прочти книжку Митника (http://www.wiley.com/cda/product/0,,0471237124,00.html) лучше. а то ты как обычно...

Судя по рецензии, это кибер-версия Catch Me If You Can.

Для эксплуатации человеческого фактора любой протокол пригоден одинаково: можно и по аське наебать, и мэйлом, и через вебчат, а если отключить контору от Инета, то можно по телефону, или в гости заглянуть... Избирательный запрет протоколов IM ничего тут не меняет. Митник свои социально-инженерные фокусы задолго до изобретения IM осуществил, отсутствие аськи ему не помешало.

нет, книга о том, как нужно строить corporate security, но изложение идёт от обратного.

в же данном случае важно другое: не бывает организаций, где бы не было секретной информации. а все существующие протоколы IM представляют собой огромную дырку в системе безопасности, по целому ряду причин.

никто не спорит что, как метод коммуникации, IM имеет все права на существование. но в нынешнем виде ни один из основных протоколов (AIM-ICQ/MSN/Y!) для корпоративной среды непригоден.

Каждый сам решает, какую часть безопасности конвертировать в эффективное производство (или общественную жизнь). Ведь, как известно, самая безопасная компьюетрная система - это та, которая отключена от сети, выключена, заперта с сейфе, закопана в бетонном бомбоубежище и т.д.

Другое дело - Антон говорит об общественном мнении, его прямой специальности :) Люди не всегда эффективно "конвертируют" - по причине технической неграмотности, там, или узости мышления, не знаю. Пиарить надо, пиарить :)

если у конторы грамотный сисадмин, то одостаточно параноидален, чтобы не верить в пиарную чушь - в оценке риска computer fraud нужно МЕНЕЕ ВСЕГО слушать пиаровцев...

Что-то Вы о другом говорите...

Понятно, что если вы в конторе были идеальные сотрудники, да еще ситуация была бы идеальная, то они заработали бы идеальные деньги.

Контекст подобных дискуссий - маркетинг. Есть факт - не все сисадмины грамотны. Не станете же Вы утверждать, что ВСЕ могут нанять грамотных? Другой факт - многие закрывают ICQ по причине "недопонимания".

Вот это и есть - общественное мнение. И именно о нем мы говорим, именно его формирование способно принести решение. А кадровый вопрос - это совсем другое. Да, надо гнать взашей, но перед этим "гнать" и есть сложный "культурный" процесс. А вот эти "если" - лишь частный случай, который и надо формировать, в том числе и такими методами.

какое к евгении марковне недопонимание, если ту же аську ловили на том, что она докладывает о некоторых деталях конфигурации (и не только) в сторону ICQ.COM ? формирование "доверия к софтверу" абсолютно негуманитарный процесс, здесь есть место только точным наукам, и не надо сюда приплетать общественое мнение и прочую ерунду.

takie zapreti, bred. u menya v zevete, icq - obyazannost dlya developera, esstestvenno, sootvetsvuyue nastroennoe, vo izbezhanie spama, i pr. soputsviushix nepriyatnostej.

Страдаю от них же.:-(((
Но они вряд ли поймут.:-(((
Мне они заявили, что аська сжирает траффик. При этом у них самих стоит icq. Ненавижу!

Один аудиоклип в МР3, или двухминутный сюжет streaming video, потребляет за раз больше траффика, чем ICQ за месяц.

А вебные варианты аськи они Вам отрубили?

Не соглашусь.
Аська жрет примерно мегабайт за полтора часа. Плюс-минус.
За рабочий день - 6-7 мегабайт.
может я чего-то не понимаю - я смотрю по входяще-исходящему трафику на своей машине. Именно так получается.

У меня только одно объяснение этому феномену.
Что это не "аська жрет", а Вы ею так активно пользуетесь, и не для текстового общения. В принципе, аськой можно и один файл на 50Мб пересылать, и это, кстати, вполне себе выход для человека, у которого почтовая квота и нет веб-сервера. Можно еще через аську голосом общаться. Наверняка и видео-плагин к ней уже есть... Но аська сама по себе - контакт-листы и текстовые сообщения - вряд ли может потреблять 6-7 мегабайт в рабочий день. В отличие, кстати сказать, от веба и POP3.

А Вы считали? 8)
Я считала.
У нас в конторе лимитирован интернет трафик, но аська работает через отдельный порт, поэтому в общий трафик не включается. после какой-то переустановки, я забыла прописать ей настройки прокси... За день накрутилось как раз 7 мегов. В тот день я не пользовалась инетом. Вообще никуда не выходила. Почта так же не включается в общий поток. Ах, да, файловый трансфер у меня даже внутри конторы не рабтает. Текстовое, не слишком интенсивное общение.
(но запрещать аську глупо, с этим я согласна,хотя не стоит считать ее такой уж безобидной программулькой)

Да не считал он ничего;-) Он процитировал глупость, присовокупил к ней глупый комментарий (что с ним, отмечу, случается крайне редко, - во всяком случае. предыдущего случая я навскидку не припомню), - а теперь вместо того, чтобы признать свою неправоту, - активно пытается сохранить лицо (что само по себе неумно). Чего стоил хотя бы отказ обсуждать со мной вопросы уязвимости аськи по той причине, что я пользуюсь винвордом! ;-)

А мы, гады такие, вместо того, чтобы пожалеть патриарха за его заслуженные седины, - насели и все добиваем, добиваем, добиваем...

