Комментарии 179
А есть ли такие, у кого прокси Microsoft TMG (он же Forefront, он же ISA) с NTLM авторизацией, а на десктопах юзается Линукс? Как вам живется в таких условиях? На сколько я понимаю, полноценно их подружить невозможно в принципе?
Вероятнее всего, придётся поправить локальный сквид на отправку этого пароля. Через свид уже спокойно туннелируется через ssltunnel маршрут на внешний сервер/домашний компьютер, заворачивается маршрутизация, и всё становится хорошо.
Хотя пинг может страдать, да.
Хотя пинг может страдать, да.
ssltunnel не подойдет, т.к. весь трафик пойдет по одному соединению и будет жестко урезан шейпером.
Да и сквид решает ли проблему? Он же не перехватывает локальный трафик.
Кстати, прямой тоннель наружу проблему решил бы и без сквида, но проблема с шейпером.
Да и сквид решает ли проблему? Он же не перехватывает локальный трафик.
Кстати, прямой тоннель наружу проблему решил бы и без сквида, но проблема с шейпером.
Если шейпится соединение, то довольно легко поднять несколько маршрутов через несколько туннелей и настроить балансировку между ними. Если режется source, то сложнее. Я вообще не сторонник превышения лимитов (может, они по делу), так что я бы просто отвоевал себе право ходить по ssh/rdesktop на сервер, а уж в получившемся канале я бы обеспечил себе всё, что нужно.
cntlm локальный прокси с поддержкой NTLM
Немного другой кейс. Сервера в сети, где доступ наружу через TMG. Использовали cntlm.sourceforge.net/. Это легкая прокси, умеющая авторизоваться по ntlm. Можно, конечно, и сквид, но он будет ощутимо тяжелее в установке и настройке.
НЛО прилетело и опубликовало эту надпись здесь
Есть.
На десктопах стоит винда, но у некоторых желающих есть и линуксовые машинки.
Самый банальный (и, кстати, очень древний) способ решения с TMG — питоновский скрипт ntlmaps, который берёт на себя обвязку с авторизацией. Скрипт подвешивается на заданный в конфиге порт и выступает в качестве незапароленного прокси.
На десктопах стоит винда, но у некоторых желающих есть и линуксовые машинки.
Самый банальный (и, кстати, очень древний) способ решения с TMG — питоновский скрипт ntlmaps, который берёт на себя обвязку с авторизацией. Скрипт подвешивается на заданный в конфиге порт и выступает в качестве незапароленного прокси.
OpenVPN поддерживает NTLM-авторизацию у прокси. Мне в поддержку временами пишут, спрашивают, как настроить, и говорят, что все хорошо работает.
Я могу поверить в смысл этого контроля над какой-нибудь бедной операционисткой в банке. Мол, не смей тратить рабочее время на повышение квалификации и вконтактики.
Но чем глубже в IT, тем меньше есть смысл что-либо контролировать и ограничивать. Потому что против желающего человека всё равно ничего не проконтролировать и не запретить, а время (служебное!) на обход этих запретов тратиться будет.
Ну как можно опытному сисадмину или программисту с минимальными знаниями сисадмина запретить что-либо в сети? Можно всего лишь сделать неудобно. Но это будет сильно портить HR-бренд компании, примерно как засранные туалеты, отсутствие кулера/чайника, духота, теснота, грязь, неудобная мебель, плохое/старое железок и/или запрет приносить свой ноут. Плохой HR-бренд означает либо большие затраты на зарплаты сотрудников, или худших сотрудников (т.к. часть уходит из «невыносимых условий»).
Но чем глубже в IT, тем меньше есть смысл что-либо контролировать и ограничивать. Потому что против желающего человека всё равно ничего не проконтролировать и не запретить, а время (служебное!) на обход этих запретов тратиться будет.
Ну как можно опытному сисадмину или программисту с минимальными знаниями сисадмина запретить что-либо в сети? Можно всего лишь сделать неудобно. Но это будет сильно портить HR-бренд компании, примерно как засранные туалеты, отсутствие кулера/чайника, духота, теснота, грязь, неудобная мебель, плохое/старое железок и/или запрет приносить свой ноут. Плохой HR-бренд означает либо большие затраты на зарплаты сотрудников, или худших сотрудников (т.к. часть уходит из «невыносимых условий»).
Зачем интернет операционистке в банке? Ей нужна только внутренняя сеть. С АРМ давать доступ во внешнюю сеть — большое зло.
Я как примерный класс сотрудников, для которых это может иметь смысл. Для большинства же это не решение, потому что интернет не причина, а повод (того, с чем пытаются бороться работодатели).
При трудоустройстве видел превосходного админа, который очень удивился, что программисту, оказывается, интернет нужен. И главное — на полном серьезе.
Не, ну а что: поставил в стойло перед ноутбуком, подвёл капельницу с кофе, и забирай свежий код время от времени… Интернет? Какой интернет?
У меня такое было на одной работе. Внедрял УПП, параллельно его дописывая. Гл. Админ ждал, пока я сделаю релиз, что бы лишить инета, дескать не нужен будет. Ну я ждать понятное дело не стал, ибо стало совсем уж дико.
Я может быть тайну открою, но во многих IT-компаниях технических специалистов — меньшинство.
В первом вопросе не нашёл варианта «Интернет запрещён»
Э-э-э… Это как? Военные, что ли?
Такого варианта нет, потому что опрос то про организацию доступа и ограничения. Т.е. если нет Интернета совсем, то и отвечать не о чем. Но мне очень интересно, почему у вас его вообще нет.
Такого варианта нет, потому что опрос то про организацию доступа и ограничения. Т.е. если нет Интернета совсем, то и отвечать не о чем. Но мне очень интересно, почему у вас его вообще нет.
При контурной модели и такое бывает. АРМ сидит во внутренней сети без доступа в интернет. Если интернет нужен для работы — пользуйтесь вторым компом.
Есть друг, который работал на военных — внутренняя сеть полностью отрезана от внешнего мира, для доступа в интернет есть отдельный комп с… модемом. Провести лишний провод нельзя, 3g экранируется. Похоже это сделано для того, чтобы если даже если ты захотел перекинуть массив данных в сеть, то это было настолько медленно, что перекинуть значимый объем информации невозможно за обозримое время технически. Место действия Москва.
У меня тоже нет. В отделе стоит машина с выходом интернет — прямо напротив начальника :) Такая вот слежка. Если что надо найти — пожалуйста, пользуйтесь. Но не в личных целях. Но на почту зайти можно.
Но опять же, есть личности, поставляющие «котят» в локальную сеть :)
А что вас держит на такой работе?
А что, наличие интернета это единственный критерий, который может держать на работе?
Вопрос не в доступе к Интернету, а в отношении к сотрудникам. Для меня это стоп-фактор (т.е. хорошее отношение не первоочердное значение имеет, но плохое — сразу отказ).
У нас очень хорошее отношение к сотрудникам, но интернет лимитирован. На мой взгляд, вы делаете слишком категоричные выводы по слишком малому количеству информации.
А зачем вам интернет на работе, если он не связан с вашей работой?
Сейчас практически любая работа связана с интернетом(разве что грузчики им не пользуются во время работы).
А как же мои законные 5-15 минут перерыва каждые 30/60 минут?
Аналогично можно спросить «А зачем вам мобильный телефон/ноутбук/флешка/руки/ноги/глаза/рот/язык/хвост» на работе, если он не связан с вашей работой?
Аналогично можно спросить «А зачем вам мобильный телефон/ноутбук/флешка/руки/ноги/глаза/рот/язык/хвост» на работе, если он не связан с вашей работой?
