Rendszergazdaként észleled, hogy az egyik munkatárs illegális tevékenységet folytat a céges hálózaton. Mit teszel?

Titkosítás, biztonság, privát szféra

Van eljárási utasítás, azt követed.
12% (58 szavazat)
Azonnal felnyomod a felettesénél.
1% (4 szavazat)
Figyelmezteted.
41% (203 szavazat)
Egyéb, leírom.
6% (31 szavazat)
Nem vagyok rendszergazda.
40% (201 szavazat)
Összes szavazat: 497

( furge | 2014. 02. 03., h – 08:39 )

mi számít illegálisnak?
-------------------------------------------

A lehallgatást, loggolást és a szomszéd irodaházra történő irányított antennák kihelyezését kihagytad. Közben persze pornó kivetít a projektoron, torrent fut, laptopra letölti a napi szervertartalmat, windowst telepít...

---
--- A gond akkor van, ha látszólag minden működik. ---
---

( BlinTux v | 2014. 02. 03., h – 08:51 )

Ha utálom valamiért az illetőt, akkor simán felnyomom.
Ha kedvelem, akkor figyelmeztetem.
Ha jó haver, akkor én is benne vagyok a buliban :D

Tedd be a szavazásba, mint opciót. Biztos nagy sikere lesz. :)

Egyébként amit buckó írt, hogy mit is csinál, az lényeges körülmény. Nem mindegy, hogy van egy kis üresjárat és megnéz 1-2 youtube videót, vagy mondjuk saját e-mailekkel foglalkozik, amivel saját poklicy szerint nem lenne szabad. Ilyenkor először az ember nyilván csak rászól, hogy nem kéne. Ha nem ért a szép szóból, akkor marad az, hogy szólni kell a főnökének.
Ha mondjukl Btk. kategória az, amit csinál, mert mondjuk adatot lop, vagy szándékosan kárt okoz a cégnek, akkor a céges eljárás szerint jár el az ember. Már ha van ilyen. Ha nincs, akkor szól a főnökének. A többi a menedzsment dolga.

" hogy van egy kis üresjárat és megnéz 1-2 youtube videót"

Ha nincs határozottan tiltva a YouTube, akkor ez az én olvasatomban nem illegális tevékenység. Az sem, ha van a gépén sol.exe és elindítja.

Az már az, ha a tűzfalon, tartalomszűrőben valami megfelelően tiltva van és a pók ennek a korlátozásnak az áthágására tesz kísérletet. Ez utóbbi egyértelmű helyzet, hiszen le van tiltva, neki meg kell szegnie a szabályt, ha mégis nézni akarná.

--
trey @ gépház

Spec én a céges proxyt vidáman kikerülöm, ha kell, a gépen levő menedzselt tűzfallal együtt. Mert amikor közli az ostobája, hogy mondjuk az nmap az hacking tool, és nem tehetem fel, az indiai meg arra a felvetésre, hogy bazmeg dolgoznék, azt mondja, hogy a vendortól kapják a listát és nem tudnak vele mit csinálni, akkor van jobb dolgom is, mint hogy veszekedjek vele.

Vannak trükkös munkaadók, akik mondjuk aláíratnak veled egy papírt, hogy monitorozzák az internet forgalmat, mert ehhez nekik joguk van. A proxy a youtube-ot nem tiltja, a vezetőség meg aztán szépen statisztikát gyártat abból, hogy mit néztél neten. Aztán ha látják, hogy "sokat" youtube-oztál, akkor jön a két nagyf@szú néger és megcsinálnak, mert mi naz hogy TE munkaidőben youtube-ozol Sok vezető agyilag odáig már nem jut el, hogy youtube-on nem csak pronó meg vicces videó van, hanem olyan tartalmak is, amikre esetleg szakmailag szükséged lehet.

A youtube csak egy példa volt, az, hogy az ilyen "gonosznak" hitt weboldalakat hogyan kezelik a munkáltatók, szintén megérne egy misét. Számomra mondjuk vicces, hogy X cégnél a facebook le van tiltva, mert "rossz, gonosz" és akkor az emberek nem dolgoznak, mert egész nap facebookoznak. Közben meg mégsem, mert akinek van dolga, az azzal foglalkozik, nem a facebookkal. Épeszű ember ugyanis belátja, hogy ha nem dolgozik, kirúgják. Viszont a tiltás miatt a facebook-ot a HR-es sem éri el, pedig ma már szinte alap egy álláshírdetésnél, hogy a jelentkezőknek a HR közösségi oldalakon is utánanéz, tehát kvázi a munkájához kell.

Szép emlékeim vannak arról, amikor a Nagios Exchange még nem az exchange.nagios.org volt, és Nagiost használtunk... Na a céges proxy-n "természetesen" nem lehetett elérni... Megoldottuk, és hogy ne legyen nagyon feltűnő, azért a céges proxy-n keresztül is ránéztünk néha a nagyvilágra :-)

Értem. Tehát úgy gondolod, abból, hogy néhány hülyének nincs igénye a magánéletre, az következik, hogy aki ezt az ostoba trendet nem követi, az paranoid vagy rejtegetnivalója van.

Kérjen a munkáltató erkölcsi bizonyítványt, az hivatalos. Nehogy már egy véleményem szerint rossz szokást kelljen felvennem, s ezen múljon a jó megítélésem.

Az nem lehet, hogy egész egyszerűen nem érdekel a Facebook?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

De lehet, és nem kell felvenned. Csak a céges HR szerint meg lehet, hogy nem rossz szokás, és a hiányából téves következtetést von le. Szerintem is hülyeség, de szíve joga kb. Pont ugyanúgy, mintha bemész személyes pofavizitre, és nem tesztik neki, hogy mittomén zokniszandálban vagy, vags sárgék a fogaid, ezért nem vesz fel, az is szíve joga.

A maganeletnek meg a Facebook accountnak nincs koze egymashoz. En heti egyszer nezek ra, megis van Facebookom, raadasul fullra kitoltott profillal, igaz joreszt azert, mert nagyon sok oldalra lehet vele authentikalni. Attol, hogy van Facebook accountod meg siman lehet maganeleted, nem kotelezo napi tizenharom orat ott tolteni, sot, meg egyet sem. Idonkent beupdateled a profilodat, es kesz.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Na de odáig el is kell jutni :)

Az a baj, hogy a cégek irgalmatlan mennyiségű CV-t kapnak, biztos ismersz te is ilyen mende-mondákat. Na ezeket szűrni kell, napi 50-100 embert nem lehet leinterjúztatni. Mondjuk az első, a CV szűrés (igénytelen CV; ács, de programozni szeretne; stb.) után marad mondjuk 10-15. Ez már kezelhető mennyiség, de naponta ennyit se lehet leinterjúztatni. Marad az, hogy máshogy is utánanéznek az embernek, hogy tovább tudjanak rostálni.

Oké, értem, hogy neked nem tetszik, lehet, hogy lenne olyan, ami nekem se tetszene, de sajnos ez a realitás. Ld. LinkedIn. Sok mindenre nem használom, de kötelező/ajánlott, legalábbis ezen a szakmán belül.

