Riscograma
Lucian Davidescu

10 lucruri pe care administratorul de reţea nu ţi le spune niciodată.

Şi cum să traduci ce îţi spune.

1. Dacă te oblig să-ţi alegi parole complicate şi să le schimbi des, securitatea reţelei scade, nu creşte: e foarte probabil ca unii să le noteze pe un bileţel lângă monitor. Însă prefer aşa, pentru că nu va fi vina mea.

2. Nu-mi pasă de mail-urile tale. Între back-up şi mai mult spaţiu pe servere, prefer varianta a doua.

3. Computerul tău merge de două ori mai prost decât ar putea. L-aş putea optimiza mai bine cu talent, dar asta ar însemna să nu mai cumpărăm altul. E BINE când cumpărăm altul şi e BINE când îl casăm pe cel vechi.

4. Dă-mi mail, nu mă suna, ca să nu mă întrerupi iar din Counter Strike.

5. Nu te las să instalezi nici măcar cele mai banale programe, prefer să o fac personal cu fiecare în parte. Aşa demonstrez câtă treabă am şi că jobul nu poate fi externalizat. Versiunea oficială: „angajaţii instalează viruşi”.

6. Ştiu prea multe lucruri pentru a fi lăsat să plec din companie.

7. Îţi aminteşti când te-am pus să te deloghezi ca să-ţi „updatez antivirusul”? De fapt, ţi-am instalat un program prin care pot să văd tot ce faci. Dacă mă întrebi, o să-ţi spun că e ca să nu mă mai deplasez când ai probleme.

8. Trei sferturi din achiziţiile mele nu folosesc la nimic, doar că nu-mi place să rămân în urmă cu tehnologia şi nici managerii nu ştiu când e cazul să spună „nu”.

9. Ce e urgent pentru tine nu e urgent pentru mine. Ştiu că nu poţi să lucrezi, dar prioritatea este să reinstalez messengerul şefilor.

10. Dacă nu ştiu să rezolv o problemă, probabil ai intrat pe site-uri porno.

Citește și 
Cum îți este interceptată conexiunea la Internet și cum să te ferești
Ce este Blockchain și cum va schimba tot ce știai despre Internet
Dovada că toate telefoanele sunt ascultate

33 de comentarii
ozz bronson

„Optimiza mai bine”? Chiar?

Adrian Aurelian Panzariu

Exagerat, si se cam vede ce nu stii despre IT 😀 Please stick to finance.

Lucian Davidescu

11. Clientii trebuie sa stie despre IT, nu IT-ul despre clienti 😛

Adrian Aurelian Panzariu

Lucian Davidescu 12. Cei care scriu despre IT trebuie sa stie despre IT.
Daca scriai din perspectiva unui client care a avut o experienta neplacuta, nici nu mai comentam. In realitate, „administratorul de retea” nici macar nu prea are treaba cu „clientul” care nu stie IT, ci mai mult cu alte segmente IT (development, QA, professional support, etc).

Lucian Davidescu

@Adrian Aurelian Panzariu
Păi în sens mai larg este client oricine căruia îi prestezi un serviciu, eventuala externalizare doar formalizează o realitate. Dar de ce nu zici ce nu ştiu despre IT, ca să ştiu altă dată? 😀

Lucian Davidescu

@Adrian Aurelian Panzariu
Păi sigur că-i o caricaturizare grosolană, un fel de „ghidul paranoicului”, la fel ca toate din seria „10 lucruri” – chiar nu am pretenţia că fiecare sysadmin bifează fiecare punct 🙂

Răspund la chestiile de IT:
1. Mai e şi un link spre NYT, vezi mai sus.
2. N-am zis că face manual sau automat am zis că există posibilitatea să nu facă deloc.
3. Într-adevăr, nu „doar”.

