Rendszer üzemeltető munkájának monitorozása?

 ( Cseresznye | 2009. december 11., péntek - 15:31 )

Rendszer üzemeltetőként biztosítasz hozzáférést a feletteseid részére a munkahelyi számítógéped monitorozásához?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hogyne.... persze... mindenképpen Főnök!
Látni fogsz mindent...ami szem-szájnak ingere!

Veszélyesen hangzol...állásodra veszélyesen.

Visszakérdezek. Gépkocsivezetőként biztosítasz hozzáférést a rendőrnek a gk. irataihoz és a vezetésre jogosító iratodhoz iratodhoz ?

Természetesen köteles vagy biztosítani.

Ennek tükrében a felvetett kérdésedre is megadnás ugyanezt a választ ?

Mások válaszára vagyok kíváncsi.

Nincs másik válasz. Köteles vagy. Ez a lényeg. De ha arra vagy kíváncsi, hogy ki mit vetít, hogy kompenzálja a kis méreteit, akkor jó a felvetés :)

Nem, konkrétan arra voltam kíváncsi, hogy van-e erre igény a szakmán belül.
Nem az elvi lehetőségre és nem a kötözködésedre. :-)

Hát...már bocsánat, de hülye vagy. Ez nem kötözködés. Az lehet a baj, hogy a suliban még nem vettétek a tulajdonos és az alkalmazott viszonyát a tulajdonos vagyontárgyai - eszközök, fizetett idő, humán erőforrás - között. De álmodozz és nézz amerikai zs kategóriás filmeket, ahol az alkalmazott hacker a világot irányítja. :) Kb. ez a szint a kérdésed alapján.

Ne válaszolj, felesleges.

és csak tovább kötözködik...

Nézd, feldobtak egy témát, és reagélok a beírtakra, ha ez neked kötözködés, akkor a fenti jelzőt rántsad magadra, a te inged is :)

don't feed the troll

Na varjunk, ez azert nem ilyen egyszeru. Koteles vagyok hozzaferest biztositani, ha arra felkernek, am _permanens_ hozzaferest - vagyis folyamatos monitorozasi lehetoseget - nem vagyok koteles biztositani, ha erre kulon keres nem erkezik.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Persze. Itt van mellettem egy szék és bármikor leülhet ide, engem nem zavar. Ha kocsiban ülök és ügyféltől ügyfélig rohangálok akkor is mellém ülhet, de valószínűleg, mivel nagyon "sok mindent" nem ért hogy mit csinálok, egy idő után megunja.

Rendszer üzemeltetőként biztosítasz hozzáférést a feletteseid részére a munkahelyi számítógéped monitorozásához?

Nem értem a kérdést...hogy belenézhet -e a munkahelyi gépembe? Bele, eddig nem akart, de nem is találna olyat hisz pornót egyebet nem tartok azon a gépen. Hogy meglesheti -e mit csinálok. Miért ne? Időm nagyrészét munkával töltöm, nem cink.

Vagy mire gondolsz konkrétan?

Negativ. Ahogyan egy titkot akar harom ember is meg tud tartani, ha kozuluk legalabb 2 halott, ugy barmilyen egyeb (!=en) hozzaferes a gep biztonsagat, es igy az egesz halozat biztonsagat veszelyezteti.

Ennel mar csak a balabit SCB-je cukibb. Amikor eloszor lattam valamelyik ITBN-en, gondoltam is: ha valaki oda bejut, ove az egesz halozat.

A rendor vs. kocsi iratai kozbevetesnek meg nem sok koze az eredeti kerdeshez, a munkaltatonak nincsenek hatosagi jogositvanyai.

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

De, jó a párhuzam. Ő rendelkezik mindennel, te végrehajtó vagy és engedelmes. Ezért fizetnek. Azért megnézném, amikor kijelented a főnöködnek - hacsak nem valami hülye paprikajancsi - hogy márpedig ő a te gépedre nem néz rá, téged nem monitorozhat kedve szerint, nem ellenőrizhet ! Apám, egy átlagosan normális vezető ennél a pontnál ajánlaná fel a részedre kedvezőbb közös megegyezéses elválást. A duvábbak tolnának akár kreált címen egy fegyelmit és röppennél.

Ő rendelkezik mindennel, te végrehajtó vagy és engedelmes.

Ez nagyon komoly... Ha valakinek rabszolgaja van, arra illik ez a meghatarozas. Nnoha valoban, utasitasokat kapok, amiket vegrehajtok (relative keves morgassal), de sehogysem tudok megbaratkozni a te hozzaallasoddal. En ugyanis munkaszerzodest kotottem, amiben ez a disclaimer nem szerepelt, sem a munkam/gepem monitorozasa.

De nem figyelsz, baratom. Fentebb irtam a biztonsagrol. Vagod? Masreszrol nem xy office userrol van szo, akinek a vindoze whatever-jet zen akarmivel tartjak tavolrol karban, es hatarozzak meg a jogosultsagat, hogy a gepen mit csinalhat, stb. hanem a rendszermernok/-gazda/-stb. a topik cime, az(ok)e a szemelye(ke), aki(ke)n az egesz halozat, informatikai rendszer, kovetkezeskeppen a ceg mukodese all vagy bukik.

De, felreertes ne essek, az en gepem is tuzfal mogott van, es volt is egy deathmatch a fonokkel, hogy milyen szabalyok legyenek, de a gepemhez egyedul nekem van account-om. Senki mas nem jelentkezik be, nem nez szet, semmit nem csinal. Ok, portscannelhet, aki akar, lehetek ennyire gavaller.

Biztos vannak, akik elvezik, ha kukkoljak munka kozben. En azonban nem csak pisilni nem tudok, ha neznek, de azt se szeretem, ha valaki a hatam mogott all (meg ha virtualisan is), es nagyitoval figyeli, hogy mit csinalok. Akit en 'atlagosan normalis' vezetonek tartok, az kepes ezt felfogni.

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

A pisiles egyebkent kivalo pelda, hiszen a toalett is az o tulajdona, szoval nyugodtan nezhetne, hogy mit is csinalsz kozben :D

ez persze nem így van, azért mert övé a budi, még nem sértheti más személyiségi jogait.

A céges gépen végzett tevékenység figyelése nem sérti. Végezd a magánügyeidet a saját gépeden.

Nyilvanvaloan fogalmad sincs a privacy-rol, az emberi jogokrol, meg ugy altalaban a torvenyekrol...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Nem kell ezzel barátkoznod, nem fogsz nálunk dolgozni. Ennyire egyszerű. Sem olyan cégnél, ahol az adatvagyon igenis forintosítottan szerepel a könyvekben. Egészen egyszerűen azért, mert ha pénzről van szó, nincs bizalom csak biztonság. :)

Azert adjunk egy eselyt az egyeb 'forintositott adatvagyonu' cegeknek is. Hadd nyilatkozzanak majd ok, ha arra kerul a sor, hogy beteg modon kezelik-e az adminjaikat. Azert jopofa vagy, hogy nalatok nem fogok dolgozni. LOL... Csak a poen kedveert, egyaltalan wtf vagytok ti, hogy ezen most bankodnom kellene?

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

nem erdemes bankodni ;>

* i-pont Informatikai, Kereskedelmi és Szolgáltató Betéti Társaság
2024 Kisoroszi, Szőlő u 239/1hrsz.
Adószám: 20369611-1-13.

Huha, nagyon komoly. Mar azt hittem, hogy a Pentagonnal vagy legalabbis a nemzetbiztonsagnal, esetleg a felderitesnel dolgozik.... LOL...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Alkotja komoly 3 vagy negy ember (nagyon pozitiv sacc).
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Lehet, hogy az x vagy y cégnél dolgozva nem is fogod tudni, hogy az "ssh -l gozgeza kiemelt.rendszer" kiadása után valójában egy scb-n mész keresztül, és a teljes munkafolyamatod szépen ott fog figyelni az audit logban...

nem bizom az snake-oil/scb-ben...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Akkor javaslom az SSH Tectia Guardian-t használni :-)

No ez szép! Az egész a kritikus rendszerek biztonsági rendszabályain múló dolog! :) Vagy aláírja az alkalmazott, hogy tudomásul vette vagy nem de akkor nem kell az adott helyen dolgoznia! No és ennyi!
c

Pontosan. Tudomásul kell venni, hogy bizonyos munkakörökben a magánszféra is sérül, vagy sérülHET. (Lásd még: C-tipusú nemzetbiztonsági ellenörzés bizonyos munkakörök esetében -- ismerek néhány IT-s kollégát, akinél ez alapfeltétel volt...)

Ez az, amikor a szomszédnőm, korábbi munkahelyemről valaki szól nekem, hogy többszörösen megkerestek valami furcsa emberek és rólam kérdezősködtek?
--
http://opensolaris.org/os/project/indiana/
http://www.opera.com/browser/

Úgy tudom, ez is része a dolognak (persze erről a delikvenst előzőleg tájékoztatják, aláírja hogy megértette mivel jár és aláveti magát a dolognak).

Meglehet... A kérdőívet minden esetre már a kérdezősködés előtt kitölti a delikvens, és abban fehéren-feketén le van írva, hogy mire kell számítania.

megint csak azt tudom mondani: különbséget kell tenni az előre lepapírozott, kihirdetett, elfogadott, indokolt magánszféra *sérülés* és a totális monitorozás között.

Ha jelentkezel egy álláshirdetésre és már az első körben szembesítenek a munkahely ésszerű szabályzataival, az teljesen más tészta (és elfogadható), mintha dolgozol már évek óta és hirtelen megkergül a vezérkar és ésszerűtlen, túlkapásos, totalitárius diktatúrát akar a nyakadba varrni, esetleg titokban. Az első esetben mondhatja a munkaadó, hogy ez a feladat, ezek a szabályok, a korlátozások, ennyi a fizetés, ezt így egyben lehet elfogadni vagy elutasítani és ez a korrekt tiszta munka.