Отсутствие маразма это один из критериев, даже не хорошей, а просто нормальной работы :)
А у нас такая работа, что интернет, в принципе, ни к чему. Не IT.
Пока в компании нет ограничений на доступ в интернет, но я склоняюсь что ограничивать надо, как минимум на уровне доступа к соц сетям и крупным меда порталам. Пользователи за частую с утра проводят минимум час времени заходя в контакт и одноклассники + к этому добавим еще время которое пользователь тратить в течения дня смотря за забавных котят.
Что касается доступа с личных гаджетов к Wi-Fi, тут однозначно надо запрещать. Какой смысл пользователю заходить со своего мобильника/планшета находясь в офисе, рутинную работу можно сделать и с компьютера, а качать новый ангри бертс что бы было веселее жить пожалуйста в свободное время.
А если все же взять конкретно меня, если уж я не хочу «отдохнуть» от работы просиживая время в контакте, то тут меня не остановит ни какая блакировка трафика, я могу спокойно зайти и с телефона через 3G
Что касается доступа с личных гаджетов к Wi-Fi, тут однозначно надо запрещать. Какой смысл пользователю заходить со своего мобильника/планшета находясь в офисе, рутинную работу можно сделать и с компьютера, а качать новый ангри бертс что бы было веселее жить пожалуйста в свободное время.
А если все же взять конкретно меня, если уж я не хочу «отдохнуть» от работы просиживая время в контакте, то тут меня не остановит ни какая блакировка трафика, я могу спокойно зайти и с телефона через 3G
Предполагается, что время, которое работник не потратит на вконтактик, он потратит на работу? Неужели такие оптимисты ещё остались?
Нет, в этом плане я не оптимист. Но если уж не работает, то пусть сидит скучает без контакта.
а может будет лучше чтоб сотрудник малость отвлёкся, «прочесал» мозги и вернулся отдохнувшим к работе?
берём конечно отвественного работника.
берём конечно отвественного работника.
Скажите, а вы даете каждому сотруднику 10 минут отдыха в каждый час работы за компьютером (или сколько там положено по нормам)?
Отдых от компьютера — это подойти к окошку, глаза размять. А вконтакт читать или ролики на ютубе смотреть — тут на работу 10 минут в часу останется. Видимо разработчики сайтов соц.сетей встраивают в свои сайты ускорители времени и 10-ю минутами еще никто не ограничивался. :)
У меня нет работников или мониторинга траффика. Работаю на себя и наблюдаю за собой соответственно. Если не ходить на сайты соц.сетей в рабочее время и бороться с этой привычкой — продуктивность возрастает вне зависимости от задач. И когда монотонная работа и когда творческая и надо что-то придумать. И если, такое случается, надо отвлечься и переключить мысли беру чашку чая, кофе и иду к окну смотреть как движется прогресс на стройке развернувшейся под окнами.
У меня нет работников или мониторинга траффика. Работаю на себя и наблюдаю за собой соответственно. Если не ходить на сайты соц.сетей в рабочее время и бороться с этой привычкой — продуктивность возрастает вне зависимости от задач. И когда монотонная работа и когда творческая и надо что-то придумать. И если, такое случается, надо отвлечься и переключить мысли беру чашку чая, кофе и иду к окну смотреть как движется прогресс на стройке развернувшейся под окнами.
У меня, например, нет описанной проблемы. Хоть соц.сети и доступны (вроде, ну ФБ точно, остальные хз), я их не открываю на работе. Да и дома без особой нужды… Даже хабр не читаю на работе, не остается на это времени. Вот сегодняшний пост-вопрос с работой связан, так что исключение. Это я все к тому, что не каждому надо такие ограничения, у некоторых просто интереса к ним нет.
Имел опыт закрытия вконтактика в организации, занимающейся рекламой (почти весь штат женщины), это дало +20% к выпоненной работе.
Так что часто это имеет смысл.
PS у меня на моем рабочем месте (работаю фрилансом) закрыт (самому себе) вконтакт на рабочее время, а то уведомления сыпятся, что отвлекает, а так поработал, вечером почитал вконтактик и домой. Плюс посыпались сообщения, значит рабочий день закончен.
Так что часто это имеет смысл.
PS у меня на моем рабочем месте (работаю фрилансом) закрыт (самому себе) вконтакт на рабочее время, а то уведомления сыпятся, что отвлекает, а так поработал, вечером почитал вконтактик и домой. Плюс посыпались сообщения, значит рабочий день закончен.
Тут всё зависит от многих факторов. Вот у меня, например, если кто-то сидит в контакте, на ютубе или на любом другом сайте, не связанном с рабочей деятельностью, значит он уже сделал всю свою работу и у него освободилось время. Люди, зависающие в соцсетях в ущерб работе надолго не задерживаются. Как-то это всё само собой происходит.
Друг в рекламе работает. У них половина рабочего трафика на соц сети приходится :D Сидит человек вконтакте — значит работает!
Был курьезный случай — в серьезной компании знакомую заставили писать объяснительную и чуть ли не уволили, когда увидели, что она весь рабочий день сидит во вконтакте. Только вот она была нанята для пиара в соцсетях… Но потом все же кто-то начальству пояснил, что есть люди для которых вконтакте общаться обязанность.
А вы уверены что вам нужны сотрудники, которые каждый день хотят потратить определенное время на вконтактик?
Если они при этом делают то, что должны делать — да. Такие сотрудники более ценны, которые целый день заняты только работой но не делают то, что нужно.
Тут возникает конфликт между «результатом» и «усердием». Если человек демонстрирует усердие, то некоторые люди полагают это достаточным. Другие считают, что если человек показывает нужные результаты, то этого достаточно.
Вокруг всего этого спор и идёт.
Тут возникает конфликт между «результатом» и «усердием». Если человек демонстрирует усердие, то некоторые люди полагают это достаточным. Другие считают, что если человек показывает нужные результаты, то этого достаточно.
Вокруг всего этого спор и идёт.
Вы вот сейчас дважды поделили сотрудников и выбрали референсной ту категорию, которая соответствует посылу статьи и вашему мнению.
1. Работающие и бездельники.
2. Усердные, выглядящие усердными и снова бездельники.
Какое количественное отношение этих категорий сотрудников хотя бы «в среднем по больнице»?
Где обоснование, что полный доступ в интернет способствует увеличению производительности труда, а закрытие интернета — препятствует? Вы же технический специалист, наверное, понимаете что такие допущения требуют хотя бы статистики.
1. Работающие и бездельники.
2. Усердные, выглядящие усердными и снова бездельники.
Какое количественное отношение этих категорий сотрудников хотя бы «в среднем по больнице»?
Где обоснование, что полный доступ в интернет способствует увеличению производительности труда, а закрытие интернета — препятствует? Вы же технический специалист, наверное, понимаете что такие допущения требуют хотя бы статистики.
Что значит «бездельники»? Два часа моего азарта окупают несколько месяцев моей работы. А азарт у меня бывает чаще, чем раз в два месяца.
Если меня вместо приступов «поковыряться там, где интересно» каким-то волшебным образом принудить к тому, чтобы я делал только то, что сказали и всё время, то я буду делать только то, что сказали и всё время. На выходе будет унылое говно, не стоящее и десятой доли того, что я делаю «не потому, что мне сказали, а потому что так правильно делать».
И все приличные сотрудники работают так же. Они делают дело, а не «непрерывно работают». Потому на выходе получается лучше и правильнее.