Adrian Aurelian Panzariu

Sa le luam pe rand:
1. Cum s-a mai spus pe aici prin comentarii, forta bruta nu este singura metoda de a sparge o parola. Iar „pozica” de pe xkcd este o parodie, nu o poti folosi ca referinta:P
2. Nu am auzit de nimeni sa faca backup manual, pe server, la mailuri. Orice aplicatie decenta iti face oricum backup local in momentul in care downloadeaza mailurile de pe server. Cu alte cuvinte, administratorul de retea nu face el personal backup la mailuril.
3. „De doua ori mai prost” este o afirmatie speculativa, fara legatura cu realitatea. Calculatoarele nu se schimba doar pentru ca cele noi au mai multa putere de procesare sau mai multa memorie ci si pentru ca apar schimbari in arhitectura, atat hardware cat si software, vezi 32 biti versus 64 de biti ca exemplu.
4. Speculativ si jurnalistic, e aiurea sa generalizezi asa ceva.
5. Motivul nu e ca „sa arate ca e ocupat”. Intr-o companie, si nu doar IT, este vital pentru succesul pe termen lung ca fiecare sa aiba ownership clar pe segmentul lui si implicit sa isi poata asuma in mod corect responsabilitati. Fiecare cu patratica lui. Baietii de la IT support nu imi modifica mie codebase-ul si eu nu imi bag nasul in hardware-ul de care sunt ei responsabili.
6. O data, ca intr-o firma serioasa nu te ridici prin intrigi ci prin profesionalism si competenta. A doua, ai putea sa spui acelasi lucru despre oricine, oricand, oriunde, particularizare inutila asadar.
7. Doar rautacios. Daca vreau sa te ajut remote (ceea ce e o practica normala) pot sa folosesc oricum serviciile dedicate din sistemul de operare (Windows: Start->Run->type mstsc-> ENTER:P). Sau iti instalez Team Viewer, dar asta tot nu inseamna ca stiu intotdeauna ce faci. Ai crede ca adminu nu are nimic mai bun de facut decat sa iti tina tie evidenta la torrente? Think again!
8. De acord, asta se mai intampla, uneori doar ca sa isi faca lui viata mai usoara, alteori pentru ca incompetenta nu e doar la manageri.
9. Situatia asta ipotetica ar fi oricum din vina sefilor, care nu ar da doi bani pe binele companiei.
10. Cum a zis si Alex Anitei, probabil chiar ai intrat:)). Daca patesti asta, ai ghinion, schimba ISP 😛

PS: nu imi dau seama cum ai reusit tu sa dai de administratorul tau de retea de la ISP. Mie la RDS imi raspund numai cei de la Customer Service, care oricum citesc dupa script pentru 6 milioane pe luna.

Daniel Cucu

si cand ma chemi de acasa ca sa dau un restart? lasa ca e bun si remote-ul…

Alex Anitei

pai tocmai cand tre sa dai restart, nu prea merge remote-ul :). dar te inteleg perfect pt. restul cazurilor de genul „nu merge dar nu stiu ce are”

kind

Huh? Se vede cat de multe cunoaste autorul despre administrarea retelelor. E adevarat ca se freaca menta cam mult insa este un articol MULT EXAGERAT.

xela

🙂 🙂 🙂 🙂 🙂 🙂 Am patit-o cu majoritatea

Constantin Mârza

Punctele 2-10 sunt haioase, 1 este insa gresit si periculos: Parola nu este menita atat sa te protejeze de colegul de birou, ci de terti, care folosesc biblioteci de parole si forta bruta pentru a patrunde intr-o zona protejata. Daca cineva are acces fizic la un computer, necunoasterea parolei este o (foarte) mica piedica.

Lucian Davidescu

E oarecum corect ce spui, am simplificat. Însă:

1. Cu cât sunt mai grave consecinţele unei breşe de securitate (adică atacatorii ştiu exact de ce-au venit), cu atât e mai probabil că a existat ajutor din interior.

2. E demonstrat că o parolă complexă, „cu cifre, litere mari şi semne”, este mai uşor de spart decât unafoartelungădaruşordememorat.

Lucian Davidescu

Constantin Mârza
A doua e aşa tare că merită să o fac ilustraţie la articol.