Ha a vezetőség fülest kap arról, hogy ipari kémkedés folyik; akkor hatalmas csinadrattával be kell jelentenie, hogy holnaptól mindenkit megfigyelnek!?
Véleményem szerint saját területén mindenféle engedélyek nélkűl végzett megfigyelés legálisnak tekinthető. Csupán csak arról a személyes adatok szakszerű kezeléséről kell gondoskodni. Nincs mit ezen rágódni, a munkahely nem játszótér, nem magánterület ezt tudomásúl kell venni.

Ha bcs. alapos gyanúja merül föl, az más tészta (de akkor már a hatóság fog adatokat/információkat gyűjteni), általánosan, cél megjelölése nélküli adatgyűjtés az érintett tájékoztatása és beleegyezése nélkül nagyon nyeharaso.

jaja, menjen ilyen helyre a hatam dolgozni. Ugyis itt a ho, ha mas nem, ennel meg a lapatolas is kellemesebb...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Hát volt egy haverom egy nagy autókereskedő cégnél, aki elmondta hogy dolgozói napi szokás volt az átadásra kerülő WV, Audi vagy Skoda autókat a cég telephelyén elsőként jól meghajtották. Dolgozói házibajnokságot rendeztek, a leprakolt autósorok és raktárak, irodaépületek között rögtönzött rallyzásból. Ezután elvitték az autót lemosni, majd beállították az átadóba. Hosszú hónapokig ment ez így, és a sok millát kifizető vevők autója kapott gyilkos 3-4 első kilómétereket. Ment ez mindaddig míg egy tizmillás autót totálkárosra zúztak az irodaéület oldalában. Ekkor bekamerázták az egész telephelyét a cégnek. Azóta már a saját targoncákkal sem rodeóznak.

Mi koze annak a topikhoz, hogy par faroksapka szemet modon bant az ugyfelek kocsijaval? Ez eleg gyenge erv a totalis megfigyelesi koncepciod mellett...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Igen, azonban a bekamerazas a latvanyos megfigyeles kategoriaja, a munkavallalo viszonylag egyszeru modon megtudhatja, hogy a hely kameras megfigyeles alatt all - foleg, hogy mivel a fenti leiras alapjan a parkolo kulterulet, ezert a kamerazas tenyet elmeletileg ki is kell tablazni -, tehat megintcsak irrelevans.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

véleményed szerint... hát rosszul tudod.

Így, hogy kihangsúlyoztad, hogy véleményed szerint, így igazad van.

Ezzel egyutt a munkahelyen is ervenyesul a magantitokhoz valo jog vedelme. Ha en kuldok edesanyamnak egy levelet, akkor ahhoz sem a fonokmnek, sem a vezerkar mas tagjanak semmi koze sincsen (miert kuldok levelet neki? Mert peldaul kozlom, hogy kesobb megyek haza -> eselytelen vagyok a sajat gepemrol kuldeni).

Arrol nem beszelve, hogy rendszergazdakent, plane a hazai viszonyok kozt rendszergazdakent szerinted ki az, aki biztositja a megfigyelesi adatok vedelmet, illetve a tarolasukhoz szukseges infrastrukturat? Jo, persze, nyilvan mindenki tisztaban van azzal, hogy Pokoli Operatort jatszani nem eri meg a munkavallalonak - azonban mar a lehetoseg felmerulese is elegseges ahhoz, hogy a megfigyeles ertelmet megkerdojelezze - amennyiben az a munkavallalo tudta es beleegyezese nelkul tortenik.

Felreertes ne essek: nagyon sok kulonbseg van az ipari kemkedes elleni vedekezes, a biztonsagi celu megfigyeles, es a bejelentes nelkuli altalanos megfigyeles kozott. Ha van preventiv jellegu ipari kemkedes elleni vedekezes, azt a munkaltato koteles a munkavallalo tudomasara hozni a munkaszerzodesben (gyk. le kell irni, hogy a munkavallalo munkaja megfigyeles targyat kepezi, esetlegesen hogy a vallalat foglalkoztat motozasra jogosult szemelyeket). A biztonsagi celu megfigyelest (gondolok itt elsosorban a kamerakra, a ki- es belepteto rendszerekre) megintcsak eleg nyiltan kell csinalni, hiszen ezt is rengeteg rendelet es torveny szabalyozza.
A bejelentes nelkuli altalanos monitorozas viszont mindenkeppen jogserto.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

"bejelentes nelkuli altalanos monitorozas viszont mindenkeppen jogserto"

Úgy általában a hatáylos jogszabályok határozzák meg azt, hogy mi az ami jogsértő és mi nem. Titkosszolgáltai eszközöket alkalmazni csak bizonyos bírói engedélyek birtokában lehet. Nyilván ha ezek az engedélyek meg vannak, mert nyomoznak az ipari kémkedő, vagy a spam bot hálózatot építő, esetlegesen pénznyomdában fusiban bankókat nyomtató munkatárs ellen, akkor a megfigyelésedet nem fogják előre bejelenteni. Nyilván normális munkahelyen aláírattatnak veled minden olyan papírost, amit te el sem olvasol de aláírod, amikben le vagyon írva hogy ellenőrizhetnek minden körülmények között. Ha ezt még nem tették, akkor ha holnap elédtolják a papírost munkaköri szabályokról akkor nincs mit tenne, tudomásúl kell venned. Ha attól a perctől kezdve hogy tudomásodra hozták a munkahelyi szabályokat, kötelező azokat elszenvedned. Ellenkező esetben megszűntethetik a jogviszonyodoat.

Alaphangon a "Pokoli Operator" viselkedés jogellenes, és azonnali felmondással jár nálam. Úgy gondolom, hogy minden rendszergazda pótolható, kirúható. Jogosultságát kiválóan lehet szabályozni a poroximity kártyájával. Normális esetben a rendszergazda a vállalati hiererchi alján helyezedik el, hiszen a közvetlen termelési és üzleti folyamatokban nem vesz részt.

"Ha en kuldok edesanyamnak egy levelet, akkor ahhoz sem a fonokmnek, sem a vezerkar mas tagjanak semmi koze sincsen (miert kuldok levelet neki?"
Nálam ez nem fordulhat elő, nem érne célba úgysem a leveled. Írásban kellene engedélyt kérned 3 felsővezetőtől hogy átengedjük a proxy-n. :D

ez kicsit nagyképűre sikerült. én visszavennék a helyedben.

van itt egy kolléga (nem rgazd), aki már leírta: nincs net odabent, így a céges leveleket sem kívánja megkapni.
nem az a gáz, ha vannak szabályok, az a gáz, ha a munkáltató átesik a ló túloldalára, valamint a munkavállaló úgy érzi, gátlástalanul lehet mindent.
alapjában véve úgy gondolom, minden munkavállaló tudja hol a helye. ennek értelmében feleslegesnek találom egy ilyen helyzetben a rendszergazda felesleges szopatását.

--
Sony Vaio &

"Nyilván normális munkahelyen aláírattatnak veled minden olyan papírost, amit te el sem olvasol de aláírod, amikben le vagyon írva hogy ellenőrizhetnek minden körülmények között."
Azert aki elolvasas nelkul alair barmi papirt amit a szeme ele tolnak, annak igencsak nincs kinn a negy kereke. Ami munkaval kapcsolatos azt el _kell_ olvasni. En tobbszor is elolvastam a munkaszerzodesemet, utolag is.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Hát nem tudom, ha nekem saját cégem lenne, kizárt, hogy teljhatalmú lenne ott a rendszergazda. Valamiért bekattan, és akkor búcsút mondhatnok a hálózatnak. Vagy éppen ha valamiért ki kellene rúgni... Láttunk már erre példát....

Félreértettél valamit. Senki nem mondta hogy a rendszergazda teljhatalommal kell bírjon. Igenis cégvezetőként alaposan ellenőrizd a munkáját. Igenis cégvezetőként alaposan gondoskodj arról, hogy ne lehet szabotálható a rendszer. De cégvezetőként ne akard a dolgozók magánszféráját is ellenőrizni!

Szerinted a kukkolas, naplozas, keylogger, rootkit, kamera, whatever megakadalyozza azt, hogy egy 'bekattano' es 'teljhatalmu' rendszergazda tropara vagja a halozatodat? Amugy teljesen jo a nem 'teljhatalmu' rendszergazda koncepcioja. Batran mondhatja, ha dolgozni kell, hogy nincs hozza jogosultsagom....

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Ha ez probléma, akkor az adott feladathoz szükséges időre az adott jogot megkapja.

ugye ez az althread úgy indult, hogy "ha nekem saját cégem lenne"... vagyis a nasa meg a csillagháborús irányítóközpontok ebben az althreadben nem fociznak.
szóval ha nekem saját cégem lenne, én megbíznék a rendszergazdában vagy nem venném fel. de nem foglalkoznék azzal, hogy panoptikont csináljak az irodából.

az panyoptikun vaze!

--
Sony Vaio &

Nem fér mindenhez hozzá egy ember... Simán lehet.

És megakadályozhatja. Például a szerverhez csak egy további személy engedélyével fér hozzá, aki simán nézni tudja, hogy mit csinál. Ehhez nem is kell a gép előtt ülnie.

Amúgy arra írtam, hogy nem engedsz senkit sem a géped közelébe. Egyfelől jogos, másfelől viszont megint csak az van, hogy ha azon az egy géphez valaki mégis hozzáfér, akkor borul az egész. Ráadásul nagyon olyan szagú volt, hogy a konkrét esetben mindenhez hozzáférsz onnan. És megpróbáltam kicsit általánosítani a helyzetet. Lehet, annyira jól nem sikerült :)

A kérdés ott romlik el, hogy nemhogy a saját gépemhez nem biztosítanék monitorozási lehetőséget, a többiekéhez sem.
A munkahelyen is létezik, illetve a főnök-alkalmazott viszonyban is van magánszféra.

Különben is nem szoktak ismerni erre linuxos megoldást:)

"A munkahelyen is létezik, illetve a főnök-alkalmazott viszonyban is van magánszféra."

Kontra produktív, ha ezt minél inkább csökkenteni akarják?

az mindig kontraproduktív, ha idióta csökött rabszolgának nézed a kollégádat.

a másikra: olyan persze lehet, hogy a cég milyensége ezt valóban indokolja, de ebben az esetben ezt felvétel előtt kell közölni, hogy aki beadja a pályázatát, az tudja, mibe lép bele és a fizetési cetlin is tükröződnie kell, hogy korpás lett a haja.

