Контроль доступа в офис

Раньше я работал на маленькой шхуне, у меня был всего лишь один ключ, что попасть в офис и сесть за станок. После смен нескольких места работ, и устроившись в очередную конторку, чтоб попасть за комп надо пройти
— турникет на входе в здание со своей карточкой
— открыть в офисе отпечатком пальца глючный замок, который распознает палец в 1 из 3 случаев
— еще куча комнат для ВИП персон, где палец не действует
— есть еще турникет, который разделяет комнату со станками и столовку, где жрут и пьют

И что смешное эти прибамбасы и электронные свистелки от никаких маски шоу не защищают, а только вынуждают людей совершать больше и больше глупых действий, и у офис-менеджера есть мастер-ключ и вип-карта, брелок, который все это открывает дистанционно. Дошло до того, что один чел открывает пальцем дверь и выпускает толпу на улицу покурить, чтоб система не видела, что курцы отошли от станка, и таким же способом толпа заходит с перекура с этим челом.

Сейчас еще монтируют и тестируют один турникет, который будет впускать и выпускать с лестничного входа, и рука уже нервно тянется полистать вакансии.
И как быть, например, в случае пожара или минирования здания будет происходить эвакуция людей сквозь эти преграды. И что вв ФААНГах тоже так издвеваются над людьми — карточки-отпечатки-сетчатки-днк слюна и пр, или это только галеры так изворачиваются над людьми

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

О, у меня есть предложение. Можно вам еще поставить систему, чтобы по физиономиям вашим в офис пускала. Это еще повысит надежность вашего контроля доступа в в ваш офис.
Можем еще добавить радужку глаза, отпечатки ладони и доступ по парольной фразе голосом.

ДНК анализ семенного материала

Этого я не умею, но есть знакомые, что умеют. Не проблема договориться.
Так что и это сделаем.

Ну они ж не выходят наружу, а если и выходят то раз в месяц, по одной штучке, да и то не всегда.

Значит разработаем инструмент для выема.

Это вообще хорошо — будут выходить только один раз в месяц.

На этом не попилишь, оно реально денег требует, это поди не 1 строчку в конфиге прописать.

Можно и попилить, но и поработать тоже придется. Попилить, если ценник раз в 10 завысить, можно.

Да не умеют они работать, и за 10-кратный прайс не умеют. И даже подрядчика взять не смогут — потому что тот который подпишет такой прайс — тоже нихера не умеет, и скрысит ещё 90% от оставшихся 10%. А уже на тот 1% наймут джамшутов.... а на технику уже не хватит.

Я не про них, я про себя. От них только бабки нужны мне.
Кроме

ДНК анализ семенного материала

остальное я умею и могу сделать. Понятно за деньги, а не за гривны и завтра.

Да, но надо добавить двухфакторную через смс, подтверди что твое леццо, ну чтобы секурнее было.

Ты не в Приватбанке часом работаешь? Эти дебилы прошлой весной блокировали людям копеечные платежи на кшталт пополнения мобилки, требуя чтобы клиенты немедленно зафоткали селфи и отослали им.

у офис-менеджера есть мастер-ключ и вип-карта, брелок, который все это открывает дистанционно

так в этом весь смысл, очевидно же

И как быть, например, в случае пожара или минирования

надо устанавливать антитеррористические заборы, тоже очевидно же

с зоны легче сбежать, чем с этого Пентагона вашего

вашего

В паре Харьковских офисов побывал, там тоже сабжевая херня есть.

По радужной оболочке глаза побывали настроить?

Ну а чё, скинулись гопоте, шефу два фингала заказали — и вот уже это чучело никто не пропускает, честно заявляя, что по приказу такого-то — НЕ ПУЩАТЬ, иди радужку сканируй. ИЧСХ, все этот приказ будут выполнять. Такая она, итальянская забастовка.

можно еще ушную раковину сканировать...ну или FullFaceDetection///

А если уши не мытые оно все равно от сканирует и распознает?

И говорит: «Вася, иди помой уши».

Дошло до того, что один чел открывает пальцем дверь и выпускает толпу на улицу покурить, чтоб система не видела, что курцы отошли от станка

А что плохого в том, что народ вышел покурить?

ну для здоровья там вредно.
Однако присоединяюсь к вопросу: А зачем? У вас что считают кто сколько там курил что ли?