Stefan Dan

Daca ceea ce ai pe calculatorul ala este asa de important – NU are NIMENI acces fizic la el (sau la altul legat de el) de asta se ocupa niste baieti cu ceafa lata si pistol cu gloante. Daca lucrezi ca mine la niste proiecte care nu prea au de ce sa intereseze pe altii la ce draq sa te tii de parole … eu proiectez case … mare afacere faci daca-mi spargi serverul si „furi” 500 de proiecte de case .. este la fel de simplu sa iti cumperi unul cu tot cu casa care iti place :).
Complexitatea parolelor trebuie sa aiba mare legatura cu importanta datelor din calculatorul ala. Cu cat sunt mai importante datele cu atat trebuie sa fie mai stricta securitatea – si nu prin parole ci prin restrictionarea posibilitatilor userului, de la interzicerea instalarii de programe pana la oprirea accesului la internet, dezactivarea USB etc.
Un keylogger poate face „ravagii” cu toate restrictiile posibile daca ii este lasata suficienta libertate …
Desi la prima privire parola scurta din caractere ciudate pare mai slaba decat parola lunga scrisa cu muuulte litere mici … la a doua vedere nu-i asa de simpla nici aia. Literele si caracterele au atasate de ele cate 8 de „unu” sau „zero” – literele mici au un set de combinatii … literele mari alt set de combinatii … semnele restul de combinatii pana la 256 (00000000 -> 11111111 adica). Cand ai o parola de 10 caractere „complicata” folosesti probabil trei seturi de caractere iar cand ai o parola numai din litere mici (ex.) folosesti un singur set de caractere.
aici http://en.wikipedia.org/wiki/Password_strength se gaseste un tabel cu numarul de caractere dintr-un set dat (de caractere ASCII) si „puterea” parolei. In acel tabel se poate vedea ca parola aia complexa din poza este destul de puternica (peste 2^64) iar aia lunga, desi puternica (peste 2^96 ..) este vulnerabila la atacuri cu „dictionarul”. Nu zice nimeni sa nu ai o parola „belea” .. dar tre sa ai la ce o folosi iar calculatorul care iti verifica parola tre sa fie si el sigur … nu ca serverele celor de la Kasperspy care au fost sparte acum ceva vreme si s-au furat parole si carti de credit 🙂

in incheere iata un link spre un site care genereaza parole … cea de pe randul al doilea nu poate fi nici sparta .. nici memorata 🙂
https://www.grc.com/passwords.htm

Lucian Davidescu

@Stefan Dan
Cu dicţionarul poţi sparge o parolă de unu-două cuvinte (2^20 respectiv 2^40 combinaţii). Mai departe, devine nefezabil.

Stefan Dan

pai nu chiar Lucian, atacurile „cu dictionarul” in mana se pot asimila unei formule de „combinari de n luate cate k” in care n este marimea dictionarului iar numarul combinarilor nu este asa de mare pe cat pare – formula este Cn,k=n!/[(n-k)!*k!] acolo unde n=10000 si k=2 rezultatul este 10000!/(9998!*2!)=9999*10000/(1*2)= cinci milioane de combinatii, respectiv 2^12..2^13 (asta daca mai imi aduc aminte bine matemetica din liceu 😛 ). In realitate dictionarele sunt mult mai restranse pentru ca „baietii” stiu ca marea majoritate a populatiei nu va folosi „dezoxiribonucleic” ca parola :))

Constantin Mârza

Stefan Dan Eu as fi un pic sceptic in folosirea unui site de generat parole si mult mai sceptic in fata unui site care verifica „taria” unei parole. Daca as vrea sa alcatuiesc un dictionar de parole, un serviciu gratuit de testat „taria’ parolei ar fi cam primul lucru pe care l-as face pentru ca oamenii sa-mi dea de bunavoie parolele lor.

In tot cazul, daca ne axam doar pe taria parolei, riscam sa pierdem din vedere „the bigger picture”: obieceiurile utilizatorilor, lipsa programelor de securitate si altele sunt potentiale brese de securitate mult mai grave decat parola in sine.

Lucian Davidescu

@ Stefan Dan
1. Nu chiar combinare, mai degrabă multimulţime (multiset), că poate mai şi repet cuvinte (melc-melc-codobelc-scoate-coarne-boureşti-şi-te-du-la-baltă-).
2. Nu ştii câte elemente are mulţimea, deci o necunoscută în plus în ecuaţie.
3. Presupui un dicţionar cu 10.000 de cuvinte (2^11), eu am presupus unul cu un milion de cuvinte/declinări (2^20). Mai puţine cuvinte înseamnă că-ţi trebuie mai mult noroc.
4. Dacă foloseşti limba română sau o combinaţie de limbi… Există în vreun dicţionar cuvântul „boureşti”?