A "homokba dugom a fejem, lesz.rom a problémát, úgy tekintem, hogy az nem is létezik", az nem éppen a dolgok helyén kezelése. Sokkal inkább az, hogy levonom a konzekvenciákat, s úgy változtatok a viselkedésemen, hogy kevéssé válljak kiszolgáltatottá. Vagy nem ez volna a racionális?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nekem teljesen mindegy neked mi a racionális. Van két tény.

- Snowden
- A HR megköveteli a Facebookot

Ebből aztán azt sakkozod ki, amit akarsz, mehetsz szembe is az árral, vagy ki is használhatod okos módon, ahogy fentebb is vázoltam. Nekem mindegy, hogy téged elutasítanak-e állásinterjún ezért, vagy se.

Nem én írtam :)
De az is törvénytelen, mivel a Facebook az ember magánszférájának része, épp annyira, mint a nemi identitás vagy a bőrszín, és ez alapján nem lehet különbséget tenni senki között.
Tudom, megteheti, csak ha ez bebizonyosodik, ott a céget húzzák le csúnyán, nem a HR-est...
--
PtY - www.onlinedemo.hu

Bizony az, ugyanis a példád rossz. :)

Ha evvel a példával akarsz jönni, képzeld azt, hogy egy céghez a HR-es csak akkor áll Veled szóba, ha a nyílt utcán hajlandó vagy letolni a gatyád, egyébként meg le is út, fel is út. Itt lép be a képbe a magánszféra :D

Teccikérteni...
--
PtY - www.onlinedemo.hu

Azért rossz, mert a FB-ra írtam.
Egyes verzió: FB=NEM -> van magánszféra
Kettes verzió: FB=IGEN -> nincs magánszféra
Képzavar= Ha nincs magánszféra, akkor hogyan sérthetik meg.

Tehát a helyes megfogalmazás, hogy a magánszférám feladására kényszerítenek*.

* Ez itt a rókafogta csuka esete a kötelező-nem kötelező stb. De ezek már az előbb megvoltak. :)

Az ésszel használva a számomra kb. annyit jelent, hogy semmi személyes (még név sem), a regisztrált emailcím sem köthető személyhez, és a kép amit az ember kihelyez, nem fénykép, ismerős meg nincs.
Szerintem mindenkinek mást jelentenek bizonyos fogalmak.
--
PtY - www.onlinedemo.hu

#define maganszfera

Ha valamit kiraksz publikusan, az mar nem a maganszferad resze.

Ha a te altalad felvetett vonalon megyunk tovabb, hovatovabb eljutunk oda, hogy a kepzettseged a magaszferad resze, milyen jogon mernek kulonbseget tenni akozott, hogy van papirod vagy sem arrol, amit allitasz CV-ben.

Ha a HR-es bejelolne facebookon, es elvarna, hogy visszaigazold, akkor azt mondom, hogy igen, megsertette a maganszferadat. De amig csak kulsoskent nezelodik, addig kb. annyi, mintha megnezne, hogy raktal-e ki a faliujsagra valamit. Ha vki nem tudja a titkos/nyilt tartalommegosztast beallitani a Facebookon, akkor meg egyreszt nem a HR-es a hulye, masreszt meg nem biztos, hogy alkalmas IT poziciora.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Az emberek zöme nem ért hozzá, a maradék zöme óvatlan, a maradék zöme exhibicionista, a maradék meg paranoid.
Emellé tedd oda a default beállításokat, és rájössz, hogy amiről az emberek döntő többsége azt hiszi, hogy magánszféra - mert jellegéből adódóan bizony az -, azt nyilvánossá tették, és az nem magánszféra többé.

Arról nem is beszélve (nem tudom, ez a hiba fennáll-e még), hogy volt olyan, hogy XY bevédte a face fiókját, mint állat, volt rajta egy kompromittáló kép, amit csak 4-5 ember látott, ám az egyikük belájkolta, és így az egész face közösség számára látható lett.
Kurvára gáz, és emellett van még ezer ok, ami miatt a face ellenjavallt. Ha emiatt, mert nem használja, valakit hátrányosan különböztetnek meg, az meg törvénytelen - ha bizonyítható, ha nem.
--
PtY - www.onlinedemo.hu

Ha az általad leírtakat nem tudja visszaellenőrizni, illetve nem tud rólad több információt begyűjteni, akkor nem fogod érdekelni, mert lesz még néhány tucat jelentkező, akiről meg igen.
És a HR-es nem csak a száraz szakmai életutadra kíváncsi, hanem azt kell eldöntse elsősorban(!), hogy az adott cég munkatársai közé be fogsz-e tudni illeszkedni, vagy sem. Ha igen, akkor jöhet a szakmai része a dolgoknak, amihez a cégen belül már be kell vonni másokat is a kiválasztásba.

Kb.

Önszopatás kategória. Mennyiből áll regelni, feltölteni egy képet, letiltani mindent, csak azt láthassa külsős, hogy "van FB profilja, meg ott a képe", de azon kívül felé se nézni? Az, meg hogy le vannak tiltva az idegen szemek, jelentheti azt is, hogy odafigyelsz a privacy-re, valószínüleg a cég titkait is úgy védenéd, ahogy a sajátod. Jelen esetben az a titkod, hogy nem használod az FB-t :)

Segítek: ebben az összefüggésben a matematikus okostojást jelent. Ha irodalmilag képtelen vagy értékelni az abszurd humort, akkor ott van utána a szmájli. Megjegyzem, ez csak a mai értetlen fiatalság igénye miatt szerepel oly gyakran. Régen a kabarétréfák egyes mondatainak végére nem fűztek szmájlit, mégis mindenki értette a poént.
Az informatikai vitánkat (figyelj: ez is egy képzavar=abszurd humor!!!) kirobbantó mondatnak három fő jellemzője van:
- Nincs szmájli. Abszurd humorának felfogásához az olvasó alapvető kézségeinek meglétét kell feltételezni.
- A magyar nyelvben a határozók, jelzők stb. a mondatszerkezetben elválaszthatatlanok attól a szótól, amire vonatkoznak. Így a mondat szintaktikája magyarul: (felém irányuló) (sörvásárlási tevékenységre) (kényszerítem).
- A mondat tartalma kissé eltér a tárgytól (magyarul: offtopic), valamint hivataloskodó hangvételű. Ez a két jegy szintén az abszurd humort szolgálja.
Szemmel láthatóan, aki ebből nem azt értette: "Felszólítom vegyen sört nekem.", nos az nem érti az abszurd humort. Persze az irodalmilag és műszakilag helyes mondat nem lenne tréfás ebben a helyzetben, de ezt már nagyon bonyolult lenne elmagyarázni. :(

( PtY | 2014. 02. 03., h – 09:21 )

Függ attól, hogy konkrétan mit csinál.
Az én értelmezésemben a fenti azt jelenti, hogy pl. policy-t sért valamilyen módon.
Fiktív a szituáció ugyan, mert nem vagyok rendszergazda, de valamilyen módon nekiállnék szabotálni a tevékenységét, és ha pl. problémát jelez, akkor megkérném, hogy fejezze be, amit csinál, és megszűnik a problémája is. Ha keménykedik, akkor viszont kézenfogva megyünk a feletteséhez.
--
PtY - www.onlinedemo.hu

( mrceeka v | 2014. 02. 03., h – 09:27 )

A munkaidőben való passziánszozástól a BRFK Gyermek- és Ifjúságvédelmi Osztályának hatáskörébe tartozó cselekményekig a skála elég széles, így a tennivalóra nincs egyértelmű recept.

