BloggeRR, 79 - 28 февраля 2010 14:48

[COLOR=darkblue]

[SIZE=+2][B]Юзер - это диагноз? (продолжение)[/B][/SIZE]
[SIZE=+1]
[FONT=Geneva]

* * *

Этот пользователь, буквально атакующий вражеский сервис "Скайп", не выдуман. Это реально существующий студент театрального вуза, между репетициями заглянувший с ноутбуком к одному из авторов этой статьи.

Наиболее показательно в этой ситуации то, что даже узнав, почему нельзя использовать короткий пароль, пользователь всё равно пытается это сделать — а вдруг получится! Выходит, что наиболее надёжным способом борьбы с подобной безалаберностью является даже не просвещение, а жёсткий программный контроль криптостойкости создаваемых паролей.

Попросту говоря, веб-сервис не должен принимать "слабые" пароли, как бы этого ни хотелось пользователю. И уже в дополнение к этому совать под нос инструкцию по безопасности.

К сожалению, на практике далеко не все интернет-сервисы грамотно контролируют качество пользовательских паролей. В результате мы имеем угнанные аськи, скайпы, аккаунты "Жадноклассников" и "ВКонтактов". А потом наблюдаем толпы раздражённых пользователей, яростно строчащих жалобы в "Спортлото".

[B]Эпизод третий: Месть ситхадмина[/B]

— В общем, с Нового года ты у нас не работаешь. Сисадмин нам больше не нужен.
— Ну, я даже не огорчусь, вы знаете. Не зарплата и была — я получаю больше, даже не выходя из дома.
— Вот и ладушки.
...
— Алло.
— С Новым годом, Владислав! Как дела?
— Соответствующе. 10 утра, третье января...
— Понятно. А у нас проблема с компьютером.
— И каким боком меня касаются проблемы вашего компьютера?
— Ну, мы подумали, что это ты сделал что-то не то. У нас ничего не работает. В смысле, твой компьютер странно себя ведёт и в Интернет не пускает.
— Знаете, такое могло произойти, только если вы сделали что-то не то. Прямой вопрос: что именно вы сделали?
— Ну... Нам вот пришло что-то по почте... После этого на "Рабочем столе" появился новый ярлык "Гость"... И мы на него нажали. Надо же было посмотреть, что там такое...
— Что ж, поздравляю: вы заразили машину вирусом, причём своими собственными руками. В связи с этим хотелось бы напомнить, что я у вас больше не работаю и ничем помочь не могу. Могу порекомендовать хорошего сисадмина... Но он за визит берёт почти столько же, сколько вы мне платили в месяц...

* * *

Данный пример наглядно показывает, что как волка ни корми как юзера ни воспитывай, оставшись без присмотра, он в первый же день своими руками установит заботливо присланный спамерами вирус или найдёт ещё какое-нибудь приключение на свою машину.

На предприятиях, где не организовано просвещение сотрудников и при этом всячески экономят на сисадминах, подобные вещи происходят сплошь и рядом. Тут, ребята, либо вы берёте на работу только компьютерно грамотных людей, либо хорошо платите сисадмину, чтобы он ходил за ламерами и подтирал, обеспечивая безопасность инфраструктуры. А лучше — и то, и другое.

[B]Эпизод четвёртый: Полная безнадёжность[/B]

— Достало уже!
— Что тебя достало?
— Вот эти вот дурацкие предупреждения меня достали: "Посещение этого сайта может нанести вред вашему компьютеру..." Бла-бла-бла...
— Вполне нормальное предупреждение. Значит, что на сайте, скорее всего, вирусняк какой-нибудь.
— Блин, если мне нужен этот сайт, я всё равно на него зайду!
— Прости, что такого на этом вот конкретном сайте, чего нельзя найти на другом, не завирусованном?
— Э-э-э... М-м-м-м... Ы-ы-ы-ы... Я всё равно зайду, меня Машка просила посмотреть там кое-что... Вообще этот ваш фишинг-контроль в браузере надо отключить.

[/FONT]
[/SIZE]
http://internetua.com/uazer---eto-diagnoz

[/COLOR]