Dan

1. Costa bani sa iti schimbi incuietoarea de la usa casei sau contactul de la masina. In acest mileniu este normal sa ai parole pa aparate ca si computere, TV, telefoane inteligente , etc. La veghile incuietori cu cheie cu cit vroiai sa ai incuietoarea mai complecsa cu atit mai mult trebuie sa platesti. La ora actuala este comon sens sa ai o paralo si avind in vedere ca nu te costa nimic(financiar) est comon sens sa o faci cit mai complexa si mai securitara, daca nu stii sa memorezi o parola … atunci o sa inveti… daca nu atunci o sa angajam pe cineva(mai tinar deobicei) care va stii sa foloseasca parolele.
2. Spatiul pe server il administrez eu, RAID, ZFS, server backup sint mai sigure decit personal backup(care poti sa il pierzi pur si simplu).
3. Normal, daca vreti progres si competitivitate trebuie sa investim. Daca omul lucreaza cu vechituri nu e multumit … daca i se pune la dispozitio „top of the line” tot ala vechi era mai bun? Cind omul nu e capabil sa se adapteze … e cazul sa se re-orienteze.
4. Daca toata lumea m-ar suna pentru toate nimicurile as da in boala lui Calache. Daca ai o adevarata problema si iti sacrifici timpul sa imi scrii un e-mail detailat atunci o sa iti apreciez efortul si o sa iau masurile necesare sa corectez situatia.
5. Asa sint sigur ca o sa iti mearga computerul si vei avea posibilitatea sa muncesti linistit. Pentru asta sint platit si deobicei sint obligat sa urmez politica companiei.
6. Adevarat, dar la o companie adevarata sint 2+ sysadmin deci in marea majoritate a cazurilor nu se aplica. Am dat service la „companii” care s-au debarasat de singurul sysadmin pentru ca si femeia de servici stia sa updateze sau reporneasca windows-ul dar cind au dat de probleme mai complicate au ramas gura casca …. si au platit de i-a usturat.
7. Ala care iti spune ori e prost ori are bunul simt de a te avertiza ;), pot sa il instalez si tu nici macar nu o sa iti dai seama.
8. Cred ca gresesti. Trebuie sa fii idiot sa cumper ceva care nu foloseste la nimic.
9. Pai nu e normal sa il pui pe seful in prioritate ? pe ce planeta traiesti ?
10. Daca lumea m-ar plati penru ceea ce nu stiu as avea cel mai mare salariu din lume.

ala io

Ce vrajala si nici macar nu lucrez in sectorul IT. :))

Alex Anitei

Din proprie experienta, o treime din punctele de mai sus sunt false. Toti administratorii de sistem cu care lucrez raspund imediat la orice telefon le-as da si rezolva problemele grave cu maxima prioritate. Altfel n-as mai lucra cu ei, pentru ca nimeni nu e de neinlocuit.

O alta treime nu e vina administratorului de sistem. El doar implementeaza politica de firma. In general in firme mari responsabilul este CIO-ul sau chiar CEO-ul companiei. Care isi protejeaza bugetul, jobul si nu vor prea multa bataie de cap chiar daca restul firmei sufera.

Ultima treime se rezolva foarte usor cu un zambet, o cafea si vorba buna. Chiar daca adminii se inteleg mai bine cu calculatoarele decat cu oamenii nu inseamna ca poti sa-i tratezi ca pe niste masini.

Ramane pe dinafara numarul 10 de care esti in mod evident personal vinovat, stiu sigur ca ai intrat pe site-uri porno, uite aici istoria de la browser :).

Stefan Dan

hehe „istoric cica” … CTRL+SHIFT+P … si alte combinatii in functie de browserul preferat 🙂

geek-ul de la fereastra

imi place nr 4 , nici nu stii cata dreptate ai; a trebuit sa-i dau un buzz pe mess adminului ca sa-i zic ca serverul de mail e picat ( deafpt era spamat de niste chinezi , da’ asta-i alta treaba

gigi marga

Daca ai scris aiurelile astea sa generezi trafic/scandal pe blog, felicitari! A iesit la marele fix.

