Comments 181
Кто вообще придумал плановую смену паролей? Ещё и страдаете от этого, но всё равно нужно!
Можно, конечно. Но Вам было бы удобно писать рэндомно-сгенерированный пароль ежедневно минимум 2-3 раза в день? Мастер-пароль от KeePass и пароль от AD — это как раз то, что только вручную генерируется и вводится.
Дописывать счётчик в конце
Только если подопечные "просто-юзеры" начинают пользоваться этой схемой, то цифру в конце они могут вводить с цифровой клавиатуры… С выключенным NumLock'ом… И опять мозгоклюйство саппорту/админу на тему "не получается сменить пароль" или "не получается войти в аккаунт".
Да даже мне, если надо много цифр посчитать, проще нумлок включить.
Если линупс с гуём, поищите галку «типографские символы» в настройках клавы. Если без гуя, можете в Xorg.conf поковыряться. Итог — можно получить поведение клавы почти как в бирмановской раскладке — с правым альтом можно вводить кучу интересного, не думая о кодах: ¹²³‰↑∞←→—≠¬ ¡½⅓¼¿⅛–±¦ ä倮™¥úíó´ ÄÅÉËÞÜÚÍÓ˝ §°£„“”‘’ Á§÷FGH‚‘’′″ æש↓ñ−«»… Æ⋅¢◊Ñ•
Альтернативный вариант — назначить какую-нибудь клавишу на роль клавиши Compose, которой нет на обычных клавах. Тут вообще раздолье наступает: мало того, что сразу можно вводить кучу обычной пунктуации (ну как обычной — тире да кавычки: «ёлочки» и „лапки“) и латинские буквы с диакритическими знаками — при желании можно ввод ещё каких-нибудь символов настроить. Вот, скажем, я жму RWin (вместо Compose) и три дефиса — получаю тире, RWin и два знака «меньше» — получаются кавычки, RWin → ★, RWin k z → ☭, RWin — p → ₽, RWin + — → ±
Для консоли — в screen есть digraph U+, который далее хочет 4 16-ричных символа и выдаёт UTF-16 код. А именно ° вводится там как диграф ~o.
Ну и всякие kcharselect и аналоги (громоздко, но доступно).
Собственно метод как раз и позволяет не запоминать новые пароли.
От таких умников спасает политика "минимальный возраст пароля" ("min-password-age"), вероятно, ради такого и была когда-то запилена.
Причем — это же не для меня, а коллег, которым иногда бывает нужно зайти на комп, скачать файл с макетом и тп.
Ну не должен архив выполненных работ храниться на компах сотрудников :-(
На прошлой работе от свича в кабинете препресс был кинут кабель — прямо в гигабитный порт сервера, скорость работы с файлами по сети — была выше, чем скорость локального харда. Это было офигеннно! Но в нынешней компании этого сделать не могут…
Помнится была тема от админов, про то, что "бюджет не резиновый".
И было искренне удивление и не понимание "почему пользователям нужно хранить старую почту?".
При там откровенно свинском подходе, даже на почтовый ящик нормального размера "денег нет", не то что на нормальное хранилище файлов и документов :(
//несколько неприличных слов про макось
на самом деле ваш рассказ напоминает классику про «нет времени точить пилу, нужно пилить»
Еще раз, я не админ, я пользуюсь тем — что мне настроили, и хотя я сам все понимаю и знаю как работает — прав доступа к настройкам у меня нет. Это не мой личный компьютер. И я не пытаюсь рассказать, как у нас все круто, я отлично понимаю недостатки такой организации, но ничего не решаю.
я пользуюсь тем — что мне настроили
Так пинайте руководство. Бюрократия — замечательнаяый порядок вещей, когда умеешь ей пользоваться. Аргументированная докладная записка непосредственному начальнику, при отсутствии реакции — его начальнику и так далее делает чудеса при условии, что люди в компании занимаются зарабатыванием денег, а не высиживанием мест.
Вообще это смешно, в русском подразделении работает несколько сотен человек, по всему миру десятки офисов — но это настолько увеличивает бюрократически лаг, что больше на комедию похоже — у семи нянек, дитя без глаза.
CeckbrC]tkVjhj;tyyjt
Когда-то уже сталкивался с этим…
Был как-то у меня на домашнем вайфае пароль 48j,tpmZyd;JgecEyekb,fyFy
— в итоге гости вручали мобилы мне, чтоб я сам вводил такое. Пришлось сменить на более удобный для мобильного ввода.
Есть либо спец-клавиатура (Password Keyboard, Key2Lay), либо обычная Hacker's Keyboard в альбомной ориентации при длинном тапе на русской букве алфавита позволяет вводить английский вариант (правда, страдает скорость ввода).
p.s. Ссылки хоть и на андроид-приложения, но уверен, этого полно и под iOS.