Üdv,
Marci

( pityulaman1983 v | 2014. 02. 03., h – 09:33 )

Kihívom rá a TEK-et opció miért nincs? :D
Egyébként szerintem ez egyénfüggő. Én először figyelmeztetném, hogy ez így nem jó, második alkalommal jelenteném.

-----------
"Pontban 0:00-kor nem nagyon szoktak véletlen dolgok történni"

( emberk | 2014. 02. 03., h – 09:36 )

Az attól is függ, hogy bűncselekmény vagy szabájsértés. Amiről tudom, hogy nem az én jogköröm megítélni, de logikusan azért látható. Pl ha letölt egy két jogdíjas cuccot, azzal sokat nem foglalkozom maximum szólok, hogy ..... De pl pedo téma, vagy felnyom egy bankot, akkor ott nincs kérdés.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

"Pl ha letölt egy két jogdíjas cuccot, azzal sokat nem foglalkozom maximum szólok, hogy"

Találtam itt egy ilyet (random választottam, semmi köze szorosan a témához):

http://ik.ektf.hu/szofverhasznalat_rendje

"A számítógépen futó szoftverek jogtisztaságáért a rendszergazda vállalja a felelősséget;"

Addig nem húsbavágó (max. elszámolsz magaddal), amíg ilyet nem írsz alá. Onnantól kezdve nem biztos, hogy vicces.

--
trey @ gépház

Nálam ez amolyan megörökölt dolog. Csak a linuxos szervert tartom karban, valamit amolyan merő jó szándékból karbantartom a desktop-okat is. "Papíron" nem is munkaköröm, elvileg kutató vagyok. Ezért nálam árnyaltabb a dolog. HA papíron lenne hogy én felelek mindenért más lenne a helyzet, de így az ő sara ha balhé van.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

A fene tudja, en nem biztos, hogy ilyenbe belemennek, es nem azert, mert nem szeretem a gepeket. Egyszeruen azert, mert a rendszergazdalkodas, foleg a szerver-desktop egyutt eroteljesen bizalmi allas, es az csak nekem jo, ha alaposan ala van papirozva a seggem, hogy miert meddig felelek. Igy nem tud visszaeles tortenni semelyik oldalrol.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( ch_m | 2014. 02. 03., h – 09:45 )

Találkoztam már ilyen szituval, hogy a tanár tanári gépen khm.. dolgokat tárolt, ez aberráltság (sztem) figyelmeztetve lett többször is , elbocsájtás lett a vége belőle, és igen az ottani rendszergazda hívta fel a figyelmét a felettesekre. Rendszergazdi szemszögből sem egyszerű ez néha, ámbár a srácnak is elég sokat kellett vacillálni mire megtette, elvégre másik ember megélhetéséről döntött...

( gergov | 2014. 02. 03., h – 09:48 )

"Céges" policy nálunk nincs arra, hogy mit szabad és mit nem, ezért ahol van rá lehetőségem, ott a rosszul viselkedők esetében egész egyszerűen kitiltok minden forgalmat, ami a munkájához úgy egyébként nem kell. Ez a gyakorlatban azt jelenti, hogy a levelező szerverünkön és a neki kellő 1-2 webes alkalmazáson kívül semmi mással nem kommunikálhat. Ha amúgy normális emberkéről van szó, írok neki egy levelet is, amiben közlöm, hogy mi és miért történt, az "illegális" tevékenység megszüntetése után keressen meg és feloldom.

Volt egyébként már ebből konfliktus, az egyik kolléga szerint egy "hozzám hasonló kis taknyosnak" semmi köze ahhoz, hogy ő mit csinál. És egyébként is az apám lehetne, úgyhogy tartozom neki annyi tisztelettel, hogy nem szólok bele. És különben is, mit képzelek én magamról. :D

( GerzSonka | 2014. 02. 03., h – 10:12 )

Nálunk konkrétan a Skype például tiltott policy szerint, mégis ott van minden második gépen, és nem szól érte senki.
A tűzfal/proxy/akármi szűri az oldalakat, 9gag, pornó, torrent site nem elérhető, uTorrent céges tűzfalon nem lát ki.

Ha ennek ellenére mégis valami probléma van (pl. torrent-kölcsönzőből vett Visio van telepítve a gépre) generálódik egy mail cc-vel a managernek a jogsértő tevékenység megszüntetésére, vagy licensz igénylésére vonatkozóan.

Software library-n kívüli alkalmazásokat nem szűrnek az automaták.

Más jogsértő dolog hirtelen nem jut eszembe. 110 ezer alkalmazottas multinacionális vállalat.

Szerk: gyermekpornó miatt folyamatosan scannelik a vinyót, és kapcsolatban állnak a hatóságokkal. Talán még ez.
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods 

Get dropbox account now!

( GCS v | 2014. 02. 03., h – 10:32 )

Mint sokan írták, kérdés hogy mi és mennyire tiltott, mekkora a kihágás.
Világcégnek dolgozom, vállalati proxy sok dolgot szűr. Régebben kifejezéseket (szavakat) is biztosan megfogott. Pl egy magyar, hárombetűs számítástechnikai portál (segítek: H-betűvel keződik a neve) is néha tiltva volt. Ha valaki egy fórum tárgyába beírta azt a szót / kifejezést (most legyen ez a pr0n), akkor amíg az a fórumtéma a kezdőoldal tetején ott volt, addig tiltott oldallal elküldött a proxy. Hiszen tévesen ugyan, de az oldal egyéb szakmai stílusúnak tűnt.

Namármost, ilyenkor rákerestem erre a site-ra egyes keresőkben. Majd tárolt oldal megjelenítésével és kis szerencsével olvastam annak tartalmát. Szigorúan véve ez illegális tevékenység, mert kikerültem a vállalati proxy-t és annak tíltását. Büntetést érdemlek? Mindenki döntse el saját maga.

Azt, hogy érdemelsz-e, eldöntheti mindenki maga. Hogy kapsz-e meg majd eldönti a munkáltatód.

Egyszer megszívtam ezt a témakört. Szóltak, hogy nem jó a proxy, meg lehet nézni rajta keresztül a pin@.hu-t. Jó mérnök voltam, a hibanyomozás első lépéseként reprodukáltam a hibát és megtekintettem az "ide kattints, ha elmúltál 18 éves" szöveget tartalmazó nyitóoldalt (megjegyzem, cicik és hasonlók nem voltak rajta), majd bezártam a böngészőt. Aztán a keletkezett naplók alapján elhárítottam a hibát.

Három hónapra rá fegyelmit kaptam a cégnél, mert szabályzatokba ütköző módon felnőtt tartalmak megtekintésére tettem kísérletet. Ezzel párhuzamosan a főnökömet kirúgták, nagyjából ez az ügy volt az ürügy rá.

Azért megkérdeztem, hogy mégis, mit tehettem volna, mikor a közvetlen főnök ott áll mögöttem és stresszel, hogy oldjam meg a problémát. A hivatalos válasz az volt, hogy a céges hierarchiában hat réteggel felettem lévő ember írásos engedélyét kellett volna kérnem a szabályzatok alóli felmentéshez. Ez számomra nem életszerű, de nem is vagyok jó ilyen jellegű céghez, más habitusú emberek kellenek oda.