А про 7 мегов - я не удивлен совершенно. Она ж с сервером информацией о наличии в онлайне юзеров обменивается постоянно, с очень короткими промежутками. Пакетики-то маленькие, - но их МНООООООООООГО...

отнюдь не глупость сказал. У меня аська переодически на GPRSе сидит. Т.е. скажем так - когда я на ГПРСе то у меня включена толька аська плюс я проверяю почту плюс минимальный броусинг. Ибо не те скорости что бы шиковать.
Так вот в те выходные дни, когда мне удается действительно не работать - случается всему этому делу без телодвижения простоять и по 6-7 часов подряд. Траффик сессии подсчитывается элементарно одним нажатием клавиши телегона. Я это естественно делал - интересно было за что с момента введения платы на ГПРС платить буду. За эти часы простоя не набегало ничего близкого и к мегабайту даже. так вот.

Простите, это что-то странно.
У меня выделенка дома, расчет за трафик. Аська включена практически весь день, хотя пользуюсь не все время - так, подхожу-отхожу... Меньше метра в день выходит, иначе разорилась бы уже на трафике :)

А баннеры Ваша аська показывает?

На самом деле надо не столько запрещать ICQ в конторах, сколько в принудительном порядке заставлять ставить режим Occupied. Потому что основное зло ICQ — не в трафике, несекурности и т.п., а в том, что она отвлекает от работы, особенно юных симпатичных девушек, которых постоянно донимают своими мессагами пиздострадающие юноши, которые на свою работу давно забили болт.

Конечно, все зависит от конкретного рода деятельности, но например известно, что установка кубикла вокруг рабочего места программиста окупается примерно через месяц, поскольку экономит около часа его рабочего времени в день — каждое незапланированное отвлечение от работы, даже на 10-15 секунд, выливается в 10-15 минут возвращения мыслей к данному конкретному куску кода, над которым он работал до момента переключения внимания.

NB: Скажем, чтобы люди не дергались поминутно к телефону, в офисе предусмотрена секретарша.

Хотел написать тоже самое %)

В огороде бузина - в Киеве дядька, - процитированный Тобою отрывок никоим образом не связан с вопросом целесообразности и/или безопасности ICQ. Точно так же, как факт использования софта от M$ на серверах в большинстве мелких компаний ничуть не повышает безопасность WinX, IIS, MS SQL и прочих их поделий.

А что 90% чего угодно на свете - дерьмо, и сисадмины, которым положено за секурностью следить, тут не исключение, - так это общеизвестный мировой закон.

Для справки, - дома у меня аськи нет и не будет. Интересно, - кого я при этом тираню, и чье невежество эксплуатирую?

Дома ты можешь спать на гвоздях, so what.
Это твои личные вкусы и предпочтения. Уважаю, не вмешиваюсь.

Я говорю о банальной жизненной ситуации: использование аськи на рабочем месте, для производственных и личных нужд, в несекретном учреждении. Вдруг приходит сисадмин и говорит "низзя", упиваясь своим всевластием, как вахтер на советской проходной. Начальству он при этом обычно грузит, что аська - чудовищный риск для корпоративной безопасности. Для развенчания этого мифа полезно знать мировые данные. Потому что 86% американских бизнесов - это достаточно репрезентативная выборка. Если бы присутствие аськи на компьютерах локальной сети представляло угрозу, то были бы и примеры, и жертвы.

Постарайся отвлечься от своей упертости и пойми, что отказ от использования ICQ дома для собственных нужд, - притом, что с пользовательской точки зрения эта программа крайне удобна, - не может быть вызван "синдромом вахтера", а как раз исключительно разумными соображениями. Конкретно - соображениями безопасности. Что такое "секретная" или "несекретная" работа, - мне в контексте информационной безопасности понять трудно. И безо всякой секретности можно нанести критичного масштаба ущерб, например, форматнув диск на машине, где живет единственный экземпляр объемного документа, необходимого к завтрашнему утру для заключения сделки, и требующего для создания с нуля нескольких человеко-месяцев работы.

Массовость использования продукта о безопасности его использования не говорит вообще ничего. Вспомни, как с обнаружением дыры Nuke несколько суток висели практически все сервера, работавшие под любыми версиями Windows, - от 3.X до NT, - общим числом в сотни тысяч. Или как недавно из-за дыры в мелкомягком SQL в некоторых странах и-нет вообще нафиг зафлудился до полной неработоспособности. Или сколько в проприетарных продуктах за последний год обнаруживали дыр, связанных с переполнением регистра и возможностью заставить чужую машину исполнить произвольный код...

Конкретно про аську - по моему мнению, с точки зрения безопасности она - кандидат на снос №1 из всех проприетарных программных продуктов. Начиная с того, что сам протокол проприетарен. Да, - я проприетарными продуктами дома тоже пользуюсь, - теми же виндами, - но любая из моих домашних виндовых тачек стоит за двумя файрволлами, которые не пропустят ни заранее не разрешенного обращение извне, ни попытки какой-то софтины без спроса ломиться наружу. Аська в этом отношении забавно устроена, - мало того, что работа с ней идет через сервер конкретной компании, который ей постоянно что-то посылает, - так еще и диапазон портов она использует весьма причудливый, - полюбопытствуй.

