>А ничего удивительного. Если нет строго контролируемого процесса развития ПО (а его обычно никогда нет), то один принес офис, другой open source-чего-нибудь, третий - вирус.
В этом случае CTO (Chief Technology Officer) нужно гнать пинками, равно как и старшего безопасника, как бы его должность ни называлась. В любой серьезной конторе процентов 90 пользователей не имеют прав что-либо поставить на свой компьютер вообще (я про права на уровне ОС, не административные). А в по-настоящему серьезных - не имеют и физической возможности (CD/DVD привода, читалки флэшек и т.п. отсутствуют как класс, а USB-порты закрыты и опломбированы). Любой новый софт или обновления - только по сети через IT-службу, весь обмен документами - через почту и центральный репозиторий. Плюс подсети разного уровня защищенности с файрволлами между ними. Ну а наиболее критичные, понятно, физически отключены от Интернета. Совершенно стандартная практика.
она эффективно работает только в эксплуатирующих конторах, со строго устоявшейся технологией и фиксированными информационными потоками. Впрочем, там же в реале уровень персонала наименьший.
В конторах разрабатывающих такой жёсткий подход нереализуем. Если, конечно, интересует результат разработок. И речь не только об IT-разработках, любой творческий (действительно творческий, а не то, что под этим гуманитарии понимают) процесс возможен только при значительной доле информационной свободы.
Точно, негров заставляют выполнять простейшие операции по вводу текстов на таких "безопасных" рабочих местах, но как только нужно чуть больше - вылазит масса проблем. А вот умением качественно решать возникающие проблемы CTO и старший безопасник обычно не обладают - проблемы просто шире их компетенции. Тут и вылазят флэшки и т.д. Получается, по предолжению Hokum гнать пинками нужно не меньше, чем CEO.