в базу логируется кто сколько отсидел в офисе, т.к. на перекур выходят еще и поговорить, то 8ч — 1ч на курение выйдет 7ч. Говорят, что могут предъяву кинуть, если в офисе вместо 8ч только 5ч находишься. Про формулу, что кодер работает только 4-5ч в день мне известно

а у вас там в офисе камеры стоят? если нет, то курите в офисе у окна. если что, скажешь что ветром надуло. можешь ещё предложить установить в офисе систему мониторинга, за умеренное вознаграждение, и потом её постоянно допиливать.

если нет, то курите в офисе у окна.

Не нужно такого делать, уверен, что есть те кто не курит — им будет мешать

Это еще что, контроллер домена который задрачивает менять пароль каждые три месяца и с дроченой сложностью и сука помнит довольно длинную истоию хэшей, в добавок двухфакторная аутоидентификация чере апп на телефоне, сдох тел — хрен зайдешь.

Все тоже самое через впн но уже в системе кастомера, но там еще сертификатов напихали куда могли.

Ебанутые чесс слово.

сдох тел — хрен зайдешь.

Но-но, в Украине теперь сдох телефон и ты бомжара без фамилии и идентификации, нужно всегда иметь серию заряженных аккумуляторов и ручную-дрочку-подзарядку для копов.

А можно поподробнее, что за флюгегехаймен и как ты этим копов заряжаешь? Шокером как раньше уже нельзя?

простите, что вы хотите сказать? для меня лично страшнее паспорт потерять, чем тлф.

По факту это оказывается однофакторной аутентификацией, и украденный телефон даёт доступ ко всему и к восстановлению всех остальных паролей. Почему так? Бюрократия — как высшая степень идиотизма человеческого фактора.

PS. А заставлять менять пароли в высшей степени неразумно. Либо пароли будут предельно простыми, либо... где-то поблизости записаны на бумажке. И первая же уборщица может тупо снять вся явки-пароли.

я делаю так cu3tomer_pituh_galera_dno_ в конце добавляю 3-4 копии одного символа который удобно пальцем набирать, и который проходит хистори паролей.

Увы, но так на все сервисы, их десятки и помнить на каждый сайтик дроченный пароль, это бред.

Гд есть возможность, юзаю ФБ авторизацию, просто потому что тошнит уже от этих паролей. Но! Не редкость когда приложения тупо крашатся на этом этапе, и это не в браузере с адблокероми и подобными, а приложения из апстора! :-)

Так делают многие, кто в свое время психанул из-за необходимости дикой сложности паролей и истории стапятиста хэшей. Как вариант: использовать различные вариации на тему qwerty ;)

Осталось вспомнить, какой из вариантов сегодня. А за 3 неправильных попытки можно отловить паузу на 10 минут... и тебе запишут 10 минут опоздания на работу. Хорошо ещё если 10.

После этого наказания без вины люди вообще х-й на пароли положат и будут хранить там, откуда просто прочитать. Например, липкий листочек на мониторе.

И КАКОЙ смысл в этих сменах пароля, если словарный перебор по первому паролю подберёт все остальные за секунды? При том что «на сладенькое» сервер хранит старые пароли, и не думаю что только хеши, обычно мудаки не задумываясь складируют в открытом виде.

А теперь представь себе, что пароль надо знать не один, а десятка три. Итого — владелец пароля уже имеет минорную роль, фактически пароль где-то уже записаны, и при физическом доступе (например, обыске) доступ к данным будет получен ещё до обеда.

Больше скажу, чем выше начальник — тем больше у него полномочий, и тем он ленивее. В том числе в плане хранения пароля. Так что скорее всего для начальства... сделали исключения. И теперь они ходят с одним и тем же паролем годами. В разные места. Включая какие-нить говносайты, требующие регистрации — что туда человек внесёт ради пароля? То что хорошо помнит!

И КАКОЙ смысл в этих сменах пароля

Вероятность взлома твоего пароля от времени оценивается по Пуассону. Чем дольше ты его не меняешь, тем ближе к 1 вероятность, что его взломают.
И как бы с точки зрения этой теории пароли действительно нужно менять с некоей периодичностью — ее получить можно из того выше распределения.
Но тут появляется практика, как, блин, это реализовать. И вот тут вся теория разбивается о практику. У людей память сильно не емкая и люди при необходимости частой смены пароля берут одно слова и довешивают к нему простые модификации. И отсюда получается то, то ты выше написал.
Если подобное запретить, то в силу ограниченности памяти будут записывать на листочки.

В итоге из теоретического улучшения надежности системы безопасности мы получаем ее практическое ухудшение.

Основная ошибка внедрения всех этих систем безопасности, что в лучшем случае базируются или на теоретической математике или только на практической психологии или вообще ни на чем (что в бошку ебнуло). И никогда не рассматривают всю систему безопасности в совокупности с учетом того, что надежность всей системы всегда не лучше надежности самого слабого звена этой системы.

Потому что теория должна изначально быть о человеках, и уже только потом о железяках. С каких половых органов психология не участвует в принятии решения? Если руководитель не знает азов психологии, какого хера он вообще в руководстве делает — дайте ему метлу, и меняйте её раз в 3 месяца, притом старая за это время должна стереться — иначе лишать премии.

Вероятность ближе к 1 только для тех паролей, которые имеет смысл взламывать и вкладывать в это ресурсы. Вот этому, весьма небольшому списку людей и сервисов, и есть смысл менять пароли к примеру 1 раз в год. Остальным же оно нахер не сдалось, особенно с текучкой кадров выше 30% в год.

PS. А какова цена просто усложнить алгоритмы шифрования? Ровно настолько, чтобы вместо 3 месяцев это было к примеру 300 лет? Что-то мне подсказывает, не более 5 человеко-дней суммарно. Это меньше, чем потрачено (и продолжает тратиться) из-за этой дебильной нормы только самими сотрудниками.

А что Зеленский у вас в президентах делает, а не на сцене у Маслюкова работает?

Да собственно, я вообще не понимаю нахуа эти все пароли, что там защищать? Сорцы к говнокоду? Да всем приходится еще и нехило так доплачивать, чтобы они хотя бы смотрели на него.

Ну я понимаю там передовые разработки, которые умеют ценность для конкурентов, но оте поделки можно выложить в открытый доступ и они все равно нахер не уперлись никому.

Категорически нельзя. Это интрумент — завалить конкурента.
Вот выложить качественные исходники пусть и с ноухау — это безопасно. Пока поймут их, пока заюзают ты уже вперед уйдешь, а конкурентов на хвост себе подсадишь и они будут в догоняющих.

Это интрумент — завалить конкурента. 

ну да, чтобы разобраться в том гамне, надо будет нанять кучу спецов за много денег, так он обанкротиться :-)))

Нет. В этом случае разбираться не надо. Надо провести рекламную компанию, которая даже обезьяне расскажет, как у конкурента говнокод.

Весь гугл плей и аппстор гомном залит и это никого не волнует.

Если бы качество кода что-то значило, мы бы не увидели аджайл, тонны новомодных фреемверков, джава скрипта, дешевого аутсорса, стартапов которые годами раздувают бюджет...

сколько я не ковырял апк, внутри всегда куча говна, тонна либ, из которых дергается пару функций и говноресурсов которые болтаются в памяти, аналогично как и на фронтенде, подход «на каждый новый чих ставим новую либу или пакагу». Отсюда и жирные многометровые апк в плее

исходники пусть и с ноухау

с хауноу, с тоннами свежего хауноу

менять пароль каждые три месяца

круто, у вас целых три месяца НЕ заставляют менять пароль

При пожаре эвакуироваться надо через аварийные выходы, а не через турникеты.
Аварийные двери должны открываться на «выход» без ключей/отпечатков пальцев. Если не открываются — это вероятнее всего нарушение стопицот норм пожарной безопасности, и нужно стучать компетентным органам.

В FAANGах на входе турникеты с бейджиками. Все аварийные выходы работают на «выход» без замков.

Один раз у нас на этаже заклинил один из двух аварийных выходов, повесили табличку — типа простите за неудобства, пользуйтесь альтернативным выходом.

Один email во внутреннюю hotline решил проблему — двери какой-то матерью открыли и там стоял и дежурил охранник круглосуточно.

Турникеты по сирене уходят в хайбернейт и выпускают всех, но никого не впускают. Но как правило, аварийный выход быстрее, нужно делать меньше телодвижений.

И как быть, например, в случае пожара или минирования здания будет происходить эвакуция людей сквозь эти преграды.

можно перепрыгивать через турникет

можно пару коллег подложить, чтоб удобнее было перелезать.

У нас створки высоток 2.50м с лезвиями на концах %) youtu.be/Xv20j8ChtRY?t=651

Спираль Бруно не намотали еще? Одеяло, одеяло! :)

кто обещал, что гребцом на галере быть легко :)

Подписаться на комментарии