Jó cég lehet, érdekesen értelmezik a dolgokat. Bezzeg, ha a fegyelmit adónak kell valami, és nekiállsz a hivatalos úton beszerezni a dolgokat, akkor meg kirúgat, mivel nem vagy segítőkész munkaerő, mert akadékoskodsz ahelyett, hogy kiszolgálnád és segítenéd a munkatársaidat, miközben épp ez lenne a feladatod.
--
PtY - www.onlinedemo.hu

Igen, ez ilyen.

Ha multinál dolgozol, akkor az egyik legfontosabb feladatod, hogy megfelelően egyensúlyozz a céges politika viharos tengerében hánykódó hajón. El kell tudnod dönteni, hogy mikor fontos a feladatok elvégzése és mikor fontos a szabályzatok betartása. Azt is látnod kell, hogy ha egymásnak ellentmondó dolgokat kéne tenned, akkor melyiket kell ténylegesen megcsinálnod, illetve pontosan kitől kell megkérdezned, hogy mi a teendő.

Ehhez kell egyfajta habitus, egy csomó tapasztalat, némi tehetség és egy cseppnyi szerencse is olykor. Cserébe a magasabb ilyen jellegű terhelésért várhatóan több pénzt kapsz, mint a MagyarInformatika Bt. alkalmazottjaként.

És mit lehetett volna elérni vele?

Én konkrétan a fegyelmi visszavonását kérhettem volna, az meg túlzottan nem érdekelt, szerencsére elfelé mentem már a cégtől. A főnököm megegyezett a távozásakor a céggel, gondolom mindenki jól járt. Még egy kollégám volt benne ebben az ügyben, neki a dolog stresszessége miatt egészségügyi problémái lettek, azokon különösen nem segített volna a bírósági tárgyalásra járás.

Egyébként persze, megkerestünk ügyvédeket meg DAS-t ezzel kapcsolatban, de velük együtt is csak a fentebbiekre jutottunk.

Rossz volt az eljárási módod, azért rúgtak ki :D Simulékonyabban is kezelhető az ilyen probléma:
1. Szólok a főnöknek, hogy valakik pina.hu-t néznek. Ha már ennyire tudják, hogy bejön...
2. Ha a főnök reklamál emiatt, akkor megnézés nélkül megkeresem, van-e a tiltott oldalak között a proxyn. Ha hiányzik, beírom, ha úgy látszik, minden rendben, akkor tovább keresem a hibát... anélkül, hogy ráböngésznék az adott oldalra.

Szarkavarók mindenütt vannak, nem a gépparkot kell először feltérképezni, hanem a személyi állományt :D

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

Huh?

0. Nem rúgtak ki.
1. A főnököt előre tájékoztattam arról, hogy mit csinálok, tudott róla és kérte, hogy folytassam.
2. A hiba nem volt annyira triviális, hogy egy URL-t kellett egy listába rakni. (konkrétan a WINS szerver egy másik proxy IP-jét adta vissza a klienseknek, de ez igazából mindegy)

Egyébként igazad van :-)

URL-t és szavakat is szűr szerintem (nem lettem beavatva, hogy pontosan hogyan működik). Igen, a kereső által tárolt oldalban nem volt benne az a szó, mert eltérő időpillanatban indexelte az említett szakmai hírportált.
Szigorúan véve meg kikerültem a proxy-t. Egy tiltott oldal tartalmát néztem meg, kis kerülővel. :-| Később, délután ismét meg lehetett nézni az oldalt, mivel az adott fórumtéma lelkesedése alábbhagyott -> lekerült a főoldalra kikerülők közül.

Nem, szigorúan véve nem kerülted ki a proxy-t, mert a google is a proxy-n keresztül jött. És ha X URL tiltva va, Y viszont X replikája, és Y meg bejön a böngésződben, akkor sem kerülted meg a proxy-t, mert az is a proxy-n keresztül jön.
Akkor kerülöd meg a proxy-t, ha úgy netezel, hogy a forgalmad nem megy keresztül a proxy-n.
--
PtY - www.onlinedemo.hu

Ha a kiszolgáló IP-je/domainje nincs tiltva, és azok a HTTP parancsok is működnek, amik a protokollon át mennek, és eléred azon keresztül a tiltott tartalmat, akkor menni fog.
De ettől nem kerülted meg a proxy-t, csak találtál egy olyan metódust, amivel olyan tartalmat tudsz a proxyn keresztül elérni, amit amúgy nem szabadna.
Ez nem jelenti azt, hogy rendben van, mert a policyt sérted. Viszont a proxyt nem kerülted meg.
--
PtY - www.onlinedemo.hu

( uid_4656 v | 2014. 02. 03., h – 10:39 )

Attól függ. Kétfélébe futottam bele konkrétan eddig:

- kolléga gyerekpornót töltött le --> szóltam a biztonsági felelősnek, a cégtől kirúgták, rendőrség tudtommal nem lett bevonva (ez sok évvel ezelőtt volt, ma komolyabban elgondolkodnék azon, hogy én magam feljelentem)
- kolléga céges policyben tiltott ártatlan dolgokat művelt (youtube videó, index fórum stb.) --> módosítottam a proxyt, a group policyt, a tűzfalat, hogy nehogy véletlenül valakinek ne sikerüljön betartania a policyt a hiányosságok miatt

( freeoli v | 2014. 02. 03., h – 10:41 )

Nem tud illegális tevékenységet végrehajtani.

Van ilyen pedig. Voltam már nagyon titkos dolgokat kezelő helyeken, ott van olyan, hogy:

- a felhasználó nem kap számítógépet --> nem tudja nem betartani a nemlétező gépén a szabályzatokat
- nincs internetelérés --> nem tud youtube-ot nézni anélkül

Simán lehet, hogy a kolléga ott dolgozik :-)

Internet-elérés nélkül is lehet illegális (vagy legalábbis céges szabályzatba ütköző) dolgokat művelni. A hangsúly inkább a dolog jellegén van: nyilván van különbség a között, hogy a kliensek könyveléséről készítesz "biztonsági másolatot", vagy a total commandert "hekkeled" fel a gépre...

A szabályalkotó mondja meg, hogy mi legális és mi illegális :D

Egyébként dolgoznak, nincs idejük ilyesmikre :P

A baj, hogy nem írták ki, hogy mi számít illegálisnak, mert ha azt vesszük, hogy fészbúk hozzászólásokért rúgtak már rá ajtót trollokra akkor nagyon tág lehet a fogalom.

( mofli | 2014. 02. 03., h – 12:02 )

Saját felettesemnek jeleztem volna. Ez már nem az én dolgom volt.

Persze amikor egy-egy töltögetési hullám jött, akkor a sávszélességi korlátozás és a prioritási sor végére helyezés megvolt. Volt aki jött panaszra, hogy megy, de nagyon lassú ;)

( Polesz v | 2014. 02. 03., h – 14:40 )

Ezen felbuzdulva beröffentem a proxy-t a cégnél. Alapjáraton kiszűröm a fél internetet, a másikat meg csak simán nem engedem. Azt hiszem 10 perc múlva lincselés lesz :)

--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!

