Comments 104
вайт-листы и не парится?
White-list, это вариант для очень ограниченного круга пользователей. Тем кто может совершенно четко сказать какие сайты ему нужны для работы. Обычно запрещают доступ в соцсети всяким менеджерам по продажам, которым интернет нужен для поиска клиентов, и трудно спрогнозировать какие именно сайты разрешены.
Вы же не планируете по каждому обращению «у меня потенциальный клиент, домен bla-bla-bla.ru» править white-list?
Хотя конечно, как один из методов — надо было упомянуть.
Вы же не планируете по каждому обращению «у меня потенциальный клиент, домен bla-bla-bla.ru» править white-list?
Хотя конечно, как один из методов — надо было упомянуть.
«потенциальные менеджеры по продажам» как раз обычно бьют себя пяткой в грудь, что именно в вконтакте или в одноглазниках они пол-года назад нашли клиента
В нашей компании пришли именно к этому варианту.
Но, у нас в Интранете есть форма заявки, в которую любой сотрудник вбивает адрес сайта + комментарий зачем ему этот сайт.
Ее в электронной форме согласовывает его прямой начальник и владелец белых списков. потом заявка со ссылкой выгружается прокси серверу, который фильтрует.
Вот и выгода. Срок согласования от 1 минуты.
Но, у нас в Интранете есть форма заявки, в которую любой сотрудник вбивает адрес сайта + комментарий зачем ему этот сайт.
Ее в электронной форме согласовывает его прямой начальник и владелец белых списков. потом заявка со ссылкой выгружается прокси серверу, который фильтрует.
Вот и выгода. Срок согласования от 1 минуты.
«Вы используете устаревший браузер » — Вы и есть тот самый Одмин? =)
IE8, а фраза про «устаревший бразуер» это не более чем реклама Firefox, Opera, Safari, Chrome.
:)
:)
А зачем {IE6} обновлять, если пользуешься нормальным браузером?
Что касается ограничений, у меня всё просто)) Каждый месяц отчёт со статистикой сколько времени и где (в основных соц сетях страницы хотябы раз в минуту долбятся на свои сервера — а так можно получить и время пребывания на сайте)…
Что касается ограничений, у меня всё просто)) Каждый месяц отчёт со статистикой сколько времени и где (в основных соц сетях страницы хотябы раз в минуту долбятся на свои сервера — а так можно получить и время пребывания на сайте)…
А почему вы не воспользовались сервисами, которые под эту борьбу специально заточены? Тот же rejector.ru. Выбираете категорию социальные сети + прокси. Далее по статистике смотрите куда ходят. При появлении новый прокси, добавляете.
Мне как то боязно отдавать DNS своей организации стороннему сервису, особенно если у них на сайте контактов нормальных нет и нет уверенности что в «гипотетически нехорошей ситуации», этот сервис не организует элементарную фишинг атаку, и вы даже ничего не заподозрите.
Все таки спокойнее, когда есть свой DNS-сервер, который обращается к DNS-провайдеру, корневым серверам, на худой конец к гуглу. Да здесь тоже провайдер, или гугл может устроить подобное — но вероятность сильно ниже, не находите?
Все таки спокойнее, когда есть свой DNS-сервер, который обращается к DNS-провайдеру, корневым серверам, на худой конец к гуглу. Да здесь тоже провайдер, или гугл может устроить подобное — но вероятность сильно ниже, не находите?
А зачем отдавать DNS сервер сторонней организации? Отдайте только ресолвинг внешних запросов.
DNS провайдера обычно сервис который обновляется провайдером в последнюю очередь и при падении какого либо сервера у вас начинается эпопея с прописыванием в вашем DNS затычек или пинанием службы поддержки провайдера.
DNS провайдера обычно сервис который обновляется провайдером в последнюю очередь и при падении какого либо сервера у вас начинается эпопея с прописыванием в вашем DNS затычек или пинанием службы поддержки провайдера.
именно. резолвинг внешних адресов.
в неизвестную мне компанию.
а завтра вместо сайта сбербанка директор зайдет на фишинговую страничку, которую любезно подсунет эта компания, ведь наши знания о внешних доменах фактически в их распоряжении.
Я именно об этом говорил.
в неизвестную мне компанию.
а завтра вместо сайта сбербанка директор зайдет на фишинговую страничку, которую любезно подсунет эта компания, ведь наши знания о внешних доменах фактически в их распоряжении.