Если меня вместо приступов «поковыряться там, где интересно» каким-то волшебным образом принудить к тому, чтобы я делал только то, что сказали и всё время, то я буду делать только то, что сказали и всё время. На выходе будет унылое говно, не стоящее и десятой доли того, что я делаю «не потому, что мне сказали, а потому что так правильно делать».
И все приличные сотрудники работают так же. Они делают дело, а не «непрерывно работают». Потому на выходе получается лучше и правильнее.
Вот такое чудацкое отношение очень портит портрет компании. Любому человеку свойственно отдыхать.
Я, например, трачу на продуктивную работу от 2 до 10 часов в день, медиана — около 4 часов. Т. е. могу сильно засидеться, а могу почти весь день балду пинать. Сильно зависит от того, какая задача решается, насколько напряженной была работа ранее и т. п. Это даже не считая того, что это всё индивидуально.
Я, например, трачу на продуктивную работу от 2 до 10 часов в день, медиана — около 4 часов. Т. е. могу сильно засидеться, а могу почти весь день балду пинать. Сильно зависит от того, какая задача решается, насколько напряженной была работа ранее и т. п. Это даже не считая того, что это всё индивидуально.
Люди разные, лично у меня произошла такая ситуация уж слишком много времени стал проводить за простыми посиделками в интернете, как следствие провалил все мыслимые и не мыслимые сроки сдачи проектов, от сюда же и увольнение. Теперь строю свои компанию, и пока вроде все нормально слежу за сотрудниками, все вроде работаю, но это подчеркиваю только пока, так как все работают всего по паре месяцев.
А у нас вообще свобода. Просто есть задачи, которые стоят перед конкретными сотрудниками, а как и когда они их решают это их дело. Программеры и вовсе кто в 4 дня, кто в 6 вечера приходят. И то не всегда — зачастую из дома работают. И ничего — сроков не проваливают. Только выдержка и жесткий самоконтроль.
Давайте я вам дам бесплатный, но жутко ценный совет. Оценивайте сотрудников по результату.
Это не армия, где все должны ходить строем и в кирзах.
Дали задачу, через N времени проверили. Решил — молодец, не решил — капец. Это единственный критерий.
Что он там делал всё это время, совершенно не важно — каждый работает по своему. Если он час в день работает, зато выполняет всё в срок — ну значит, такой у него ритм, какая разница-то?..
А если человека всё время надо контролировать и отрубать ему доступ куда ни попадя — нафик такого сотрудника.
Дело ваше, конечно же — но всегда лучше на чужих ошибках учиться :)
Это не армия, где все должны ходить строем и в кирзах.
Дали задачу, через N времени проверили. Решил — молодец, не решил — капец. Это единственный критерий.
Что он там делал всё это время, совершенно не важно — каждый работает по своему. Если он час в день работает, зато выполняет всё в срок — ну значит, такой у него ритм, какая разница-то?..
А если человека всё время надо контролировать и отрубать ему доступ куда ни попадя — нафик такого сотрудника.
Дело ваше, конечно же — но всегда лучше на чужих ошибках учиться :)
А музыку как слушать? На флэшке таскать?
Ну вот я испытываю негативную сторону Вашей позиции. Эффективные менеджеры подумали, так же как и Вы, и теперь корпаративная почта падает на телефон через мой личный 3G. Я не то что бы жалуюсь, но не приятно)
Я бы на данный опрос ответил бы два раза!
Где работаю там ограничения нет, и работать со своим ноутом не воспрещается, да и выбор ПО тоже можно делать самому.
Но вот в одной организации, где консультирую и учавствую в введении контроля и ограничений, там как раз стоит вопрос о том что бы в рабочее время ограничить всякие контакты и одноклассники. Ну и опять же по максимуму ограничить доступ к сайтам с ххх контентом.
Где работаю там ограничения нет, и работать со своим ноутом не воспрещается, да и выбор ПО тоже можно делать самому.
Но вот в одной организации, где консультирую и учавствую в введении контроля и ограничений, там как раз стоит вопрос о том что бы в рабочее время ограничить всякие контакты и одноклассники. Ну и опять же по максимуму ограничить доступ к сайтам с ххх контентом.
Я бы тоже!
На моей позапрошлой работе у меня было ограничение интернета 400 Мб в месяц. У кого-то было 300 или 500 Мб. При этом еще соцсети были закрыты. Т.е. если интернет закончился и надо что-то по работе поискать, то приходилось у коллег пароли спрашивать, у кого еще остался трафик.
Я тогда в браузере картинки отключала)
На моей позапрошлой работе у меня было ограничение интернета 400 Мб в месяц. У кого-то было 300 или 500 Мб. При этом еще соцсети были закрыты. Т.е. если интернет закончился и надо что-то по работе поискать, то приходилось у коллег пароли спрашивать, у кого еще остался трафик.
Я тогда в браузере картинки отключала)
Интересно, кто на первый вопрос отвечает «нет» — у вас нету правила согласно которому запрещено, скажем, посещать ресурсы порнографического характера?
Нету. А какая разница, котята на экране кувыркаются, или девочки?
Нет. <irony>Кто здесь?!</irony>
Не могу представить ситуацию, в которой человек, в офисе, полном народу, решит посмотреть порно. Зачем?
Я тоже не мог, но у нас это вышло так:
— Мужики, говорят Роскомнадзор редтьюб забанил.
— Да ну, ща проверим!
Бывают же и отдельные кабинеты :)
У нас был дедушка, весь такой заслуженный и т.д. Ему было много лет и его держали на работе, просто чтобы был, платили какой-то оклад, из уважения. У него с возрастом начался реально маразм, он мог включить порево на рабочем компе (давно было, ограничений никаких не было) и уйти куда-нибудь например, а комп стоял на весьма видном месте. Потом, когда проблемы усугубились, его таки проводили на пенсию.
Легко. Если он занимается именно разработкой порносайта в данный момент)
Когда я смотрю сиськи на рабочем месте, коллеги тоже подходят посмотреть :)
Например, у меня есть знакомые, которые работают в адалт-конторах. Для них порно на экране (особенно с рядом открытым файрбагом) — вообще штатная рабочая обстановка.
У нас в компании когда был оплачиваемый траффик и приходили счета на 100 000 за перерасход, решили что надо как то ограничивать.
Решили подключением безлимитного ADSL и разделением траффика на 2 канала (серверная на старом лимитном, программисты на безлимитном)
Решили подключением безлимитного ADSL и разделением траффика на 2 канала (серверная на старом лимитном, программисты на безлимитном)
ИМХО контроль доступа в инет, особенно в IT-компаниях — это бред. Это было актуально, когда корпоративный интернет оплачивался по траффику, но не сейчас в эру повсеместного анлима.
Вконтактик, фейсбук и прочие одноклассники не есть проблема сами по себе. Если сотрудник хорошо и в срок выполняет свои обязанности и успевает посмотреть фоточки в ВК, то какие проблемы? Если же сотрудник не справляется со своими обязанностями, то с ним нужно провести внушительную беседу, если не поможет — уволить. Зачем тратить человекочасы админов (время — деньги), чтобы заставить человека отрабатывать свою зарплату? Парадокс.
Вконтактик, фейсбук и прочие одноклассники не есть проблема сами по себе. Если сотрудник хорошо и в срок выполняет свои обязанности и успевает посмотреть фоточки в ВК, то какие проблемы? Если же сотрудник не справляется со своими обязанностями, то с ним нужно провести внушительную беседу, если не поможет — уволить. Зачем тратить человекочасы админов (время — деньги), чтобы заставить человека отрабатывать свою зарплату? Парадокс.