Пароли со сроком действия в 30 дней и драконовскими правилами по неповторению — это показушная безопасность. Потому что запоминать сложные комбинации очень тяжело и всё в результате скатится к шаблону или записыванию на мониторе и зная один пароль можно через 5-10 попыток подобрать текущий.
Хотите реальную безопасность — вводите смарт-карты с 4-6 символьным пином. Выташил карточку — машина заблокировалась, вставил — ввёл легкий пароль и вошёл в систему. Пока карточки нет — вход невозможен.
Клиническая тупость не запомнить 8 символов пароля, тут просто включается глобальное желание нЫть, аааа, пароли...!
«Реальная безопасность» с картами, ключами не везде нужна, да и стоит как крыло от боинга.
В большинстве случаев, пароль это не допуск к устройству и информации не нём, не более того.
И какое бы нытье не разводили вокруг это, все сводится к банальной ЛЕНИ, лень запомнить, лент набрать, лень сменить...! Но зато каждый «сверх» и «очень» опытный пользователь ПК, как минимум.
Клиническая тупость не запомнить 8 символов пароля, тут просто включается глобальное желание нЫть, аааа, пароли...!
При этом каждый месяц новые 8 символов. И пару десятков систем, где у каждой свой пароль, который тоже надо запоминать и менять раз в месяц
а ещё и со СКУД объединить, контролем посещений, табелями вот это вот всё
но нет, мы будем всех мучить политикой смены паролей и в бумажных журналах заставлять расписываться
p.s.: это старая шутка, если прочитать Головач Лена )
Где-то читал ответ техподдержки на возмущение в связи с автогенерированной почтой. Автор ответа — Пескова Дарья
Письмо в IT отдел
Уважаемый IT отдел,
Вчера вы мне, как новому сотруднику компании BP, выделили имейл следующего содержания:akhuel@bp.com Это какая-то шутка? Если так, то я не нахожу ее смешной. Вы представляете себе, как представители прессы, или государственные органы получают письмо от ведущего специалиста по связям с общественностью, где черным по белому написано что его отправитель akhuel. Поставьте себя на место получателя. Я бы на его месте akhuel сам. Каково будет отношение к нашей компании? Насколько вероятным будет решение государственных органов в нашу пользу?
Пожалуйста, разберитесь в чем дело и примите меры немедленно. Я надеюсь, что это ошибка какого-либо младшего специалиста. Мне совсем не хочется верить, что весь IT отдел компании akhuel, как меня пытаются заверить некоторые мои коллеги.
Best Regards,
Akhundov Eldar
<<<<
Ответ
Уважаемый Eldar!
Спасибо Вам за Ваше письмо нам.
К сожалению, IT-отдел не может помочь в Вашем сложном вопросе, так как правила именования почтовых ящиков сотрудников нашей компании определены представителями головного офиса компании в Венесуэле. Обратитесь к ответственным сотрудникам отдела поддержки корпоративной системы учета пользователей Emuvsepiantri Ohort (emuvsepoh@bp.com) или к руководителю этого отдела Idinalpusk Huan (idinahu@bp.com).
С искренним сочувствием,
Пескова Дарья (pesda@bp.com)<<<<
Источник: pynet.su/blog/2013-02-19-1773#ixzz4tnA40dpR
Жалко Стасика ;(
А крыса была?
у него О в логине была русская, а не латинская, как все остальные. Кто и как это сделал — непонятно
Это сделал админ, когда логин составлял. Зашёл в интернет сервис, вбил русскую фамилию, скопипастил обратно английский вариант. Вот только сервис умный, он совпадающие по написанию буквы не заменяет ради производительности.
Мышь по привычке уже держу слева, хотя правая рука восстановилась, и кнопка поменяна только дома, на работе нет, чтобы, если что, другой сотрудник за моим компьютером не сильно матерился. Кнопки дома меняю только в целях балансировки нагрузки на мышь (да, я в курсе, что это несколько шизоидная оптимизация)
Пишу, кстати, частенько левой, чтобы навык не терять.
В случае если используется смарт-карта — она извлекается и забирается тем, кто заметил. А при появлении сотрудника вручается — с тем же напоминанием
со смарткартой конечно согласен, но чё б и не закрепить результат, оставив воспоминания?
А напоминания… пф. Если у человека уже сложилась привычка — напоминай, не напоминай, он скажет «ага, ладно», но в следующий раз все равно повторит.
Я вот тоже считаю, что большинство оплошностей (не только по парольной политике но и вообще по регламентам), не возымевших последствий, надо именно что прощать на первый раз. Я против «заботы» при систематическом разгильдяйстве.
Кстати, стоит сказать — взыскания не всегда бывают предусмотрены в договоре, и администрация не торопится подобное вводить даже при регулярном капании на мозги со стороны IT.
Опять-же. Что может случиться с компьютером человека вышедшего из комнаты, когда вход в офис по карточкам, а в кабинете постоянно находятся ещё 2-3 коллеги?! В данном случае требование блокировки компьютера — проявление «показушной» безопасности. Хотите реальной безопасности — выдайте таким рассеяным сотрудникам устройство-брелок, при потере связи с которым компьютер автоматически блокируется.