Т.е. в ситуации, когда, условно, Винворд подцепит трояна, не обнаруженного антивирусом, и этот троян начнет ломиться наружу, - его застопит первый же с внутренней стороны моей сети файрволл. Потому как Винворду вообще в и-нете делать нечего. Если ломиться начнет программа, которой выход в и-нет разрешен, - но по абстрактному порту, не описанному в RFC, - ее тоже никто никуда не пустит. Ибо не положено. А вот чтобы обеспечить работоспособность аськи, - надо разрешить ей выход в и-нет практически по любым портам, - иначе фих. И неуловимый антивирусником троян, если к ней прицепится, - благополучно сработает. Что такого не бывает, и спастись можно обычными средствами гигиены, - это сказки, увы. У меня в виндовом проводнике на одной из машин уже месяца четыре непонятно как пойманный троян сидит, которого ни Касперский, ни Нортон (свежие апдейты) не то что вылечить, - увидеть не могут. Так я его зафайрволил (вернее, - любые попытки ломиться наружу у меня зафайрволлены по умолчанию), и просто с усмешкой просматриваю по логам его очередные безуспешные попытки что-то куда-то передать. Прилепись такое к аське, - он бы благополучно работал, а я бы до сих пор даже не подозревал о его существовании.

Другая сторона, - тот же мейл я отправляю через почтовый сервер своего провайдера, который со мной связан договором. Поэтому случись с этим серваком какая неприятность, - она будет устранена в настолько короткий срок, насколько это физически возможно. На моей памяти за последние полгода я сталкивался с невозможностью отправить мейл раза три, и ни разу это не длилось дольше десяти минут. Аська. как и любой бесплатный сервис, - совершенно безответственен к своим клиентам. Постинги на тему "аська легла" я читаю в своей френд-ленте не реже раза в неделю, причем иногда это длится и по нескольку часов. Причем тут "секретность", - если мне срочно нужно отправить пусть даже несекретное сообщение, от которого зависит сделка, - а я этого сделать не могу?

Наконец, буквально на днях народ тут массово страдал на тему утраты контакт-листов. Восстанавливали, помнится, что-то около суток, - пирчем по массовой расслабленности у многих вся контактная информация в этих самых контакт-листах была, - включая e-mail-адреса. Т.е. компании, которые использовали аську в качестве средства деловой коммуникации и на это напоролись, - около суток были лишены связи с клиентами, ы?

Ну и в задницу такое удовольствие. Использовать аську для хоть сколько-нибудь деловых задач будет только полный идиот либо непросвещенный дилетант. А возмущаться тем, что админы запрещают пользоваться развлекательным софтом... Хммм... Ты б еще крестовый поход против тех поднял, кто "Цивилизацию" на рабочих машинах ставить не разрешает, да.

Ну, Ты меня и поразил...

Санчес, давай проще: за много лет использования аськи дома (комп практически груглосуточно в сети), за то же время использования аськи в конторах (где а) я админил б) другие админили) ни разу оная программа не вызвала никаких проблем. Абстрактные замечания про то что не было желающих - не принимаются.
И у меня дома документы ценные хранятся, и в конторах, сам понимаешь, не игрушки на винтах лежат. И ничего. Живут и радуются жизни.

Палыч, давай проще. По Твоей логике, из того факта, что Ты в течение длительного времени употреблял разнообразные наркотики, и при этом ни разу не умер, следует, что употребление наркотиков абсолютно безвредно для человеческого организма.

Hint: Ты не знаешь, вызвала ли оная программа какие-либо проблемы.

Я не в Тундре родился, и в состоянии определить что и как является причиной той или иной проблемы. Это касается и наркотиков и аськи :)

hint: самый зачуханный файрволл это определяет. знаний не надо даже никаких.

Вот как раз в случае именно с аськой файрволл сам по себе (не то что зачуханный. а и сравнительно навороченный) - не спасет.

С первым же Твоим утверждением я вполне согласен. Но, согласись, одно дело самостоятельно определять допустимость употребления аськи или наркотиков для себя. В конце концов, если Тебя хакнут или Ты сдохнешь, - будешь сам себе буратина в своем праве. И совсем другое - делать вывод о безопасности и допустимости такого употребления для всех. Которые как раз в тундре родились, как админы тех самых 86% американских корпораций. Ы?

На счет происхождения американских админов - ничего сказать не могу, но наши-то (во всяком случае те с которыми я по работе общался, и те, которые аську запрещать и не думают) далеко не из тундры.

в 99 году аська была несколько раз поймана нашими сетевыми админами на попытках унести некоторые куски информации с машин, где она стояла, в сторону ICQ.COM. причем детали расследования говорили о том, что со стороны ICQ.COM это был управляемый кем-то процесс. после анализа ситуации вместе с юристами было принято решение не делать из этого лишнего шума, а просто тихо "выдавить" запретами все мессенджеры, чтобы ICQ была просто одним из них.

кстати, наличие любого софта на машине, поддерживающего protocols of presence, сильно помогает потенциальному "налетчику".

Ты много такого сказал, с чем можно поспорить.
Например, когда ты рассказываешь про разные сбои в аське и сопряженные с ними потери клиентов, то я тебе сразу могу напомнить, что сбои бывают и в мобильной связи, и пожары на узлах МГТС, и серверы электронной почты время от времени сбоят. На мой взгляд, это все не повод, чтобы корпорациям отказываться от мобильной связи, услуг ТФОП и мэйла.

