> Pokud to dobre chapu, tak staci, kdyz na svem soukromem laptopu nastavim
> IP a MAC sveho pracovniho pocitace a prendam kabel; coz jiste zvladne
> uplne kazdy ...
Jestli jsem v te firme sef a nechci aby si zamestnanci pripojovali sve
soukrome pocitace, tak to proste zakazu. Nemluvim o technickych
prostredcich a blokovani - mluvim o tom, ze to proste zakazu.
Problem "zablokovat zneuziti hned jak k nemu dojde" se tak redukuje na
jednodussi problem - byt schopen rozpoznat zneuziti alespon dodatecne. A
ani to nemusi byt zcela exaktni - staci namatkove.
Kdyz mi zamestnanec zakaz prekroci jednou, no budiz, asi zapomel.
Jestli to ale udela podruhe ...
Nejsme ve skolce, abych si hral se zamestnancema na schovavanou -
jestli ja jsem lepsi ve vymysleni blokacnich mechanismu nebo oni v
jejich obchazeni. To je moc drahy soutezeni - a navic - dlouhodbe nemas
sanci vyhrat.
Z diskuse vyplynulo, ze existuji reseni, ktera budou stat "jen" cas,
ale ta se pomerne snadno obchazeji. Pak jsou tu reseni, ktera stoji
jeste vice casu a krome toho i spoustu penez. Jestli opravdu neni daleko
lacinejsi a dost mozna ve vysledku ucinnejsi prastit pesti do stolu a
pohrozit vypovedi tomu, kdo bude podvadet.
Rozmysli tedy, jestli chyba neni primarne uz v samotnem navrhu jak
konkretni problem resit - mozna tim otazka konkretni implementace sama
spadne pod stul ...
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
