Zakázat stahování souborů ze serveru

[LV]

Ahoj, řeším docela schizofrenní zadání. Programátoři mají vyvíjet na serveru, ze kterého musí mít zakázáno stahovat soubory. Řešil někdo podobný případ?

[Reklama]

[fi]

To nejde naimplementovat, i kdyz zakazete sftp, nic jim nezabrani si udelat neco na zpusob:
ssh server "cat /co/chci/stahnout" > stazeno

[Jiří Lebeda]

... Něco jako "Write only" zařízení ?
 

[JardaP .]

A to jako je ostry server s ostrymi daty? A na tom vyvojari pracuji? Tak snad leda kazdemu postavit za zada policajta a doufat, ze ani policajti ani vyvojari nic nezkurvi.

Jinak by asi pomohlo, kdybys napsal, co je ten server zac a tak.

[Borekza]

Typická ukázka tragické inteligence a odbornosti managementu českých IT firem.

[Reklama]

[dustin]

Jo, vypadá to na státní zakázku :-)

[grg]

Heh, no a este nota bene zakazat to programatorom.

Akekolvek obmedzenia takehoto charakteru mozu fungovat len na nejakych blbych uzivatelov. U nas kedysi kolega nakopiroval na server nejaku instalacku cez clipboard (alebo by sa dala spravit softverova imitacia klavesnice, ale to by uz asi prenasalo dost dlho), a viem si predstavit ze opacnym smerom by zvladli aj OCR obrazovky ;-).
Proste jedine im zakazat na dane subory pristupovat uplne, inak je to len otazkou motivacie.

[Fantomas]

Hned dopoledne tolik humoru Ten zakaz stahovani by mel platit pro verejnost nebo i pro samotne vyvojare?

[Lol Phirae]

Řešil někdo podobný případ?

Ale ovšem...

[JardaP .]

Hned dopoledne tolik humoru Ten zakaz stahovani by mel platit pro verejnost nebo i pro samotne vyvojare?

Programátoři mají vyvíjet na serveru, ze kterého musí mít zakázáno stahovat soubory.

[Natix]

[Lol Phirae]

Jo, vypadá to na státní zakázku :-)

To bude asi trefa do černého. Viz např.
Ze škol od ledna zmizí praktická výuka chemie. Vyhláška zakázala kyseliny i lihový kahan

[JardaP .]

Jo, vypadá to na státní zakázku :-)

To bude asi trefa do černého. Viz např.
Ze škol od ledna zmizí praktická výuka chemie. Vyhláška zakázala kyseliny i lihový kahan

To je vyborne, to budou cesti studenti za chvili uplne stejni odbornici, jako ti na zapade, kteri neumi ani zatlouct hrebik.

[jose_d]

Programátoři mají vyvíjet na serveru, ze kterého musí mít zakázáno stahovat soubory. Řešil někdo podobný případ?

Obdobné případy jsem viděl řešené pomocí patchnutého shellu, kdy uživatel se:

1) přihlásil normálně uživatelem který ale neměl přístup k citlivým datům
2) přes su/sudo (?) se změnil na uživatele s patchnutým shellem který detailně monitoroval činnost procesů z něho spuštěných a k daným datům přístup měl

(setkal jsem se i s horšímy případy kdy jediný přístup byl přes permanentně monitorované RDP ale jsme lidi..)

Další možností je pro připojení k systému vyhradit několik workstation bez přístupu k Internetu a se zakázanými fyzickými porty.
Nicméně obávám se že tato problematika je poměrně rozsáhlá a nesestává se jen z technického řešení..

[k]

Ahoj, řeším docela schizofrenní zadání. Programátoři mají vyvíjet na serveru, ze kterého musí mít zakázáno stahovat soubory. Řešil někdo podobný případ?

Tyto případy se řeší smluvně s vysokou pokutou. Pokud pracujete na nějakém skutečně strategickém projektu, tak programátoři musí dojíždět fyzicky do kanceláře a vzdálený přístup vůbec není možný.