問題タブ [corporate-policy]

こんなに早く返事が多すぎるとは知りませんでした。詳細をお知らせします。それは間違いなく社内で使用するためのものです。もっと気をつけるべきか、気をつけるべきかについての情報を探していました...

上司から、ユーザーがアプリケーションで何をしているかについての追跡情報を入力するように求められています。機密データを収集することではありませんが、スクリーンショットが含まれている可能性があり、これがプライバシーの侵害であるかどうかはわかりません。

これについての考えや、同様のことを扱った場合は、ぜひお聞かせください。

組織内では、すべての開発者がワークステーションを離れるときにワークステーションをロックする必要がありますか？

ワークステーションのロックが解除されたままになっている場合のリスクは何だと思いますか。また、「オーバーワイヤ」（ネットワークハッキング）セキュリティリスクと比較して、そのようなリスクはどのように重要だと思いますか。

ワークステーションのロックを強制するのに最も効率的なポリシーは何だと思いますか？（ポリシーは、スクリーンセーバーをロックするためのドメイングループのセキュリティ設定などの「技術的」なものか、ロックしない人にペナルティを適用したり、Goatingを奨励したりするような「ソーシャル」なもののいずれかです。）

私は小規模なソフトウェア ショップで働いており、内部製品と外部コンサルティングが混在しています。ここ数年、私はオフィスで他のオタクたちと一緒に社内アプリの開発に取り組んできました。かなりのんびりと生産的。ほぼ完璧なコーディング条件:

• 良い設備
• 全員が同じプロジェクトに参加している数人の開発者がいる、静かで集中したチーム ルーム
• 必要なツールを自由に使用できる
• アジャイルプロセス
• 誰もが開発者です (上司も)
• 実際のスコープを持つ明確な要件
• 熱狂的で情熱的な人々

しかし最近、私はプロジェクトを変更し、大企業のサイトに埋め込まれた外部のコンサルティング チームに移りました。

• 絶え間ない中断
• 騒々しいオープンプランのキュービクル環境
• 遅い装備
• 重くて面倒なプロセス (「アジャイル」と呼ばれていても)
• 制限のある IT 環境
• 遅く、過度に複雑で、限られたツール
• 漠然とした要件。何が起こっているのか誰も知らないようです
• シニカルなチーム。頼りになる平均的および平凡なクライアントの連絡先の組み合わせ

そして、それは私を夢中にさせています。

では、この船に乗っている他の人は、正気を保つために何をしているのでしょうか?

最近、一部の同僚の間で、今日のソフトウェア業界には 2 つの異なる世界が存在するという議論が浮上しました。

1. FOSS指向
2. コーポレート

質問

企業環境で Git はどの程度使用されていますか?

企業環境での Git の使用経験は?

広告サーバー、アフィリエイト ネットワーク、連絡フォーム、CRM ソフトウェアを構築する私の会社は昨年買収され、現在、親会社の IT ポリシーとガイドラインに合わせて技術を再構築している最中です。

これらのポリシーの 1 つは大きな問題であり、私たちにあらゆる種類の問題を引き起こしています。

エンド ユーザーに表示される URL では、クエリ パラメータを使用しないでください。

これには、コンテンツ URL、広告のクリックスルー ターゲット、リダイレクト、アドレス バーまたはマウスオーバー ステータス バーの更新に表示されるあらゆるものが含まれます。その結果、アフィリエイト ID パラメーター、メディア ソース追跡 ID、セッション ID、CMS コンテンツ選択パラメーターなどはなくなります。私たちのソフトウェアのいくつかの基本的な機能は、あるページから別のページにパラメータ データを渡さなければ実現できません。私たちの場合、これらのリンクの多くは異なるサイトまたはサブドメインからのものであり、Cookie を介してデータを渡すこともできません。

私が与えられた唯一の正当化は、クエリ パラメータが一部のプロキシ キャッシュの適切な動作を妨げているということです。これは私には意味がありません-私はそのようなことを聞​​いたことがありません-そして、誰もそれについて詳しく議論する気も興味もありません. 具体的に何が壊れているか、またはポリシーが作成された理由の例さえ与えられていません。

いずれにせよ、これはグローバルな企業の IT ポリシーであり、最終的には理由は問題ではなく、コンプライアンスのみです。それを変更することはおそらく問題外ですが、どのような正当な懸念がその制度化を促したのかを理解したいと思います. 考え方を理解することは、回避策を見つけるための第一歩かもしれません。

回避策として私が最初に考えたのは、URL のパス部分にパラメーターを埋め込み、それらを Apache mod_rewrite で抽出することでしたが、次の理由からこれは問題外です。

当然の結果: すべての URL は、他の URL からは入手できない固有のコンテンツを提示する必要があります。

したがって、実際には同じページを参照しているが、URL に他のパラメーター データを含む複数の URL を作成することも認められません。

質問:

• クエリ パラメータを使用しない正当な理由はありますか?

• 具体的には、クエリ パラメータが存在する場合に機能しないプロキシまたはシステムはどれですか?

• SEOと何か関係があるのでしょうか？当然の結果として、そのように見えます。

• この制限の下で、あるサイトから別のサイトにデータを渡す場合、どのような回避策がありますか?