Но главное не в этом. Рассуждая о том ущербе, который ты понесешь при потере несохраненных данных, ты тут же сообщаешь, что пользуешься Винвордом. И тут уже у меня всякое желание спорить пропало. Потому что я пользуюсь аськой 6 лет, а Винвордом - 9, и знаю, какая из этих двух программ чаще завешивает ОС, приводя к потере всех несохраненных данных не только в своих окнах, но и во всех открытых приложениях. Ты, возможно, не знаешь, если аськой не пользуешься. Но после произнесения слова "Винворд" разговор о риске потери данных становится неактуален как-то очень сразу. Это примерно как если б ты сказал: "марихуана смертельно опасна, говорю об этом как химик, пьющий только денатурат, политуру и метиловый спирт".

Антон, при всей очевидности факта неправоты Твоего изначального постинга, мне было интересно, - как именно Ты, в конце концов, сольешь. Но такого я даже в страшном сне не ожидал, - аргументация типа "это все ерунда. потому что у вас негров линчуют", - это высший пилотаж, да. Я в восторге.

По существу дела отвечаем:

1. Очень многим (в том числе и мне) приходится держать на машинах ВинВорд, т.к. этот формат является де-факто стандартом для текстовых документов в подавляющем большинстве компаний. А с этими документами время от времени приходится работать, причем ситуация, когда либо человек на том конце совершенно не в состоянии конвертнуть файл во что-то приличное (типа, девочке поручили документ переслать), либо в результате конвертации в тот же RTF документ станет нечитаемым, - увы. стереотипна. Т.е. просьбы "пришлите в каком-нибудь другом формате" в 95% случаев не работают. Пользование ВинВордом, - мера неприятная, но вынужденно неизбежная. Стандартным же форматом электронного общения является отнюдь не аська, а e-mail. И когда в ответ на вопрос об уине я отвечаю, что аськи у меня нет и не будет, - контрагенты великолепным образом связываются со мною по почте, а наиболее продвинутые - по IRC. Никакой катастрофы не происходит.

2. Подвешивание машины под виндами - очень интимный процесс по своей природе. Зависит от железа, версии виндов, версии и конкретного билда винворда, состояния реестра, наличия в активном состоянии каких-то других программ и т.п.. За последние пять лет у меня ни на одной из домашних машин не было случая, чтобы система висла при работе в ворде, - да и вообще ей виснуть не характерно, - как правило, это происходит после бросков питания (все никак не соберусь бесперебойник поставить). Расскажи мне, пожалуйста, винворд какой конкретно версии и какого билда завешивал Тебе машину; под ОС какой версии какого билда она работала, какие еще программы были в это время в резидентном состоянии, какие устройства они использовали?

Hint: как правило, зависания происходят в случаях, когда разные софтины одновременно пытаются обращаться к устройствам, слегка конфликтующим по прерываниям и т.п.. Ибо виндовый plug-n-play определяет далеко не все потенциальные конфликты, увы. Если вместо него использовать plug-n-work, т.е. потратить некоторое время на настройку системы ручками, - такого не происходит, и у меня аптайм виндовой тачки бывает и по нескольку недель без зависания и ребута.

Что же до первого Твоего абзаца, - таки да, любые технические средства иногда отказывают. Это повод озаботиться их резервированием, - но совершенно не основание для того, чтобы добавлять в систему еще одно совершенно необязательное звено с весьма высокой степенью уязвимости. Если сам себе не враг, конечно.

Не смеши меня.
Я, слава Богу, с 1988 года пользуюсь вордом (правда, тогда он был еще безо всяких виндов), и совершенно отчетливо себе представляю про форматы и функциональность.

1. Для текста без разметки достаточно любого plain text editor, или HTML editor.
2. Для текста с разметкой существует 100%-совместимый формат HTML, доступный чтению в Эксплорере и копи-пейсту в любой ворд, вместе с болдами, италиками и гиперссылками.
3. Для открытия и сохранения RTF, читаемого в Ворде, достаточно программы WordPad, наследницы Write.exe, которая с 1994 года входит в штатную поставку всех 32-битных типов Windows.

Так что Ворд отсекается бритвой Оккама в 95% случаев (когда речь не идет о тусовании контрактов со внесенной сторонами правкой). А вот функциональность ICQ одновременным разговором по трем телефонным линиям заменить сложновато, потому что у меня нет ни трех ушей, ни трех ртов. К тому же я попросту не готов, чтобы два человека слышали все, что я говорю третьему. В аське они и не слышат.

Спасибо Тебе огромное, что рассказал мне про все эти замечательные форматы, про замечательную программу вордпад и т.п.. "Изложенные Вами сведения науке известны и интереса для нее не представляют" (с).

Когда я говорил про вынужденную необходимость ВинВорда, имелась в виду работа с навороченными документами, содержащими таблицы, диаграммы, иллюстрации, вложения файлов иных форматов, рамочки-хуямочки, свистелки и перделки. Создание подобных чудес (особенно если речь идет о бизнес-планах, презентациях или корпоративных отчетах) почему-то очень модно в корпоративной среде. Приезжает по мейлу такой вот файл, причем на страниц сорок формата А4 приходится мегабайт пять объема, и открыть его чем-то, кроме ВинВорда не представляется возможным. Более того, попытка сохранить его в том же RTF приводит не просто к пропаданию свистелок и перделок (хотя они, к сожалению, зачастую несут содержательную информацию), - вместо диаграмм получается каша, рассыпаются таблицы, иллюстрации читаются через раз, а иногда и сам текст искажается столь волшебным образом, что без услуг опытного криптографа не обойтись.