Это в квартирах анлим. А для организаций редко анлим бывает, и тот с черепашьей скоростью.
Например, у нас провайдер в офисе 8500 р. хочет за самый слабый тариф.
А че, у него эксклюзивный договор с арендодателем, любую цифру может написать.
Чтобы вы понимали — это обычная практика, а не исключение. Для организаций тарифы выше раз в 10 и более.
Например, у нас провайдер в офисе 8500 р. хочет за самый слабый тариф.
А че, у него эксклюзивный договор с арендодателем, любую цифру может написать.
Чтобы вы понимали — это обычная практика, а не исключение. Для организаций тарифы выше раз в 10 и более.
Ограничения есть на посещение определённых сайтов есть… Впрочем, успешно преодолённые.
Работаю НЕ в ИТ-компании, поэтому на вопросы не отвечал.
Как сисадмин скажу, что лимитирование трафика необходимо для:
— отбить желание слушать радио/музыку, забивая весь канал
— смотреть видео в HD с ютубов в фоновой вкладке (по той же причине)
— вовремя диагностировать «ненормальный» трафик с машин (например по причине их заражения)
Как руководитель отдела ИТ скажу, что лимитировать трафик необходимо для
— отбить желание вконтактить и etc.
— чтоб знали, что за ними могут наблюдать и не занимались всякой фигнёй на работе вместо работы.
Как сисадмин скажу, что лимитирование трафика необходимо для:
— отбить желание слушать радио/музыку, забивая весь канал
— смотреть видео в HD с ютубов в фоновой вкладке (по той же причине)
— вовремя диагностировать «ненормальный» трафик с машин (например по причине их заражения)
Как руководитель отдела ИТ скажу, что лимитировать трафик необходимо для
— отбить желание вконтактить и etc.
— чтоб знали, что за ними могут наблюдать и не занимались всякой фигнёй на работе вместо работы.
Меня как-то открытая вкладка с youtrack (если правильно помню) вылезла в топ запросов, т. к. делала запрос раз в 5-10 секунд в течении недели или более… Хорошо, что объяснительную писать не пришлось))
Если мне работодатель запретит «заниматься всякой фигнёй на работе», то он останется без хорошего работника.
Что бы ни говорили сторонники бесконтрольного доступа (я и сам такой), но лимиты работают. У меня есть множество примеров этому, но один — очень яркий.
У одного знакомого есть мнтернет-магазин, сидит с десяток менеджеров, отвечает на звонки и оформляет заказы. Так вот, пока был бесконтрольный доступ, продажи были равны, скажем, N денег/штук в день. Повле реализации строгой политики белого списка (только перечень разрешенных сайтов — остальные запрещены все), продажи стали N*3, без рекламных кампаний, без всяких других факторов. Просто менеджеры ранее не слишком торопились, принял заказ, начал его оформлять, отвлекаясь на развлечения, не принимаешь новые звонки «типа занят текущим заказом». Исключив отвлекающий фактор, менеджеры стали быстрее обрабатывать заказы (больше особо нечем заняться), принимать больше звонков, зарабатывать больше денег не только для компании, но и для себя, потому как часть их ЗП — процент от продаж, а с ростом числа продаж и денежки выросли. В итоге не только руководство довольно, но и сами сотрудники!
Более того, у меня вот на работе есть фильтры для сотрудников (я не являюсь тем, кто этим занимается), но у меня лично — полный доступ. Но я сам себя добровольно начал ограничивать (спасибо тебе, расширение для хрома — Строгий Помидор!) и эффективность возросла.
Так что вопрос очень неоднозначен и примнять фильры надо с умом и по делу.
У одного знакомого есть мнтернет-магазин, сидит с десяток менеджеров, отвечает на звонки и оформляет заказы. Так вот, пока был бесконтрольный доступ, продажи были равны, скажем, N денег/штук в день. Повле реализации строгой политики белого списка (только перечень разрешенных сайтов — остальные запрещены все), продажи стали N*3, без рекламных кампаний, без всяких других факторов. Просто менеджеры ранее не слишком торопились, принял заказ, начал его оформлять, отвлекаясь на развлечения, не принимаешь новые звонки «типа занят текущим заказом». Исключив отвлекающий фактор, менеджеры стали быстрее обрабатывать заказы (больше особо нечем заняться), принимать больше звонков, зарабатывать больше денег не только для компании, но и для себя, потому как часть их ЗП — процент от продаж, а с ростом числа продаж и денежки выросли. В итоге не только руководство довольно, но и сами сотрудники!
Более того, у меня вот на работе есть фильтры для сотрудников (я не являюсь тем, кто этим занимается), но у меня лично — полный доступ. Но я сам себя добровольно начал ограничивать (спасибо тебе, расширение для хрома — Строгий Помидор!) и эффективность возросла.
Так что вопрос очень неоднозначен и примнять фильры надо с умом и по делу.
Ваша позиция понятна. Здесь скорее вопрос к самоконтролю. Просто в обратную сторону перегибы для IT куда заметнее, т. к. в процессе решения какой-нибудь задачи упираешься в то, что значительная часть форумов недоступна (как развлекательные ресурсы, видимо), доступа к архивам mailing list'ов нет, javascript не работает (а зачем пользователям качать скрипты со всяких веб-страничек, вдруг заразятся), корпоративный антивирус качает какой-нибудь iso/zip к себе не проверку (и долго мучается с парой-тройкой гигабайт) да ещё и не работает в части браузеров. И это мешает работе и снижает мотивацию.
Крупный банк, и с доступом всё туго. Палят всё, в том числе и этот комментарий наверняка бы спалили, не пиши я его с мобильника.
Несколько раз приходилось объяснительные писать, по поводу того, что я заходил на habrahabr.ru, «социальную сеть развлекательной тематики» (и не поспоришь — меня, как разработчика, хабр развлекает). Демотивировало очень сильно, но руководство отнеслось адекватно, и хабру, вроде бы, включили в белый список.
А так — шажок за пределы белого списка, и робот присылает тебе пендель.
Несколько раз приходилось объяснительные писать, по поводу того, что я заходил на habrahabr.ru, «социальную сеть развлекательной тематики» (и не поспоришь — меня, как разработчика, хабр развлекает). Демотивировало очень сильно, но руководство отнеслось адекватно, и хабру, вроде бы, включили в белый список.
А так — шажок за пределы белого списка, и робот присылает тебе пендель.
Киньте, пожалуйста, в личку название банка, чтобы случайно не устроиться к вам.
Я думал, что такие вопросы еще на собеседовании поднимаются.
К сожалению, иногда бывает, что на собеседовании рассказывают/обещают одно, а по факту по-другому. Например, на текущем месте работы в описании вакансии было написано «корпоративные игры в пэйнтбол», а по факту этого нет. Компания большая, может у кого то и есть, но не в нашем подразделении.
Еще пример: моя супруга устраивалась несколько месяцев назад на работу, на собеседовании было озвучено, что часть ЗП в конверте («серая»), была договоренность с гендиром (компания маленькая), что после нового года зарплата станет белой (это было основным условием кандидата), гендир согласился, а после НГ сказал, что у него «нет возможности» выполнить обещания… Сейчас супруга ищет новую работу. Итог, работодатель несет издержки (поиск нового работника, обучение и тп), а моя супруга потеряла время и заимеет неприятную запись в трудовой (маленький срок работы).