重複の可能性：
一部の組織でIE6が依然として企業のお気に入りであるのはなぜですか？

2010年7月の時点で、IE6ブラウザーの使用率はまだ約7％のままです。（w3schools.com） IE6のほとんどのインストールは、Internet Explorer 6の使用を絶対に必要とする内部ソフトウェアシステムを持ち、その機関のすべてではないにしてもほとんどのマシンにブラウザーがインストールされている企業からのものであることはよく知られています。

ソフトウェアを実行するためにこのブラウザを使用する必要があるのは、これらのシステムについて正確には何ですか？

私が持っていたいくつかの最初の考えは次のとおりでした：

1. 適切なページレンダリングのためにIE6のCSSの実装に依存しています。
2. ページロジックを処理するIE6のJavascriptの実装に依存しています。
3. IE6に固有の特別な.NETWebコントロール。
4. Webアプリが正しく処理するために必要なIE6拡張機能/プラグイン。
5. IE6で課せられたセキュリティ制限。

皆さんが野生で見たいくつかのケースは何ですか？

企業ドメインにある IE9 を搭載したマシンが (リンクから) Web サイトに移動するたびに、次のウィンドウ プロパティ (styleMedia、clientInformation、screen、history、navigator、localStorage、performance) のいずれかにアクセスすると、Permission Denied エラー ダイアログが表示されます。 、セッションストレージ)。最初のページの読み込みは機能しますが、同じページへのリンクがあるとエラーが発生します。

もともと、これは JQuery ライブラリがロードされたときに明らかになりました。JQuery が wi​​ndow.navigator.userAgent に初めてアクセスすると、パーミッション拒否エラーが発生しました。

すべてのマシンは Windows 7 64 ビット Enterprise SP1 です。以下のコードは、IIS から実行するか、.html ファイルを直接開いて実行できます。

この問題は、当社の企業ドメイン以外では再現できません。当社の企業環境に何らかのポリシーがあると思われますが、どのポリシーがこの問題の原因であるかを特定できませんでした。

この問題は次のように軽減できます。

• IE7 または IE8 のドキュメント モードに切り替えてから IE9 標準のドキュメント モードに戻すと、ブラウザはそれ以降動作する状態になります。
• ページを更新すると 1 つのページの読み込みが修正されますが、リンクがクリックされ、リンクを介して別のページ (現在表示しているページと同じページである可能性があります) が読み込まれると、問題が再発します。
• ドメイン外のマシンから Web サイトに移動します。

test.html

アクセスできないすべてのプロパティを表示するには、この html を開いてページ上のリンクをクリックします。

testWindow.html

アップデート

これは、IE6 の問題に対処するために導入されたドメイン ポリシーです。Microsoft のサポート担当者と協力して、どのポリシーが問題を引き起こしているかを突き止めました。Microsoft のサポート担当者は、私が自分の作業用マシンで問題を再現したときに、ポリシーがどのように使用されているかを記録および分析しました。

もう 1 つの方法として、Active Directory に子組織単位を設定して、完全な変更権限を持つようにすることもできます。企業からすべてのポリシーを継承させてから、問題の原因となっているポリシーが見つかるまで、バイナリ消去を使用してポリシーをブロックします。

重複の可能性:
分散型バージョン管理システムとエンタープライズ - 良い組み合わせ?

半年ほど前に git に出会いました。SVN から GIT に切り替えるのに時間がかかりました。git について簡単に気付くことの 1 つは、速度です。SVN と比較すると、非常に高速です。現在、オープンソースの世界に非常に適していますが、企業の世界での使用はどうですか?

すべての利点に対して、企業の世界になると、1 つの大きな欠点が見られます。

Git spapshot / 作業領域には、ソース コードとリポジトリ履歴の両方が保持されます。SVNでもリポジトリ全体をコピーできることは理解していますが、その履歴を見るにはSVN集中サーバーに接続する必要があります。git の場合、ソース リポジトリはスナップショットの一部であるため、履歴を調べたり、過去の状態に変更したりできます。

企業業界がgitを使用してソースコードを保護する方法（セキュリティとは、ソース履歴とSVNのようなリビジョン間の切り替えを意味します）、洞察はありますか?

What I am doing

I need to remove (clear) Pattern/ Password/ Pin from device, for corporate policy. I am using resetPassword (String password, int flags) of Device Admin API.

as

By calling

Problem description

If Pattern lock is activated on device and OS version is 3.0, 3.1 or 3.2, and I call resetPassword("") it gives me a security exception for

WRTITE_SECURE_SETTINGS permission. But this permission can accessible by firmware applications.

This issue is discussed at following pages

Device Policy Manager - Reset Password - Android 3.0 Problems and Device Policy Manager - Reset Password - Android 3.0 Problems

So, My question is how can I clear the Pattern Lock on 3.0, 3.1 or 3.2 versions?

企業/作業マシンで醸造することについて、セキュリティ上の懸念はありますか?

私は、新しい作業用マシン (MBP) をセットアップしている低技術インターンです。セットアッププロセスを合理化するので、自作を使用したいと思います。管理者権限がありません。

IT チームを説得して、いくつかの管理者権限 (リモート接続の許可など) を与えてもらいたいと思っています。brew のインストールと使用に関して注意すべきセキュリティ上の懸念はありますか?

ありがとう！ps 私に対する明確なポリシーはありません。私は潜在的なセキュリティ上の懸念に興味があります。