Аська же великолепно заменяется той же летучей крысой, - обмен мейлами в форме чата ничуть не менее удобен и занимает ничуть не больше времени, чем аськание.

И, кстати, - Тебе еще одно "Фе". Подмена темы - тоже не лучший прием в дискуссии, - я-то помню пока что, о чем мы дискутируем. Если Ты уже забыл, - о том, что аська реально создает ряд проблем в области информационной безопасности, и никакие 84% леммингов этого не отменяют. А проблемы ворда и особенности тех или иных текстовых форматов, - это, брат, все от лукавого. Что ворд дерьмо, - я и сам знаю, - не отвлекайся. Ты, все же, признай свою неправоту, - хоть лицо сохранишь...

Пользуйтесь OpenOffice, он прекрасно читает .doc и .xls файлы.

Читать-читает, и даже немного пишет. Однако те, кто утверждает про "беспроблемность" - просто не видели документов, которые готовит 80% некомпьютерщиков.

Когда в документе картинки, диаграммы, таблицы, поля, колонтитулы и оглавления - от этого документа частенько (хотя и не в 100% случаев) можно получить только текст. Остальное эе имеет крайне мало общего с оригиналом.

Заявляю вам это как человек, который неделю назад проводил экспертизу возможности перевода средней для пост-союза организации (чуть меньше 600 работников) с мс-офиса на опен.

Для замены пишмашинки для заявлений на отпуск - годится. Для юриста или бизнес-аналитика - не годится. И не потому, что вообще не может - а потому, что совместимость его непредсказуема. Да и работает медленнее, и переучивать на него довольно сложно.

Ещё раз подчёркиваю - это не измышления, это выводы специального исследования.

Выйдет новая версия - исследование будет повторено.

Не знаю ни одного случая, когда бы аську запрещали из-за безопасности. Все, что знаю, - чтобы херней люди не страдали.

Чтобы херней люди не страдали, нужно просто сотрудников нормальных подбирать, только и всего.
Если человек не видит другого применения своему рабочему времени, кроме как херней страдать, то он при запрете аськи переключится на мыло, вебчаты, форумы, на пасьянс "косынка", шахматы по переписке и последний бестселлер Дарьи Донцовой.

Но ты уже в этом треде мог увидеть - и людей, которым запрещено использование аськи из высших технологических соображений, и тех, кто эти самые высшие технологические соображения оправдывает с высоты технической эрудиции.

Поскольку в основе этого запрета лежат исключительно вахтерские комплексы, а вахтеры не составляют единой партии или профсоюза, мотивировки, есессно, будут в разных местах разные, каждый их сочиняет сам.

Чтобы херней люди не страдали, нужно просто сотрудников нормальных подбирать, только и всего.

Глупости. Клерком и инженером нужно руководить, а менеджеров контролировать. Self-motivated наемники не бывают, потому что базовой потребности работать тоже нету.

Ну, это в концлагере такая логика.
А в бизнесе наемники self-motivated еще как.

Self-motivated - это, например, волонтеры ООН - люди, работающие почти за идею, хотя им тоже платят, но мало. А наемник работает за конкретные блага. И систему положительных и отрицательных мотивов (деньги, занятость, challenge, получение квалификации, способность саморазвиваться, etc) ему придумывает наниматель. Менеджер, всерьез верящий в self-motivated workforce - работает не на своем месте или неофит.

Но ты уже в этом треде мог увидеть - и людей, которым запрещено использование аськи из высших технологических соображений, и тех, кто эти самые высшие технологические соображения оправдывает с высоты технической эрудиции.

Поскольку в основе этого запрета лежат исключительно вахтерские комплексы, а вахтеры не составляют единой партии или профсоюза, мотивировки, есессно, будут в разных местах разные, каждый их сочиняет сам.

Я уже спрашивал Тебя в первом своем комменте, но не поленюсь спросить еще раз. Какие-такие "вахтерские комплексы" движут мной, когда я запрещаю аську на собственных домашних компьютерах (притом. что признаю ее удобство с точки зрения использования)? И если мною движут не "вахтерские комплексы", - вероятно, в данном случае существуют и иные, например, секурные основания для такого запрета? И если такие основания существуют и достаточно весомы для меня, - вероятно, и среди системных администраторов всяческих фирм тоже есть ненулевое количество людей, для которых те же основания достаточно весомы?

Я логичен, или как?

полностью согласен.

icq - это программа с закрытым кодом, работающая по недокументированному протоколу. то есть - вещь абсолютно в себе. формально это тот самый случай, когда для паранойи есть все основания. на данный момент SecurityFocus (http://www.securityfocus.com/)'у уже известно про 13 дыр в различных версиях icq, а сколько их там еще и сколько добавится в новых релизах - бог весть. какие уж тут "городские легенды"..

менеджменту элементарно приходится выбирать меньшее из зол: оперативность за счет потенциальной уязвимости или безопасность за счет некоторых (нефатальных) неудобств. конкретно в нашей конторе мы выбрали первое, но я никогда не упрекну в глупости менеджера или технического специалиста, который предпочел второе. у каждого своя правда.

