好的,所以我们已经看到了关于在锁定或部署机器时允许开发人员有不同程度的自由度的问题,但是他们的互联网访问呢?您是否允许对他们的工作站进行无限制的 NATing?他们是否必须至少通过代理来记录他们的访问?他们是否通过代理来过滤返回给他们的内容?或者您只是根据需要限制他们的访问?
我个人的观点是通过代理运行它们,对访问的站点没有限制,但在传送内容时对其进行过滤,以防止恶意代码进入“内部”。有用的数据 - ISO 映像、程序等不受限制,但会被扫描。
对此的最佳解决方案是什么?我错了吗?开发人员是否应该随时拥有他们想要的任何访问权限?
后续编辑:
为了记录,我是一名通才。也就是说,我既是代理管理员,又是我工作的常驻 ERP 开发人员。是的,我的访问已被记录和过滤,尽管我可以随心所欲地去任何地方。我已经看到了这个问题的两面,但我还没有听到一个很好的理由,为什么让人们疯狂使用你的互联网资源是一件好事。并不是每个人都有巨大的带宽——我的工作仍然使用 T1 连接,它可以非常非常快地填满。
(叹气)另一个编辑:
好吧,很简单,放下干草叉和手电筒......我提到“限制”,每个人突然看到世界是黑色/白色,而不是轻微的灰色阴影。这不是非此即彼的问题,而是涉及到的每个人可以接受多少的问题?
(重温)
因此,经过一段时间对这个问题的深思熟虑后,很明显,问题的症结在于文化问题,而不是技术问题。我不太喜欢过滤所有东西——我更愿意在人们需要的时候得到他们需要的东西——但我只记得有一些小事情会阻碍这一点。
它触动了如此多的原始神经,以至于人们可能需要几周内服用诺沃卡因来克服这个问题。
这个问题的意图是无辜的 - 找出这是否是一种常见的做法 - 事实证明,这是一种令人讨厌的做法。我肯定不会在有礼貌的公司里提这种事。:)
我在一个大型组织工作。我的互联网访问,就像几乎所有其他人一样,必须通过网络代理。网络安全到位,因此我不能仅仅更改 IE 设置来跳过代理。除了偶尔在 TheDailyWTF 论坛注意到某些词时阻止它之外,它不会给我带来任何问题。对于 2000 名员工,我们的总互联网连接大约为 2*2Mb。当我需要下载服务包时,有时会很不方便,但通常稍加规划就可以避免这个问题。如果真的很紧急,那么有一条标准的宽带线路可以进入办公室,正是为了这个目的。所以不。我认为开发者除了最严厉的互联网政策之外没有任何理由可以被豁免。