swoim hasłem. Czyli zarzadzac moze.
Jak bedzie potrzeba do uzytkownik moze "poprosic o pomoc" i
administrator zdalnie zostanie tym samym uprawniony do wejscia na jego
komupter, w srodowisko uzytkownika.
W razie nieobecnosci uzytkownika administrator moze zniec jego haslo,
wstawic w to miejsce swoje i zameldowac sie na jego stacji jako
uzytkownik majac dostep do wszystkich plikow uzytkownika.

I co przeszkadza w zarzadzaniu administratorom nieznajomosc hasel
uzytkownikow? Nic - mogą i tak wszystko, a uzytkownik dziala "na swoje
konto" wiedząc, że nikt się pod niego nie bedzie podszywał

> Jedyne MZ skutki jakie to potencjalnie rodzi to większe
> trudności w przypisaniu ewentualnej odpowiedzialności danej osobie
> lub
> narażenie się na odpowiedzialność pracodawcy gdy będzie się
> podszywał pod > pracownika.

w imie czego narazac pracodawce na takie skutki (naruszenie
prywatnosci) :-)
Pracodawca powinien sam zrozumiec ze mu taka wiedza do niczego nie
jest potrzebna a moze zaszkodzic
*** blad ***

do góry

In article <djvi46$9vo$1@nemesis.news.tpi.pl>, blad wrote:
> Użytkownik "Marcin Debowski"
>
> administrator jest uzytkownikiem kazdego komputera w firmie jako
> administrator
> - ze swoim hasłem. Czyli zarzadzac moze.
> Jak bedzie potrzeba do uzytkownik moze "poprosic o pomoc" i

Blad, patrzysz na to z punktu widzenia użytkownika, a zobacz taki
przykład: Jest serwer firmy na którym jest np. trzymana poczta wszystkich
użytkowników, coś się dupło trzeba wymienić dysk, wszystko jest odtwarzane
z backupu a to oznacza czytanie i zapisywanie plików z pocztą. Normalnie
prawo do odczytu/zapisu plików użytkownika w tym poczty ma sam użytkownik
i admin. Jak Ty sobie wyobrażasz kosultowanie się z każdym indywidualnym
użytkownikiem aby odtworzyć jego plik? A jak bedzie tego 100+ osób? A jak
niektórzy będą na wakacjach? A co jeśli 3 popadnie w śpiączke a na ich
adres będzie szła korespondencja firmy? To tylko ilustracja problemu
(słowem nie dopraszam się o techniczne rozwiązania :)

> I co przeszkadza w zarzadzaniu administratorom nieznajomosc hasel
> uzytkownikow? Nic - mogą i tak wszystko, a uzytkownik dziala "na swoje
> konto" wiedząc, że nikt się pod niego nie bedzie podszywał

To wygląda tak prosto.

>> Jedyne MZ skutki jakie to potencjalnie rodzi to większe
>> trudności w przypisaniu ewentualnej odpowiedzialności danej osobie
>> lub
>> narażenie się na odpowiedzialność pracodawcy gdy będzie się
>> podszywał pod > pracownika.
> w imie czego narazac pracodawce na takie skutki (naruszenie
> prywatnosci) :-)
> Pracodawca powinien sam zrozumiec ze mu taka wiedza do niczego nie
> jest potrzebna a moze zaszkodzic

Pracodawca powinien wykazać się zdrowym rozsądkiem i zostawić
administrowanie administratorom. Do normalnej pracy firmy cudze hasła nie
są mu MZ potrzebne. Do normalnej pracy administratora, wchodzenie w
uprawnienia każdego z użytkowników potrzebne zwykle jest.

--
Marcin

do góry

cherokee napisał(a):
>>Acha, czyli Ty znasz hasła, a Twój chlebodawca nie może? Jesteś od niego
>>ważniejszy czy co?
>
> a gdzie jest napisane, że znam?
>
>

Więc skoro nie znasz, to po co te głupie pytania? I tak nie możesz mu
podać. Więc to mu powiedz.

--
@ Johnson

--- za treść postu nie odpowiadam
"Większość naszych błędów jest bardziej wybaczalna niż środki,
którymi staramy się je ukryć."

do góry