насчет тиранствующих администраторов - ну да, есть такое социальное явление, "синдром вахтера". но, повторюсь: хотя и очевидно что люди просто самоутверждаются таким образом, рациональное зерно в их действиях, как ни крути, есть.

В текущем году ожидается рост этого показателя до 91%, а к 2007 году — почти до 100%.

меня бы успокоили результаты независимого и авторитетного аудита, подтверждающего безопасность icq (если бы гипотетически существовала такая возможность). а так - ну и что? "91% леммингов не может ошибаться?"

все эти предприятия рискуют.

Они есть ВСЕГДА.
Евреи и другие инородцы подозрительны.
Люди, у которых есть родственники за границей, подозрительны.
Люди, у которых нет родственников за границей, вероятно, хорошо зашифровались, и оттого подозрительны вдвойне.

Эта логика понятна.
Но есть встречная.

Человек, санкционировавший запрет аськи в интранете несекретной корпорации - это Мудак, с большой буквы "М".
И ему, естественно, хочется знать, как всякому Мудаку, насколько его мудацкое решение соответствует мировой практике.

Антон, чрезмерной паранойей в обсуждаемом вопросе страдаешь как раз Ты. Локальная сеть, расположенная у меня в квартире, - корпорация совершенно несекретная. Тем не менее, я могу понести довольно заметный финансовый ущерб, например, если будут невосстановимо утрачены нужные для работы документы, - хотя бы дописываемая к дедлайну статья, которая еще не успела забэкапиться (да-да, считай меня параноиком, - весь мой домашний архив документов ежесуточно бэкапится в двух экземплярах, причем таким образом, что ни одна авария. какой бы характер она не носила, если она произошла из-за выхода из строя любого единственного устройства или из-за обесточивания всей сети, не приведет к потере данных больше, чем за сутки). Или если я не смогу вовремя связаться с контрагентом. Или если я на сутки потеряю все свои контакты.

При этом ни одна из вышеперечисленных неприятностей, случись она, - не в состоянии нанести мне ущерба на сумму свыше $2k. А вот в масштабах крупной корпорации то же самое может стоить миллионов.

Так что мудаки как раз - те, кто использует аську для чего-либо, кроме развлечения, на машинах, служащих для выполнения хоть какой-то работы. Безотносительно к "комплексу вахтера", безусловно, наличествующего у какого-то процента сисадминов.

Мне нравится такой подход , пусть даже в копеечном деле.

С другой стороны, мне понятен пост АБН - статистика вещь упрямая - хотя странным здесь является тот малозначительный факт , что у многоуважаемого автора неоднократно (http://www.livejournal.com/users/dolboeb/day/2002/11/26) и настойчиво пиздили (http://www.livejournal.com/users/dolboeb/day/2002/10/31) эту самую аську , и , казалось бы, что лично ему эти 91% пользователей. Кто виноват - в подобной ситуации мы чаще всего так и не узнаем, а , вот , что делать ?

Со стороны третейской нужно бы завключить, что спор скорее о свободе пользования , нежели о качестве продукта. Я за свободу , но чтобы на упаковке было предупреждение. Скажем, сделано в Сингапуре :)

Про взаимоотношения самого Антона и неоднократных воров его уина я даже писать не стал, - полагая, что Антон сам об этом факте лучше меня знает. Хотя, конечно, если некто обратится от его имени к контрагенту и о чем-то хитром (пусть даже несекретном, гы-гы) договорится, - ущерб может оказаться таким, что мало не покажется.

Насчет свободы пользования - я целиком и полностью согласен. Вот только субъектом, реализующим эту свободу, может являться только одно лицо, - владелец аппаратно-программного комплекса, о защите которого идет речь. В случае с корпоративной сетью - это руководство корпорации в лице тех самых системных администраторов, действующих в рамках полномочий, делегированных им должностной инструкцией.

Статистика заключается в том, что у большинства этих "неуловимых Джо" или никто не пытался спереть информацию, или делал это не через ICQ. Или они вообще прощелкали данный факт, что меня ни на секунду не удивит.

Ха-ха! 13 дыр в аське, big deal.
Сендмейл ее кроет, как бык овцу.

Ха-ха!
С учетом разной степени проприетарности кода, - в аське этих дыр раза в два больше. Просто остальные пока широкой общественности неизвестны. В отличие от сендмейла. С вытекающими.

А кто знает, сколько еще дыр найдется в сендмейле? Наверное, это какой-то неправильный open source, не правда ли? 20 лет народ пялится в эти самые сорсы, а дыры по прежнему есть.

Количество существующих багов пропорционально квадрату объема исходного кода. Количество обнаруженных - числу людей, пользовавшихся продуктом, помноженному на время использования этого продукта и на коэффициэнт, пропорциональный количеству людей, изучавших исходный код.

Сопоставим по этим критериям аську и сендмейл. Хе-хе-хе.

Сендмейл не стоит у каждого юзера на машине, и закрытие его дырок - головная боль администратора. Закрытие дырок на машинах сотни пользователей, впрочем, тоже его головная боль, но гораздо бОльшая :)

Код вполне документирован, хоть и не в RFC.
А самый безопасный компьютер - выключенный, и то его могут унести.

