Comments 107
Уточняю, в это входит:
1) перехват сообщений (email/icq etc)
2) удаленный просмотр экрана
3) лог посещенных сайтов
и тд
1) перехват сообщений (email/icq etc)
2) удаленный просмотр экрана
3) лог посещенных сайтов
и тд
За админом никто не следит, а вот уж он…
UFO just landed and posted this here
Никакой уголовщины, если у хозяина и юристов предприятия есть голова на плечах:
1. По местным законам предприятие обязано хранить всю рабочую переписку то ли пять, то ли десять лет. С другой стороны тайна личной жизни и всё такое, поэтому почту и мессенджеры в личных целях использовать запрещено, чтобы не было юридических конфликтов.
3. С посещёнными сайтами похоже — использование интернетов в личных целях запрещено (не потому что хозяин такой злой, а чтобы не было проблем с законом — если ты вдруг с рабочего компа нарушишь законы разместив разжигающий пост в бложике или скачав/залив нелегальынй контент, то хозяин фирмы не виноват — он это запретил, а ты под запретом подписался), а всё что нужно для работы — логгируется.
2. Удалённый просмотр экрана — это для helpdesk, админов и программеров — всегда можно подключиться к рабочему столу пользователя, если возникнет проблема, и всё показать и объяснить.
1. По местным законам предприятие обязано хранить всю рабочую переписку то ли пять, то ли десять лет. С другой стороны тайна личной жизни и всё такое, поэтому почту и мессенджеры в личных целях использовать запрещено, чтобы не было юридических конфликтов.
3. С посещёнными сайтами похоже — использование интернетов в личных целях запрещено (не потому что хозяин такой злой, а чтобы не было проблем с законом — если ты вдруг с рабочего компа нарушишь законы разместив разжигающий пост в бложике или скачав/залив нелегальынй контент, то хозяин фирмы не виноват — он это запретил, а ты под запретом подписался), а всё что нужно для работы — логгируется.
2. Удалённый просмотр экрана — это для helpdesk, админов и программеров — всегда можно подключиться к рабочему столу пользователя, если возникнет проблема, и всё показать и объяснить.
UFO just landed and posted this here
Не совсем понимаю, как какое-либо соглашение с работником может противоречить УК РФ (если вы имеете в виду Уголовный кодекс, конечно). Оно может противоречить Конституции, но не УК. УК — это такое руководство для юристов, список всевозможных преступлений и наказаний.
И при чём здесь параноики? Есть законы, предприятие обязано их выполнять. И чтобы не возникало противоречия между конституцией запрещающей читать личную переписку граждан и законами обязывающими хранить всю рабочую переписку, и вводят запреты на личную переписку на рабочем месте — такие требования вполне законны, я думаю.
Но вам, должно быть видней, я программист, а не юрист.
И при чём здесь параноики? Есть законы, предприятие обязано их выполнять. И чтобы не возникало противоречия между конституцией запрещающей читать личную переписку граждан и законами обязывающими хранить всю рабочую переписку, и вводят запреты на личную переписку на рабочем месте — такие требования вполне законны, я думаю.
Но вам, должно быть видней, я программист, а не юрист.
За работой сотрудников надо следить по результативности а не по часам. ( Если на решение задачи дано определенное время. )
Другое дело службы безопасности в некоторого рода организациях.
Да… не против блокировки одноклассников и иже с ними :)
Другое дело службы безопасности в некоторого рода организациях.
Да… не против блокировки одноклассников и иже с ними :)
Тотальной слежки и контроля конечно нет. Но весь трафик идет через прокси, в том числе и филиалы. Но мне: a) пофиг, б) на крайний случай у меня есть ноутбук+скайлинк, в) и теперь добавилось +йота. ;-)
по-моему, это не должно волновать тех, кто действительно работает и, что самое главное, выдает результат
хотя, конечно не приятно осознавать, что за тобой следят )
хотя, конечно не приятно осознавать, что за тобой следят )
это самое «не приятно» может сильно демотивировать в работе, а значит, мешать «действительно работать».
Хотя, конечно, не думаю, что это сильно скажется, если работа интересная и сотрудник пришел ее выполнять.
Но в интересах фирмы, в таком случае, не следить за сотрудниками, а нанимать тех, кто будет работать и за кем не надо будет следить.
Хотя, конечно, не думаю, что это сильно скажется, если работа интересная и сотрудник пришел ее выполнять.
Но в интересах фирмы, в таком случае, не следить за сотрудниками, а нанимать тех, кто будет работать и за кем не надо будет следить.
Трафик через прокси, система снятия списка установленного софта и ряда системных параметров.
я бы уволился из такой компании, если бы узнал что за мной следят. Ненавижу такое тотальное недоверие к сотрудникам, и если сотрудник выдает результат, то это просто хамство!
я считаю, что это просто необходимо. а еще камеры в каждом кабинете. и служба безопасности, чтобы свои ноутбуки не носили. потому что работать надо!
И камеры в туалете, чтобы никто не вздумал там поспать присесть! Даешь пятилетку за три года!
Сотрудник, который не работал без видеонаблюдения, при нём тем более работать не будет.
Минусующие, вы только юмор Петросяна понимаете? Иронии автора не видно чтоли?
проблема в том, что есть такие «начальники», которых останавливает только цена такой слежки. есть такие, которых не останавливает.
паранойя — серьезное и распространенная штука =( здесь скорее плакать надо, а не смеяться.
выше верно сказали — лучше платить больше, и подгонять премиальными и бонусами, чем штрафовать за всякую фигню.
как по мне — не нравиться как работает сотрудник — его надо увольнять, а не фигней заниматься — штрафами и тп. проблема как правило в руководящем звене — платя копейки ожидает что работник будет работать кровь из носа. а если не оправдывает ожидания — то начинает штрафовать. хотя на самом деле — мотивации у работника просто нету.
паранойя — серьезное и распространенная штука =( здесь скорее плакать надо, а не смеяться.
выше верно сказали — лучше платить больше, и подгонять премиальными и бонусами, чем штрафовать за всякую фигню.
как по мне — не нравиться как работает сотрудник — его надо увольнять, а не фигней заниматься — штрафами и тп. проблема как правило в руководящем звене — платя копейки ожидает что работник будет работать кровь из носа. а если не оправдывает ожидания — то начинает штрафовать. хотя на самом деле — мотивации у работника просто нету.
забыл добавить, службе безопасности кроме всего этого нужно еще выдавать одежду без карманов! (типа комбинезоны какие нибудь) :))
но если без шуток, то видел _почти_ такую контору в Беларуси :))
но если без шуток, то видел _почти_ такую контору в Беларуси :))
Блин, как раз хотел написать об этом, а Вы опередили. Даже плюсик вам поставил бы )
Вообще интересно, иронии люди не видят, или просто через слово и по диагонали читают? )
Вообще интересно, иронии люди не видят, или просто через слово и по диагонали читают? )
Просто есть конторы, в которых это всё действительно есть(и камеры в кабинетах, и прослушки/прочитки, и запрет ноутов через службу безопастности). Значит есть люди, которые действительно так думают. Значит это не абсурдная ситуация. Как тогда понять, что это юмор? Может и он действительно считает, что так надо?
Плохо не наблюдать, плохо делать неправильные выводы из таких наблюдений.
К примеру, есть у меня одна знакомая компания программистов, в которой повсеместно используется система мониторинга рабочего времени (скриншоты, активность, отработанное время).
И все было бы хорошо, но в связи с недостаточным количеством заказов руководство начало «охоту на ведьм».
Теперь проверяется что человек находится на работе 40 часов в неделю и также изучаются его скриншоты.
И на основе полученных данных происходит «направление на путь истинный».
Мотивация пала ниже плинтуса, и уже есть «бежавшие с корабля».
И напоследок две цитаты:
1. Из человеческого фактора: Главная причина, по которой мы склонны сосредоточивать усилия на технической, а не на человеческой стороне работы, – вовсе не приоритет первой перед второй. Технические вопросы проще решать. Гораздо проще организовать установку нового оптического привода, чем выяснить, почему Хорас в замешательстве или почему Сьюзен выражает недовольство компанией уже после нескольких месяцев работы. Человеческие взаимодействия сложны, их проявления не бывают очевидными и прозрачными, но они имеют большее значение, чем любой другой аспект работы.
2. Из мифического месяца: В неопубликованном исследовании 1964 года, которое провел E.F. Bardain, показано, программисты продуктивно используют 27% рабочего времени.
К примеру, есть у меня одна знакомая компания программистов, в которой повсеместно используется система мониторинга рабочего времени (скриншоты, активность, отработанное время).
И все было бы хорошо, но в связи с недостаточным количеством заказов руководство начало «охоту на ведьм».
Теперь проверяется что человек находится на работе 40 часов в неделю и также изучаются его скриншоты.
И на основе полученных данных происходит «направление на путь истинный».
Мотивация пала ниже плинтуса, и уже есть «бежавшие с корабля».
И напоследок две цитаты:
1. Из человеческого фактора: Главная причина, по которой мы склонны сосредоточивать усилия на технической, а не на человеческой стороне работы, – вовсе не приоритет первой перед второй. Технические вопросы проще решать. Гораздо проще организовать установку нового оптического привода, чем выяснить, почему Хорас в замешательстве или почему Сьюзен выражает недовольство компанией уже после нескольких месяцев работы. Человеческие взаимодействия сложны, их проявления не бывают очевидными и прозрачными, но они имеют большее значение, чем любой другой аспект работы.
2. Из мифического месяца: В неопубликованном исследовании 1964 года, которое провел E.F. Bardain, показано, программисты продуктивно используют 27% рабочего времени.
Кстати, есть такая биржа удаленной работы odesk. Там когда исполнитель начинает работу на заказчика, запускает специальную программу для мониторинга активности (скриншоты, снимки с веб камеры).
Это нормально ИМХО. Другое дело у нас любят скрытно мониторить.
На odesk можно удалить скриншот, если на нём какая-то личная информация. Ну или по каким-либо другим причинам. (Да оплата за эти 10 минут не гарантируется, но сложно представить работодателя, который стал бы из-за них ругаться.)
И вообще это сделано и в интересах разработчиков — odesk гарантирует оплату отработанных часов.
И вообще это сделано и в интересах разработчиков — odesk гарантирует оплату отработанных часов.
и производительность труда возрастает на порядок
Зато крови oDesk уже попил со своими скринами…
на самом деле не так и много
или вы делаете свою работу или нет
если вам есть что скрывать на скринах, значит вы не делаете свою работу
как-то так
я периодически скрываю скрины с паролями или т.п., но ниразу мне за это претензий не предьявили
или вы делаете свою работу или нет
если вам есть что скрывать на скринах, значит вы не делаете свою работу
как-то так
я периодически скрываю скрины с паролями или т.п., но ниразу мне за это претензий не предьявили
Иногда работая над одним проектом, можно, к примеру, консультировать коллегу по другому проекту через ICQ/Skype/etc. И мне не всегда хотелось бы, чтобы скрин подобной переписки попадал невесть куда.
Я понимаю, что можно временно отключать oDesk на такой случай или отменять скрин. Но у oDesk поразительная интуиция: за 10 минут я могу отвлечься на каких-нибудь 30 секунд, чтобы ответить в Skype, но он заскринит именно в этот момент! =)
Я понимаю, что можно временно отключать oDesk на такой случай или отменять скрин. Но у oDesk поразительная интуиция: за 10 минут я могу отвлечься на каких-нибудь 30 секунд, чтобы ответить в Skype, но он заскринит именно в этот момент! =)
Тут есть 3 причины
1) Контроль (как бы не натворил чего)
2) Любопытство (какую на начальника фотожабу сделали)
3) Страх (работай, за тобой наблюдают)
На самом деле, тем у кого есть доступ, если они не СБ — пофик. Неинтересно им читать чужую информацию.
1) Контроль (как бы не натворил чего)
2) Любопытство (какую на начальника фотожабу сделали)
3) Страх (работай, за тобой наблюдают)
На самом деле, тем у кого есть доступ, если они не СБ — пофик. Неинтересно им читать чужую информацию.
Есть у меня очень веские подозрения, что так у нас делают. Поэтому с самого начала трудовой деятельности завел отдельные аккаунты для почты и мессенджеров и только с них захожу с работы.
Один из знакомых работал в компании — все нормально, зарплата очень высокая.
Вот только обязательной была ежеквартальная проверка на детекторе лжи :)
Вот только обязательной была ежеквартальная проверка на детекторе лжи :)
У нас запрещены все форумы, чаты, почты(gmail, mail ...). Внешняя почта только по разрешению.
Интересно, а если прийти с своим ноутбуком и своим интернетом? )
p.s.
Я бы правда сразу уволился с такого места и даже не потому что мне все это нужно (на форумах не сижу, кроме хабры, im не пользуюсь, почту проверяю обычно утром и вечером), а из-за не уважительного отношения ко мне.
p.s.
Я бы правда сразу уволился с такого места и даже не потому что мне все это нужно (на форумах не сижу, кроме хабры, im не пользуюсь, почту проверяю обычно утром и вечером), а из-за не уважительного отношения ко мне.
Наверно сфера, которая требует такого уровня безопасности?
НИИ Атомных реакторов :)
Мониторинг необходим в случае если сотрудник работает с проектами, которые составляют коммерческую тайну, реально на просмотре логов аськи несколько лет назад выловили человека, который сливал тендерную документацию конкурентам за процент. Правда логгировать начали его после того, как стали подозревать.
Имхо, копии отправляемых служебных мыл, логи аськи, разделение доступа по сети к ресурсам должны быть, с другой стороны такой мониторинг как раз провоцирует на нарушение )))) Баланс должен быть.
Имхо, копии отправляемых служебных мыл, логи аськи, разделение доступа по сети к ресурсам должны быть, с другой стороны такой мониторинг как раз провоцирует на нарушение )))) Баланс должен быть.
аха
а сколько ресурсов надо на перечитку этих логов :)
а сколько ресурсов надо на перечитку этих логов :)
да думаю можно по ключевым словам вылавливать.
ефективность тогда будет стремиться к нулю
к примеру если человек будет заменять слово «продажи» на «фунтики» то никакой эвристики не хватит
+ ту же выборку по ключевым словам надо кому-то перечитывать
проще просто должным образом мотивировать сотрудников
к примеру если человек будет заменять слово «продажи» на «фунтики» то никакой эвристики не хватит
+ ту же выборку по ключевым словам надо кому-то перечитывать
проще просто должным образом мотивировать сотрудников
Ну это всё решаемо. Или мы частные случаи будем разбирать.?
Люди склонны жить намного проще, менять слова в подавляющем большинстве никто не будет (да и аську можно просто вырубить уж на некоторых рабочих местах), пример был в данном случае был на чём поимали человека).
В вышеприведённом частном случае сначала промаркировали тендерную документацию (поставили заранее оговоренную цену) + организовали слив документации из расчёта на 3х подозреваемых.
Дальше у этих трёх залоггировали аську за неделю перед очередным тендером и выловили эту даму.
Потом уже дело техники — раскололась от первого вопроса заданного в курилке в непринуждённой обстановке в лоб. Изумление-страх-отрицание-созналась.
Понятно, что на 100% этим дыры не закроешь, но это работает.
> проще просто должным образом мотивировать сотрудников
Если человек гнильё и вор (в данном случае воровала у своих же коллег-продажников фактически лишая их законных премий на тендерах) — то ничего не поможет. Совесть или есть или её нет.
Люди склонны жить намного проще, менять слова в подавляющем большинстве никто не будет (да и аську можно просто вырубить уж на некоторых рабочих местах), пример был в данном случае был на чём поимали человека).
В вышеприведённом частном случае сначала промаркировали тендерную документацию (поставили заранее оговоренную цену) + организовали слив документации из расчёта на 3х подозреваемых.
Дальше у этих трёх залоггировали аську за неделю перед очередным тендером и выловили эту даму.
Потом уже дело техники — раскололась от первого вопроса заданного в курилке в непринуждённой обстановке в лоб. Изумление-страх-отрицание-созналась.
Понятно, что на 100% этим дыры не закроешь, но это работает.
> проще просто должным образом мотивировать сотрудников
Если человек гнильё и вор (в данном случае воровала у своих же коллег-продажников фактически лишая их законных премий на тендерах) — то ничего не поможет. Совесть или есть или её нет.
Как это можно проверить?
Какую скрытную софтинку посоветуете?
>Не знаю
это когда ведется, но поскольку ведется, рассказывать нельзя? ;)
это когда ведется, но поскольку ведется, рассказывать нельзя? ;)
а у нас просто нет рабочего инета.
поэтому йота и свой ноут много где.
поэтому йота и свой ноут много где.
UFO just landed and posted this here
Я считаю нужна мотивация, а не ограничение свободы.
А у меня как-то был спор с начальством по поводу всяких вконтактов, ЖЖ и тп. Я тогда открыто сказал — да, я в рабочее время могу себе позволить отвлечься на внепроектную активность. Но при этом я не заношу время для оплаты на такую активность (у нас почасовая оплата с ежедневным внесением отработанного времени). Мне сказали «нет проблем, твой кредит доверия у нас высокий)».
А вот насколько у вас так «рабочий день» удлинняется в %?
А разве это проблема работодателя? Я считаю, что это крайне не нормально, когда к примеру меня выгоняют с работы в 6 вечера, потому что я легко могу задержаться до 10 вечера или хоть до часа ночи, потому что прохалявил днем за просмотром парочки фильмов. Главное результат, а не то, как сотрудник тратит свои часы.
Нет конечно, гибкий график — добро.
Не просто добро, он и для работодателя даже лучше, как мне кажется. Среднее время присутствия на работе с таким графиком конечно же значительно увеличивается, у меня приятель работал в Parallels, так вот он рассказывал что у них корпоративный транспорт к метро ходит аж до 10 вечера. Т.е. сама фирма уже вынуждена устанавливать такое позднее время потому что сотрудники сами сидят до этого времени, часто и больше. На моей прошлой работе не было корпоративного транспорта, но в целом ситуация была похожей — многие сидят до глубокого вечера, а летним днем довольно многие выходили в обед погулять по городу b посидеть в кафе поболтать за жизнь. Так и работать радостней, и при плохом настроении легче день перепланировать и отдача в целом повышается.
Ну да, в таком подходе к работе, несомненно много плюсов…
Но это только в том случае, если работа не в команде. Потому как в команде необходимо, чтобы максимальное количество рабочего времени присутствовали все участники. Иначе эффективность сильно падает.
Но это только в том случае, если работа не в команде. Потому как в команде необходимо, чтобы максимальное количество рабочего времени присутствовали все участники. Иначе эффективность сильно падает.
Если честно, то мне действительно не известны такие случаи, когда сразу нужны были бы все люди из проекта. Есть запланированные встречи когда собираются действительно все и там обсуждают текущий прогресс/регресс и будущие задачи, плюс ежедневные отчеты (почтовая рассылка) каждого сотрудника в конце рабочего дня которые доступны всей команде. В остальных случаях, если у кого-то вдруг возникают какие-то вопросы, то это явление довольно редкое и всегда решается при помощи корпоративной рассылки или беседой тет-а-тет. Даже если кого-то нет, гораздо лучше будет поймать этого человека завтра, чем всех обязывать работать строго по графику. Такая необходимость в тесной кооперации, на мой взгляд, скорее свидетельствует либо о том, что люди или не до конца понимают суть своего задания, или не могут проявить инициативу, что говорит об их не очень высокой квалификации. Впрочем, возможно я и ошибаюсь и методологии вроде «экстремального программирования» кто-то действительно способен использовать в повседневной жизни на протяжении многих лет.
Дело в том, что так уж получается на данном этапе проекта, на котором сейчас работаю я, что параллельно выполняется несколько заданий, которые порой имеют пересечения. И если в момент конфликтного пересечения, на месте не окажется одного из исполнителей пересекающихся заданий, то работа практически встанет. Ну и может быть вы неверно представили размер команды. Я говорю о команде из четырех-пяти человек.
Хотя, я думаю, что все же можно было бы как-то так организовать процесс в сторону большей гибкости. Но это уже вопрос опыта команды и ее руководителя.
Но даже если в этом направлении добиться каких-то серьезных успехов, мне кажется, не стоит допускать сильного разброса в графике.
Во-первых, мало кто сможет в таких условиях не дать слабину в самоорганизации, а во вторых командные дух и атмосфера все же могут снизиться.
Хотя, я думаю, что все же можно было бы как-то так организовать процесс в сторону большей гибкости. Но это уже вопрос опыта команды и ее руководителя.
Но даже если в этом направлении добиться каких-то серьезных успехов, мне кажется, не стоит допускать сильного разброса в графике.
Во-первых, мало кто сможет в таких условиях не дать слабину в самоорганизации, а во вторых командные дух и атмосфера все же могут снизиться.
Да, это как раз та ситуация, которую я отнес к «остальным редким случаям». Почти что всегда она вызвана не верным проектированием и плохим планом работ. Когда есть четкий план и он выполняется в срок, как правило такие моменты не возникают, иначе это уже форс-мажор, что на этапе проектирования не возможно было предположить (но это никогда не конец света, ибо возможность подобных ситуации всегда закладывается в проект). Попробуйте проанализировать все подобные ситуации которые у вас возникали и как можно было заранее предотвратить их появление, уверен вы найдете выход из каждой. Ну и вдобавок, очень опасно когда что-то так сильно завязано на одного человека в проекте, что может заблокировать работу других (вдруг он завтра в больницу ляжет или уволится?). Решается это тем, что на общих встречах люди рассказывают что они делают, как они делают, в чем бывают сложности и что они планируют (плюс не забывает об ежедневных отчетах). Часто это подвергается здоровой критике со стороны коллег и в итоге кроме оптимального пути решения, каждый член команды становится в курсе вообще всего, что происходит в проекте (ну или по крайней мере в той части проекта, которая не зависит от других похожих проектов), что дает всем возможность правильно планировать работу и корректируется лидерами более мелких команд. У вас группа совершенно не большая и поэтому с этим должно быть еще проще.
А слабина в самоорганизации не получается, потому что всегда есть четкий план. Не допускается такого, чтобы вдруг посреди проекта решили добавить новую неведанную фичу и теперь можно валять дурака вешая лапшу на уши тем, что идет какая-то исследовательская работа по этому поводу. Ну и плюс, как я уже сказал, есть ежедневные отчеты в электронном виде об проделанной работе за день и еженедельные отчеты в живую перед всей командой. Согласитесь, гораздо сложнее будет повесить лапшу на уши десяткам таких же программистов как и вы, чем одному начальнику как это обычно бывает. Ну и плюс есть всякие плюшки особым ударникам труда (лишний день отпуска, отгул, денежные компенсации, грамоты) и всякие анти-плюшки людям сорвавшим план или написавшим багнутый код (фартук лузера и дерево позора).
А слабина в самоорганизации не получается, потому что всегда есть четкий план. Не допускается такого, чтобы вдруг посреди проекта решили добавить новую неведанную фичу и теперь можно валять дурака вешая лапшу на уши тем, что идет какая-то исследовательская работа по этому поводу. Ну и плюс, как я уже сказал, есть ежедневные отчеты в электронном виде об проделанной работе за день и еженедельные отчеты в живую перед всей командой. Согласитесь, гораздо сложнее будет повесить лапшу на уши десяткам таких же программистов как и вы, чем одному начальнику как это обычно бывает. Ну и плюс есть всякие плюшки особым ударникам труда (лишний день отпуска, отгул, денежные компенсации, грамоты) и всякие анти-плюшки людям сорвавшим план или написавшим багнутый код (фартук лузера и дерево позора).
Иногда на полтора-два часа, иногда на минут двадцать. Мне так удобнее, задачи при этом выполняются в срок. Вопросов не возникает.
самое тупое, если слежка ведется, а сотрудники об этом не знают.
Проработал один день в такой компании. Ну даже не день, а 4 часа примерно. Компания занималась интернет-продажами. Прога контроля стояла на всех компах и собирала скриншоты, введенный текст, посещенные сайты и тд.
Первое что удивило когда пришел это фраза о том что своим ноутом пользоваться нельзя, а вместо этого посадили за голую винду, которая периодически несколько подтормаживала — полез разбираться в причине тормозов и оказалось что стоит вот такой шпион. Хранил всю инфу он кстати говоря в открытом виде в Program Files.
Самое смешное что там что такая прога стояла на всех компах и даже на компе товарища который отвечал за хостинг и домены — на скриншотах и текстах было видно когда он в панель управления доменов, под каким логином, какой пароль вводить и пр. Одного трояна было бы достаточно чтобы просто порушить весь бизнес нафиг =)). То есть в данном случае программа мониторинга рабочего времени была прямой брешью безопасности.
Сообсна что до меня то объяснив это, сказал что не подходят, извинился и ушел =)
Первое что удивило когда пришел это фраза о том что своим ноутом пользоваться нельзя, а вместо этого посадили за голую винду, которая периодически несколько подтормаживала — полез разбираться в причине тормозов и оказалось что стоит вот такой шпион. Хранил всю инфу он кстати говоря в открытом виде в Program Files.
Самое смешное что там что такая прога стояла на всех компах и даже на компе товарища который отвечал за хостинг и домены — на скриншотах и текстах было видно когда он в панель управления доменов, под каким логином, какой пароль вводить и пр. Одного трояна было бы достаточно чтобы просто порушить весь бизнес нафиг =)). То есть в данном случае программа мониторинга рабочего времени была прямой брешью безопасности.
Сообсна что до меня то объяснив это, сказал что не подходят, извинился и ушел =)
А как по скриншотам можно оределить пароль? Если только длину пароля.
введенный с клавиатуры текст тоже сохранялся — какие сайты открыты, что вводилось. скриншот это так — для наглядности
Есть утилиты которые открывают поля пороля. Возможно в момент скриншота открывались поля или вообще ввод с клавиатуры дампился.
На самом деле это «плохие поля ввода» (точнее софт который на них полагается). По-хорошему, необходимо считывать нажатую клавишу и запоминать ее где-то в недрах программы, а не в поле ввода, в само же поле нужно, к примеру, помешать поддельные данные которые можно потом использовать или чтобы определить взлом системы (установили троян и на какой именно терминал), или подсовывая дезинформацию (опять же тут возможны варианты с возможностью заразить в свою очередь самого взломщика). Ну и вдобавок система ввода пароля должна предотвращать возможности перехвата клавиш, к примеру в windows нужно замусорить hook chains и 99,9% перехватчиков (они основаны на keyboard hooks) уже пролетают.
*определить
У нас помимо корпоративного прокси с машин собирают информацию об установленных программах средствами Friendly Pinger.
У нас на прошлой работе стояла система biotime вход выход строго по отпечатку пальцев…
у нас менталитет и взаимоотношения немного другие) поэтому никто не наблюдает ни за кем) ибо все родственники и все повязаны родовыми и кровными отношениями, но это касается частного бизнеса, а в госструктурах наверное иначе, хотя основное так же как и в частном)
Работал в фирме, где велось видео наблюдение за работой сотрудников. Данные анализировались и на их основе выставлялась з/п. Терпеть такое трудно, поэтому иногда тупо играл в игры — зато был на рабочем месте. Интернета не было вообще. Объяснить начальнику, что работа веб-девелопера без интернета затруднительна, было нереально. Естественно, уволился через пару месяцев, после того, как нашел новое место работы.
На новой работе работаю и сверхурочно и в выходные, потому что работаю не за страх, а за совесть.
На новой работе работаю и сверхурочно и в выходные, потому что работаю не за страх, а за совесть.
работаю в госструктуре, никакого контроля нет, все очень лояльно.
Если следить за своими сотрудниками — значит не доверять им. Если не доверять своим сотрудникам — значит просто погибнуть компании.
Связь компании с сотрудником должна строится на доверии, иначе компания просто обречена.
Связь компании с сотрудником должна строится на доверии, иначе компания просто обречена.
Уважаемые коллеги!
Хочу сделать одно замечание по этому поводу. Вас должны оповестить о том, что компания может вести наблюдение за работой сотрудников. В противном случае компания несет юридическую ответственность за нарушение частной жизни. Пару лет назад мой адвокат для своей клиентки, за которой следили по VNC и уволили за пользование интернетом, выиграл суд на 50000 евро.
Политика компании в которой работаю я такова, что сотрудник вправе заниматься на рабочем месте чем угодно и устанавливать свой ритм работы. То, что сотрудник читает Хабр вцелом положительно сказывается на его профессиональном уровне, а следовательно хорошо для компании. Даже фейсбуком пользоваться не возбраняется, это расценивается как необходимый отдых и переключение внимания. Работа оценивается исключительно по результатам.
Хочу сделать одно замечание по этому поводу. Вас должны оповестить о том, что компания может вести наблюдение за работой сотрудников. В противном случае компания несет юридическую ответственность за нарушение частной жизни. Пару лет назад мой адвокат для своей клиентки, за которой следили по VNC и уволили за пользование интернетом, выиграл суд на 50000 евро.
Политика компании в которой работаю я такова, что сотрудник вправе заниматься на рабочем месте чем угодно и устанавливать свой ритм работы. То, что сотрудник читает Хабр вцелом положительно сказывается на его профессиональном уровне, а следовательно хорошо для компании. Даже фейсбуком пользоваться не возбраняется, это расценивается как необходимый отдых и переключение внимания. Работа оценивается исключительно по результатам.
У нас никакой слежки нет. Нам (переводчикам) даются задания с нормативным временем выполнения. Если задание на несколько дней, каждый волен распоряжаться своим временем, как хочет. Один из моих коллег, например, на работе торчит примерно с 8:30 до 21:00, но при этом за день пару раз отлучается по своим делам на час-другой, успевает поиграть, почитать новости и т.п. Я прихожу в 10:30 и ухожу обычно в 18:00 или даже раньше. Работу оба успеваем сделать вовремя и с должным качеством.
На рабочих компах все имеют права администраторов, за установленным софтом никто не следит. Антивирус у всех работает и случайно его отключить не получится, поэтому с вирусами проблем нет.
Единственное ограничение у нас — это не безлимитный трафик. Т.е., если вся компания за месяц накачала больше, чем обычно, начальство ругается. Но не сильно :)
В инет ходим через прокси, в общем-то, отслеживать можно, кто на какие узлы ходил, но этим никто из начальства не занимается — разве что когда слишком много трафика нагоним. Тогда обнаруживаются лидеры — видеоресурсы и социальные сети.
На рабочих компах все имеют права администраторов, за установленным софтом никто не следит. Антивирус у всех работает и случайно его отключить не получится, поэтому с вирусами проблем нет.
Единственное ограничение у нас — это не безлимитный трафик. Т.е., если вся компания за месяц накачала больше, чем обычно, начальство ругается. Но не сильно :)
В инет ходим через прокси, в общем-то, отслеживать можно, кто на какие узлы ходил, но этим никто из начальства не занимается — разве что когда слишком много трафика нагоним. Тогда обнаруживаются лидеры — видеоресурсы и социальные сети.
Занимаемся как раз продажей такого ПО. Обычно покупают банки для того чтобы выявить инсайдеров, которые таскают данные с работы.
Либо крупные компании в период кризиса, чтоб выявить просиживающих штаны сотрудников.
Кстати сейчас программы контролируют все, кроме Skype, и самая востребованая функция у заказчиков — это скриншоты, контроль принтеров (многие печатаю книжки в дороге почитать). Ну параноики еще буфер и нажатие клавиш мониторят. Насчет дыры, все логи шифруются.
Либо крупные компании в период кризиса, чтоб выявить просиживающих штаны сотрудников.
Кстати сейчас программы контролируют все, кроме Skype, и самая востребованая функция у заказчиков — это скриншоты, контроль принтеров (многие печатаю книжки в дороге почитать). Ну параноики еще буфер и нажатие клавиш мониторят. Насчет дыры, все логи шифруются.
А почему Skype не мониторите?
Господа минусующие, тот факт что протокол Skype является очень даже закрытым, а попытка скормить код отладчику заставляет ваши волосы вставать дыбом вовсе не отменяет того факта, что такие простые вещи как чтение списка контактов, отлов инициированных звонков и чатов, параллельная запись разговора (аудио) во время звонка вдруг становятся чем-то фантастическим и не возможным, это довольно тривиальная задача, особенно для людей специализирующихся на подобного рода софте. Поэтому мне и интересно, почему вдруг Skype остался обделенным, ибо к примеру в тех же банках он является зачастую корпоративным стандартом.
а напишите название программы пожалуйста
я просто точно не помню ту в которой в открытом виде лежало.
я просто точно не помню ту в которой в открытом виде лежало.
Если ядро патчить — обновлят будет проблематично, а все бинарники рутовых процессов, как я понимаю, легко контролировать с помощью tripwire с флэшки. Таким образом, от рута незнакомый процесс будет быстро мною обнаружен, от левого юзера — не сможет получить доступ к сетевому интерфейсу на прослушку и считать скриншот с моего X-сервера. Левый трафик в общем-то без проблем пускается через GPRS. Я правильно понимаю, что при правильном подходе у вашей программы нет шансов остаться незамеченной?
Да, windows у нас используется мало где.
Да, windows у нас используется мало где.
Самый лучший вариант — это баланс между мотивацией сотрудников и наблюдение за ними.
Можно просматривать трафик и время потраченное на те или иные ресурсы. Если трафик не значителен, то можно опускать этот момент. А если трафика и времени затрачено много, то уже имеет смысл копаться детальнее. Что было просмотрено, какая информация ушла.
Также обращать внимание на подозрительные или не известные ресурсы, ресурсы конкурентов.
А мотивация — это премии, похвала перед коллективом, подарки.
Можно просматривать трафик и время потраченное на те или иные ресурсы. Если трафик не значителен, то можно опускать этот момент. А если трафика и времени затрачено много, то уже имеет смысл копаться детальнее. Что было просмотрено, какая информация ушла.
Также обращать внимание на подозрительные или не известные ресурсы, ресурсы конкурентов.
А мотивация — это премии, похвала перед коллективом, подарки.
Сравнительно недавно как админ, стал наблюдать за сотрудниками компании (поставил программу-шпиона и радмин) и как оказалось не зря — 2 сотрудницы постоянно воровали базы данных клиентов, отправляли копии всех переписок с клиентами себе на персональную почту, занимались другими делами большую часть времени, умудрялись работать совсем на левой работе по интернету + предлагали нашим потенциальным и настоящим клиентам те же услуги по сниженной цене, попросту перехватывая их.
А ведь руководство им очень доверяло, можно сказать прямо друзья были какие!
А ведь руководство им очень доверяло, можно сказать прямо друзья были какие!
НУ с позиции работодателя это конечно классно.
А если у меня сотрудников 200 человек, которые 14-16 часов на работе за компьютером?
мне надо все просматривать за ними или выборочно? или нанять человека, который будет этим заниматься?
А с позиции сотрудника, я бы не стал работать в такой организации, которая использует данные методы.
А если у меня сотрудников 200 человек, которые 14-16 часов на работе за компьютером?
мне надо все просматривать за ними или выборочно? или нанять человека, который будет этим заниматься?
А с позиции сотрудника, я бы не стал работать в такой организации, которая использует данные методы.
UFO just landed and posted this here
да и в том числе за самими сотрудниками аудио и видео наблюдение. записи никто не смотрит, только периодически поглядывают на камеры слежения когда кто есть в какой комнате чтоб зря не набирать его телефон. к камерам слежения кстате есть доступ у всех сотрудников, кроме камер в серверной и у директора.
но когда записи раз в 2 года нужны — они есть и позволяют установить кто прав, кто виноват. это нормальная практика а не ругать подчиненных по критериям «я не знаю кто тут виноват но этот любимчик, его ругать нельзя».
но когда записи раз в 2 года нужны — они есть и позволяют установить кто прав, кто виноват. это нормальная практика а не ругать подчиненных по критериям «я не знаю кто тут виноват но этот любимчик, его ругать нельзя».
UFO just landed and posted this here
А где вариант «Я думаю, что нет»?
Sign up to leave a comment.
Используется ли система наблюдения действий работников за компьютером в вашей организации?