оно может и странно выглядит и жестко, но логика там нормальная - все в соответствии с требованиями клиента, а им базовый уровень всегда соответствует...

просто есть формальная сертификация ISO, а есть реальная имплементация плюс с учетом запросов клиентов

если там не полмега повершелла, то это вообще серая зона

ты можешь написать любой скрипт, да... и если у тебя права админа, ты можешь... ну ты можешь порушить свою машину даже без повершелл :)

то есть там нет AppLocker или WDAG, это не нужно, потому что максимум что ты можешь сделать - устроить себе же геморрой

просто надо понимать, что если клиент озабочен конфиденциальностью, он предоставляет тонкий клиент, запрещает смартфоны и ставит камеры наблюдения (хочешь ты на таком проекте работать или нет - это уже твой выбор :)

с учетом глобализации и облачных технологий, предоставление vpn и office 365 - распространенный подход, особенно если нет работы с чувствительными данными типа незамаскированных финансовых данных клиентов клиента (что само по себе уже нонсенс)

звучит как вояки

нет, это финансовый сектор иностранный

нде. впрочем, от них хотя бы невыездным не станешь

Немного не в тему. Но вы «компьютерщики» и можете знать
Хочу развернуть локально что то вроде stack-overflow
Подскажите плз удачные free аналоги

экхм

наоборот, можешь выезжать к клиенту :))

ага

ну я работал с российским банком - прав админа нет, интернет ограничен фильтрами, стоит fireeye  - то же самое с точки зрения "что можно сделать, просто сев за машину" (ты же не на пен-тест пришел, а работу выполнять какую-то в конце концов)

степень вреда (и бюрократии!) ведь определяется не этим, а правами, которые ты получаешь для выполнения бизнес-задачи. А там уже свои тараканы везде - аппрувы менеджеров, СБ, уровни доступа по группам

fireeye - это подглядывалка?

да, мониторинг

гм

окей, это, блядь, не одноразовый глюк.

у меня при перезагрузке(!) появляются фантомные раскладки