софта без багов нет и дыр. даже если дыры и не обнаружены (пока!). чем меньше софта, тем лучше. если конкретный софт нужен для работы - приходится идти на риск. если для ублажения сотрудников на рабочем месте, чтоб они могли потрещать с друзьями - ну и чего ради? не говоря уже о том, что я юзеров знаю - только дай им аську - придется заниматься еще и ее саппортом и отвечать на вопросы "а почему у меня не работает", "а как скачать последнюю версию", "а почему мне файл не передать", "а куда у меня сообщения пропадают", "а где хистори", и прочая чушь. нафик оно мне надо. пусть аськаются из дома. IMHO.

У себя в конторе я решил этот вопрос так: а) аська включается с санкции начальства персонально. Т.е. юзер еще должен доказать начальству, что аська ему необходима для работы. Процентов 50 на этом обламываются. б) Саппорт ее работы не производится. Только первичная настройка.

И вобщем я согласен, что больший вред от аськи в провоцировании нецелевой траты времени работников, чем в секурити. И согласен же, что это воппрос организационный и решать его поэтому надо сначала орг.методами. :)

Lozung u nih byl takoj: "Poznanie beskonechnosti trebuet
beskonechnogo vremeni". S yetim ya ne sporil, no oni delali iz yetogo
neozhidannyj vyvod: "A potomu rabotaj ne rabotaj -- vse edino". I v
interesah neuvelicheniya yentropii Vselennoj oni ne rabotali.

Бред. Как правило, речь идет лишь о том, чтобы сотрудники не увлекались херней в рабочее время. Аська имеет свойство затягивать. А конкретные админы могут объяснять это чем угодно. из соображений безопасности блокируют порты, ставят firewall, но никак не сносят ICQ.

Бред, согласен.
Но в ряде известных Вам контор, по обе стороны российско-израильской границы, запрещена не только аська.
Я знаю также крупные фирмы, где запрещены любые виды web-based mail, и знаю об инициативах на местах по запрету доступа к ЖЖ.

А "свойство затягивать" — это, извиняюсь, миф для людей, совсем ничего не смыслящих в психиатрии/психологии.
"Свойство" такое реально есть только у химических веществ, встраивающихся так или иначе в метаболизм (никотин, этиловый спирт, опиаты). У нехимических объектов "фанатения", будь то футбол, Бритни Спирс, казино, компьютерные игры или Интернет, нет никакого такого "свойства". Просто существуют люди, склонные к зависимостям. И эту патологию довольно наивно переносить на объект. Практика показывает, что объект такие люди всегда найдут :)

Антон, я даже работал несколько лет в фирме, где был закрыт интернет. Из соображений безопасности и не без оснований к тому. На нынешней работе админ закрыл большинство портов, но открыты http, ftp и возможность использовать внешний прокси, что позволяет использовать ICQ. Понятно, что им двигали только соображения защиты серверов.

Насчет зависимости - ну хорошо, я скажу иначе, более гладко. Большинство людей склонны к такой зависимости. Я - в том числе. Пока был открыт каспаровский сайт - регулярно играл с работы. Когда он загнулся, производительность труда резко выросла. Самодисциплина, не позволяющая лезть в ЖЖ и тратить на это час-два в день, хотя версия не закрыта, есть у малой части людей. Админ берет на себя роль этой дисциплины.

Попытки решать организационные вопросы техническими средствами всегда были есть и будут. Начальству проще поручить админу закрутить гайки, чем делать это самому положенными средствами.

Абсолютно верно и емко выражено.

Если мессенджер используется для внутриофисной работы, то только лентяй/идиот/скупой_который_платит_дважды будет использовать бесплатный сервер в интернете, будь то aol, microsoft и т.д. Локальный сервер-мессенджер не увеличивает риск проникновения в сеть и существенно надежней чужого внешнего.

Другое дело, если мессенджеры используются для связи с внешним миром. Риск при это возрастает. Если мессенджеры используются для общения с клиентами, это риск такого же характера, как использование электронной почты и дырявых аутлуков.

Но другие исследования говорят о том, что около 90% сообщений носят нерабочий характер. В таком случае мы получаем повышение риска без увеличения прибыли, даже с понижением из-за пустых трат рабочего времени. Если в уставе фирмы написано, что целью является получение прибыли, то решение, принимаемое директором очевидно.

У нас для внутриофисных сообщений используется тикет-система, которая при той же оперативности еще и много удобнее, так как ведутся треды задач/операций, все кладется в архив и т.п. Сотрудники аську используют только в личных целях. Если КПД сотрудника оказывается слишком низким, то либо он сам понимает о том, что время лучше тратить с большей пользой, либо уступает место другому.

Вы ж сами понимаете, что 90% нерабочих сообщений относятся не к аське, а к сотрудникам.
И обратите свое просвещенное внимание на то, что рентабельность контор, потребляющих траффик, не может оцениваться по объемам этого самого траффика.

Возьмем рекламного агента или любого другого сэйлза, который по аське поддерживает контакт с 20 рекламодателями или клиентами. Общение с ними может и в самом деле занимать 10% его асечного траффика, а остальное - "Ольенька, что ты сегодня вечером делаешь?", или "Маша, забери ребенка из детского сада".
Это совершенно не значит, что наличие у этого человека аськи принесло нанимателю в 9 раз больше убытков, чем выручки. Убытки - в цене траффика (ничтожной в случае IM-протоколов), прибыль - в марже от контрактов. Если эта маржа не устраивает нанимателя, то исправлять ситуацию, как Вы верно заметили, нужно на уровне отношений с самим сотрудником, а не с его софтом.