Я именно об этом говорил.
Можно пользоваться opendns.com
Шансы того, что они заинтересуются данными российской компании все-таки ниже, чем в случае с rejector.ru, да и пользователей у них гораздо больше, а значит и репутация у них «дороже». Правда русскоязычных пользователей там довольно мало, и потому в отношении зеркал отечественных соц. сетей у opendns.com большая инерция. Некоторые домены висят на голосовании месяцами.
Шансы того, что они заинтересуются данными российской компании все-таки ниже, чем в случае с rejector.ru, да и пользователей у них гораздо больше, а значит и репутация у них «дороже». Правда русскоязычных пользователей там довольно мало, и потому в отношении зеркал отечественных соц. сетей у opendns.com большая инерция. Некоторые домены висят на голосовании месяцами.
Действительно!
Выкатить претензии, Гуглу и к провайдеру к услуге, которая у него никак не регламентированна гораздо реальнее. А если взломают собственный DNS то можно устроить разборки с админом.
Или там если директор откроет страничку по аресу sbrf.ru.fish.net из письма то тоже можно предъявить претензии — директору. Зачем нажимал на ссылку.
Ваши подозрения к сторонним сервисам такого рода абсолютно беспочвеннны. На основании ваших выводов вполне можно подозревать всех :)
Выкатить претензии, Гуглу и к провайдеру к услуге, которая у него никак не регламентированна гораздо реальнее. А если взломают собственный DNS то можно устроить разборки с админом.
Или там если директор откроет страничку по аресу sbrf.ru.fish.net из письма то тоже можно предъявить претензии — директору. Зачем нажимал на ссылку.
Ваши подозрения к сторонним сервисам такого рода абсолютно беспочвеннны. На основании ваших выводов вполне можно подозревать всех :)
Можно не закрывать туда доступ, а замедлять его до такой степени, чтобы лазить было невозможно. Скажем, хуже, чем по диалапу — оставить 1 kbps на каждый коннект с вконтакта, 10 kbps в сумме на всех.
Люди будут заходить, видеть — открывается, медленно. За пол-дня перенервничают и перестанут лазить.
Люди будут заходить, видеть — открывается, медленно. За пол-дня перенервничают и перестанут лазить.
Во! Вариант!
Запишу в копилку методов!
Запишу в копилку методов!
Завалят сообщениями о неработающем интернете.
Ичо? Открываешь гугол, яндекс, мокросовт.ком, показываешь — всё работает нормально. Можно в присутствии начальника.
Вы прям как мой провайдер. На форуме провайдера кричат «Заявленная скорость 100мбит, а качает 10!», а им в ответ «Скачайте установщик с сайта касперского и оперы в несколько потоков».
Неверная аналогия. Гугол и мокросовт.ком действительно будут открываться быстро.
На форуме провайдера с вероятностью 99% написано, как у нас:
Скорости доступа являются не гарантированными (EIR) и могут динамически снижаться в зависимости от общей загрузки каналов. Это не означает, что в случае включения одновременной закачки на максимальной скорости всеми клиентами, скорость доступа каждого из них будет сразу же падать до критически низких отметок. Выбранная скорость выдерживается большую часть времени за счет того что пользователи тарифа не работают непрерывно на максимальной скорости.
Гарантированный канал стоит совсем других денег. Задолбали ныть.
Скорости доступа являются не гарантированными (EIR) и могут динамически снижаться в зависимости от общей загрузки каналов. Это не означает, что в случае включения одновременной закачки на максимальной скорости всеми клиентами, скорость доступа каждого из них будет сразу же падать до критически низких отметок. Выбранная скорость выдерживается большую часть времени за счет того что пользователи тарифа не работают непрерывно на максимальной скорости.
Гарантированный канал стоит совсем других денег. Задолбали ныть.
Мой провайдер делает еще лучше.
Вдруг скорость скачки в один поток с того же мелкософта (как пример, на самом деле с любого сервера) падает до 3 кб/с. В 2 потока — 6 кб/с, в n потоков — n*3 кб/с. Хммм, думаешь. Звонишь в суппорт, а там говорят: «а скачайте с наших внутренних ресурсов что-нибудь». А при чем тут их внутренние ресурсы, спрашивается? На пиринг у меня 24 мегабита, а на остальной интернет — 8. Не информативго, говоришь им. Не понимают. Ругаешься. На завтра все становится супер.
И так пару раз в месяц. Бред.