Мне почему-то кажется, что шутку с неприличными картинками любой человек переживет легче, чем денежный штраф.а по мне штраф лучше, чем тихая подлость, которая, возможно, ещё и опозорит человека на всю компанию.
ИМХО лучше на заре работы налететь по-детски, чем в середине налететь на несколько гигаденег из-за незаблокированного экрана или утекшего пароля. Такие шутки, пусть и действительно детские, способствуют выработке привычки блокировать рабочий стол.
А чёрный властелин на весь экран — это классика жанра ))
У нас переворачивали экран незблокированного компа по Ctrl+Alt+стрелка. Вроде не очень зло :)
Милота :-)
Для паролей взять какой нибудь машиностроительный или химический словари и брать по порядку слова.
Вот бы нам такую техподдержку!)
Проблема была в том, что если в бухгалтерии это верные пароли («А откуда шпион узнает, что это пароль, а?»), то ушлые инженеры специально записывают какие-то случайные комбинации символов. Видимо, прикалываются над безопасниками.
Pi — число иррациональное… приведите точность
Хотя это знание не поможет в угадывании последних цифр…
Не пойму почему заминусовали. Тут важно (ир)рациональность. Если Pi было бы рациональным, у него была бы периодическая составляющая в дроби. И тогда весь фокус cводился бы к выбору красивого n-го периода, например последние цифры Pi^1048576.
Конечно, без того, чтобы проехать 200 километров, чтобы включить принтер в розетку (реальный случай), но всё же.Вот поэтому, именно поэтому в инструкциях, в разделе «Устранение неисправностей» первым в таблице написано: «Проверьте, включена ли в сеть вилка электропитания».
Я раньше (было мне лет 10, как увидел такое впервые) смеялся. Теперь нет.
И с латинско-кириллическим логином был случай.
В общем, вывод такой: «Главное понимать, что другие не обязаны понимать так, как ты» — и тогда разрешение таких ситуаций станет легче. Когда читал про окно, сразу подумал, какое — осевое или стекольного окна. :)
В общем, инструкции помогают только тем, кто и без инструкций справится. А курьезные случаи вообще ни от чего не зависят. На то и курьезные.
В системе образовались два принтера (что логично), но ни один из них не мог ничего напечатать. До сих пор не понимаю — как так драйвера можно было написать…
Это очень повеселило
ушлые инженеры специально записывают какие-то случайные комбинации символов. Видимо, прикалываются над безопасникамиЕсли безопасники не очень суровые, можно к такой бумажке ещё подписать логин одного из них
Поэтому воспринимать их надо как детей. Помогать, но не баловать.
Кстати, небольшая, но приятная «клиенту» помощь на рабочем компе (показать кнопку «очистка диска», например) нередко приводит к «а вы можете ко мне домой приехать? мне там надо...» за отдельный магарыч.
У меня был тикет про сходящего с ума охранника, который кликал на видео про Госдуму, а попадал на порнуху
Хм, а что не так?
На счет ярлыков после смены монитора. Был случай, когда погорел монитор у коллеги на пару этажей ниже. Тоже очень упорно спрашивала сохранятся ли ярлыки и настройки учетки после замены монитора.
Лет 10 назад на компе, не заблокированным товарищем, сделали скрин стола с ярлыками, установили заставкой и ярлыки скрыли. Добрая шутка была =)
Да и вообще по парольной политике, в моей компании последние 10 паролей не должны совпадать и количество знаков не менее 8 (буквы, цифры, знаки). Запомнил более 15 паролей (на всякий случай) и горя не знаю. Хотя многие так же пишут на бумаге. Случай был, пароль клеился под клавиатуру на скотч. После замены клавиатуры по неисправности, юзер долго негодовал. На сколько знаю до сих пор не изменяет своей привычке, хоть и предупреждали неоднократно.
У нас большинство задач решается с помощью удаленного рабочего стола, кроме замены картриджей конечно.
В кабинете четыре человека все «работают» втыкают в мониторе, резко открываться дверь и на пороге появляется девушка из соседнего кабинета:
Антон мне надо срочно вставить!
Все повернули головы ко мне… Гробовая тишина, я смотрю на девушку ( у нас вообще не чего не было, приличная замужняя девушка, довольно милая ) она покраснела на глазах за 3-4 секунды стала как рак… Затем уже не так резко и громко добавила, «черный»
В кабинете все отвернулись и начали довиться от смеха, я молчу, девушка резко развернулась закрыв лицо руками и убежала.
Ну я взял картридж для ее лазерного принтера и пошел… Вставлять.
Второй случай с сотрудником из нашего от дела.
Звонок из бухгалтерии
«Мы все вышли на панель… Можно ли нам работать?»
Байки поддержки первой линии: отличная работа, если у вас крепкие нервы