Úgy jársz mint én néhány éve: Én is csak egy őrültet buktattam le aki pornót nézett munkaidőben, aztán kiderült hogy minden munkatárs természetbeli járandóságnak tekinti a céges IT-t.
---------------------------------------------------------------------------
Környezetvédelmi nyilatkozat: Ez a hozzászólás kizárólag reciklált elektronok felhasználásával íródott.

( uzsolt v | 2014. 02. 03., h – 15:10 )

Ha rendszergazda lennék, akkor innen merítenék ötleteket :)

( asch v | 2014. 02. 03., h – 15:30 )

Ha például HUP-ozni mer valaki, akkor levágom a karját egy macsétével :-)

( biboksaca | 2014. 02. 03., h – 20:45 )

törvénytelen és törvénytelen között van különbség.
Ha olyat csinál, amit a törvény is büntet, súlyosabb eljárásban kell részesíteni..

( borosspet | 2014. 02. 03., h – 21:56 )

Rendszergazdai habitus kérdése.

Én pl. 2005-ben jártam úgy, hogy - hogy is mondjam - kihasználtam az informatikai szabályzatunk joghézagát: abban az szerepelt, hogy a munkaállomásokra semmilyen programot nem telepíthetek fel és nem változtathatom meg a fent levő szoftverek konfigurációját - arról viszont nem rendelkezett, hogy nem bootolhatok linux live CD-t (illetve bármilyen külső meghajtóról bootolni tudó oprendszert, ami nem érinti a beépített merevlemezt) - a BIOShoz nem kellett nyúlnom, mert az IT a telepítések megkönnyítése miatt a CD-HD bootsorrendet állította be.

Miután külső szakértőt kellett bevonnia ahhoz, hogy meg tudja állapítani, miért nem tudja elindítani a (Live-Linuxot futtató) gépemen a Microsoft távoli megfigyelést (amiről egyébként az általa írt informatikai szabályzat értelmében előre kellett volna értesítenie engem!), kissé megorrolt és mindenféle figyelmeztetés nélkül, a hátam mögött (tehát nem együtt mentünk a vezetőséghez) ki akart rúgatni (persze sejtettem, hogy helyzet van, mert zárolta a fiókomat). Miután nem tudta rám húzni az informatikai szabályzatunknak a hsz-em elején említett két pontjának megsértését, így azt állította, hogy meghackeltem az informatikai hálózatot. Ezt viszont cáfoltam az érintettek felé, jelezve, hogy minden hálózati szolgáltatást a saját jogosultságommal és jogosultsági szintemen vetem igénybe, és kértem a hackelést bizonyító logokat, stb. Szerencsére a menedzsment értelmesebb volt, mint ő, és rögtön átlátták, hogy semmilyen a hálózatra veszélyes tevékenységet nem végeztem, így még csak fegyelmit sem kaptam ezért a kalandért (szóban persze meg kellett ígérnem, hogy többet nem bootolom be a linux CD-t - ezt be is tartom/tartottam... legalábbis olyankor, amikor a hálózati kábel be van/volt dugva a gépbe :-D ...)

( sigellef | 2014. 02. 03., h – 22:09 )

Nálunk a netezős gépek linuxosak, a háttérben mindeniken fut az ssh. Különösebb policy nincs arra, hogy ki mit nézhet, de ha valaki túlzottan leterheli a hálózatot, akkor ráijesztek:
1. ssh-val bemászok a gépébe, és kiadok egy "eject /dev/sr0" parancsot.
2. Ha ettől se ijed meg, akkor egy "halt" parancsot.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

( lajos22 | 2014. 02. 03., h – 22:30 )

Természetesen figyelmeztetném az illetőt, aztán feldobom. még akkor is ha "barát" az illető. Csak azért, mert akármikor lehet az adott tevékenység egy a menedzsment felől kért teszt, hogy hogy végzem a munkám. Persze ez mondható önzőségnek, de a jó szándékkal nem lehet jóllakni...

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

( hzsolt94 v | 2014. 02. 03., h – 23:56 )

Ez nyilván függ a tevékenységtől magától, nem?
Szerintem van olyan amiért instant letiltás jár (~kárenyhítés) és csak aztán jelenteni hogy miért is történt az eset, de van olyan is amiért egy "ezt azért nem kéne" e-mailnél komolyabb szankciót (legalábbis elsőre) nem kell alkalmazni.

( bzs v | 2014. 02. 04., k – 18:06 )

Hogy mit teszek?
Kortyolok egyet a kávémból.
Nem vagyok jogász.

---
--- A gond akkor van, ha látszólag minden működik. ---
---

( lberes (nem ellenőrzött) | 2014. 02. 04., k – 19:34 )

A kihagas sulyossagatol fugg. A ceges fair use policy, illetve felhasznaloi szabalyzat egyertelmuen leirja, mit mikor mivel szankcionalunk.

Nalunk nincs proxy es nincsenek tiltolistak, mindent szabad, bizunk a kollegak jozan eszeben. A security csoport azonban egyes celhalozatokra kimeno forgalmat figyel, viszont szigoruan a gep forgalmat figyelik, nem a felhasznaloet. Par honapja pl. egy beosztottam kapott egy mailt, hogy az altala hasznalt gep egy torrent trackerhez kapcsolodott (a srac nem torrentezett, csak letoltotte a torrentfile-t, nagy kulonbseg), amelynek a forrasa rosszindulatu kodot is tartalmazott. A srac betojt es azonnal rohant hozzam, en pedig megkertem, hogy legyen ovatos es ne csinaljon ilyet tobbet (ez meg a szobeli figyelmeztetes alatti szint).

Ha mondjuk valaki viszont kifejezetten rosszindulatu cselekmenyt hajtana vegre (kart okoz rendszerben vagy masnak), azonnal felfuggesztenem es jelentenem a HR-nek. Ez kotelessegem.

--
L

( sipiatti | 2014. 02. 04., k – 23:39 )

Hát én rohadtul lesz*rom, tőlem csinálhatja :)
Különben is nem is láttam, sőt a logokból is töröltem véletlenül.
Ha meg akkora sávot foglalnak, hogy már engem akadályoznak, akkor
meg korlátoznám őket jól...
Én azt szoktam mondani, ha egy dolgozónak van ideje a neten szórakozni,
akkor az nem az ő hibája, hanem a főnökéé, vagy akkora király melós,
hogy mindent pikk-pakk megcsinál és annyi ideje marad.
Egyébként meg ott vannak pl a kazángépészek. Ülnek a műszerszobában,
és felügyelik a berendezéseket, nézik a kijelzőket. Néha kimennek a
terepre, és megnéznek pár dolgot, ha meg üzemzavar van, akkor meg
gályáznak a szeren, de az ritka.
Na most tudjátok milyen unalmas ott ücsörögni egy nyugis napon?
Hadd jutyubozzon, kinek fáj az? Amikor dolog van, oldja meg, de
neki ott kell lenni, mert ha nincs ott, megállhat egy egész üzem...

Policy... unatkozó manégerek nyomorult kreációi, olvasgassák, ha akarják :D
---
Why use Windows, if you have open doors… to Linux

Csaxólok, hogy az "akkor meg korlátoznám őket jól" alapja is csak az általad "manágerek nyomorult kreációi"-nak nevezett, írásba foglalt szabályok és/vagy vezetői döntés/utasítás lehet. Önkényesen egy üzemeltető nem tehet ilyet, maximum akkor, ha az üzemeltetett rendszer(ek) működését veszélyezteti, és azt is csak az illetékes vezető értesítése mellett. Legalább is normálisan működő cégnél.

Nem értem, hogy miért hegyezik ki egyesek a szavazást a YouTube-ozásra. Majdnem a leszarás kategória. Illegális tevékenység például:

exploitokkal bombázza a cég szervereit, adatokat próbál lopni, számára tiltott területeken jár, hálózati eszközöket "tesztel", telepít stb.,

Most a torrentjanik a legkevésbé érdekesek. Ide tartozhat, de főként nem róluk van szó.

--
trey @ gépház

Te most komolyan a suttyomban YouTube-ozással társítod elsősorban az "illegális" szót?

Az illegális fő jelentése az értelmező kéziszótárban az, hogy törvénybe ütköző, törvénytelen.

Ha sutyi YouTube-ra irányult volna a kérdésem, akkor ennél enyhébb szót használok.

--
trey @ gépház

Én pont nem írtam egy szót sem jutyúbról. :)
A céges policy is törvény, és ha olyat teszel, ami a policyt sérti, az illegális. Ennek zöme a kis IT valóságban az internetezési szokásokkal hozható összefüggésbe: olyan weboldalak látogatása, amelyek elterelik a figyelmet a napi munkáról, és a user tényleges munkavégzésére károsak.
És igen, ebbe a körbe tartozik az is, amit Te írsz, csak meg kéne nézni az előfordulási arányokat.
1000 userből - ha teheti - 999 néz youtubeot, olvas/posztol facebookon/hupon :), levelezik gmailen, vásárol/elad vaterán e-bayen, néz pornót, stb.
Ugyanennyi userből 1 vagy ennek töredéke nnak az előfordulási, amiről Te írsz, és felháborodsz azon, hogy mindenki félre érti. :)
Ezért írtam, hogy ezt az elején kellett volna tisztázni.
--
PtY - www.onlinedemo.hu

Van, ahol a főnöknek az volt a baja a dolgozóval, hogy az zenét hallgatott, fején fülessel, és "valószínű, hogy emiatt nem hallja a telefon csörgését, és nem tud időben reagálni". Kipróbáltam, lehet(ett) hallani, viszont a nagyon zavaró vegyes háttérzaj megszűnt létezni.

Egyrészt lehet hallani, másrészt nem vagyok call centeres, harmadrészt akkor sem hallom a telefont, ha slozin vagyok, kimegyek a közértbe, negyedrészt most is ki van kapcsolva a telfonom. Most, hogy beszélünk róla, eszembe juttattad, bekapcsolom. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ha bírod. Én pl. nem bírtam hosszú távon. Sem a fülhallgatót, sem a később vásárolt fejhallgatót. :(
Arról nem beszélve, hogy abban a munkakörben nem tehettük meg, hogy nem kapjuk fel a telefont, ha csörög.
De ez itt már teljesen offba fordult, szerintem hagyjuk a témát!

Nem mindegy, milyen fejrevalót használsz. Ha nehéz, nem jól illeszkedik, nem szellőzik, túl hangos, torzan szól, akkor persze, hogy fárasztó.
Ott sem tehette meg, hogy a telefonokat (beérkező kérésekből e-mail: 70% telefon: 30%) nem vette föl - de épp ez az, hogy fölvette, intézte a dolgokat, de mégis bacta a főnöke csőrét, mert a zenehallgatás addig nem volt szokás...

Szerintem olyan nagyon nincs messze az illegális a "szabályzatba ütközőtől", simán elmegy az ember egy-két ilyen jellegű post után abba az irányba.

Főleg, hogy olyan súlyú cselekedetnél imho a legtöbb ember szemében egyáltalán nem kérdés a kérdés, uh. megkeresték azt az értelmezési tartományt, ahol lehet neki értelme.

Elég kicsavart logika kell ahhoz, hogy valaki a YouTube nézést az illegálissal párosítsa. Ha a "szabályba ütköző"-t akartam volna írni, akkor a cím annak megfelelő lett volna.

A probléma inkább az, hogy egyesek nem is gondolnak tovább a YouTube-ozásnál.

Ráadásul tegnap már leírtam, hogy szerintem az nem illegális, ha valaki egy nem tiltott dolgot művel.

Az más, ha a YouTube le van tiltva és nézni akarja, ezért felnyomja a céges proxy-t és kivételt csinál a saját gépére, hogy tudja nézni a YouTube-ot. Csak ezt ne hívjuk YouTube-ozásnak, mert ez már BTK.300. Na, az törvény.

--
trey @ gépház

A törvény mióta kizárólag jogilag értelmezhető?
A fizika törvénye, matematikai törvény, murphy törvény, stb. Mennyit soroljak még fel ahhoz, hogy kiderüljön: a törvény szó nem feltétlenül csak jogilag értelmezhető.

http://wikiszotar.hu/wiki/magyar_ertelmezo_szotar/T%C3%B6rv%C3%A9ny

Olvasnivaló. És mint a topic tárgyából látszik, értelem szerűen az olvasó egyből a 2-es pontra gondol, azaz IT szempontból házirendbe ütköző tevékenységet folytat.
Nem ragozom tovább, nem kell feltétlenül érteni...
--
PtY - www.onlinedemo.hu

Tipp: meg az angol is a policy es nem a law szot hasznalja a ceges szabalyzatra. Pedig ok aztan imadjak keverni a jelenteseket, itt megis egyertelmu elnevezesek vannak. A ceges szabalyzat minden, csak nem torveny.

Valoban van ilyen jelentese a torveny szonak, amire te gondolsz, de ezt altalaban ceges kornyezetben pontosan a felreerthetosege miatt nem alkalmazzuk. Mert egy cegnel fontos mind az ervenyes torvenyeknek, mind pedig a ceges szabalyzatnak valo megfeleloseg.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Ha nyelvészkedsz, akkor tedd azt - viszont megjegyezném, hogy a munkaviszony rendkívüli felmondással történő megszüntetése ("kirúgnak") az munkajogi következménye a céges szabályok durva megsértésének. Az való igaz, hogy büntetőjogi következménye csak akkor lesz a tevékenységnek, ha az megvalósít valamilyen büntetőjogi tényállást, és a cég emiatt feljelentést tesz.

"Policy... unatkozó manégerek nyomorult kreációi, olvasgassák, ha akarják :D"

Ezzel addig nincs is gond, amig az "unatkozó manégereknek" eszukbe nem jut a policy-t rajtad szamonkerni. Ha pedig szamonkerik, es nem annyira jon ossze a dolog, masnap mar sokkal-sokkal tovabb alhatsz, mert munkaba mar nem kell menned. Szoval en elolvasgatnam azokat a policykat, mielott leszarom oket. Legalabb azert, hogy tudjam, miert nyomjak egy nap a kezembe a kis rozsaszin konyvecskemet.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( kincza | 2014. 02. 05., sze – 08:43 )

Ha minden forgalom monitorozható valamilyen szinten, pl.
web csak proxy-n mehet ki és hasonlók, akkor szerintem elegendő annyit csinálni, hogy a policy-ből beállított intranet nyitó oldalán elsőnek megtekintheti az elmúlt hónap általa végzett informatikai tevékenységeit hasonló módon:

- youtube.com: 43ó23p, forgalom 2.4G
- index.hu: 23ó44p, forgalom 1.2G
- facebook.com: 52ó14p
- ...

Secure Shell kapcsolatok
- nsa.gov - 33ó12p, forgalom: 54G
- ...

ftp kapcsolatok...

Adatállományok másolása külső eszközökre...

stb...

Megjegyzésnek az oldal alján pedig ennyi szerepelt:
A fenti kimutatások adatai a cég vezetősége számára közvetlenül hozzáférhetőek.

Volt olyan hely, ahol egy ehhez hasonló játék bevezetése után hirtelen elegendő lett a cég (kb. 30fő) számára a 6 megabites bérelt vonal. Előtte folyamatosan sírtak, hogy lassú a net, meg hasonlók, szóval az intézkedés nem a fent említett okból történt, de a hatása kb. hasonló lehet.

--

kincza

Picit off, de érdekel. Időt hogyan lehet mérni? Mondjuk letöltök egy hírportálról egy cikket, az lejön 200 ms alatt, majd elolvasom 8 perc alatt, de addig nincs forgalom, hiszen a böngészőben renderelve van a cikk, bámulom a monitort. Ebben az esetben ez 0.2 s vagy 480 s? Esetleg valami harmadik érték?

Aztán persze közben ugyanerről a gépről lehet más forgalom, ntp, pop3, http másik cikkre, munkára.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Sok módja van a forgalom mérésének :-) Nyilván van tévedési lehetőség, de egy halom oldal akkor is generál forgalmat, amikor nem csinálsz rajta semmit :-)

Én általában az utolsó request/response-tól eltelt 2 perc ráhagyással szoktam számolni.
Tehát ha beérkezik a munkába és rögtön az index.hu-t hívja be az már 2 perc-nek számít, ami újrakezdődik, ha 2 percen belül volt aktivitás. Ha nem volt forgalom 2 percig, akkor a legközelebbi request/response indítja újra az órát.

Nyilván van benne tévedési lehetőség jócskán, de a lényeget szemlélteti. Ennél pontosabb mérésre nálam volt szükség :-)

--

kincza

( Mico v | 2014. 02. 05., sze – 09:28 )

Le vagyok döbbenve a kommenteken. Szerintem a kérdés az informatikai eseményekre vonatkozott (exploit, védelmi eszközök megkerülése, abuse, stb.), az egy dolog. Na de youtube meg ilyenek? Egy tetves rendszergazdának nincs köze ahhoz, hogy ki miért nem dolgozik. Ez az illetőnek és a felettesének az ügye. Kivéve, ha kifejezetten ez a feladatköre, de pont ezért szokott ez a kérdés dedikált, az adatvédelmi szabályokat jobban ismerő emberhez tartozni.

Attól függ... Szerintem a rendszerek és a hálózat biztonságos működtetése a rendszergazda feladata.
Majd bekapcsolom a gépem, akkor részletezem, ha óhajtod ( a mobilomat meg úgy bevágom a sarokba, hogy darabokra törik... így tönkretenni valamit, ahogy a 4.3-as droid a mobilomat... :( )

Nem hinném.
A hálózatbiztonsági policy beállítása és betartásának ellenőrzése általában rendszergazdai feladat. A kimutatásokat/jelentéseket is ő készíti (most az mellékes, hogy van-e erre tool vagy sem), és adja át fölfelé.
Avval nyilván nem foglalkozik, hogy effektíve kinek mi a dolga, de avval, hogy mi tilos, és mit kell megakadályozni, bizony hogy!
--
PtY - www.onlinedemo.hu

Azt is nézd, mire írtam. A hálózat biztonsága természetesen. Fentebb másról volt szó. Arra utaltam, az nem a rendszergazda dolga, hogy azzal foglalkozzon, ki mivel tölti az idejét, amennyiben az céges policy-t nem sért. Persze, ha kifejezetten ezt kell monitoroznia, akkor dolga, de magától nem dolga azzal foglalkozni, ki mit csinál, egészen addig, amíg ez nem irányul támadásra, adatlopásra, büntetőügyi kategóriára.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem láttam még rendszergazdát ott állni user mögött, mint biomonitor. Olyat viszont igen, hogy pl. az IDS riasztás hozzá fut be, és intézkedik. Nem kéne összemosni a végleteket, és általánosítani, hogy ahol szigorúbb a policy, ott a rendszergazda köcsögállat.
--
PtY - www.onlinedemo.hu

Kérdés, hogy privát cél-e, ha a YouTube-on a "[insert name] full album" című videót "nézed", miközben dolgozol.

szerk: mert ha igen, akkor az elsők között lennék, akit kirúgnának a megszámlálhatatlanul sok gigabájt adat privát célra történő forgalmazása miatt :D

Szerencsére eddig csak olyan helyen dolgoztam, ahol nagy volt a szabadság, és efféle papírt inkább csak azért írtunk alá, hogy a főnök védje vele a hátsóját. Szóval, ha valaki tényleg megőrül, és valami kárt okoz szándékosan, akkor legyen mire hivatkozni. Az a törvényesség határain belül pont senkit nem érdekel, ki mit csinál a neten, ha elvégzi a munkáját. Szerintem ez a normális hozzáállás.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Zenehallgatással még so so, egyetértek. A facebook már necces.
A másik meg, ha munkáltatói oldalról nézed: nem tudom, mostanában hogy megy, amikor utoljára érdekelt a téma, akkor forgalomarányosan fizettük a netet. Na ilyen esetben azért nem mindegy, hogy a forgalom 90%-a miből jön össze.

Reszben egyetertek, reszben pedig nem. A facebook pl. az mindig necces, mert akar cegtitok is kiszivaroghat ily modon. Mivel a YouTube lehetove teszi a userek kozti direkt kommunikaciot is, igy az is veszelyeztetett terulet ilyen szempontbol.

Szoval, ha olyan a hely, ahol ettol felni kell, igenis teljesen jogos az, hogy a user nem nezhet semmit, ami nem kapcsolodik szorosan a munkajahoz. Ha pihenni akar, akkor menjen ki a friss levegore.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Jaj, ne csináljuk már ezt! Akkor kocsmába sem mehetek este, mert hátha kifecsegem a céges titkokat. Hazakísér a főnököm, és őrködik az ajtóm előtt?

Aki ki akar vinni céges infókat, az ki fog, aki meg nem akar, az akkor sem fog, ha van online elérése a cégnél.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Valahol igazad van. Azonban egy olyan cegnel, ahol vannak sokat ero titkok, mindent el kell kovetni, hogy a dolgozo munkaidoben ne legyen kepes titkokat szivarogtatni, fokeppen ne a munkaado eszkozeivel. A munkaidon kivuli idodet pedig lefedi a munkaszerzodesed es a csatolmanykent szinten alairt titoktartasi nyilatkozat (meglepo teny egyebkent, hogy nehany itthoni ceg meg mindig nem irat ala ilyet az IT-s dolgozoival sem). Igy tehat igen, ha kocsmaba mesz, vigyaznod kell, hogy ki ne fecsegj ceges titkokat, mert kulonben - szerzodestol fuggoen - akar buntetojogi felelossegre vonast is kockaztathatsz. Ha ez ellen csak ugy tudsz vedekezni, hogy nem jarsz kocsmaba, akkor nem szabad kocsmaba jarnod.

Es egyebkent elsosorban az IT felelossege, hogy ne tudjon ceges titkokat kivinni az, aki ki akar. Tekintve, hogy manapsag az online modszer a leghatekonyabb a szivarogtatasra, igy ezt a pontot kell a legjobban vedeni.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Sokan nem értik, hogy a munkahelyi titkok megtartása sokkal fontosabb, mint a demokrácia. Egészen addig, amíg kompletten az egész cég lehúzhatja a rolót amiatt, mert valami kiszivárog, és olyan kárt szenved a cég, hogy nem fog többet megélni. Aztán lehet nézni jutyubot otthon.
Ha proxyval agyon van szűrve, az a baj, ha rögzítik amit csinál, az a baj, ha meg valami kikerül, és emiatt mindenkit elbocsájtanak, akkor meg az a baj. Egy a lényeg: a kedves dolgozó segge legyen mindig tisztára nyalva. Nem, el lehet menni máshová is dolgozni. Ha valaki olyan helyen végzi a munkáját, ahol érzékeny adatokhoz fér hozzá, akkor az adott cég védekezni fog az ellen, hogy bármi is kiszivárogjon. Hol így, hol úgy, hol mindenhogy.
Lehet dolgozni pékségben is, ott nincs annyi érzékeny adat.
--
PtY - www.onlinedemo.hu

Nálunk gyakorlatilag minden adat szupertitkos, mégis lehet YouTube-ozni. Miért? Azért, mert ugyan rengeteg policy-t kell betartani, de a munkáltató korrekt, az alkalmazottak pedig nem hülyék. Értsd: zenehallgatásra használjuk a YouTube-ot, munka _közben_, nem pedig helyett; illetve az érzékeny adatokat nem fogjuk videó formájában feltölteni. A Wikipediát is szabad használnunk, mégsem töltjük fel a saját szócikkünkhöz az ügyfelek listáját.

Sőt, mondok valamit, amin lehet, hogy el fogtok ámulni. Általános munka közbeni netezés (YT zene, Google és találatai, stb.), illetve üresjáratokban hírek, cikkek, stb. olvasása során még sosem futottam bele olyan oldalba, amit kifejezetten blokkoltak volna.

Olvasd már ez azt a postot, amire reagálsz, és számold meg, hány alkalommal szerepel benne a youtube szó - bármilyen formában.
Ha megvan az eredmény, akkor tudsz mindent. Én nem a jutyúbról beszélek, és tényleg igaza van Trey-nek, itt valami titkos jelentéssel bírhat az 'illegális' szó, hogy azonnal mindenki jutyúbért kiált...
--
PtY - www.onlinedemo.hu

Az is ott van a céges előírásban, hogy óránként 5 perc vagy mit tudom én, mennyi pihenőidő van. Meg hogy mikorra kell beérni, mikor lehet hazamenni. Nem szokás mégse feljelentgetni, ha valaki már 15 perce kint telefonál, nem? Elég nevetséges lenne. (Normál irodai munkabeosztásról beszélünk.) Vagy, ami az informatikusoknak jobban fáj, a fusimunka tilalma is általános.
Szerintem a proxy logokat vizslató rendszergazda - ha nem kifejezetten ez a feladata - kb. olyan, mintha a recepciós ember írná a kameraképről, hogy ki mennyit jár ki pl. cigizni. Legalja az is (és nem is lesz sokáig ott), csak annak legalább nem lenne jobb dolga helyette.

Bocs, de...
Az a fröcsögő gyűlölet, ami a szavaiból árad, az már beteges.
A munkahely meg nem a magánügyek intézésére és a dolgozók szórakoztatására van. Ahol elnézik a lazítást, ott csinálják! De ha tiltva van, akkor ugyan, ne a rendszergazda legyen a szemét amiért teszi a dolgát!

No, persze, csak mindent lehet emberségesen is, meg sarkosan, elvágólag, a szabályokat a körülményektől függetlenül betű szerint betartva csinálni.

Mert van az a főnök, aki azt mondja, 8-ra kell beérni, 8:07-kor késtél, viszont óránként jár a vonatod, így vagy jössz 7:07-re, így beérsz, vagy 8:07-re, akkor meg elkéstél. Meg van az, aki azt mondja, késhetsz picit, emiatt ne gyere be 53 perccel korábban, aztán vagy pár perccel tovább maradsz, vagy hetente egy alkalommal kb. fél órát ráhúzol még. Csak egy példa volt, bár nem rendszergazdával kapcsolatban.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem gyűlölök senkit. A sarkos fogalmazásért elnézésedet kérem. Nagyon sok emberrel kocsmáztam régebben innen, és olyan módban fogalmazok, mintha velük beszélnék. Majd próbálok rajta változtatni, feltűnhetett volna, hogy azóta teaházba járunk.

A tartalmi részt fenntartom, néhányan keverik a szezont a fazonnal. Ha valakinek tényleg az a dolga, hogy azzal foglalkozzon, ki miért nem dolgozik, ám legyen (bár nem irigylem - vannak jobb helyek is). Egyesek rosszul értelmezik egy jogosultság fogalmát, amivel technikai okokból rendelkeznek. Szerintem felhúzná magát az IT-s is, ha a recepciós írna a főnökének, hogy a héten már harmadszor mennyit késett. Nem tesz ilyet, mert semmi köze hozzá, nem ismeri a körülményeket, könnyen lehet, hogy engedve van, magából csinálna hülyét. Youtube forgalom egy órán keresztül a usernél, nem tudhatja a rendszergazda, lehet, hogy épp nem is lenne munkája, lehet, hogy bent sem kéne lennie, vagy nincs is a gépnél.

Ui. flame prevention, az üzemeltetési oldalon vagyok én is.

> Youtube forgalom egy órán keresztül a usernél, nem tudhatja a rendszergazda, lehet, hogy épp nem is lenne munkája, lehet, hogy bent sem kéne lennie, vagy nincs is a gépnél.

+1

Illetve amit már írtam is, ahol azért beszólnak, mert munka közben youtube-ról zenét hallgatsz, az egy szar munkahely. Pont.

Az olyan kamu indokok, hogy nem hallod meg a telefont, nettó hülyeségek. A telefont, ami amúgy rezgőre van állítva, hogy másokat ne zavarjak meg.

Tapasztalatból mondom, hogy ha olyan hangosra van állítva a telefon, hogy ne zavarjak vele másokat és a füles is elég jól kizárja a kültéri zajokat, akkor nem lehet meghallani.
De itt nem is erről van szó, ez csak egy mellékszál volt.

Itt a fő probléma, hogy a céges hálón tiltott tevékenységet folytat valaki, ami lehet akár a youtube is. (ilyen alapon inkább valami netes rádiót tudnék javasolni, mondjuk ezt: http://www.sky.fm/hit70s/ ha még működik, mert jóval kisebb adatforgalmat produkál, nem kell folyton kattintgatni, ha véget ér egy egy felvétel és kb. egy nagyságrenddel kisebb adatforgalmat produkál, mivel nincs videó.)