Еще пример: моя супруга устраивалась несколько месяцев назад на работу, на собеседовании было озвучено, что часть ЗП в конверте («серая»), была договоренность с гендиром (компания маленькая), что после нового года зарплата станет белой (это было основным условием кандидата), гендир согласился, а после НГ сказал, что у него «нет возможности» выполнить обещания… Сейчас супруга ищет новую работу. Итог, работодатель несет издержки (поиск нового работника, обучение и тп), а моя супруга потеряла время и заимеет неприятную запись в трудовой (маленький срок работы).
Так и есть, на собеседовании предупреждали, что за «непродуктивный трафик» тут казнят. Это один из немногих минусов, при более чем перевешивающих плюсах.
С хабром — просто показательный пример; как я уже сказал — руководство отреагировало адекватно, и сейчас я могу флеймить на хабре безнаказанно.
С хабром — просто показательный пример; как я уже сказал — руководство отреагировало адекватно, и сейчас я могу флеймить на хабре безнаказанно.
Банк «любой крупный банк».
Только шейпинг + ограничение на максимальное кол-во открытых соединений, чтобы не «положили канал». И полный логгинг активности.
Вся серверная инфраструктура пользуется отдельными от пользователей каналами.
Запрещать тратить рабочее время технологическими средствами на что-то не связанное с работой — непродуктивно.
У нас это административный вопрос. Не выполняешь вовремя работу — могут поинтересоваться, «а не на котяток ли оно убито». И то, в самую последнюю очередь.
Вся серверная инфраструктура пользуется отдельными от пользователей каналами.
Запрещать тратить рабочее время технологическими средствами на что-то не связанное с работой — непродуктивно.
У нас это административный вопрос. Не выполняешь вовремя работу — могут поинтересоваться, «а не на котяток ли оно убито». И то, в самую последнюю очередь.
Как много людей наивно верят что их действия не отслеживаются…
Работая в подрядной компании повидал всякого: от полного отсутствия интернета (гос предприятие), до почти полной свободы. При этом желание сотрудников работать никак с ограничениями не коррелирует. Все больше зависит от атмосферы, в которой находятся сотрудники. К слову в одной из компаний, где ограничений было меньше всего люди работают, а не сидят в чатиках с друзьями. Но только там все люди с горящими глазами, которым интересно их дело. Если закинуть туда курятник, то вряд ли что-то сдвинется с места.
Прямо сейчас пишу этот комментарий с работы, где стоит ограничение в 200 мб в сутки для отдела из 8 человек.
Что вас там держит?
хорошо живете… с 2005 по 2010 работал там, где было 60 Мб / месяц.
На текущий день ситуация не изменилась
На текущий день ситуация не изменилась
У меня было 400 Мб в месяц)
Работаю в телеком-компании, от ответов воздержался.
Сейчас у нас есть свободный доступ в Интернет, в том числе по Wi-Fi с личных устройств. Никакие сайты не блокируются, квот нет, слежкой за пользователями никто не занимается. Видимо считают, что пока все обязанности сотрудниками выполняются хорошо — это ни к чему.
До этого работал в Ростелекоме. До объединения с МРК в апреле 2011 г. все рабочие машинки находились во внутренней сети без доступа в Интернет, в угоду безопасности, как мне объяснили. Для Интернета стоял отдельный комп, один на весь отдел (10 человек).
После объединения с Волга-Телекомом доступ в Интернет появился на всех рабочих компах, но за каждый скачанный 1 МБ (да, Мегабайт) трафика свыше квоты в 10 МБ в месяц с сотрудника брали 3 рубля 50 копеек (около 11 центов, если вдруг кто не из России).
Сейчас у нас есть свободный доступ в Интернет, в том числе по Wi-Fi с личных устройств. Никакие сайты не блокируются, квот нет, слежкой за пользователями никто не занимается. Видимо считают, что пока все обязанности сотрудниками выполняются хорошо — это ни к чему.
До этого работал в Ростелекоме. До объединения с МРК в апреле 2011 г. все рабочие машинки находились во внутренней сети без доступа в Интернет, в угоду безопасности, как мне объяснили. Для Интернета стоял отдельный комп, один на весь отдел (10 человек).
После объединения с Волга-Телекомом доступ в Интернет появился на всех рабочих компах, но за каждый скачанный 1 МБ (да, Мегабайт) трафика свыше квоты в 10 МБ в месяц с сотрудника брали 3 рубля 50 копеек (около 11 центов, если вдруг кто не из России).
НИИ, у военного отделения, естественно, вообще нет интернета. Есть 3 компа вне их территории, куда они ходят в интернет, если надо. У нас интернет через прокси, лимит 100 мб трафика в день на личные нужды, на рабочий трафик ограничений нет. Ну и некоторые ресурсы закрыты в принципе (не соц. сети). Провинившимся по трафику либо закрывают ресурс, который выжрал очень много (ютуб какой-нибудь например), либо закрывают интернет совсем до запроса от руководителя провинившегося.
Небольшая не-ИТ компания, ограничений нет. Собственно, я, как сисадмин, их и убрал, когда пришел на эту работу, по согласованию с руководством, конечно. На производительность труда в худшую сторону это не повлияло. Считаю, что решение о вводе ограничений должно зависеть от специфики бизнеса, в-первую очередь.
Пока свободно, но ходят слухи о квотах по трафику. Но с созданием отдельной сетки для личных устройств с ограничениями по скорости.
Телеком. Режутся контактики. Есть офисный вайфай, в котором ограничений нет.
Работаю в софтверной компании, ограничений нету — только пассивное наблюдение за объёмами скачанного.
А вот жена работает в одном из КБ тоже программистом — там ограничение по трафику 100 мегабайт в месяц и, кажется, режутся какие-то сайты. Плюс скорость не сильно высокая.
А вот жена работает в одном из КБ тоже программистом — там ограничение по трафику 100 мегабайт в месяц и, кажется, режутся какие-то сайты. Плюс скорость не сильно высокая.
НЛО прилетело и опубликовало эту надпись здесь
802.1x для ethernet, EAP-TLS для WiFi, с авторизацией через сертификаты, примерно десять мегабит на устройство. Мобильные устройства, в том числе личные подключаются в отдельную сеть с отдельными сертификатами. Из ограничений — если запустить торренты, то минут через десять прибегут бравые ребята из NOC, так как торренты создают большую нагрузку на сеть.
А я предпочитаю резать контактик не по тому что мне жалко, а по тому что у нас народ повадился музыку слушать там (да и не только там), а когда таких десятки — канал не очень толстенький — забивают, что не очень хотелось бы. По этому разрешён доступ к таким ресурсам в 19-00 до 9-00, во внерабочее время — пожалуйста, народ частенько в танки в офисе режется после работы с личных ноутов — никто не против. Так что в основном это делаю не что бы пользователям что то запретить, а то бы все могли нормально работать. Так же запрещено скачинвание экзешников, архивов и прочей фигни, которая нужна только десятку избранных людей, которые знают что и откуда качают. Считаю это адеватным решением. Нынче мобильный интернет не так уж и дорог — читать новости и чатиться в социалочках могут и с телефона, так что если не хотят работать — ограничениями их это делать не заставишь, это пусть руководство отслеживает.
А можно голосовать, если продуктом компании является не только ПО и вебсервисы, но и в первую очередь высокотехнологичное оборудование?
У нас только 1 ограничение — в сутки 1гб с нормальной скоростью, далее же за каждые 500мб скорость падает в двое.
Но я нашёл способ обхода (если нужна нормальная скорость, а я превысил лимиты): подменяю mac-адрес = профит.
Но я нашёл способ обхода (если нужна нормальная скорость, а я превысил лимиты): подменяю mac-адрес = профит.
Работаю в IT компании, сейчас с интернетами стало легче, но изначально все было зарезано кроме 80 порта через transparent proxy и 443 напрямую. В итоге когда нужно было по работе скачать софт к железу с ftp — приходилось подключаться по VPN домой на 443 порт и дальше уже качать что нужно.
Работаю аутстаффером-эникейщиком в местном ЦПК Вымпелкома. Во внутренней сети всё пропускается через Forefront, откровенно развлекательные вещи заблочены (хотя не раз видел, как операторы спокойно сидят во ВК или на YouTube во время перерыва), авторизация по MAC. Почти наверняка трафик выборочно мониторится, лимитов явных не существует — разве что динамический шейпинг.
По пожеланию верхов также есть незапароленный вайфай на 10 Мбит в мир (по сути, простой ШПД, с выходом через подсети физиков), чтобы сотрудники могли сидеть в сети с личных устройств. Сложно достоверно говорить об активности юзеров, но адреса в подсети (а она на этот две вайфай-точки выделена одна) заканчиваются уже к обеду (всего работает порядка 900 человек).
По пожеланию верхов также есть незапароленный вайфай на 10 Мбит в мир (по сути, простой ШПД, с выходом через подсети физиков), чтобы сотрудники могли сидеть в сети с личных устройств. Сложно достоверно говорить об активности юзеров, но адреса в подсети (а она на этот две вайфай-точки выделена одна) заканчиваются уже к обеду (всего работает порядка 900 человек).
В свое время закрыли ICQ — пришлось разобраться с сокетами и http. причем в рабочее время.
Если конечно посадить в бункер, глушить вай-фай и сотовые сети то да… враг в ВК не пролезит, а других случаях выход найдется.
Если конечно посадить в бункер, глушить вай-фай и сотовые сети то да… враг в ВК не пролезит, а других случаях выход найдется.
пришлось разобраться с сокетами и http. причем в рабочее время.
Именно, единственное к чему приводят блокировки так это то, что работники начинают тратить время на то как их обойти :) Собственно у нас в России тоже самое, только в масштабе побольше блокировки не работают, а механизмы обхода плодятся и размножаются.
в последнем вопросе не хватило ответа «у нас нет корпоративного вай-фая» :)
НЛО прилетело и опубликовало эту надпись здесь
Благодаря таким обсуждениям, я начинаю больше ценить свою свободу на работе.
Не представляю, каково это было бы: искать нужную информацию с отключёнными изображениями, или, например, ощутить безысходность после исчерпания лимита в середине месяца.
Не представляю, каково это было бы: искать нужную информацию с отключёнными изображениями, или, например, ощутить безысходность после исчерпания лимита в середине месяца.
В опросе не участвовал, так как контора — не ИТ.
Раньше (пару-тройку лет назад) ничего не резали, но пассивно следили. ТОП-20 был общедоступен (на корпоративном портале), герои из ТОП-5 по итогам месяца писали объяснительные.
Сейчас закрыт доступ к любой развлекаловке, пассивная слежка продолжается, но «доску почета» убрали ибо трафикогенерильные ресурсы не доступны. Используется прокси-сервер с авторизацией + «черные» списки. «Черные» списки постоянно пополняются (видать, на основе статистики по самым популярным ресурсам).
В целом, мне трудно оценить «знак» эффекта. Точнее, для ИТ-блока эффект, конечно, отрицательный. Особенно из-за «текучести» списков. Т.е. приходишь с утра на работу — а тебя аська отвалилась (или Dropbox, или вообще доступ к WEB-мордам внешних платформ, интеграцией с которыми я занимаюсь). И начинается день с выяснения причин и устранения последствий.
С другой стороны ИТ у нас — 5% всех сотрудников. Хотя, мне кажется, для остальных эффект тоже не очень. Те, кто раньше чатился в контактике, теперь чатятся на лестничных клетках или за чайными столиками. По ощущениям, — стало труднее до людей дозвонится на рабочие телефоны.
Раньше (пару-тройку лет назад) ничего не резали, но пассивно следили. ТОП-20 был общедоступен (на корпоративном портале), герои из ТОП-5 по итогам месяца писали объяснительные.
Сейчас закрыт доступ к любой развлекаловке, пассивная слежка продолжается, но «доску почета» убрали ибо трафикогенерильные ресурсы не доступны. Используется прокси-сервер с авторизацией + «черные» списки. «Черные» списки постоянно пополняются (видать, на основе статистики по самым популярным ресурсам).
В целом, мне трудно оценить «знак» эффекта. Точнее, для ИТ-блока эффект, конечно, отрицательный. Особенно из-за «текучести» списков. Т.е. приходишь с утра на работу — а тебя аська отвалилась (или Dropbox, или вообще доступ к WEB-мордам внешних платформ, интеграцией с которыми я занимаюсь). И начинается день с выяснения причин и устранения последствий.
С другой стороны ИТ у нас — 5% всех сотрудников. Хотя, мне кажется, для остальных эффект тоже не очень. Те, кто раньше чатился в контактике, теперь чатятся на лестничных клетках или за чайными столиками. По ощущениям, — стало труднее до людей дозвонится на рабочие телефоны.
Сначала был лимит 300 метров на сотрудника. Потом сделали 2000. Соцсети, популярная развлекуха — закрыто. При необходимости скачать что-то большое — письмо админам с копией руководителю. Давали всегда. Никогда это особенно не напрягало, если честно.
Никогда не мог найти самому себе оправдания в потере рабочего времени на развлечения и соцсети. нечего делать — иди домой, покури, подтянись на турнике, поиграй в настольный футбол.
Никогда не мог найти самому себе оправдания в потере рабочего времени на развлечения и соцсети. нечего делать — иди домой, покури, подтянись на турнике, поиграй в настольный футбол.
где я работал понятия «нечего делать» — не существовало. Сделал основную работу… помоги товарищу, оптимизируй тут, переделай там.
Могу я в конце концов немного расслабится… А если я буду ходить курить и играть в футбол… на меня просто начнут косится.
Работал на оутсорсе в одной большой компании, были у них и настольный футбол и бильярд… но не разу не видел что бы в рабочее время кто то играл… а вот нету лазили все.
Могу я в конце концов немного расслабится… А если я буду ходить курить и играть в футбол… на меня просто начнут косится.
Работал на оутсорсе в одной большой компании, были у них и настольный футбол и бильярд… но не разу не видел что бы в рабочее время кто то играл… а вот нету лазили все.
А у меня на знакомой фирме вообще нет доступа в Интернет у рядовых инженеров (есть только у руководства). Работа их связана с конфиденциальными чертежами и тем самым исключаются утечки (еще не работает USB, реализованы некоторые другие вещи). Для доступа в интернет с мобильных устройств работает WiFi и общий компьютер в зале с доступом в Интернет (чтобы уж совсем людей не вырывать из контекста).
Сотрудники не против, всех устраивает. Продуктивность работы очень хорошая.
P.S.: Не знаю как и проголосовать :-/
Сотрудники не против, всех устраивает. Продуктивность работы очень хорошая.
P.S.: Не знаю как и проголосовать :-/
Когда меня что-то не устраивает на работе, я вспоминаю про различные формы маразма, которые, судя по таким постам, очень активно развиты, и понимаю, что работаю в прекрасной фирме!
Я у нас на работе отшучиваюсь — «Закрыли IT-шникам контакт, да:)». Трудно что-то закрыть от технически грамотных спецов.
> Есть ли у вас в организации ограничения доступа в Интернет?
Закрыт доступ к определённым сайтам.
> Контролируется ли у вас в организации доступ в Интернет?
Явно — нет. Неявно — понятное дело, прозрачный прокси заметить сложно. Учитывается ли траффик — тем более неизвестно.
> Как у вас организован доступ в Интернет?
Ключ авторизации wi-fi. После подключения к точке доступа — адрес по DHCP и маршрутизируемый доступ.
> Разрешено ли у вас пользоваться корпоративным wi-fi с личных устройств для доступа в Интернет?
Есть отдельная гостевая wi-fi сеть, пароль в свободном доступе висит на стене.
Как ограничен — неизвестно.
Закрыт доступ к определённым сайтам.
> Контролируется ли у вас в организации доступ в Интернет?
Явно — нет. Неявно — понятное дело, прозрачный прокси заметить сложно. Учитывается ли траффик — тем более неизвестно.
> Как у вас организован доступ в Интернет?
Ключ авторизации wi-fi. После подключения к точке доступа — адрес по DHCP и маршрутизируемый доступ.
> Разрешено ли у вас пользоваться корпоративным wi-fi с личных устройств для доступа в Интернет?
Есть отдельная гостевая wi-fi сеть, пароль в свободном доступе висит на стене.
Как ограничен — неизвестно.
У меня однажды было закрыто все, кроме E-mail. Но доступ к сайтам был найден: через Web2Mail.
У нас мониторинг общего траффика есть, мониторинг персонального траффика уже второй год как собираюсь прикрутить, но откладываю за ненадобностью. Смотреть можно всё, даже порнуху — никто ничего не ограничивает. Мы проповедуем идею, что если надо ограничивать доступ в Интернет ИТ-специалистам — то такие специалисты нам не нужны.
Торрентов нет — т.е. скачать убунту можно, но киношки и прочее — фигвам, запрещено на уровне «я вас очень прошу — торренты не использовать». В компании 10 человек. Проблем не было :)
Торрентов нет — т.е. скачать убунту можно, но киношки и прочее — фигвам, запрещено на уровне «я вас очень прошу — торренты не использовать». В компании 10 человек. Проблем не было :)
У нас тариф у провайдера лимитированный по трафику. Что-то около 80Гб на месяц, не помню уже.
До этого стоял TMG, с настройками запрета доступа к сайтам определенной тематики (ну, кто работал с этим продуктом — видел эти обновляющиеся блэклисты),
Сейчас стоит MikroTik с поднятым webproxy и я заруливаю только ВК и ОК на внутренний URL, с картинкой «Доступ запрещен», до этого было «Большой брат следит за тобой» ;)
Подсчет трафика только общий, иногда смотрю по портам, какой сервер сколько съел. По каждому юзеру нет физически возможности с портов снимать статистику, в силу сетевой архитектуры. Можно смотреть логи веб-прокси, но я этим не занимаюсь, в силу, так сказать, профессиональной этики. Можно писать эти логи, но я тоже считаю, что это лишнее.
Руководство давно уже настаивает на логировании всего и вся и квотировании трафика, я уже давно обещал заняться этим вопросом. Но вот беда! Постоянно есть задачи приоритетнее и важнее, а когда нет, я все равно нахожу какую-нибудь другую работу, какой заняться. ;)
До этого стоял TMG, с настройками запрета доступа к сайтам определенной тематики (ну, кто работал с этим продуктом — видел эти обновляющиеся блэклисты),
Сейчас стоит MikroTik с поднятым webproxy и я заруливаю только ВК и ОК на внутренний URL, с картинкой «Доступ запрещен», до этого было «Большой брат следит за тобой» ;)
Подсчет трафика только общий, иногда смотрю по портам, какой сервер сколько съел. По каждому юзеру нет физически возможности с портов снимать статистику, в силу сетевой архитектуры. Можно смотреть логи веб-прокси, но я этим не занимаюсь, в силу, так сказать, профессиональной этики. Можно писать эти логи, но я тоже считаю, что это лишнее.
Руководство давно уже настаивает на логировании всего и вся и квотировании трафика, я уже давно обещал заняться этим вопросом. Но вот беда! Постоянно есть задачи приоритетнее и важнее, а когда нет, я все равно нахожу какую-нибудь другую работу, какой заняться. ;)
В компании 80+ человек. Все в курсе, что «не надо много качать, а то потом счета нам выставляют дикие». Перекачивали всего пару раз, и то не сильно намного, до санкций пока не доходило. Соответственно пользоваться торрентами просто как бы не принято. И как выше написал коллега: «я вас очень прошу — торренты не использовать». Продвинутые юзеры могут при надобности скачать какой-то софт с торрентов, если размер адекватный, сам пару раз кое что скачивал. В общем идеологически я не сторонник всякого рода ограничений, если человек приходит на работу не работать, то я не знаю зачем тогда такой сотрудник нужен. И опять же выше в комментариях писали про ритм жизни, полностью согласен. Главное чтобы работа делалась. Я сам могу иногда позже приехать, потом потупить еще, а потом за 3 часа сделать дневной объем свой. Кому как удобно. Да и потом я сам считаю нормальный доступ к интернету одним из пунктов в «комфортных условиях работы». Поскольку я ведущий сисадмин я всячески эту идеологию проталкиваю. Начальник отдела соблюдает нейтралитет в этом вопросе, просто с него иногда это требует высшее руководство. Когда есть возможность выразить свое мнение по этому вопросу, то я выражаю. Второй админ наоборот больше скорее за блокировки, но со мной не спорит, т.к. конфигурирую все равно все я в конечном итоге.
У нас ограничений нет. Интернет по кабелю либо по WiFi с персональными логинами/паролями. Есть гостевой WiFi в подсети — пароли развешаны свободно по офису.
Ну а для тех, у кого заблокировано, но очень хочется, всегда есть простые решения
Ну а для тех, у кого заблокировано, но очень хочется, всегда есть простые решения
Лично я согласен на блокировку «развлекательных» сайтов (несмотря на то что изредка на таких сайтах может встретиться полезная информация), если меня официально переведут на 4-часовой рабочий день с сохранением того же оклада. А я, в свою очередь, обязуюсь плотно работать всё это время без отвлеканий на «разгрузку мозга». Ну не считая стандартных 5-минутых перерывов для глаз и спины каждые полчаса.
А то сейчас зачастую так и получается: 4 эффективных часа работы, а ещё 4 часа уходят на «отбытие срока»: кофе-чаи-хабры…
А то сейчас зачастую так и получается: 4 эффективных часа работы, а ещё 4 часа уходят на «отбытие срока»: кофе-чаи-хабры…
НЛО прилетело и опубликовало эту надпись здесь
У меня история с большинством пользователей такая. У многих дома нет «нормального интернета» — то есть даже хотя бы DSL, большинство пользуется 3G-модемами. Как следствие — имея на рабочем месте широкий канал, они стараются пересмотреть все ролики на ютубе, вконтакте, одноклассниках и иже с ними. Кроме того, гигабайтами пытаются выкачивать музыку, фильмы и игры с торрентов (для просмотра/прослушивания дома). Мне бы не жалко, ведь трафик безлимитный, однако при таком количестве пользователей (а их около 90), качающих-раздающих торренты, смотрящих онлайн видео и слушающих радио канал проседает до такой степени, что его становится невозможно использовать тем, кому он действительно необходим.
Сначала было принято решение запретить доступ к определенным ресурсам, однако даже самые далекие от IT люди догадались пользоваться сомнительными проксирующими сервисами, что в лучшем случае влекло за собой рекламу на пол-экрана, а в худшем заражение пользовательского компьютера и утечку личных данных.
Поэтому было принято второе решение — ограничить скорость доступа. Теперь пользователи, которым высокая скорость доступа не нужна, могут ходить куда угодно, однако ширины канала им хватает только для того, чтобы комфортно просматривать странички, однако некоторые все равно пытаются выкачивать торренты, даже не смотря на то, что на загрузку одного фильма у них уходит от 2-3 дня. Ну и пусть — главное, это не забивает канал.
Те же, кому действительно нужен хороший, годный интернет ходят мимо прокси сервера через маршрутизатор.
Для рабочей VPN-сети используется отдельный широкий канал, там доступ не ограничен ни у кого.
Что касается слежки за пользователями — с тех пор, как один из сотрудников умудрился в популярную соцсеть выложить запрещенное видео (в последствии были неприятные разбирательства с полицией кто и с какой машины это сделал) ведется лог, который может быть просмотрен при необходимости.
Для того, чтобы «абы кто», подключившись к сети, не имел возможности ходить «на прямую» через маршрутизатор, на последнем установлены фильтры по MAC (ходить могут те, кому широкий канал нужен). То же самое с WiFi.
Сначала было принято решение запретить доступ к определенным ресурсам, однако даже самые далекие от IT люди догадались пользоваться сомнительными проксирующими сервисами, что в лучшем случае влекло за собой рекламу на пол-экрана, а в худшем заражение пользовательского компьютера и утечку личных данных.
Поэтому было принято второе решение — ограничить скорость доступа. Теперь пользователи, которым высокая скорость доступа не нужна, могут ходить куда угодно, однако ширины канала им хватает только для того, чтобы комфортно просматривать странички, однако некоторые все равно пытаются выкачивать торренты, даже не смотря на то, что на загрузку одного фильма у них уходит от 2-3 дня. Ну и пусть — главное, это не забивает канал.
Те же, кому действительно нужен хороший, годный интернет ходят мимо прокси сервера через маршрутизатор.
Для рабочей VPN-сети используется отдельный широкий канал, там доступ не ограничен ни у кого.
Что касается слежки за пользователями — с тех пор, как один из сотрудников умудрился в популярную соцсеть выложить запрещенное видео (в последствии были неприятные разбирательства с полицией кто и с какой машины это сделал) ведется лог, который может быть просмотрен при необходимости.
Для того, чтобы «абы кто», подключившись к сети, не имел возможности ходить «на прямую» через маршрутизатор, на последнем установлены фильтры по MAC (ходить могут те, кому широкий канал нужен). То же самое с WiFi.
По поводу «нет интернета на работе или закрыто всё кроме корпоративных ресурсов»
Вообще, вся проблема решается в ТК РФ Глава 22.
«Работодатель обязан:
— соблюдать трудовое законодательство и иные нормативные правовые акты, содержащие нормы трудового права, локальные нормативные акты, условия коллективного договора, соглашений и трудовых договоров;
— предоставлять работникам работу, обусловленную трудовым договором;
— обеспечивать безопасность и условия труда, соответствующие государственным нормативным требованиям охраны труда;
— обеспечивать работников оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей»
Т.е. если таки вам действительно нужен интернет для выполнения обязанностей — вам его обязаны предоставить. По поводу российских реалий, что ТК РФ не действует — никто вас не заставлял работать в такой организации.
Имею большой опыт работы в финансовой сфере как представитель IT сегмента. Здесь интернет есть только у определённой категории сотрудников. В основном — продающие подразделения и разные аналитики/маркетологи. У, обслуживающий клиентов, подразделений — интернет по белым спискам.
Вообще, вся проблема решается в ТК РФ Глава 22.
«Работодатель обязан:
— соблюдать трудовое законодательство и иные нормативные правовые акты, содержащие нормы трудового права, локальные нормативные акты, условия коллективного договора, соглашений и трудовых договоров;
— предоставлять работникам работу, обусловленную трудовым договором;
— обеспечивать безопасность и условия труда, соответствующие государственным нормативным требованиям охраны труда;
— обеспечивать работников оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей»
Т.е. если таки вам действительно нужен интернет для выполнения обязанностей — вам его обязаны предоставить. По поводу российских реалий, что ТК РФ не действует — никто вас не заставлял работать в такой организации.
Имею большой опыт работы в финансовой сфере как представитель IT сегмента. Здесь интернет есть только у определённой категории сотрудников. В основном — продающие подразделения и разные аналитики/маркетологи. У, обслуживающий клиентов, подразделений — интернет по белым спискам.
Знаете термин «итальянская забастовка»? Можно ведь и в другую сторону применить.
Например, понадобилась документация на фреймворк — пиши служебную записку, на следующий день принесут кусочек интернета на дискете. Вроде и формальное требование соблюдено, и работать невозможно. Хотя в некоторых областях так и живут…
Например, понадобилась документация на фреймворк — пиши служебную записку, на следующий день принесут кусочек интернета на дискете. Вроде и формальное требование соблюдено, и работать невозможно. Хотя в некоторых областях так и живут…
НЛО прилетело и опубликовало эту надпись здесь
Смысл вашего комментария корректен и уместен. Но речь была скорее о ситуации в организациях с самодурами и контрол-фриками, на руководящих должностях.
НЛО прилетело и опубликовало эту надпись здесь
Спасибо за мнение. Но я говорю не о себе сегодняшнем. Слишком большой смысл ищешь в моём комментарии.
Когда-то я был молод и глуп. Но понимание вещей, о которых ты говоришь в комментариях данной ветки, — приходит с опытом ко всем, кто хочет понять.
Возможно, тебе стоит написать пост-напутствие для начинающих свою карьерную лестницу? :)
Когда-то я был молод и глуп. Но понимание вещей, о которых ты говоришь в комментариях данной ветки, — приходит с опытом ко всем, кто хочет понять.
Возможно, тебе стоит написать пост-напутствие для начинающих свою карьерную лестницу? :)
Я ограничил использование внешних SMTP серверов в целях безопасности. В остальном доступ без ограничений. Точнее так, на шлюзе политика запрещено все кроме. Разрешены мессенджеры, любые сайты и сетевые службы, необходимые для рядового офисного сотрудника, ну там FTP, android market, IMAP, NNTP, POP3, Viber и т.п. Ну и у определенных адекватных инженеров разрешены дополнительные протоколы типа VNC, SNMP, TFTP и т.п.
Считаю бредом ограничивать работника блокировками ресурсов, это абсолютно не имеет смысла и во многом вредит.
Считаю бредом ограничивать работника блокировками ресурсов, это абсолютно не имеет смысла и во многом вредит.
Компания не ИТ.
Трафик 200мб. в день на человека, далее скорость снижается до 64кбит/с. Закрыт доступ к контакту, одноклассникам, hh.ru и еще нескольким сайтам (facebook почему-то работает) + закрыт доступ ко всем сайтам с https соединением и скайпу. Корпоративный wi-fi закрыт, используется для доступа ограниченного количества сотрудников, однако можно подцепить открытый wi-fi от находящегося неподалеку ресторана. Запросы логируются, сохраняются где-то у сисадминов на сервере.
Трафик 200мб. в день на человека, далее скорость снижается до 64кбит/с. Закрыт доступ к контакту, одноклассникам, hh.ru и еще нескольким сайтам (facebook почему-то работает) + закрыт доступ ко всем сайтам с https соединением и скайпу. Корпоративный wi-fi закрыт, используется для доступа ограниченного количества сотрудников, однако можно подцепить открытый wi-fi от находящегося неподалеку ресторана. Запросы логируются, сохраняются где-то у сисадминов на сервере.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
А у вас в компании считают/ограничивают доступ к Интернет?