//off

Általánosságban is mindkét fél számára előnyösebb a közös megegyezés.
De gondolj bele, hogy olyan munkakörről van szó, ahol a cég számára döntő fontosságú adatokat kezelnek.

Belegondoltam. Ha kenyértörésre kerül a sor, az illető már szabadságon is van és az épületbe sem jut be. A cuccait a portán átveheti, accountja(i) disabled státuszúak és a kollégák tudják már, hogy vele most két-három hétig nem kommunikálhatnak, mert mennek utána.

Honnan tudod, hogy a számodra értékes adatok már rég nincsenek a tulajdonában, amikor ő felügyelte őket?
Főleg, ha így viszonyulsz hozzájuk.

Azért tudom, mert nincs lehetőségük rá, mivel így viszonyulok. A lehetőségét is meg kell ennek szüntetni, nincs ide-oda viszem és a többi. El tudja vinni a normális források felhasználásával, de akkor már nyoma marad és mehet is a balhé.

Szerencsétlen párom üzleti területen dolgozik, tehát az IT csak eszköz a munkavégzéséhez, de a mai napig nem tudtam megértetni vele, hogy a laptopján nem véletlenül nem működik kifelé semmi, csak a gsm adapter, amivel meg nem tud sehová csatlakozni csak a cégéhez. Nem tud cd-t/DVD-6 írni, nem tudja a pendriveot használni a wifi nem konnektál a telephelyen kívül...a windows indulásakor segédeszközzel generált otp-t kell használnia, szóval macera...és nem érti, hogy a laptop nem azért jár neki, hogy azt saját célra is használja, hanem csak azért, hogy adott esetben vasárnap is be tudjon lépni a céges rendszerbe beavatkozni. Zavarja, hogy amint telephely közelében van, máris szinkronizál a laptopja, a logokat feltölti, egyebeket letölti...tűri, mert a fizetésnapokon pár pillanatra megérti amikor a számlaegyenlegében szép változás áll be :) Amikor szitkozódik a sok "felesleges hülyeség" miatt, akkor már csak annyit mondok neki mostanában, lépj ki. Régebben próbáltam neki megmagyarázni, hogy ez - ahogy ezt feljebb is írták - őt is védi.

"A lehetőségét is meg kell ennek szüntetni, nincs ide-oda viszem és a többi."

Olyan emberről beszélünk, akinek a teljes vállalati infrastrukturához (beleértve a védelmi és monitorozó
mechanizmusokat) hozzáférése van.
A fentiek tudatában honnan tudod biztosan, hogy nem él vissza az általa kezelt adatokkal?

A védelmi és monitorozó rendszerhez Gőz Géza rencergazdának NINCS hozzáférése, úgyhogy az alapvetésedben van a hiba. Azt az IT biztonsági terület üzemelteti/felügyeli normális esetben -- ők meg pl. a CRM-hez nem rendelkeznek alapértelmezetten hozzáféréssel.

Ha jogszerűtlenül a birtokában vannak, akkor az büntető feljelentést is indokolhat, de egy fegyelmi úton tröténő páros lábast mindenképp.

Egyébként meg onnan, hogy a kritikus adatokhoz történő hozzáféréseket épeszű helyen a lehetőségekhez képest szigorúan kezelik, naplózzák/monitorozzák.

Szimplán eladja a konkurenciának, soha nem fogod tudni rábizonyitani.

Fogalmazzunk úgy, hogy vannak ellenpéldák...

...és az ellenpélda ellenpéldája is szép számmal :)

"Ha kenyértörésre kerül a sor, az illető már szabadságon is van és az épületbe sem jut be. A cuccait a portán átveheti, accountja(i) disabled státuszúak és a kollégák tudják már, hogy vele most két-három hétig nem kommunikálhatnak, mert mennek utána."

.. majd ha mindez megvan, besetalsz egy borond huszezressel a Kancellarhoz, es kibokod, hogy megint rootkitmentesiteni kellene par gepet.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Én biztos nem írnám alá a közös megegyezést, munkaügyi pert csinálnék belőle.

Nem mennének bíroságra.
Felfognák, hogy számukra is a legjobb megoldás, ha békésen váltok el.

miért is jobb? pont hogy rosszabbul jár, hiszen automatikusan lemond minden követeléséről.

3 hozzászólással feljebb.

tudom hogy mit írtam, köszi.

Ez igaz, viszont nem lesz rossz a híre...tudod te is, hogy mennyire terjednek a hírek, hogy x y rendszeresen kivitt adatot, esetleg durvább vélelmek...és soha nem mondják neked, hogy azért nem vesznek fel, mert ilyesmit hallottak rólad...mondják, hogy már betöltötték a pozíciót, de mondanak olyat is, hogy te túl jó vagy, sokba kerülnél...stb.

Az adat kivételének tényéről és a vele való visszaélésről sem fogsz tudni, főleg nem bizonyitani.
Feltételezéseid lehetnek, de, ha vádaskodsz már bíroság előtt találod magad, egy büntető eljárásban.

Tévedsz. Vannak rá nagyon jó eszközök és módszerek, hogy legyen hiteles bizonyíték. Vannak olyan helyek, ahol ilyen eszközök alkalmazása kötelező, és ott is figyelnek a dobozok rendben a dróton.

Ha valakivel megszabadulási céllal közösmegegyezik a cég, akkor általában úgy csinálja a jó hr-es, hogy az illetőnek ne legyen oka belekötni. Az egészet megfelelően tálalva nem lesz más értelmes választása, hidd el.

a fehér holló gyakoribb, mint a jó hr-es:))

én sem mentem pereskedni, pedig lett volna miért. pont az vezérelt, hogy mielőbb megszabaduljunk egymástól, bár ő ebben sem volt teljesen partner.
az én esetemben az eljárások kb úgy zárultak volna, hogy:
-1+2 vagy 1+4 havi bérem "kártérítés" gyanánt utalva a számlámra
-minimum 60 lepedő, max büntető eljárás neki, mert illegálisan kémkedett
-nem a boltját, a céget zárták volna be olyan dolgokért, amiknek nincs közvetlen közük az ügyhöz
-elbukta volna az összes addigi bejárós és alkalmi ügyfelét
-a szakma szégyenkezne miatta
-a piac felsóhajt

szóval én lemondtam mindenféle marakodásról, tönkre megy az a cég nélkülem is, nem kell abban közvetett módon segíteni.

--
Sony Vaio &

a közös megegyezés nevében is mutatja, hogy közös megegyezés. A te akaratod is érvényesül benne, kompromisszumról szól. Ha ilyet akarnak veled kötni, akkor egyáltalán nem mondtál le minden jogodról.
Sőt. ha kicsit is rutinos vagy, ilyenkor lehet igazán nagy lét szakítani.

Tényleg ? Vesztenél. Ezt nem a karácsonyi ünnepeken a cég teljes stábja jelenlétében szokás megbeszélni :) Én például meg szoktam hívni egy ebédre vagy egy sörre a pácienst...általában belemennek, mert ilyenkorra meg van a fegyelmi oka is. Mindenki hibázik és ez felhasználható ellene is, el is lehet nézni. Akitől szabadulni akarsz az ellen felhasználod. ...és tudod, ha keménykedni kezd, ártatlan képpel letagadom a közösmegegyezéses ajánlatot és mehet a másik ágon a történet.

Lehet hogy nagyon ravasznak gondolod magad, de nem vagy az :)
Lehet hülyének nézni a munkavállalót, csak hosszútávon ez nem fog működni, előbb utóbb jön egy nálad tökösebb ember, aki jól megszivat. Persze te akkor is mást fogsz hibáztatni magad helyett.

Az én apukám is erősebb.

Na pont erről beszélek. Ez nem egy felelős, előrelátó vezetői szemlélet.

elég rossz taktika, hogy finom legyek, hogy egy dolgozót, akit rendes felmondással simán ki lehet rúgni, közössel akarsz kirúgni... a közös megegyezés átalában kedvezőtlenebb a vállalat oldaláról nézve, ez gyakran több kifizetett pénzt jelent.

közös megegyezni akkor van értelme, ha ki akarod rúgni, mert olyan semmilyen a kapcsolatotok, de valójában rendes konkrét indokod nincs.

Ne felejtsd el, hogy erőssen bizalmi pozicióról van szó.

ezt légyszives fejtsd ki bővebben, mert ennyiből nem értettem meg.

Biztonság. Ennyi.

A gyakorlat általában az, hogy ahol nagyfokú biztonságra van szükség, ott inkább megfizetik a munkaerőt (persze a megfelelő ellenőrzés mellett). Van az a pénz, amikor az ember inkább bevállalja mindezt. De ha nincs elég lóvé és a biztonságra hivatkozva még kukkol is a főnök, az hosszú távon nem szokott működni.

Egy rendszergazdát azonnal el kell távolítani, ha nemkívánatos...azonnal. Ahogy közlöd vele a "jó hírt" már nem jöhet be az épületbe, stb. Ezért szoktam külső körletben :) közölni.

Igaz, rootkit ráér később is.

Ha lesz egy kis idod, akar erre is valaszolhatsz: http://hup.hu/node/80059#comment-907334

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Az asszony munkajogász. Hangosan felröhögött, mikor elolvasta a hozzászólásodat. Rendszeresen összeakad hasonló szemléletű, mindenkitől okosabb munkáltatókkal. Elmondása szerint a munkaügyi per végére már nem annyira okosak.


::sumo.conf::

Akkor (jó esetben) lenne rendes felmondás a munkaadó részéről, a felmondási idő alatti munkavégzés alóli felmentéssel. Mielőtt azt mondod, hogy te mondanál fel, csak szólok, hogy erre az esetre tutira ott van a hr-es mappájában az egyoldalú szerződésbontásról szóló előkészített anyag is. Szerintem...

Mit monitorozna a boss?
A forgalmat? A key leütéseket? Az egérrel megtett utat? A netforgalmat?

Ha rám bízták a rendszert akkor megbíznak bennem és nem kell biztosítanom ilyesmit. Épeszű főnök elhiszi, hogy egyébként is azt kapna amit "látni szeretne".

Ha mindenképp monitorozni akarna akkor az egy (tőlem)független rendszerrel lenne lehetséges. Ahhoz meg nem nekem kell biztosítani a hozzáférést...

Ha a belső IT biztonsági szabályzat előír ilyesmit, akkor azt biza engedned kell -- kritikus rendszerekhez való hozzáférést, azt, hogy ott mikor és mit csinálsz, azt is naplózhatja a munkáltató (sőt, lehet olyan eset, amikor kötelező).

A rendszerüzemeltető _végrehajtó_ a céges IT-folyamatokban, a felügyeletet, az auditot nem neki, hanem az erre kijelőlt biztonsági felelősnek kell(ene) végezni.

csak ezt először el kell fogadnia a munkavállalónak. ha ezt a tudta nélkül teszi, vagy később akarja rábírni, az már erősen jogi kategória.

A belső szabályzatokat kell első körben alaposan átrágni, ez igaz, és ha valami nemkerek/nemtetszik, akkor föl lehet állni, és a próbaidő alatt el lehet köszönni akár indoklás nélkül is.

Nem kell. Egyszerűen be sem kell lépnie. Nem a munkavállaló diktál kedves süveges magyar testvéreim. A munkavállaló vállal, a munkáltató meg diktál.

Ez így van. Mondjuk ha valaki elvállalja hogy belekukkoljatok a magánszférájába, az meg is érdemli.

Munkahelyen nincs magánszféra.

természetesen van.

Természetesen van. De ez nem azt jelenti, amit sokan hisznek, hogy szabad a cset, webmail, havi 50 óra telefon bárhová, stb.

nem is erről volt szó.

Tévedsz. A törvény diktál.

"...A munkavállaló által használt e-mail postafiók ellenőrzésének előfeltétele az, hogy az ellenőrzés pontos részleteiről, az ellenőrzést megelőzően megfelelő formában és módon tájékoztatást kell adni a munkavállalók számára. A tájékoztatásnak ki kell terjednie arra, hogy az adatkezelés milyen célból történik, ki az adatkezelő, mennyi ideig kezelik a felvett adatokat, illetőleg az adatkezeléssel kapcsolatban milyen jogai vannak az érintett személyeknek.

Az adatkezelés céljának meg kell felelnie a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: Avtv.) 5. §-ában ismertetett célhoz kötöttség elvének. E szerint személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig...."

http://abiweb.obh.hu/abi/index.php?menu=munkaugy&dok=11871

egy mailbox ellenőrzése nem azonos a gép teljes monitorozásával.

Munkakör függő, egy support-osnál lehet közel azonos.

semmi értelme nincs ennek a fajta megfigyelésnek, hacsak a megfigyelő főnök nem betegesen kíváncsi természet.

Nem a kíváncsiság, mert általában baromira nem érdekel senkit, hogy mit csinálsz, a cél az, hogy ha sz@r van a palacsintában, akkor a te, meg a főnököd feneke is védhető legyen -- meg persze az, hogyha disznóságot csinálsz, akkor időben pofán tudjanak verni.

ezt te sem gondolod komolyan. Mennyivel biztonságosan a képernyőt figyelni napi 8 órában egy másik embernek, azért hogy az admin esetleg szándékosan le ne törölje a céges adatbázist?

Azért ez nem olyan könnyű. Auditálni kell az admin ténykedését és kész. audit logokkal a gyk. Normális cégeknél az éles rendszereken az admin is ritka vendég és nagyon kontrollált körülmények között garázdálkodik. Jó, egy 15 fős kft. adminja nem ilyen....de egy normális nagyvállalatnál ez ilyen.

Senkinek nem kell bámulnia pluszban a képernyőt, a példádban lévő károkozás esetére kitérve az a célja a teljeskörű hiteles naplózásnak, hogy pontosan beazonosítható és visszakereshető legyen, hogy ki csinálta. Ha az admin gépe nincs bevonva ebbe, akkor még mindig takarózhat azzal, hogy valaki megnyomta a gépét, és... -- na ezt lehet azzal helyretenni, hogy az ő gépe is benne van a logolt eszközök halmazában.

én nem vontam kétségbe a logolás fontosságát. csak a kliens monitorozás szükségességét, jogosságát.

Egy admin-nak mennyi idejébe telne ennek kikerülése?

Az attól függ, valszeg nem sokba, de ezzel lehet hogy az állását kockáztatá (és hiába a saját maga által használt gép, a rajta lévő, a cég által megkövetelt ellenőrző rendszert kerüli meg, így elképzelhető hogy ez akár bűncselekmény is lehet, amennyiben ez számítógépes védelmi rendszer feltörése jogállásnak megfelel).

Azzal védekezik, hogy a munkájához tartozik a biztonsági rendszer hibáinak felderítése..
Ha sikerül kikerülnie, akkor valószínűleg soha nem fogsz tudni mondjuk egy adatlopásról.

Ezzel nyilván nem védekezhet, mert nem tartozik feladatkörébe az őt monitorozó rendszer hibájának felderítése. A rendszer kiiktatása egyébként sem hiba felderítés, de még ha az is lenne, kötelessége lenne jelenteni (bár gondolom aki ilyet telepít és felügyel, az gondoskodik róla, hogy csak a megfelelő jogokkal lehessen hozzáférni adott programhoz).
Ez a fajta védekezés egyébként jogi szinten baromság, nincs jó és gonosz hacker, bűnöző van, aki kikerült egy védelmi megoldást. Nem védekezhet senki azzal, hogy ő csak tesztelte a rendszer hibáit puszta jóindulatból, mint ahogy egy autótolvaj sem mondhatja: "Kérem, én csak teszteltem a riasztót, lám nem is szólalt meg, milyen jó hogy ránéztem" :)))

+1. Ha észleli, hogy kikerülhető, akkor jeleznie kell, de attól hogy lehet attól még nem szabad. Egyébiránt a biztonsági hibák keresése, feltárása nem a rendszergazda feladata, neki az üzemszerű működést kell biztosítani, márpedig az audit -ha van- az üzemszerű működés része.

Ad 1. A saját gépén nem az. Ad 2. Az általa felügyelt gépen végzett összes tevékenysége naplózásra kerül egy külső eszközre/eszközön, amihez nincs hozzáférése. Ha a rendszergazdai jogosultságával visszaélve megakadályozza ezt a naplózást, az is látszani fog a logban, és mivel erre nem volt felhatalmazása, így a páros láb+vasalt bakancs szindrómával nyugodtan számolhat. Attól, hogy lehetősége van rá, attól még nem lesz rá jopgosult.

szerintem az élet nem így működik...
szerintem az élet úgy működik, hogy egy rendszergazda vagy megbízható és lojális akar maradni, akkor mindegy, hogy mit irattál vele alá meg mindegy, hogy milyen védelmi rendszered van, mert igyekezni fog a vállalat érdekeit védeni, vagy
rosszindulatúvá válik (mindegy, miért) és akkor megint mindegy, hogy mit irattál vele alá, mert rombolni fog.

ez nyilván a vállalatok többségére igaz, a nagyon hiperszuper nasa szintű védelemmel ellátott vállalatok kisebbségére nem.

Ott a munkaszerződés, illetve a munkaköri leírás, valamint a betanítási idő. Komolyabb helyen éles cuccokhoz addig nem engednek oda, amíg a belső szabályozást, folyamatokat meg nem ismerted. Ha nem tetszik, akkor azt mondod, hogy köffinger, ennyi volt a próbaidő. NEM te diktálsz, vedd észre.

pajtás, ez a céges ímélre vonatkozik, nem a droid privát ládájára. arra keményebbek a szabályok.

--
Sony Vaio &

HA használhatja magán célra a céges címét...

javítom:
HA engedik a privát ládáját nézegetni melóidőben, céges masináról, céges netről.

egyébiránt céges fiókot NEM használunk privátra, mert nem azért kapjuk.
a privát ládádhoz csak akkor férhet hozzá, ha az alábbi felsorolások hiánytalanul, együttesen teljesülnek:
-beleegyezel és TE mutatod meg neki
-akiktől levelet oda kaptál előzetesen beleegyeznek
-akiknek onnét levelet küldtél előzetesen beleegyeznek
-akik bármi módon a "futottak még" kategóriába sorolhatók, előzetesen tudnak róla

bármelyik feltétel kimarad vagy nem teljesül, levéltitok és adatvédelmi jogszabályok megsértése miatt büntető eljárás.

--
Sony Vaio &

Ha webmail-en nézegeti, akkor mi van? Az összes get/post, vagy akár a teljes http-stream ott figyel(het) a logokban... Igen, https esetén is. Ez pedig a céges belső szabályzatban le vagyon írva. Minthogy a munkavégzéssel, illetve aláírásával a szabályzatban leírtakat elfogadja és tudomásul veszi a dolgozó, így annak tudatában levelezget, ergo egy szava sem lehet.

az már a törvénytelen kategóriába sorolandó. elvégre kémkedés.
tudom, így (is) jártam, de ez hosszú és kimerítő történet, nem ide való.

--
Sony Vaio &

lósz-rt...
a munkaszerződés a munkaadó és a munkavállaló egybehangzó *közös*, szabad akaratából létrejött szerződés.
a munkaszerződés azon pontjait, amelyek vélelmezhetően kényszer hatására jöttek létre, a bíróság automatikusan érvényteleníteni szokta.

Kedves bamba ! Szerintem életedben nem kötöttél bele egy állásod során sem a munkaszerződés egyetlen pontjába sem, mert ilyen esetben szokták megköszönni, hogy eljöttél, de van 373 másik jelentkező, akik szó nélkül elfogadják a szerződés minden pontját. Erről a köszös és szabad akaratról akkor ennysit volt érdemes beszélni.

Ha nem volt rá oka, mert korrekt volt a szerződés, akkor nyilván nem köt bele. Lehet csűrni csavarni a munkaszerződést, csak aztán a végén lehet hogy nem az adott feladatra legalkalmasabb ember lesz fölvéve, hanem akinek a legjobban kell a pénz. Egyébként viszonylag ritka az a fajta kikötés, amiben a munkavállaló magánszféráját kell "beáldozni", viszont általában ezt a cég kellőképpen honorálja is. Ahol meg nem, ott pedig nagy a fluktuáció.

Kedves tomi66!

Szerintem nagyon gyorsan be kellene fejezni a találgatást olyan témakörökkel kapcsolatban, amiről nincs fogalmad, mert nem lehet fogalmad. Te honnan a búbánatos fenéből tudnád, hogy én hogy kötöttem az eddigi munkaszerződéseimet? Ha meg nem tudod, akkor csak személyes előítélet alapján mondod ki a verdiktet?

Arra kérnélek téged is, és mindenki mást is, hogy felejtsétek már el végre azt, hogy "szerinted" x.y mit és hogy csinált vagy nem csinált. Vagy tudsz tényeket, vagy a "szerintem" kezdetű mondatokat gyorsan töröld is ki a posztból, mert csak saját magad járatod le vele.

ugye érezzük a különbséget a munkahelyi számítógéped és a kritikus rendszer kifejezések között?
Az asztali pc-mhez kuss van. A szerverek naplózásáról lehet szó, ha időben tájékoztattak róla.

Tudom, mi a különbség, az asztali pc-vel kapcsolatban viszont tévedni tetszik -- általános az az elv (és ez a vonatkozó belső utasításokban/szabályzatokban is visszaköszön) hogy a céges eszköz magáncélra csak korlátozottan (vagy sehogy) használható.
Ha a te gépedről van valamilyen gyanús tevékenység, bizony-bizony bele fognak mászni a gépedbe...

Ja, komolyabb céges "etalonból" telepített gépen nincs admin joga a felhasználónak, bár itt most az admin munkaállomásról van szó -- az meg az erősen kritikus kategória szoktt lenni, pl. azért, mert bizonyos hozzáféréseket (pl. ssh-n a szerverekhez) csak onnan lehet kezdeményezni.

Gondolom ezt a kuss-t már több főnöködnek is a képébe vágtad...

Ha a munkavállalóval nem lett tudatva, hogy milyen feltételek mellett használhatja a céges rendszert, akkor teljesen törvénytelen a gépén történő bármilyen megfigyelési kísérlet, amit a munkáltató csinál. Gondolom a céges telefonod lehallgatásának sem nagyon örülnél, de ha bekameráznák az irodád és napi 8 órában figyelnék, amint éppen magadról megfeledkezve fikázol azt nem biztos, hogy kultiválnád (főleg ha az adatkezelési szabályokat felrúgva a kollégáknak mutogatnák a felvételeket, vagy csak egyszerűen felraknák a netre). Utólag már lehet pampogni hogy nem erről volt szó, de úgyse neked lesz igazad...

Ha a munkáltató kíváncsi a munkavállaló teljesítményére, nem az a megoldás hogy megfigyeli a munkáját, hanem hogy rendszeresen beszámoltatja a feladat végrehajtási fázisairól. Egy hozzá nem értő főnök hiába nézi a monitoron, hogy éppen ssh-konzolban dolgozol, fingja nem lesz róla hogy mi történik. Még akár a rendszert is törölheted, akkor sem fog tudni időben beavatkozni. Akkor meg mit keres az alkalmazott gépén???

+1
egyébként meg aki elvetemült kapitalista módjára elmélkedik, kérje ki az adatvédelmi biztos álláspontját, oszt' aszerint szíveskedkék eljárni.

Munkavállalóként voltam a szopatva 13 szép napig, amíg a "közös megegyezéses" felmondást én olvasgattam, a fenti két linket meg az ex-boss (aki mellesleg bekap6ja).

--
Sony Vaio &

Dolgoztál te már nagycéges környezetben ? Standard gépet kapsz, mert azzal is hozzáférsz minden rendszerhez, amihez jogod van félistenként. Az senkit nem érdekel - amíg van sávszél - ha a pina.hu-t nézegeted a 8 órából 4-ben...de a többi ténykedésedről értesül az, akinek kell. Sokszor külön osztály a security, teljesen független az egész IT részlegtől...és ők döntenek az IT szekurityről is :) Szép lehetsz, de okos nem.

Nem egyszerveres rendszerekről beszélünk, ott rádbízzák és nem nézelődnek általában. Egy nagyobb válallati infrastruktúrában viszont van ilyen monitorozás, a pénzügyi szférában meg igen éles monitorozás van. Ott nem derülhet ki egy hónap múlva, ha valaki kummant a rendszerek valamelyikében, ott aznap, de legkésőbb másnap észre kell venni. Épeszű fönök, meg a felettesedet használja arra - aki vélhetően értő szemmel néz - hogy téged kontroll alatt tartson. Arról most már ne is beszéljünk, hogy egy rendes rendszeren az audit funkciók élesítve vannak, tehát adminként sem bújhatsz ki az ellenőrzések alól, mert azt tőled független szakértő szempár figyeli. Nehéz titokban botlani. Azt látom, hogy sokan a webszerver szintjéig tudnak gondolkodni...de ennek a monitorozásosdinak magasabb szinten jön el igazán az ideje. Vizsgáljuk ezt a kérdést egy négy mainframes rendszerben, ahol van kb. 45-50 szatelit rendszer is midrange és pc szervereken. Ki az, aki azt állítja, hogy ha a cégénél ilyen méretek adottak IT vonalon, megbízna mind a 45 rendszergazdájában úgy, hogy az adataival napi 30 milliárd pénzforgalmat bonyolít ? Épeszű ember nem és nem hiszi épeszű rendszergazda sem, hogy ő majd ücsörög a kis elfántcsonttornyában és azt csinál, amit akar, mert ő a rendszergazda.

> biztosítasz hozzáférést a feletteseid részére

A felettes nem automatikusan jogosult a hozzáférésre. Tehát ha jogosult rá, akkor kap hozzáférést, ha nem jogosult, akkor nem kap. Egyszerű.

Nem. Ez bizalmi állás. Az admin passwordöt sem tudhatja például (volt rá próbálkozás), mert onnantól nem én felelek a rendszerért.

------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...

+1
____________________________
sucks: Öregebb vagyok mint a Microsoft...

fenéket :)

és ha biztosítanék, akkor se tudna vele mit kezdeni - egy kib..tt outlook aláírás megszerkesztése is gondot okoz nekik

na jó a közvetlen felettes tudna, de ő jó fej és nem akar monitorozgatni. ez tényleg erősen bizalmi pozíció

Kedves Rendszerüzemeltető Barátaim!

A rendszergazdai tevékenységek monitorozása ugyanannyira védi a rendszergazda érdekeit, mint a Cégét. Ugyanis, ha egy rendszerben disznóság történik, a rendszergazda ott lehet a gyanús fickók között. Ilyenkor pedig csodás, ha a gyanakvók meg tudnak arról győződni, hogy bizalmuk továbbra is töretlen lehet, a gyanakvás alaptalan volt.
Olyan rendszereken, ahol többen is magas privilégiummal bírnak, a többi Kolléga esetleges marhaságától is megvéd, ha egyértelmű, ki lőtt bakot.
Az persze kérdés sem lehet, hogy mindez szabályzatban rögzítetten, kockázatarányos módon és kizárólag az erre feljogosított személyek által végezhető a privát szféra tiszteletben tartásával.
Természetesen a munkáltató joga az, hogy meghatározza a magáncélú használat körét, így bizonyos rendszereken ezt akár teljesen megtiltsa.
Nyilván, amit leírtam nagyobb cégekre alkalmazható könnyebben. A kis-közepes cégeknél a munkáltató jó eséllyel nem rendelkezik azokkal a fent említett feltételekkel, amivel a rendszergazda felügyelete jól megvalósítható, így az ellenőrzés körülményei nem annyira tiszták.
Természetesen itt is elvárás lehet, hogy a tevékenységekről napló készüljön, melyet igény esetén ellenőrzési céllal meg lehet vizsgálni.

Többen hivatkoznak a bizalomra, de természetesen itt fel sem merül az, hogy valaki ne bízna a rendszergazdában.
Az a rendszergazda, akiben nem bíznak, azt nem felügyelik, hanem megválnak tőle.

Aki pedig azt gondolja, hogy ennek a célja a munka elvégzésének az ellenőrzése (legyen akár az ellenőrző vagy az ellenőrzött oldalon), az nagyobbat nem is tévedhetne.

Üdv,
mrceeka

+1

"Aki pedig azt gondolja, hogy ennek a célja a munka elvégzésének az ellenőrzése (legyen akár az ellenőrző vagy az ellenőrzött oldalon), az nagyobbat nem is tévedhetne."
- Felmerül a kérdés hogy ha ezért, akkor pontosan miért is van erre szükség?

A fenti alapján valamiféle munkafolyamat dokumentálási metódus, a későbbi konfliktusok kezelése érdekében?
Kérdés, hogy valóban ez a legmegfelelőbb eszköz-e?

az a véleményem hogy ahol erre van szükség, ott olyan mértékben nincs meg a bizalom a munkavállaló iránt, hogy eleve rossz munkahelyi légkörben folyik a munka. Az ilyen munkahelyekről pedig mindenki menekül, nem érzi magáénak a dolgozó a cégérdeket, így pedig ha kárt akar okozni, akkor fog is. Hiába van home videód a képernyőjéről, megtalálja a módját hogy bebiztosítsa magát és ha milliós kárt akar okozni, akkor fog is. Persze utóbb már lehet rohangászni bíróságra, de ebből igazi kára főleg a cégnek fog származni.
Meg kéne már tanulni kis hazánkban, hogy a munkavállaló nem robot hanem érző lény és ennek megfelelően kell vele bánni (vagy automatizálni kell a munkafolyamatokat (már ahol ez lehetséges).

Ezzel teljes mértékben egyetértek.

Még annyit tennék hozzá, hogy az igazán sikeres cégek kivétel nélkül a dolgozóbarát munkahelyek (lásd pl. google), ahol nyugodt, inspiráló közegben folyik a munka és ez meg is látszik a teljesítményen. A másik véglet azon cégek sora, melyek "nagytestvéri" módszerrel próbálnak valamiféle rendet tartani a munkahelyen, persze ezen próbálkozások rendre átcsúsznak a törvényesség határán, ilyenkor ha borul a bili akkor annak sokkal rombolóbb eredménye van a cégre nézve, mint ha a dolgozók a gépüket munkakidőben esetleg saját célra is használnák. A tiltásokat be kell állítani a proxyban, a hálózaton folytatott munka logolva van, a többi pedig lehetőleg ne érdekelje a főnököt. Legyen elég, hogy a dologzó teljesít, vagy nem...

Valószínűleg én nem teljesen a topicnyitó kérdésre válaszoltam, elnézést.
-Ha a munkaállomás "monitorozása" az abba való realtime betekintést jelenti, az marhaság és én nem találkoztam olyan hellyel (nem állítom, hogy nincs is), ahol kockázatarányosnak vagy akár célravezetőnek tűnik.
-Ha egyáltalán van munkaállomás alapú tevékenység-felügyelet (tipikusan nincs), akkor annak nyilvánvalóan ki kell terjedni a hálózat-hozzáférésben vele ekvivalens összes többi munkaállomásra is.
-A felügyeleti tevékenységek tipikusan a rendszeradminisztrációs feladatokra terjedhetnek ki.
-Természetesen ennek semmi köze a munkahelyi légkörhöz. Igazán hatékony kreatív munkát csak az Általad leírt jellegű környezetben lehet végezni.
-Még gyakoribbnak tekinthető a hozzáférés korlátozása időben, helyben és engedélyhez kötéssel, akár az elvégzendő tevékenységek engedélyeztetésével, lásd change management).

Üdv,
mrceeka

A helyzet a következő. Van x darab, üzletmenet, jóhír, adatvédelem szempontjából kritikus rendszer. Ezeket y fő üzemelteti, sajnálatos módon olyan cuccok, hogy nincs joska meg pista meg geza admin jogú user, csak root meg oracle. (Az más kérdés, hogy ez miért van így, sudoers-sel sokmindent meg lehet oldani, ha akarják, csak általában nem...) Ha rendszergazdai szintű hozzáférés használatával disznóság történik, akkor az az y fő egymás mellett fog -jobb esetben- a szőnyeg szélén állni (rosszabb esetben gyanusítotti kihallgatáson kell ücsörögni). És ez lehet nem szándékos elb...ás is, meg szándékos is, meg adatlopás is, a lényeg, hogy egymástól is kell védeni az azonos jogosultsággal bíró, és a rendszer számára meg nem különböztethető kollégákat. Sőt... Látott már olyat a világ, hogy local/remote root exploit, privilege escalation lehetőség és hasonlók... Ha nincs naplózva a jogosult hozzáférés/tevékenység, akkor a jogosulatlant is nehéz bizonyítani.
Van olyan rendszer is, ahol explicit kötelező minden adathozzáférés naplózása. Ha van a gépre bejárása pl. ssh-val a rendszergazdának, akkor bizony azt az ssh adatfolyamot is naplózni kell. Vagy scb-vel, vagy máshogy (némileg átfaragott ttysnoop is jó lehet).

valamit félreértesz, nem a rendszerszintű naplózással van a gond, hanem a kliensgépek monitorozásával.

Az, hogy mi zajlik egy munkaállomáson, az sok esetben fontos lehet, a kérdés arról szólt, hogy a munkaállomáshoz odaengedi-e a delikvens a főnökét,pontosabban arról, hogy a rendszergazda munkájának a monitorozása a bővebb téma.

persze hogy odaengedi, de azt már nem kell megengedje, hogy távolról monitorozza a kliensoldali tevékenységet.

Nem, nem kell megengednie, pontosabban nem ő fogja megengedni, hanem a belső szabályzat fogja előírni. Lovon fordítva ülés tipikus esete. Szerintem...

Amennyiben aláírt ilyen jellegű működési szabályzatot, akkor rendben. Viszont ha nem, akkor nincs joga a munkáltatónak a dolgozó tudta és beleegyezése nélkül utólag ilyet bevezetni. Márcsak hogy a lovon fordítva ülés tipikus esete nehogy bekövetkezzen.

Természetesen. Korábban nem egyszer volt kérdés itt, a hup-on is, hogy x vagy y MTA-val hogyan lehet megoldnai azt, hogy minden be/ki levél pottyanjon bele egy bizonyos postafiókba is. Ezeknél nekem is első dolgom volt feltenni azt a kérdést, hogy "de ugye szabályzatilag rendben van a dolog?". Ugyanígy természetesnek veszem, hogy "a munkáltató a dolgozó munkaállomásán folyó bármely tevékenységet és az ott tárolt adatokat figyelemmel kísérheti, azokat naplózhatja/archiválhatja, az archív adatokat a dolgozó kilépése után is megőrizheti" jellegű szabályozásnak léteznie kell abban az esetben, ha a munkáltató ilyen eszközöket/megoldásokat kíván alkalmazni -- és ennek a szabályzásnak a megértését és elfogadását a dolgozó az aláírásával is igazolja.

Persze, erről mi szépen el tudunk cseverészni nagy jogi egyetértésben, de gyanítom, az esetek nagy többségében a dolgozó csak utólag szerez tudomást (ha egyáltalán tudomást szerez) a megfigyeléséről. Sőt, feltételezhetjük hogy vannak esetek, amikor direkt nem tájékoztatják a munkavállalót a tevékenysége monitorozásának minden szintjéről, hogy előbb utóbb valami jogalapnak való kerüljön a tarsolyba, ami egy esetleges munkaügyi zsarolásnál felhasználható majd ellene. Így viszont minden munkavállaló gyak. élből kiszolgáltatott helyzetben van, nem tudhatja igazából mire számíthat úgyhogy az okosabbja inkább nagyon ügyel az elektronikus nyomaira. Gyaníthatóan nincs az az audit rendszer, amit ne lehetne akár az emberi tényezőn keresztül kijátszani.

illegálisan szerzett bizonyíték esetén a bíróság nagyon erősen mérlegel, hogy figyelembe veszi-e vagy sem, rendszerint nem. A munkaügyi bíróságok nagyobb eséllyel döntenek a dolgozó javára, mint a munkaadó javára, tehát ha a dolgozót illegálisan megfigyelték, majd a megfigyelés eredményére támaszkodva jogi útra lépnek, akkor azért igen nagy valószínűséggel elmeszelik a munkaadót.

Néhány nagy cég már végigjárta a hírhedten rossz munkaadó- hírhedten sok elbukott munkaügyi per- munkaadó tanul- híresen jó munkaügy.

Ez így van, viszont ha adott munkáltató (aki rossz úton jár) kompromittáló adatokat gyűjt a foglalkoztatottról és netán talál is (pl. szerető, szexuális beállítottság stb..), akkor ezekkel az adatokkal úgy lehet zsarolni, hogy az alkalmazottnak utána eszébe nem jutna bíróság (ergo nyilvánosság) elé vinni a dolgot...

Az emlitett auditalast vajon szerveroldalon vegzik, vagy a desktop-on? A topik ugyanis az adminok pc-jerol szol...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

A munkaállomás normális esetben céges standard, nincs rajtra admin joga a felhasználónak. A munkaállomás megfelelését ennek ott csekkolják, illetve kényszerítik ki, tehát helyben _is_.

hogy készül el a céges standard, ha nincs az adminnak admin joga???

A desktop pécéken NINCS a felhasználójának adminisztrátori joga. Ez a felhasználó lehet a Gizike a számlázásról, a Józsi a raktárból, a vezérigazgató, vagy a CRM-rendszer rendszergazdája is, tök mindegy.

A COE úgy készül, hogy az ezzel megbízott személy/csapat összerakja az etalont, teszteli, és ha jó, akkor az megy fel az összes gépre. Persze, az, aki az etalont összerakta, az ismeri az admin jelszavakat, de a saját gépén SEM admin userrel dolgozik, hanem kovacs1bela321 userrel.

igyál már egy kávét, mert kevered, hogy ki hogy dolgozik, meg hogy tudása alapján mihez van joga. Nyilván nem adminként dolgozik a saját desktopján attól, hogy ismeri az admin jelszót.

Továbbra is azt gondolom, hogy normálisan lepapirozott, kihirdetett, törvényes módot betartva van helye a szerverek monitorozásának, ennek következtében az admin pc-ről a szerver felé menő forgalom monitorozásának is, de nincs helye semmilyen gép globális felügyeletének. Aki ezt gondolja, az sokkal egyszerűbb, ha kirúgja a dolgozóját.

Grázscégnél nagyobb helyen dolgozott-e kend? Esetleg tük területen? Ugye nem...

Ismét meg kell kérdeznem: hogy eddig hol dolgoztam, az mennyiben határozza meg a hozzászólásom igazságtartalmát?
És az, hogy a szakmai múltamba akarsz belekötni, mennyiben határozza meg azt a kérdéskört, hogy aki ismeri az admin jelszót, az még nem fog folyamatosan admin jogokkal dolgozni?

Ez a ki hol mit dolgozott eddig, nálad ez az e-péró lengetés kategória?

Vannak olyan esetek, elvárások, ahol a munkaállomáson történő dolgok monitorozása, naplózása is elvárás, mert a dolgozó olyana adatokhoz fér hozzá, amiknek például a munkaállomásra történő bármilyen lemásolása pl. nem kívánatos (ilyenkor jönnek be a különféle dlp-megoldások). Az adminisztrátori munkaállomás, abból adódóan, hogy onnan a legtöbb esetben közvetlen hozzáférésre van lehetőség a cég kritikus rendszereihez kiemelt figyelmet érdemel, mivel az, ami ott történik, befolyásolhatja az éles rendszerek biztonságát is, ergo az ott történt dolgok nyomon követése bizonyos esetekben kívánatos, természetesen úgy, hogy az adott admin tud róla, hogy amit csinál, az az utolsó betűig megy a logba. Van olyan hely, ahol a kritikus rendszerek adminisztrálása egy bizonyos eszközről, egy gépről történik. Ott az asztali pécén/notebook-on valóban senkinek semmi keresnivalója, azonban ha bemegy az ember erre az üzemeltetői gépre, akkor bármi, amit ott tesz, ami ott történik, naplózásra kerül. A központi admin környeset oka, hogy így csak azt az egy gépet kell fullban naplózni, nem n+1 adminpécét.

Még mindig az az érzésem, hogy fordítva ülsz a lovon...
Ha azt akarom tudni, hogy ki milyen dokumentumot másolt le, akkor a szerveren monitorozom a dokumentumokhoz történő hozzáférést.
Ha azt akarom tudni, hogy melyik admin mit rontott el a szerveradminkodása közben, akkor a szervert, esetleg a szerverlan határfelületét monitorozom.

Ha azt akarom tudni, ki ment be a bank páncéltermébe, akkor a bank páncéltermének ajtaját monitorozom, nem 3 millió magyar lakás ajtaját, hogy ki ment ki a saját lakásából azzal a céllal, hogy bemenjen a bank páncéltermébe.

Még annyit, hogy az, hogy monitorozod a desktopokba rakott adathordozókra történő adatmozgást (pl. a pendrájvokra történő írást) vagy ezt globalice letiltod, az nekem még belefér, mert ez lehet jogos vállalati érdek olyan cégeknél. Az, hogy monitorozd, hogy gipsz jakab már megint nem szembe néz a monitorral, hanem a kolléganője cicijeit bámulja és a szeme fókusza lement a webkameráról, az nem fér bele.

Másrészt rendes cégnél, ahol *ennyire* fontos a biztonság, ott az én elképzeléseim szerint nem egy szerver-halmaz van, amin az éles rendszerek futnak, hanem minimum kettő, az egyiken homokozik a rendszergazda meg a fejlesztő társaság, és úgy van megcsinálva, hogyha összedőlt, hát összedőlt, a másikon meg futtatja az éles rendszert és azt meg védik ezerrel. Persze az már csak az én álmodozásom, hogy szerintem kettőnél több szerverhalmazon lehet tisztességes munkát végezni (nyilván ez csak az eddigi garázsbt-imben volt, hogy nem csak egy cucc volt...).

Visszatérve ide, azt monitorozni, hogy mit csinált a delikvens a homokozóban, eléggé rossz hangulatot szül, mert azt sugallja, hogy neki már a legkevésbé fontos gépen sem szabad soha mellényúlni, mert monitorozzák és ki tudja, melyik rosszakarója mikor nézi meg, mit bénázott. Ha nem adod meg a lehetőséget az emberednek, hogy időnként bénázzon (természetesen megfelelő körülmények között, mint például a szeparált vas) és ennek ne maradjon nyoma, akkor üldözési mániás rendszergazdákat fogsz kinevelni magadnak.

Továbbra is tartom: kell hely, ahol a rendszergazda büntetlenül, mitöbb, rejtett módon, hibázhat, kell hely, ahol kitanulhatja, hogy különböző hibáknak mi az eredménye, kell hely, ahol mellényúlhat egy drp-ben, mert az a drp, amit sosem teszteltek le rendesen, lósz.rt nem ér. És kell, hogy a rendszergazda biztos lehessen benne, hogy ezért soha senki nem tépi le a fejét.

És emellett elfogadom, hogy van, amit meg ezerrel monitorozni kell. Ez a dolga az architektnek, oldja meg ezen egymásnak (látszólag) ellentmondó igények kielégítését.

Orwell meg menjen a p-be...

Orwell meg menjen a p-be...

Lőjük le a hírhozót! :-D

"nincs helye semmilyen gép globális felügyeletének"

Szerintem teljesen normális a totális monitorozás. Alapvetően nem fogom munkaidőben a magán levelezésemet, a magántelefonjaimat intézni. Lehet hogy maradi vagyok, de én még a mobilomat sem viszem be a melóhelyemre. Alapból minden munkámat dokumentálom, és ezt elvárom az alattam lévőktől is.
Vannak olyan gépek, ahol lehet játszadozni, tanúlni, de éles rendszeren csak megtervezett ledokumentált tevékenységet végzünk el. Vészhelyzetekre vannak katasztrófa elhárítási utasításaink, amit indokolt helyzetben minden arra feljogosított személy végre hajthat.
Ott ahol elvárom hogy kifizessék rendesen a béremet, ott tőlem is elvárhatják hogy csak a feladatommal foglakozzam. Valahogy én úgy érzem, hogy a munkám a hivatásom is. Ezért nem tudnak sokan velem együtt dolgozni :)

A napi nyolc órás munkaidőben is előfordulhat, hogy sűrgős magánüggyel kell foglalkozni, Ebédszünetben saját érdeklődési körbe tartozó oldalakat elolvasni, de kompromittálhat is valaki, aki mondjuk kérésed ellenére a céges emailedre küld magánjellegű tartalmat. Számos helyzet lehetséges, amikor nem kimondottan a munkáddal foglalkozol a munkaidődben. Persze lehet hogy te szuperember vagy, de a többség nem ilyen. A munkaadó azért fizet, hogy a munkát elvégezd. Azért már nem, hogy a dolgozó magánéletébe is alkalmanként belenézhessen. Te mit szólnál hozzá, ha mondjuk a vécét bekameráznák azzal a címszóval, hogy a dolgozó nehogy drogot lőjön be magának a klotyóban...vagy az öltőzőt, azért hogy lássák, ki mit lop el...

Te mit szólnál ahoz ha alkalmanként drogtesztet végeznének rajtad? El kéne viselned, hiszen a munka törvénykönyve előírja hogy a munkát nem lehet tudatmódosúlt állapotban elvégezni. Amúgy meg nem a WC bekamerázásáról szól a tröténet, hanem arról hogy a kezeid alatt lévő rendszeren mit csinálsz?
Normális dolog, hogy Pl. a jogi osztály dolgozóinak nem engedjük meg, hogy külső hálózatokra leveleket tudjon küldeni; saját pent, CD-t DVD-t tudjon olvasni vagy írni. Az is normális dolog, hogy ugyan ezen dolgozóknak logoljuk a fájlkezeléseit, mikor milyen dokumentumot nyitott meg, és mikor mit szerkesztett. Az is napi gyakorlat nálunk, hogy minden esetben ellenőrzés történik, és nem csak akkor kezdjük el keresgélni a tettest amikor már baj van. Én IT biztonsággal foglalkozom, és azokat a programokat fejlesztem amik a legenerált naplófájlokat ellenörzik. Minden email levél átmegy a saját szűrönkön, sokszor manuálisan is ellenőrzésre kerűl mielőtt kikerülne a címzethez.

nem a kötelező drogteszttel van probléma (szerintem érthetően kifejeztem magam, a drogtesztet nem úgy végzik, hogy folyamatosan megfigyelnek, beadod-e magadnak a szert, mintahogy a munkahelyi lopásokat sem lehet a munkahelyi öltöző bekamerázásával megakadályozni). Viszont azt már nem szeretném, ha kis-nagy dolgaimat egy ipari kamera előtt kellene végeznem. Az a folyamat tökéletesen alkalmas a céges adatok útjának nyomonkövetésére, amit leírtál. Ha te még ennek ellenére nézegetni akarod a dolgozó monitorát, hááát....

Miért olyan nehéz felfogni, elfogadni, hogy a munkahelyeden, a cég érdekében végzett munkádban is lehetnek olyan dolgok, amiket nem akarsz a főnökeid elé tárni? Hogy egy dokumentum, levél első verziójára esetleg nem vagy büszke? Hogy a programod első verziója eléggé ótvarosra sikerült és csak a többedik verziót akarod kiadni a kezedből?

Ott, ahol a rendszergazda asztali munkaállomása éles rendszernek számít, nem a magánszféra kezelése a legnagyobb probléma.

Azon pedig mindig sokat vitatkoztak, hogy az-e a jobb megoldás, ha semmi magándolgot nem csinál a dolgozó a munkahelyén, vagy az, ha korlátosan, de ilyet szabad. Pl. eszi egész nap a kefét, mert át kellene utalnia az apehnek és arra vár, hogyha ebédszünetben kirohan, rövid lesz-e a sor a bankban, vagy hagyod neki az óránkénti 10 perc kötelező szünet terhére, hogy utaljon egyet egy webes felületen?

Másrészt ugye érzed a különbséget aközött, hogy minden munkádat dokumentálod és aközött, hogy minden munkádat, mozdulatodat dokumentálják?

Továbbra is azt gondolom, hogy nincs helye általános és totális monitorozásnak és egyre inkább azt gondolom, hogy akik ezt ennyire tolják, azoknak orvosi segítségre van szükségük.

Szerintem az a baj, hogy itt jópáran még nem szembesültek hasonló problémákkal és így könnyen beszélnek. Tudomásul kell venni, hogy a munkaadó és munkavállaló viszonya nem fölé-alárendelt, hanem kölcsönösen egymásra utalt kell legyen, annál is inkább, mert valószínűleg a cégnek inkább van szüksége a jól képzett munkaerőre, mint fordítva és nem szívességi jogot gyakorol a főnök azzal, hogy alkalmazza a dolgozót. Persze kell a meló mindenkinek, de nem csak a jó melót kell megbecsülni, hanem a jó melóst is.
Amikor fölvettek dolgozni akkor az adott munka elvégzésére alkalmaztak, a magánéleted kiteregetése nem a munkád része, nem köteles tűrni senki.

Az a baj, hogy a munkavállalók elsöprő többségének fogalma sincs a jogairól, ezért mindent le lehet tolni a torkukon. A munkaadók ezt kihasználva elszemtelenedtek, ideje lenne egy-két méretes sallert kiosztani nekik. Az más kérdés, hogy a munkaadók sincsenek rendszerint tisztában a jogaikkal és a lehetőségeikkel, ennek egyik oka lehet a hazai hr szakma mélyrepülése.