Lucian Davidescu

Mersi. Până ai apărut tu încă aveam emoţii că nu iese 😛

nicu pavel

aberatii cu brio. doar punctul 1 este oarecum corect dar tendentios tratat

toate celelalte sunt la nivel de (mare) tampenie

oricum, ce poti sa ceri la un user

PICNIC pentru cunoscatori

Cali Moro

Din nefericire e asa. Am patit-o pe propria-mi piele 🙂

Voger Prod Euro-Pc

Ultima-i cea mai „adevarata” 🙂

hit.ro

10 lucruri pe trebuie sa stii sa le faci pe un computer

In afara de notiunile de baza ale unui sistem de operare, novicii au multe de invatat atunci cand incep ca utilizeze primul PC. Iata 10 lucruri pe care orice incepator trebuie sa stie sa le faca pe un PC, adunate de LifeHacker.

1. Protejarea de atacurile informatice
Un program antivirus bun iti poate proteja PC-ul, dar pentru a evita atacurile informatice, este important sa folosesti PC-ul intr-un mod rezonabil: nu instala programe din surse ciudate si nu deschide linkuri ce par suspicioase.

2. Utilizarea scurtaturilor de tastatura
Chiar daca dureaza pana te obisnuiesti cu scurtaturile de tastatura, ele pot economisi mult timp irosit cu mouse-ul. Foloseste CTRL+F pentru a gasi textul dorit intr-o pagina web sau intr-un document, CTRL+S pentru a salva fisierul editat, CTRL+P pentru imprimare si familiarizeaza-te si cu alte shortcut-uri utile.

3. Crearea si optimizarea unei retele wireless
Primul pas pentru crearea unei retele Wi-Fi este familiarizarea cu functiile router-ului folosit, iar atunci cand dai de probleme, optimizarea Wi-Fi-ului este mai putin dificila decat crezi.

4. Accesarea computerului de oriunde
Windows include Remote Desktop Connection in versiunile profesionale, iar Hamachi este o optiune gratuita buna pentru ceilalti. Pentru a conecta un Mac la un PC cu Windows, vei avea probabil nevoie de o aplicatie suplimentara ca Team Viewer.

5. Recuperarea laptopului pierdut
Prey este una dintre cele mai utile aplicatii pentru recuperarea laptopului pierdut si este disponibila si ca aplicatie Android, pentru smartphone-ul sau tableta ratacita sau furata.

6. Mentenanta regulata a PC-ului
Un regim regulat de mentenanta si optimizare te poate ajuta sa-ti pastrezi sistemul de operare la potentialul maxim. Dupa ce ai depasit pragul de incepator si vrei mai mult, poti achizitiona si utilitare de sistem mai complexe.

7. Extinderea autonomiei bateriei la laptop
De la ajustarea luminozitatii ecranului pana la optimizarea componentelor hardware, bateria unui laptop sau ultrabook este sensibila la multe setari. Este bine de stiut ca pe MacBook ajustarea autonomiei este putin mai restrictiva. Afla cum sa economisesti bateria laptopului cu Windows.

8. Share pentru fisiere intre mai multe PC-uri
Cand vrei sa trimiti fisiere intre mai multe PC-uri, fie ca sunt in aceeasi retea, fie ca sunt la distanta. Dropbox si alte servicii gratuite de stoacare in cloud pot fi uneori suficienta, iar daca vrei sa eviti cloud-ul, in Windows ai la dispozitie functia Homegroup.

9. Protejarea informatiilor personale
Cum cei mai multi incepatori folosesc parole simple, usor de spart de catre hackeri, este important sa folosesti unele cat mai complexe, pe care sa le pastrezi cu grija. In plus, asigura-te ca PC-ul este protejat cand il conectezi la retele wireless publice.

10. Crearea unui back-up
Windows are un sistem de backup ce poate fi optimizat cu usurinta, in timp ce gadgeturile OS X ofera functia Time Machine pentru siguranta informatiilor stocate pe HDD si a sistemului de operare. Pentru mai multa protectie, servicii ca CrashPlan.com includ solutii de siguranta pentru momentele in care si back-up-ul fizic a fost distrus.

Dă-i un răspuns lui kind Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *