Например, если вам как руководителю вдруг захочется кого-то уволить, у вас всегда есть подходящий официальный повод: систематически не выполнял требование начальника.
Вы пробовали уволить человека по этому официальному поводу?
первый вектор защиты сотрудником самого себя
1) Какое именно требование начальства сотрудник нарушил? Сотрудник был ознакомлен с этим требованием? Под роспись?
2) Когда предыдущий раз сотрудник нарушил требование его известили об этом? Под роспись?
3) Считаете что сотрудник не соответствует должности? А Вы аттестацию делали? Всего коллектива?
4) Понятие «грубое нарушение» у вас описано в трудовом договоре? Уверены, что судья с Вами согласится?
5) Вы выносили работнику дисциплинарное взыскание? А пункты 1,2 были соблюдены?
Второй вектор — не секрет, что не у всех компаний все чисто и гладко с законами
1) А зарплата точно выплачивается до 10го числа? а точно аванс выплачивается? Если аванс не выплачивается, это точно есть в договоре?
2) Расчетный листок точно выдается вовремя?
3) А рабочее место точно соответсвует сан нормам?
4) Налоговая уже знает, что в конвертах з/п идет?
Третий вектор
1) А начальник точно приходит вовремя? ( если начальник не собственник)
2) Может быть он кричит на сотрудников и или ведет себя не подобающе?
3) Отдел внутреннего контроля давно отчитывался об успехах? ( может быть они будут рады взяться за вашего начальника :))
PS: если начинают валить работой, чтобы потом сказать, что не справился — то бумага наш лучший друг, пишем письма вида «прошу предоставить дополнительных людей в помощь, так как X Y Z» ,«По моим расчетам работа X будет выполнена в срох Y» и т.д.
Уволить сотрудника который не хочет увольняться, это совсем не простая задача. Проще договориться с выплатой парашюта.
:) чукча не писатель, чукча читатель, статьи не будет.
а метод грепа каждого UA по значительному объему логов — метод конечно мощный, но требует ресурсов
100 тыс запросов в час это чуть больше 1го запроса в секунду. предположим что валидных UA около 10 тыс, поиск по 10 тыс строк занимает гораздо меньше секунды. Поэтому если кому-то это нужно, то это можно реализовать за нескольков часов на простеньком VPS.
как я уже сказал UA chrome детектировать по логам мне было сложно, но я поступил проще, я проверял только версии chrome (31.0.2043.42) в логах :)
Хм, а так сможете отличить? Не подглядывая в исходники:
(напомню, у нас на данный момент 19 различных браузеров имитируется, суммарно выбор довольно большой получается)
Кажется вы решили дать мне задачку в которой нет правильного ответа, сдается мне что все UA фейковые, нет?
у chrome слишком много версий, чтобы мой метод сработал также хорошо как на определении фейковых UA для IE.
Дело в том, что у меня есть доступ к архивам логов одного достаточно посещаегого сайта, в логах есть информация про UA пользователя, я просто прогнал грепом ваши UA по записям в логах. Если совпадений не находилось то я считал такие UA фейковыми.
«Если человек отличает» !== «Обучить робота тривиальная задача»
Для chrome это просто так не сработает, так как у них часто меняются версии. Но если есть доступ в большому объему логов, то вычислить фейковый UA также не составит проблем.
Хотите пример? Вот вам 10 UA браузера «IE 9», и среди них пять настоящих. Сможете отличить?
Легко!
Фейковые UA
Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 6.0; Win64; x64; Trident/5.0; .NET CLR 3.8.50799; Media Center PC 6.0; .NET4.0E)
Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 8.1; Trident/5.0; .NET4.0E; en-AU)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 8.0; WOW64; Trident/5.0; .NET CLR 2.7.40781; .NET4.0E; en-SG)
Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 8.0; Win64; x64; Trident/5.0; .NET4.0E; en)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 7.0; Trident/5.0; .NET CLR 2.2.50767; Zune 4.2; .NET4.0E)
Реальные UA
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; chromeframe/12.0.742.112)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 2.0.50727; Media Center PC 6.0)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 2.0.50727; Media Center PC 6.0)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Zune 4.0; Tablet PC 2.0; InfoPath.3; .NET4.0C; .NET4.0E)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0
наверное от компании зависит, из моего опыта это торг, где ты торгуешься с компанией, если ты уходишь один то можно хорошо выторговать, так как заплатить 3 оклада или 6 окладов для компании по большому счету пофигу. А вот если увольняют 100 сотрудников, то возможность для торга резко снижается так как заплатить 300 окладов или 600 для компании уже есть разница.
Ряботяги программисты тоже попадут под раздачу, когда это было в одной знакомой компании, то разнарядки спускались сверху и они были вида «А зачем нам две команды тестирования на 4 продукта?» пусть будет одна команда тестирования. Оставалась та комманда, чей руководитель был в лучших отношениях с вышестоящим начальством.
Был свидетелем нескольких сокращений — люди после этого радостные и довольные уезжали в отпуска на бонусы
А вы в какой стране живете? В США может быть и так как вы описали.
Я видел как проходили сокращения у компании уровня Microsoft в россии, сотрудники реально сидели на иголках. Выходное пособие конечно выплачивали (3-4 оклада), но вот что делать дальше? В 90% люди потом не смогли найти позицию с такой же зарплатой как у них была, так как российские компании платят меньше, а другим американским компаниям в России не нужно столько сотрудников.
А тем временем Федеральное управление гражданской авиации США разрабатывает правила коммерческой эксплуатации дронов и, в общем то, не против их использования при наличии разрешения у владельца… Почувствуй разницу как говорится…
Правила они разрабатывают, но пока дроны запрещены для полетов в нац парках, и Amazon который хотел доставлять товары с помощью дронов тоже не получил разрешения на полеты.
Слежу за всем, что связано с дронами :) Увы чуда не произошло. После того каз запретили дроны в национальных парках, теперь и Amazon'у запретили использовать дроны
1) Получили доступ к панели Amazon — удалили архив бекапов. Осталась рабочая версия + 4 последних бекапа на втором сервере
2) Получили доступ к запасному хостинговому серверу — Можно удалить бекапы с сервера и через API амазона бекапы с Амазона. Боевой сервер не уязвим, так как файл /etc/passwd не бекапится, а бекапы получаются посредством однонаправленного rsync.
3) Получили доступ к основному серверу, хостинговый сервер и облако не доступно.
:) старая шутка не теряет актуальности — «Есть два типа людей, которые делают бекапы и которые еще не делают».
Сервер в hetzner с двумя дисками в несколько террабайт стоит около 100 евро, вот что мешает делать бекапы и в облако и на отдельный сервер?
У нашей компании все проекты в hetzner, но slave базы и ежедневные бекапы идут на сервер который у другого хостера и с этого бекап сервера уже идут бекапы в облако амазона. Те чтобы потерять проекты нам нужно потерять сервер у hetzner, сервер у второго провайдера, бекапы в амазоне
Правда у нас тоже грешок есть, мы давно не пробовали восстановиться из бекапа :(
Если задача запустить дрона всем назло то да, можно и так сделать. ТОлько скорее всего вас спалят другие туристы не по дрону, а по пульту от дрона в руках и пожалуются на вас рейджерам.
когда я жил в одной стране ( СНГ) то если стоял перед пешеходкой и ждал зеленого — то на тебя смотрели как на идиота, теперь я живу в другой стране ( тоже СНГ), то здесь как на идиотов смотрят на тех кто хочет перейти дорогу на красный. Во второй стране жить намного лучше :)
в нац парках США провел очень много времени и планирую еще провести много времени, поэтому вопрос дронов меня напрямую волнует
нац парки США — это то, за чем я и многие другие туристы едут в сша. возможность посмотреть красоту природы в темпе удобном тебе, хочешь приехал в парк забрался на Glacier point на машине, посмотрел на Half Dome ( именно он изображен на первом фото) и уехал. Если есть силы и возможность, то можно на этот Half Dome пешком пройти ( 20км), если экстремал то есть маршруты и 200 миль.
Yosemite — это вообще уникальное место и лично мне не хочется любоваться на природу под шум дронов или фотографировать гору, на фоне дронов.
В США за нарушение правил обычно большие штрафы, я много раз гонял на дорогах США со скоростью 150-160 км/час, так как дороги отличные, полиции почти нет. Пока однажды не попал на радар встречной машины, машина оказалось полицей. Штраф составил 350$. После этого катаюсь +10 миль от разрешенной скорости и меня все устраивает.
В нац парках многие рейджеры ( сотрудники парка) обладают Law Enforcement функциями, те он может тебе выписать штраф или начать административное преследование. Поэтому рано или поздно нарушителей закона ждут неприятности ( штрафы)
Временный запрет — это именно временный запрет, чтобы взять время пока ситуация не вышла из под контроля. Я верю, что правила будут разработаны с учетом мнения всех сторон. Те ситуации когда государство говорит, что все будут поставлены в одинаковые условия, а потом 150 евро и 10кг там не скорее всего не будет. NPS реально заботится о парках и делает очень многое, чтобы посетителям там было удобно. Сколько сил и времени им это стоит я не представляю.
PS: Сорри за небольшое упоминание политики, но мне реально обидно, что так получилось с лимитами и покупателей ( простых людей) опять задвинули в дальний угол.
Вы пробовали уволить человека по этому официальному поводу?
первый вектор защиты сотрудником самого себя
1) Какое именно требование начальства сотрудник нарушил? Сотрудник был ознакомлен с этим требованием? Под роспись?
2) Когда предыдущий раз сотрудник нарушил требование его известили об этом? Под роспись?
3) Считаете что сотрудник не соответствует должности? А Вы аттестацию делали? Всего коллектива?
4) Понятие «грубое нарушение» у вас описано в трудовом договоре? Уверены, что судья с Вами согласится?
5) Вы выносили работнику дисциплинарное взыскание? А пункты 1,2 были соблюдены?
Второй вектор — не секрет, что не у всех компаний все чисто и гладко с законами
1) А зарплата точно выплачивается до 10го числа? а точно аванс выплачивается? Если аванс не выплачивается, это точно есть в договоре?
2) Расчетный листок точно выдается вовремя?
3) А рабочее место точно соответсвует сан нормам?
4) Налоговая уже знает, что в конвертах з/п идет?
Третий вектор
1) А начальник точно приходит вовремя? ( если начальник не собственник)
2) Может быть он кричит на сотрудников и или ведет себя не подобающе?
3) Отдел внутреннего контроля давно отчитывался об успехах? ( может быть они будут рады взяться за вашего начальника :))
PS: если начинают валить работой, чтобы потом сказать, что не справился — то бумага наш лучший друг, пишем письма вида «прошу предоставить дополнительных людей в помощь, так как X Y Z» ,«По моим расчетам работа X будет выполнена в срох Y» и т.д.
Уволить сотрудника который не хочет увольняться, это совсем не простая задача. Проще договориться с выплатой парашюта.
Set-Cookie: suspicious_ua=1 expires=Fri, 31 Dec 2099 23:59:59 GMT; path=/; domain=.example.net100 тыс запросов в час это чуть больше 1го запроса в секунду. предположим что валидных UA около 10 тыс, поиск по 10 тыс строк занимает гораздо меньше секунды. Поэтому если кому-то это нужно, то это можно реализовать за нескольков часов на простеньком VPS.
как я уже сказал UA chrome детектировать по логам мне было сложно, но я поступил проще, я проверял только версии chrome (31.0.2043.42) в логах :)
Кажется вы решили дать мне задачку в которой нет правильного ответа, сдается мне что все UA фейковые, нет?
Дело в том, что у меня есть доступ к архивам логов одного достаточно посещаегого сайта, в логах есть информация про UA пользователя, я просто прогнал грепом ваши UA по записям в логах. Если совпадений не находилось то я считал такие UA фейковыми.
Для chrome это просто так не сработает, так как у них часто меняются версии. Но если есть доступ в большому объему логов, то вычислить фейковый UA также не составит проблем.
Легко!
Фейковые UA
Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 6.0; Win64; x64; Trident/5.0; .NET CLR 3.8.50799; Media Center PC 6.0; .NET4.0E)
Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 8.1; Trident/5.0; .NET4.0E; en-AU)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 8.0; WOW64; Trident/5.0; .NET CLR 2.7.40781; .NET4.0E; en-SG)
Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 8.0; Win64; x64; Trident/5.0; .NET4.0E; en)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 7.0; Trident/5.0; .NET CLR 2.2.50767; Zune 4.2; .NET4.0E)
Реальные UA
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; chromeframe/12.0.742.112)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 2.0.50727; Media Center PC 6.0)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 2.0.50727; Media Center PC 6.0)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Zune 4.0; Tablet PC 2.0; InfoPath.3; .NET4.0C; .NET4.0E)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0
Как вы правильно отметили, зависит от компании. Компания о которой я говорил имеет около 50 тыс сотрудников по всему миру и входит в fortune500
А вы в какой стране живете? В США может быть и так как вы описали.
Я видел как проходили сокращения у компании уровня Microsoft в россии, сотрудники реально сидели на иголках. Выходное пособие конечно выплачивали (3-4 оклада), но вот что делать дальше? В 90% люди потом не смогли найти позицию с такой же зарплатой как у них была, так как российские компании платят меньше, а другим американским компаниям в России не нужно столько сотрудников.
Правила они разрабатывают, но пока дроны запрещены для полетов в нац парках, и Amazon который хотел доставлять товары с помощью дронов тоже не получил разрешения на полеты.
1) Получили доступ к панели Amazon — удалили архив бекапов. Осталась рабочая версия + 4 последних бекапа на втором сервере
2) Получили доступ к запасному хостинговому серверу — Можно удалить бекапы с сервера и через API амазона бекапы с Амазона. Боевой сервер не уязвим, так как файл /etc/passwd не бекапится, а бекапы получаются посредством однонаправленного rsync.
3) Получили доступ к основному серверу, хостинговый сервер и облако не доступно.
На всех панелях разные пароли и аккаунты.
Сервер в hetzner с двумя дисками в несколько террабайт стоит около 100 евро, вот что мешает делать бекапы и в облако и на отдельный сервер?
У нашей компании все проекты в hetzner, но slave базы и ежедневные бекапы идут на сервер который у другого хостера и с этого бекап сервера уже идут бекапы в облако амазона. Те чтобы потерять проекты нам нужно потерять сервер у hetzner, сервер у второго провайдера, бекапы в амазоне
Правда у нас тоже грешок есть, мы давно не пробовали восстановиться из бекапа :(
Я видел как один человек просил повышение. HR с умным видом рассказывал, о лимитах, о вилках зарплат, о средней зарплате в компани и т.д.
Руководитель с умным видом говорил о том, что есть выработка на сотрудника, есть KPI, есть сложное фин положение компании и прочие умные вещи.
В итоге когда появилась вакансия которая мне интересна, я просто ушел. На мое место в итоге взяли человека с зарплатой выше моей 1.5 раза :)
В статье написана исключительно правдивая реальность. Лучше менять работу каждые 2-4 года.
нац парки США — это то, за чем я и многие другие туристы едут в сша. возможность посмотреть красоту природы в темпе удобном тебе, хочешь приехал в парк забрался на Glacier point на машине, посмотрел на Half Dome ( именно он изображен на первом фото) и уехал. Если есть силы и возможность, то можно на этот Half Dome пешком пройти ( 20км), если экстремал то есть маршруты и 200 миль.
Yosemite — это вообще уникальное место и лично мне не хочется любоваться на природу под шум дронов или фотографировать гору, на фоне дронов.
В США за нарушение правил обычно большие штрафы, я много раз гонял на дорогах США со скоростью 150-160 км/час, так как дороги отличные, полиции почти нет. Пока однажды не попал на радар встречной машины, машина оказалось полицей. Штраф составил 350$. После этого катаюсь +10 миль от разрешенной скорости и меня все устраивает.
В нац парках многие рейджеры ( сотрудники парка) обладают Law Enforcement функциями, те он может тебе выписать штраф или начать административное преследование. Поэтому рано или поздно нарушителей закона ждут неприятности ( штрафы)
Временный запрет — это именно временный запрет, чтобы взять время пока ситуация не вышла из под контроля. Я верю, что правила будут разработаны с учетом мнения всех сторон. Те ситуации когда государство говорит, что все будут поставлены в одинаковые условия, а потом 150 евро и 10кг там не скорее всего не будет. NPS реально заботится о парках и делает очень многое, чтобы посетителям там было удобно. Сколько сил и времени им это стоит я не представляю.
PS: Сорри за небольшое упоминание политики, но мне реально обидно, что так получилось с лимитами и покупателей ( простых людей) опять задвинули в дальний угол.