Zeller, minden tiszteletem a tied, de ki kell ábrándítsalak (én is kiábrándultam): Korábban dolgoztam kis (100 fős) cégnél. Ott tényleg így ment. A felhasználó sima user volt és kuss. Minden admin account nevesítve volt, a root/oracle/sa/administrator/stb. accountokat letíltották, és/vagy valami brutálhosszú random jelszót kaptak, amit leírtak egy papírra, csak az IT vezető ismerte és páncélba volt zárva és csak akkor lehetett elővenni, ha vmi miatt nem lehetett másképp bejutni egy gépbe. Jól is lehetett menedzselni az egészet. Aztán dolgoztam olyan multinál(!), ahol mindenkinek admin joga volt a gépen! Pedig IT-s a cég... :)

Nagy multi, a coe-s gépen no admin jog, a technológiai pécéken viszont amit akarsz. Nem azt mondom, hogy nem ez a valóság, hanem azt, hogy ez sok esetben nem vállalható, és a működés biztonságát veszélyezteti. Meg ahogy írtam is: legyen admin joga, viszont azzal együtt írásban rögzíttesség az, hogy ha arról a gépről az audit log nem érkezik meg, ha arról a gépről rosszindulatú forgalom/tevékenység zajlik, ha azon a gépen illegális szoftvert találnak, azért az adott dolgozó felel. Tudatosuljon benne, hogy az adminisztrátori jog egyben méretes felelősséggel is jár.

Anno egy nagy kék kockát reklámozó cégnél ((c) by T.) dolgoztam, webes (Oracle) fejlesztésben. Elvileg nem lehetett volna a notebookon admin jogunk. Aztán amikor kiderült, hogy sok "reszelni való" van az (akkor) új XP-s környezet és a hasnzálni kívánt szoftverek terén (egy supportosnak gyakorlatilag ott kellett volna ülni a fejlesztői csapat mellett napokig), akkor -az előnyeit/hátrányait mérlegelve- megkaptuk a local admin jogokat. Persze, lehetett volna mindenféle acl-es mókávan tényleg csak a szükséges jogokat kiosztani, de az a gyakorlatban nem lett volna karbantartható.

Tenyleg ilyen nehez dekodolni a topik cimet? Az adminisztratorok geperol van szo...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

az admin gépe ilyen esetben egyenértékű bármely egyéb munkaállomással.

Nos, most már legalább a címben értelmes kérdés szerepel.
A munkámat persze hogy figyelemmel kell kísérnie, tudnia kell arról, ha valami nem halad, vagy többletköltség merül fel. Ha nálam tapasztaltabb ember, szakmai vezető, akkor azt se bánom, hogy ha átnézi, amit csináltam, mert több szem többet lát, és én is tanulok abból, ha talál olyat, amit jobban meg lehetne csinálni.
Ha nem szakmai vezető, akkor a szakmai részen teljesen enyém a felelősség, és meg kell tudnom indokolni, hogy miért kell költeni X forintot az Y eszközre. Ha már látta, hogy a munkámat felelősségteljesen végzem, akkor nem kell neki elmagyarázni mindent, egy összeghatár alatt vagy meg se kell kérdeznem, vagy automatikusan rábólint mindenre.
A legutóbbi dolog. Egy partnercég kért egy szakmai véleményt. A véleményt elkészítettem, ám mivel nem teljesen értem a cégek közötti viszonyt, ezért mielőtt a pdf-et átküldtem volna, elnyomtam a főnökömnek is, hogy ezt kérték, ilyet írtam, így írtam, megfelel-e ez a két cég közötti viszonynak.
Fontos, hogy a főnököm tudja, hogy mit csinálok, mert csak akkor tud segíteni.
Viszont az elkészült dokumentumok csak a fájlszerveren vannak fent, a gépeken csak a munkaverzió van. A fájlszerveren természetesen látja a doksikat. A levelezésembe is bele tud nézni ha akar, néha meg is kérem rá, ha valamit elfelejtek (bár most már van ssh a telefonomon :)) A scriptek svn-ben, elvileg hozzá is férne, jogosultsága van hozzá, de nem tudja, hogy mi az a svn :) Az összes szerverre van bejárása - elvileg - mert le van dokumentálva a hogyantja, mikéntje.
A munkagépemhez viszont nem fér hozzá. Nem mintha lenne rajta bármi olyan, amit titkolnék, egyszerűen minek (meg benne sincs a nis-ben)? Van egy saját gépem is, amit hurcolok, ahhoz szintén nem, de főként azért, mert win7 van rajta.

Magángépet csak Te vihetsz be a cégnél, vagy bárkinek adnak ilyen lehetőséget?

Bárkinek. Van egy vendég AP, azon keresztül tudnak matatni, azzal nem látják a belső hálózatot, viszont a netet igen.

Tehát, munkaidőben is szabadon használhatják az internetet.

nálunk pl. igen, hiszen egyrészt kell a munkához, másrészt pedig jobb a közérzet ha nincsenek teljesen elzárva a nettől. Persze pár kulcsszó szűrve van a proxyban, de ez nem okoz gondot a napi menetben.

A cég biztosít magánhasználatra gépet? (ha kell a munkához és csak magángép férhet hozzá ehhez az AP-hoz)
Ha internetről kell valamilyen anyag, hogy jut el a munkahelyi gépre?

nem. nem feltétlenül értem a kérdést.

Nem latom ertelmet a munkaallamasok komolyabb/reszletesebb megfigyelesenek a munkaallomasokon. Egyszeruen ertelmetlen, foleg adminoknal.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

leirod a login/pass kombinaciokat egy darab papirra.
berakod egy boritekba, boritek lezar lepecsetel. fonok meg te alairja a ragasztasnal.
fonok panceljaba boritek eltesz, errol keszul jegyzokonyv alairva mindket reszrol.
ha veled valami tortenik, akkor fonok eloveheti a boritekot termeszetesen jegyzokonyv tanuk etc.
login/pass csereknel termeszetesen keszul uj boritek.uj jegyzokonyv.
en ezt az eljarast szoktam volt alkalmazni.
esetek tobbsegeben elore, a szerzodesem alairasatol szamitott 8 napon belul ezt meglepem.
kis cegeknel eddig ez az eljaras csak pozitiv visszajelzest kapott.
ahol meg van mar policy azt kell betartani, es kesz.

OpenBSD 4.6/i386 theo for the prezident:D

és ennek most volt bármi köze a kérdéshez?

Vannak olyan rendszerüzemeltetői helyzetek ahol alapból felügyelni kell élő erővel is a munkát. Egy erősáramú elosztóközpontban nem lehet csak úgy besétálni és becsukni az ajtót.

Mit értesz kérdésedben monitorozás alatt?
A munkám monitorozása alatt (a címben feltett kérdés) én azt értem, hogy lehessen ellenőrizni, hogy mikor, mivel mit csináltam. Legyen nyoma, hogy mikor érkeztem/távoztam melyik helységbe mikor léptem be, mely rendszerekhez fértem hozzá, milyen változtatásokat eszközöltem, kikkel találkoztam, kikkel tárgyaltam, stb.

Mit értesz a számítógéped monitorozásán?
Milyen programokat használok, mit tárolok rajta, milyen netes aktivitásom van? Mert ha leül elé és belép, majd belenézeget a könyvtárakba, az nem monitorozás. szvsz

Ezt szándékosan nyitva hagytam.

(rossz helyre ment) -

Az en eddigi tapasztalataim szerint minden uj helyen az az elso, hogy alairatnak velem kismillio papirt, tobbek kozott titoktartasrol, egyeni felelossegrol es szamonkerhetosegrol. Ezeknek mindig resze az, hogy a munkahelyi gep es barmi, ami rajta tortenik az a ceg tulajdona. Ilyen egyszeru.
Teszik mindezt azert (ahogy mrceeka is irta), hogy baj eseten minden visszakovetheto legyen megallapitva ezaltal az erintettek jogi felelosseget.

Szoval a nyito kerdes szamomra ertelmezhetetlen... (avagy mokasan: diakkent biztositasz-e hozzaferest fuzetedhez a tanar reszere?)

"(avagy mokasan: diakkent biztositasz-e hozzaferest fuzetedhez a tanar reszere?)"
- Ezt tényleg nagyon mókásnak szánhattad, hiszen nem analógiája a kérdés tárgyának.

Lol, latom sikerult megragadni a lenyeget. Gondoltam kifejtem jobban, de rajottem, hogy tok felesleges.

Bár már kitárgyaltuk, de ha gondolod, leírhatod huszadjára is, attól még nem változik a dolog. Ha szerződésbe van foglalva akkor oké, ha meg nem, akkor nem oké. Azért mert valami a cég tulajdona, még nem sérthet a cég személyiségi jogot.

"Ha szerződésbe van foglalva akkor oké" vo. "az az elso, hogy alairatnak velem kismillio papirt"

és akkor most mi van?

Nem biztositok hozzaferest a feletteseimnek. Ellenben igeny eseten biztositok a feletteseim altal kijelolt security officer szamara.

--
SELinux, Xen, RHEL, Fedora: http://sys-admin.hu

Ott a pont.

Ez mar szemantikai csures-csavaras. Gondolod, hogy egy vallalatnal a "cegnek hozzaferese van a gepedhez" azt jelenti, hogy a fonokod szemelyesen kezd el hekkerkedni rajta?

A security officer vallalaton beluli fuggetlen szakerto, aki objektiven kepes megallapitani, hogy a vizsgalt gepen van-e olyan alkalmazas, tartalom, ami veszelyes lehet a cegre, munkavegzesre, stb. A feletteseimrol ez nem biztosan mondhato el.

--
SELinux, Xen, RHEL, Fedora: http://sys-admin.hu

Aztan jelentest tesz a feletteseidnek, mert az is a dolga => hozzaferest biztositasz a feletteseidnek.

De azert erezni nemi kulonbseget a ket megoldas kozott.

--
SELinux, Xen, RHEL, Fedora: http://sys-admin.hu

Szerintem az altalad emlitett elso megoldas nem igazan letezik a valosagban.

Szerinted miert irtam?

--
SELinux, Xen, RHEL, Fedora: http://sys-admin.hu

persze, de nem is ez volt a kérdés hanem a monitorozás, az meg egy tök más kategória.

Sztem ezert nem ertunk mi egyet. Mindegyik apple alkalmazott nagykoru, es beszamitaho, ergo tudta milyen szerzodest ir ala. Innentol pedig csak a kivulalloknak fura ez az eljaras. A jelenlegi helyemen is vannak ellenorzesek (bar messze nem ennyire durvak), de a legkevesbe sem tud erdekelni, mivel tudtam, hogy lesznek mikor alairtam a contractot.

mármint miben?