О чем спор :) Сейлзы как раз относятся к тем, для кого мессенджеры такой же инструмент как электронная почта (и телефон, который я не упоминал). И если от успешного продавца потребуют отказаться от аськи из соображений безопасности, то пусть также потребуют отказаться и от электронной почты (ибо вирусы).

Другое дело, что в России и Израиле процент сейлзов в офисах мал (за редким исключением). Основной массе офисных работников внешние мессенджеры, равно как и бесплатная веб-почта для работы просто не нужны. Используются только для личных целей.

Большая часть сисадминов - это что-то типа "деревенских лекарей" - они умеют производить очевидные процедуры (ну лекари роды принимали и зубы дергали, сисадмины - пользователей заводят), а для остального у них есть набор магических обрядов и действий, передающихся от одного у другому. Иногда обряд оказывается полезным, иногда нет. Одним из широко распространенных слухов является "небезопасность icq". Что это значит - объяснить они не могут, но выполняют обряд закрытия. Вообще, часто обряд полезен - бухгалтерши перестают флиртовать с турками и начинают работать. Но безопасность тут непричем. Ну как Парацельс разумно вытаскивал нервы из больных зубов, думая что это червяки.

У меня сейчас, правда, другая картина - сисадмины в конторе на 90% состоящей из программистов Unix. Сисадмины разумные, каждый шаг продумывают и если ставят ограничение, то так что действительно понятно зачем. Я вов всяком случае еще ни разу не смог придумать логичного объяснения почему не надо это делать. Ну так IM у нас разрешены все.

IM IMу рознь. Для внутрикорпоративного использования есть масса более приличных решений, чем ICQ (как для локалок, так и для использования внешней сети).
Основные претензии к ICQ с точки зрения безопасности:
- использование закрытого протокола;
- использование ограниченного числа центральных серверов, передающих и хранящих критичную информацию;
- использование во многих операциях прямых соединений, позволяющих отследить активный ip (не слишком критично для корпоративных сеток, работающих через прокси/NAT, но все-таки);
- действительно туева хуча используемых портов, необходимых для полноценной работы;
- использование закрытой реализации, постоянно обрастающей всевозможными рюшками, призванными улучшить функциональность, и одновременно открывающими новые дырки. Скажем, при появлении My Home Page (или как она там называлась) были последовательно пройдены все грабли, на которые к тому времени успели наступить создатели "больших" веб-серверов.
Плюс дурная система идентификации, между делом породившая ажиотаж вокруг коротких UINов, а заодно и нехилую волну [полу]криминальной активности вокруг этого дела.

И что значит "несекретная работа"? В любой коммерческой конторе есть информация, от утраты/утечки/искажения которой можно потерять вполне существенную сумму, несравнимой с потерями от локального падения Ворда на пользовательской машине (кстати, за 10 лет использования последнего как-то никогда не удавалось поиметь от него хоть какой-то ущерб, ну да у меня вообще почему-то редко возникают проблемы с программами, карма такая :)).

Хороший рисерч. Аккурат к выходу IM for corporations. Не далее как сегодня я слышал по радио очередной research, ставящий израильтян на 1-е место по "преданности работе". Японцы при том были на последнем...

Исследование Остермана бесполезно как доказательство, даже если 100% правдиво. Формулировка "had IM software running on their network" не имеет отношения к ICQ. Из моего личного опыта работы во внутренних сетях крупных IT фирм, внутренний IM (или всяческие netmeeting) существуют и используются в локальном варианте. При чем тут публичные IM-сервисы? Концепция IM и специфическая реализация - совершенно разные вещи. ICQ не изолируется в отдельные firewall rules, просто внутренней сети доступен http/https прокси... и все. А использование интернета в личных целях регулируется административно. Конечно, у маленьких фирм могут быть собственные причины для ограничений (включающие админов-маньяков), но в глобальном масштабе эти причины не существенны.

Отделив радужные цифры IM demand от собственно Аськи, мы можем спорить о ее пользе или вреде, что в конечном счете резко зависит от бизнеса и отношений внутри него. В отдельных случаях работа с нею оправданна, но в сущности ICQ не подходит для бизнеса ни по виду, ни по стилю, ни по дизайну, ни по имплементации.

Какое именно количество леммингов не могут быть неправы?

Я сначала, по темноте и серости, подумал, что IM -- это Internet Monitoring...
и задумался: за что же Носик агитирует?
Только через какое-то время допёр, что это Instant Messaging...

Насчет безопасности icq:
icq 2002 и 2003 принципиально не желает работать на win2000 под обычным юзером. только power user или администратор. установка любых возможных прав на любые файлы и реестр не помогает.

вы пустите чинить унитаз супер-пупер-сантехника который для успешной потребует у вас ключи от квартиры? просто так, на всякий случай?

Keyword: Miranda IM.

У нас - уже. С точки зрения сисадмина, миранда, с её автоекзеком, вообще просто праздник какой-то. :)
Но я говорил про ICQ в, так сказать, классическом варианте, который, вообще-то, настораживает.

Она не только настораживает. У меня она вылетела с машины при переходе на XP, потому как приобрела привычку вешать машину в момент воспроизведения сигнала о приходе сообщения в случае, если на звуковой карте уже есть любой другой поток. А поскольку у меня почти всегда в фоне играет музыка, а при этом часто еще и одновременно цифруется что-нибудь с диктофона...
Поставил Trillian, в результате.