Вдруг скорость скачки в один поток с того же мелкософта (как пример, на самом деле с любого сервера) падает до 3 кб/с. В 2 потока — 6 кб/с, в n потоков — n*3 кб/с. Хммм, думаешь. Звонишь в суппорт, а там говорят: «а скачайте с наших внутренних ресурсов что-нибудь». А при чем тут их внутренние ресурсы, спрашивается? На пиринг у меня 24 мегабита, а на остальной интернет — 8. Не информативго, говоришь им. Не понимают. Ругаешься. На завтра все становится супер.
И так пару раз в месяц. Бред.
хотя нет, не сильно лучше чем простые банлисты.
помучавшись полдня с основным сайтом, пользователи поймут что скорость урезана, и пойдут на анонимайзеры.
дальше все сведется к ежедневному мониторингу логов и постоянной правке банлистов.
помучавшись полдня с основным сайтом, пользователи поймут что скорость урезана, и пойдут на анонимайзеры.
дальше все сведется к ежедневному мониторингу логов и постоянной правке банлистов.
У меня сделано по превышению квоты скорость падает до 10 КБ/с, после этого много трафика они не сожрут, а куда ходят мне всё равно.
Да, шейп и сквид рулит.
у нас так сделали черти когда — мычать давно перестали.
Но потом отказались. Легче наказывать гривной — это и более страшно, и более выгодно.
Было задание и дедлайн? Не выполнил? Видели как сидел в соц.сетях/аське? В конце месяца не обижайся.
Было задание и выполнил? На отлично? Молодец — вон аська/вконтакте — сиди хоть умри. До следующего задания.
у нас так сделали черти когда — мычать давно перестали.
Но потом отказались. Легче наказывать гривной — это и более страшно, и более выгодно.
Было задание и дедлайн? Не выполнил? Видели как сидел в соц.сетях/аське? В конце месяца не обижайся.
Было задание и выполнил? На отлично? Молодец — вон аська/вконтакте — сиди хоть умри. До следующего задания.
Вот она — хитрость BOFH =)
UFO just landed and posted this here
Как вам повезло, что имеете дело с секретаршами. Я не завидую нашему админу, когда в офисе две сотни программистов с полным доступом к рабочим компьютерам.
З.Ы. Вашей карме воздастся за то, что убедили руководство в 4-м методе ))
З.Ы. Вашей карме воздастся за то, что убедили руководство в 4-м методе ))
Жду не дождусь :)
А программистам нельзя запрещать. Во-первых, все равно лазейки найдут. Во-вторых, запрет чего-либо вызывает в программистах злость и они тупо в курилке проторчат весь день, а в-третьих, программист пусть хоть на баяне играет в офисе, лишь бы к сроку всё успевал.
Соглашусь с оратором ниже — программисту вообще нельзя ничего компьютерного запрещать, и даже локального админа ему лучше сразу выдавать — а то замучает.
А есть ещё категория — дизайнеры, фотографы и прочий творческий люд. Для них наоборот нельзя дресс код вводить, а то работать не смогут, а сайты можно перекрывать какие хош, им плевать. :)
А есть ещё категория — дизайнеры, фотографы и прочий творческий люд. Для них наоборот нельзя дресс код вводить, а то работать не смогут, а сайты можно перекрывать какие хош, им плевать. :)
Вот как раз локального админа программисту не стоит давать. Пусть программирует так, чтобы работало и без прав админа. А если разработка ведётся давно и среда разработки в группе давно установилась, то менять её внезапно ему всё равно нельзя.
Я лично наблюдал (и наблюдаю) явный вред от выдачи прав админов программистам.
Я лично наблюдал (и наблюдаю) явный вред от выдачи прав админов программистам.
Я 6 лет админю, парки по 100-150 компов. Локального админа раздаю обычно всем кто попросит. Ни разу вреда от этого не было за все годы, и мне возни с установкой софта тем кому он нужен значительно меньше.
нелицензионный софт тоже ставят?
Пусть ставят. Во-первых, кто поставил тому и отвечать. А во-вторых много ли в России белых организаций где всё лицушное? В большинстве контор софт и так нелицензионный, так что это погоды не делает.
Если по шею в говне то можно и по уши?
А что изменит установленный пользователем фотошоп в плане последствий, если в конторе 200 компов с пиратской виндой и офисом?
В плане юридических последствий только общую сумму возможного иска и количество истцов, хотя я не силен в юридической стороне этого вопроса. Сам я стараюсь всегда смотреть не глазами «я не виноват, кто поставил — тот и виноват», а с той позиции, что для компании будет не важно какой из ее сотрудников окажется привлечен к ответственности, компания понесет те или иные убытки в любом случае.
Гораздо больше меня смущает другой факт, если человек ставит ПО не имея легальной на это возможности, значит он использует сторонние приложения для обеспечения работоспособности этого ПО — тут может быть все что угодно, от модификации файла хостс, до хасп эмуляции — все это потенциально может в последующем выйти боком при использовании легального ПО. Другая сторона монеты в том, что кряки в современном интернете не зараженные тем или иным зловредным кодом найти не очень просто, стоит ли напоминать что машину на которой постоянно работают с правами администратора, вирусу поразить проще чем машину с правами пользователя?
Гораздо больше меня смущает другой факт, если человек ставит ПО не имея легальной на это возможности, значит он использует сторонние приложения для обеспечения работоспособности этого ПО — тут может быть все что угодно, от модификации файла хостс, до хасп эмуляции — все это потенциально может в последующем выйти боком при использовании легального ПО. Другая сторона монеты в том, что кряки в современном интернете не зараженные тем или иным зловредным кодом найти не очень просто, стоит ли напоминать что машину на которой постоянно работают с правами администратора, вирусу поразить проще чем машину с правами пользователя?
«Однажды Директор пришёл к защитнику Иню за советом. Директор сказал:
– Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?
Инь Фу Во ответил:
– Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.
– Как просто! – воскликнул Директор и ушёл просветлённый.»
Может все таки не всем кто просит?
– Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?
Инь Фу Во ответил:
– Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.
– Как просто! – воскликнул Директор и ушёл просветлённый.»
Может все таки не всем кто просит?
это какой же?
> Метод третий (очень жесткий и нечестный)
Вы подумайте что людям предлагаете! Это чистая 100% уголовка! Одно заявление в милицию от пострадавшего и хитромудрый админ в лучшем случае отделается условным сроком и получит судимость, которая клеймо на всю жизнь не только для него, но и для его детей.
Вы подумайте что людям предлагаете! Это чистая 100% уголовка! Одно заявление в милицию от пострадавшего и хитромудрый админ в лучшем случае отделается условным сроком и получит судимость, которая клеймо на всю жизнь не только для него, но и для его детей.
Хоть я и считаю, что каждый должен иметь свою голову на плечах — но ок. Добавил еще один постскриптум. Ради меня и моих детей. :)
По ходу, на работе надо заниматься работой, и личных аккаунтов никаких не использовать, только корпоративные. Если они используются, это является нарушением коммерческой тайны и карается намного строже. Работой администратора является пресечение утечки любой информации из компании.
PS: никакой иронии, это я просто отписал один из вариантов ответа любого спеца из юротдела на подобные заявления. А дальше будете прыгать в суде уже как хотите…
PS: никакой иронии, это я просто отписал один из вариантов ответа любого спеца из юротдела на подобные заявления. А дальше будете прыгать в суде уже как хотите…
Почти любой админ и так ходит под 146-й статьёй.
TOR спасает отца русской демократии и в этом случае тоже :-)
насколько я знаю TOR имеет специфические заголовки в своем протоколе, по которым его можно отлавливать при попытке установитть соединение с первым пиром
Плюс TOR работает на SOCKS, а его включать вовсе не обязательно.
Но это не контр-аргументы, это так. размышления.
Способы отлова TOR, Hamachi, Skype и прочих интересных штук — это тема отдельного поста.
Плюс TOR работает на SOCKS, а его включать вовсе не обязательно.
Но это не контр-аргументы, это так. размышления.
Способы отлова TOR, Hamachi, Skype и прочих интересных штук — это тема отдельного поста.
если человек не хочет работать, то работать не будет, заместо интернета будет оригами делать или крестиком вышивать.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Если вы дочитали до конца — то могли заметить, что ничего в итоге мы (компания в которой я работаю) не запрещаем. только трафик квотируем (и то довольно по божески).
Посмотрите на пост НЕ как на серьезную статью, а как на «мои игрища с трафиком», и все сразу станет на свои места.
Посмотрите на пост НЕ как на серьезную статью, а как на «мои игрища с трафиком», и все сразу станет на свои места.
UFO just landed and posted this here
Это попытка описать мой взгляд на способы борьбы с соцсетями, т.к. последние полгода множество знакомых сисадминов этим занимаются с переменным успехом.
Повторюсь, я не сторонник запретов, не сторонник наказаний (по крайней мере за посещение соцсетей) — свою позицию я описал в посте, видимо неудачно, раз был непонят.
Если будет хоть кто-то, из бессмысленно воюющих, кто, прочитав этот пост, задумается на тему «вот человек тоже запрещал запрещал, в итоге все разрешил, и доволен. А в этом что-то есть!» — считаю что пост написан не зря.
Повторюсь, я не сторонник запретов, не сторонник наказаний (по крайней мере за посещение соцсетей) — свою позицию я описал в посте, видимо неудачно, раз был непонят.
Если будет хоть кто-то, из бессмысленно воюющих, кто, прочитав этот пост, задумается на тему «вот человек тоже запрещал запрещал, в итоге все разрешил, и доволен. А в этом что-то есть!» — считаю что пост написан не зря.
Если трафик платный то это оправдано.
Закрытие в данном случае будет борьбой со следствием, а не с причиной. Тобишь — костыль.
Мне кажется, правильнее делать статистику использования ресурсов. И по обычному пользователю картина сразу станет более-менее ясной. Ну а по «продвинутым» — будет видно всякий непонятный трафик по https или по левым хостам/портам.
Само собой, сотрудники должны быть в курсе, что ведется такая статистика — часть граждан отсечется банальным страхом попалиться.
А так, как верно подметили выше, если человек не хочет работать, то отсекание вконтактега не добавит ему работоспособности.
Мне кажется, правильнее делать статистику использования ресурсов. И по обычному пользователю картина сразу станет более-менее ясной. Ну а по «продвинутым» — будет видно всякий непонятный трафик по https или по левым хостам/портам.
Само собой, сотрудники должны быть в курсе, что ведется такая статистика — часть граждан отсечется банальным страхом попалиться.
А так, как верно подметили выше, если человек не хочет работать, то отсекание вконтактега не добавит ему работоспособности.
А еще при входе отбирайте мобильники, думаете с них меньше людей сидит?
Подмена текста вконтакте или одноклассники — не очень безопасный путь.
Представляю фразы:
Нам важно постоянно находиться Уверен, что про это никто не узнает?
или
В эту пятницу ежегодная встреча Уверен, что про это никто не узнает?
Представляю фразы:
Нам важно постоянно находиться Уверен, что про это никто не узнает?
или
В эту пятницу ежегодная встреча Уверен, что про это никто не узнает?
это был просто пример. :)
менять текст (если вообще кто-то будет это делать) лучше блоками, которые гарантированно встречаются на том же вконтакте (например приветственная фраза про «ВКонтакте – универсальное средство коммуникации и поиска людей,
которым ежедневно пользуются десятки миллионов человек.» )
менять текст (если вообще кто-то будет это делать) лучше блоками, которые гарантированно встречаются на том же вконтакте (например приветственная фраза про «ВКонтакте – универсальное средство коммуникации и поиска людей,
которым ежедневно пользуются десятки миллионов человек.» )
ну если в контектсе «находиться в контакте» — то это только раздельно пишется.
Скрыто собирать статистику и явно нагружать работников прямо пропорционально времени проводимому ими в соц.сетях.
Если нагружать работника/цу нечем — пусть сидит в своих одноклассниках сколько угодно.
Если нагружать работника/цу нечем — пусть сидит в своих одноклассниках сколько угодно.
Ну и нафига это вообще? Закрывания чего-либо? (Наверняка такие как вы еще и правительство называют плозими словами, когда оно что-либо запрещает или пытается.) Не надо набирать на работу идиотов, которые вместо работы в соц. сетях сидят. А если они свою работу сделали так не все ли равно сидят они там или нет?
Про мобильники сказали выше. Глушилки начнете ставить? Нормальные люди с такой работы сразу уйдут и бороться вы будете с оставшимися дебилами (Oh wait! Ведь вы тоже там работаете!).
И потом надоо поощрять, а не наказывать.
Про мобильники сказали выше. Глушилки начнете ставить? Нормальные люди с такой работы сразу уйдут и бороться вы будете с оставшимися дебилами (Oh wait! Ведь вы тоже там работаете!).
И потом надоо поощрять, а не наказывать.
а еще идейка — при заходе на вконтакт учитывать трафик пользователя 1к10. или лучше 1к100 ))
неясен конечный результат.
Либо вводить квоты, и делать так, чтоб они быстрее заканчивались при походах в соцсети, либо бессмысленно как то получается :)
Вот пусть будет пользователь который скачал 100 ГБ «накрученного» трафика с вконтакте — и что с ним делать? наказывать «накрученным» миллионным штрафом? :))
Либо вводить квоты, и делать так, чтоб они быстрее заканчивались при походах в соцсети, либо бессмысленно как то получается :)
Вот пусть будет пользователь который скачал 100 ГБ «накрученного» трафика с вконтакте — и что с ним делать? наказывать «накрученным» миллионным штрафом? :))
К четвертому методу можно добавить упоминание про рассадник вирусов, коняшек, фишинг и прочую зловредную пакость.
Если правильно поиграть с фильтрами анализа страницы, то пожалуй можно более корректно фильтровать страницы вк.
Если человек выполняет свою работу при этом пол рабочего дня сидит в соц сети, разве это не его дело? Если он её не выполняет, а пол дня сидит в соц сети, то его надо вызывать на разговоры и сделать пару предупредительных выстрелов, затем уволить. К чему это рабство? Запрещать все отвлекающие и расслабляющие в течении рабочего дня вещи.
В подобных случаях поднимал ssh-тунель через свой сервер. 23 пор разработчику всегда открывают без вопросов. В итоге хожу куда хочу, плюс шифрованный трафик. Правда я это поднимал для ICQ и почты по IMAP, которые в часто были закрыты.
Я бы предложил рассмотреть лучше причины, почему люди на работе сидят в соц. сетях:
1) Так как в компании слишком длинный рабочий день, а то и задерживаться приходится, некогда даже парой слов с знакомыми людьми перекинуться.
2) Так как работа очень скучная и монотонная, то годится любой способ скоротать время.
Таким образом, если человек сидит на работе вконтакте, у него есть убедительные причины это делать, и бороться с этим бессмысленно и бесчеловечно. А умникам-админам, которые хотят запретить вконтакте, предлагаю для начала запретить себе джаббер, хабр, линукс орг и форчан. Можно и на работе, и дома сразу.
1) Так как в компании слишком длинный рабочий день, а то и задерживаться приходится, некогда даже парой слов с знакомыми людьми перекинуться.
2) Так как работа очень скучная и монотонная, то годится любой способ скоротать время.
Таким образом, если человек сидит на работе вконтакте, у него есть убедительные причины это делать, и бороться с этим бессмысленно и бесчеловечно. А умникам-админам, которые хотят запретить вконтакте, предлагаю для начала запретить себе джаббер, хабр, линукс орг и форчан. Можно и на работе, и дома сразу.
Когда я работал в конторе с квотами всё заканчивалось тем что сотрудник прожигал свои квоты в соцсетях и прочей ерунде а потом сидел сложа руки, на вопросы руководства отвечая «а я не могу работать, у меня трафик кончился»
Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт «Одноклассники». Инь Фу Во услышал об этом и нахмурился.
– Почему ты закрыл людям доступ? – спросил он у Сисадмина, когда они после перекура пили кофе.
– Потому что такие сайты не нужны для работы.
– А курить нужно для работы?
– Вообще-то нет…
– А кофе пить?
– Ну…
– Ну тогда, – сказал Учитель, – открой людям доступ.
©
– Почему ты закрыл людям доступ? – спросил он у Сисадмина, когда они после перекура пили кофе.
– Потому что такие сайты не нужны для работы.
– А курить нужно для работы?
– Вообще-то нет…
– А кофе пить?
– Ну…
– Ну тогда, – сказал Учитель, – открой людям доступ.
©
У одной знакомой на работе очень интересное решение проблемы: статистика каждого индивидуума открыта для отдельно взятого социума.
Закрытие соц. сетей можно пережить.
Вот когда начинают закрывать все порты, протоколы, USB-гнезда, вынимают привод, вручают токен и всё это под бесправным пользователем на Win — становится весело. А закрытие соц. сетей можно пережить.
PS: в нашей компании можно всё, чего и вам желаю :)
Вот когда начинают закрывать все порты, протоколы, USB-гнезда, вынимают привод, вручают токен и всё это под бесправным пользователем на Win — становится весело. А закрытие соц. сетей можно пережить.
PS: в нашей компании можно всё, чего и вам желаю :)
за третий метод можно и по лицу получить, если публика мускулистая и неуравновешенная :D
здоровье — важнее ))
здоровье — важнее ))
за третий способ лично я дал бы по мордасам — и это ещё лучшее из того, что могу предложить.
а мог бы и капнуть куда следует.
а мог бы и капнуть куда следует.
Начнем с того, что не надо забывать, что системный администратор такой же сотрудник как и все, только обладающий бОльшим уровнем власти, чем рядовые сотрудники. Не надо развивать синдром вахтера, решение по запрету соцсетей должно быть исключительно политическим. А если не хватает трафика вводим квоты+статистику, спасающую от умников спаливший весь трафик в соцсетях, а потом жалующихся директору на плохого админа. Впрочем на тему синдрома вахтера и вообще жизни админа в планктоньем офисе тема отдельного поста.
А в частности админам на керио вполне удобно пользоваться интелликтуальным веб фильтром по категориям. Тот который ISS OrangeWeb Filter. На соцсети работал вполне стабильно, лишнего не резал.
Так же для запрета соцсетей можно использовать те методы, которые предлагает автор. Только не заморачиваться с заменой слов и уводом пароля, а заметив данные действия банально редиректить на заглушку.
А в частности админам на керио вполне удобно пользоваться интелликтуальным веб фильтром по категориям. Тот который ISS OrangeWeb Filter. На соцсети работал вполне стабильно, лишнего не резал.
Так же для запрета соцсетей можно использовать те методы, которые предлагает автор. Только не заморачиваться с заменой слов и уводом пароля, а заметив данные действия банально редиректить на заглушку.
Если посмотреть с другой стороны — зачем люди в рабочее время заходят в социальные сети?
1. не хотят работать. это в конечном итоге видно по результату.
2. справляются с работой, остаётся свободное время. в компании нет системы премий, поощряющей перевыполнение плана? тогда при закрытии социалок будут гонять бесконечные чаи, часами курить итп.
3. для какого-то обмена информацией. утечки информации в плане социалок рассматривать бессмысленно, это слишком глобальная тема. что в этом плохого, даже если обмен не по работе? что плохого если это не отнимает *много* рабочего времени?
1. не хотят работать. это в конечном итоге видно по результату.
2. справляются с работой, остаётся свободное время. в компании нет системы премий, поощряющей перевыполнение плана? тогда при закрытии социалок будут гонять бесконечные чаи, часами курить итп.
3. для какого-то обмена информацией. утечки информации в плане социалок рассматривать бессмысленно, это слишком глобальная тема. что в этом плохого, даже если обмен не по работе? что плохого если это не отнимает *много* рабочего времени?
В одном банке стояла такая фича: при входе в любую соц. сеть выводилось несколько диалоговых окон «Уверен, что хочешь туда пойти? — Да\Нет», «А может лучше поработаешь? — Да\Нет», "[фото злого начальника] -Да\Нет".
Не знаю на чем было реализовано, но определенный эффект дает, да и бесит все время на эти окошки нажимать.
Не нужно ничего запрещать. Ведете логи, суммируете сколько часов человек просидел в контактике, твиттере, жэжэшечке. Если он начинает плохо работать, проваливать сроки и т.д. — вызываете к начальству, показываете логи, проводите разъяснительную беседу о вреде соц. сетей в рабочее время, в крайнем случае выпиливаете из зарплаты N-ю сумму.
Не знаю на чем было реализовано, но определенный эффект дает, да и бесит все время на эти окошки нажимать.
Не нужно ничего запрещать. Ведете логи, суммируете сколько часов человек просидел в контактике, твиттере, жэжэшечке. Если он начинает плохо работать, проваливать сроки и т.д. — вызываете к начальству, показываете логи, проводите разъяснительную беседу о вреде соц. сетей в рабочее время, в крайнем случае выпиливаете из зарплаты N-ю сумму.
Чёрт, с самого «Метода первого» яростно и тщетно пытаюсь себе представить «самую недалёкую секретаршу», набирающую слово «анонимайзер» в яндексе…
Да не обрушится на меня гнев богов, но как же веселый файлик с именем hosts.etc?
Применяете метод третий и радостно отправляетесь в места не столь отдаленные по ст. 272 УК РФ, либо платите штраф. Так что советую заранее помимо правила на шлюзе еще заготовить обувь без шнурков и предупредить родственников.
Sign up to leave a comment.
Борьба с соцсетями в отдельно взятом социуме