Переписка начальника со своим бывшим сотрудником

Что касаемо "Есть вообще такая тема: Если ты крутой специалист, то инструмент должен быть свой." соглашусь что должен быть. И он как правило есть. Свой инструмент. Свой на момент пока ты работаешь в данной фирме. Собранный тобою на деньги фирмы. Т.е. ты заказал - фирма обеспечила. В плане ИТ к примеру ты заказываешь конфигурацию и при необходимости бренд компа. У меня так всегда было и не на одной работе. Да, по началу, как только пришел, дают что есть пока тебе не заказали то что нужно. Впоследствии, как приобретут, меняешь на то что тебе надо. Иначе получится что Вам придется слоняться по конторам с полным обвесом своего. Лично свое, купленное на свои деньги, может быть только тогда, когда ты в свободном т.с. полете и занимаешься фрилансом, сопровождая кучу контор.

Специалисту айтишнику, пусть даже и с линуксом (хотя непонятно такое уничижительное отношение к линуксоидам, ну да ладно), вписаться в общую систему ИТ безопасности компании не составит труда. И инфраструктуру для этого менять не придется. Стандарты ИТ безопасности поддерживаются любой системой.

Ну давайте расскажите мне сколько шороху наделал шифровальщик Петя. У нас под АД 8 винюковых серверов лягло. Благо дело критические сервисы (типа общего хранилища файлов (файлопомойки), сервера 1С и сервера баз данных) крутились на линуховых серверах, не были под управлением актив дайректори и как следствие не были подвергнуты диструкции. Зацепило только второстепенные сервисы типа сервера печати и терминальных сервисов. Понятно что восстановили из бэкапов. Но это потребовало времени. Вы конечно можете попенять на то, что видать мы мало уделили внимания к информационной безопасности, но атака данного вируса вывела из строя серверы многих солидных контор в мире. Так что это не аргумент. Что касаемо безглючности и простоты управления плюс возмоности построить аналог АД, поднять воип, аналог ДФС с фильтрацией и квотирванием, почту, сервис печати и другие сервисы то для начала могу порекомендовать обратить внимание на SOHO сервер Zentyal для ознакомления. То что Вы хорошо умеете пользоваться инструментами Microsoft для построения инфраструктуры и управления ею у меня сомнений никаких не возникает. Но это совсем не означает, что нет других инструментов для реализации данных функций. Кроме того в моем понимании сервер начинается с того момента, когда на железо установлен гипервизор. Все остальное уже накручивается средствами виртуализации. А большая часть гипервизоров это линукс. И чаще всего абстрактный слой гостевой виртуальной машины именно на нем и крутится. А что касаемо вообще построения инфраструктуры, то сейчас крайне трудно на предприятиях найти гомогенные сети. Большей частью они гетерогенные. Вобщем все как бы сводится к такой шутке:
- Вы не любите животных? Вы просто не умеете их готовить.

Если говорить о глобальной сети, то там как раз самая распространенная ось именно линукс. И наверное под нее вирусы писать самое оно было бы. Не находите? И если аналогичное случиться с линуксом (что крайне затруднительно сделать), то эту брешь безопасности, как ни будет это удивительно Вам, прикроют еще быстрее чем у мелкомягких. Ввиду обширности сообщества и открытости кода. Разрабам могут прислать уже готовое решение. И зашифровать из любой станции всю шару не получиццо, если у тебя нет прав админа. Только те папки, где прав достаточно. Но дело в том, что в отношении заражения тем же Петей, вирус перехватывал на себя права администратора домена. И соответственно получал полные права на всю инфраструктуру.

Относительно долбоклюйства. Благодарите судьбу, что не подверглись атаке. Ибо многие серьезные конторы пострадали. Там наверняка долбоклюев минимальное количество. Самоуверенность не лучший советчик. Кстати, модификацию шифровальщика антивирусная программа не распознает как вирус, если только в ее базе нет сигнатуры данного штамма. Эмпирика не работает в отношении их. Так что не факт, что очередная модификация не заденет Вашу контору. Относительно линукса тоже огорчу. 99% серверов в интернете (данный сайт тоже кстати не исключение) крутятся именно под линуксом в том или ином виде. Более того скажу, что даже виртуальные машины и сервисы крутятся на разного рода модификациях линукса. VMWare, KVM, XEN к примеру. Hyper-V от мелкомягких гораздо реже используется. То же касается и суперкомпьютеров. Вот для общего понимания ситуации
https://komyounity.com/sravnenie-doli-rinka-linux-i-windows/https://komyounity.com/sravnenie-doli-rinka-linux-i-windows/

Я вообще работал токарем, и частенько приходилось покупать инструмент, а то и материалы для работы - иногда затраты компенсировались напрямую, деньгами, иногда - возможностью работы на "левого" заказчика. Иногда сторонние заказчики привозили свой материал, бывало - с большим запасом, остатки засчитывались в оплату заказа, в дальнейшем эти остатки могли быть использованы как для основной работы, так и для выполнения очередного "левого" заказа. Вот так и жили, так и работали.

Ну значит у вас очень специфичная топология сети. Что скорее исключение чем правило. У большинства далеко не так.

Я не бэкапы имел в виду. Их делают везде. Вообще все админы делятся на два типа - те кто делает бэкапы и те кто уже делает бэкапы. Речь об ограничении доступа в инет и пользования внешними носителями. У нас руководство ну никак не хочет понимать что это необходимо и что тяжело гарантировать безопасность при подобном подходе, когда всем разрешено и то и другое. И фиг чего докажешь. Вы инженеры вы должны следить за безопасностью. Все.