Názory k článku
Logování provozu na DNS serveru
uživatel si přál zůstat v anonymitě
18. 4. 2008 1:15
Nový
RE: Logování provozu na DNS serveru
celé vlákno
no co to... aha, petr macek...
aura:96
18. 4. 2008 7:58
Nový
RE: Logování provozu na DNS serveru
celé vlákno
co vam vadi? Tema clanku? Zpracovani? Nebo proste jen ja?
18. 4. 2008 11:31
Nový
RE: Logování provozu na DNS serveru
celé vlákno
anonym zrejme nechape, jak je mozne napsat clanek na zapnuti tak trivialni veci jako je logovani
ve vsech programech to znamena pridat jeden radek do configu neco jako:
"KamLogovat /var/log/sem"
a dostat z toho neco lepe citelneho pro cloveka je zalezitost jednoho prikazu:
egrep | cut | awk ....
vetsina programu ma logovani zaple dokonce automaticky...
z techle 2 radku udelat celej clanek..., pred tim smekam klobouk, to je uzasne :)
ale ja si nestezuji, chapu ze tenhle clanek je pro BFU coz ja nejsem
precetl jsem nadpis, zbezne probehl ocima a jdu dal...
ve vsech programech to znamena pridat jeden radek do configu neco jako:
"KamLogovat /var/log/sem"
a dostat z toho neco lepe citelneho pro cloveka je zalezitost jednoho prikazu:
egrep | cut | awk ....
vetsina programu ma logovani zaple dokonce automaticky...
z techle 2 radku udelat celej clanek..., pred tim smekam klobouk, to je uzasne :)
ale ja si nestezuji, chapu ze tenhle clanek je pro BFU coz ja nejsem
precetl jsem nadpis, zbezne probehl ocima a jdu dal...
pod přezdívkou (neregistrovaný)
18. 4. 2008 1:20
Nový
RE: Logování provozu na DNS serveru
celé vlákno
hezké ...dneska už se loguje skoro všecko :) .Tak přemýšlím, jak by se tomuto mohl takový anonymitychtivý uživatel bránit. Co třeba nějakým skriptíkem periodicky vysílat požadavky na nějaké nesmyslné adresy a nechat ten log slídilovi pořádně nakynout? ;).A je to vůbec po právní stránce v pořádku, takto někoho špiclovat?
Ondrej \'SanTiago\' Zajicek (neregistrovaný)
18. 4. 2008 1:23
Nový
RE: Logování provozu na DNS serveru
celé vlákno
> A je to vůbec po právní stránce v pořádku, takto někoho špiclovat?
Pokud by nasadili proxy nebo sniffovali na siti, tak urcite ne. V tomto pripade je to ale zrejme zel v poradku - dany pocitac totiz neslouzi jako zprostredkovatel datove komunikace, ale primo jako cil.
Pokud by nasadili proxy nebo sniffovali na siti, tak urcite ne. V tomto pripade je to ale zrejme zel v poradku - dany pocitac totiz neslouzi jako zprostredkovatel datove komunikace, ale primo jako cil.
aura:96
18. 4. 2008 8:21
Nový
RE: Logování provozu na DNS serveru
celé vlákno
Porovnejte to treba s maillogem. Neni to temer stejne? Ten mate take plny informaci o tom, co kdo dela.
aura:91
18. 4. 2008 6:31
Nový
RE: Logování provozu na DNS serveru
celé vlákno
Pokud staci jen web prohlizec - ssh tunnel na vlastni server kde mi bezi proxy, do prohlizece pak jako proxy zadam localhost s cislem portu tunnelu(ruzne virtualni servery jsou na tohle jak delane a vyjde to na +- 150 kc/mesic)
Ondřej von bagr (neregistrovaný)
18. 4. 2008 9:23
Nový
RE: Logování provozu na DNS serveru
celé vlákno
Ono to jde i free, i když to je potom využitelné tak maximálně na browsení, na žádné velké stahování. Můj postup: zřídit si účet od vpn hostingu, v nastavení počítače vyřadit defaultní dns, připojit se k vpn a je vymalováno. :-) To vyřazení dns je potřeba jenom tehdy, pokud máte dns nastavené natvrdo, pokud je to přes dhcp, tak to si vpn přerazí samo. Pokud se nepřipojíte, tak stačí nainstalovat openvpn, v nastavení změnit protokol na tcp a port na 443 , dle mých zkušeností to projde většinou proxy. A pokud ne, tak http tunneling, ale to už maj placený. My to takhle ve worku používáme a esesák z vedlejšího kanclu vidí tak maximálně pendrek. :-)
TM (neregistrovaný)
18. 4. 2008 10:31
Nový
RE: Logování provozu na DNS serveru
celé vlákno
samozrejme ze podobnymi zpusoby jde system odejit... ale vetsina firem by mela mit nejake zasady pouzivani firemnich pocitacu (zakaz instalace sw, ktery nema souvislost s naplni prace [icq, grabovani videa, sporice obrazovek,...], zakaz navstev erotickych stranek,...). Pokud nic takoveho ve firme neni tak chudak ten kdo ma na starost IT.
Jak byste pak treba resil situaci ze si zamestnanec stahne zavirovany sw (ktery k praci nepotrebuje), zaviruje stanici a pres sdileni disky polovinu site? Pokud ma firma vlastniho spravce tak je to pro nej prace navic - pokud dela IT externi dodavatel tak to muze byt slusna castka za okamzity zasah spojeny s odvirovanim a kontrolou stanic v siti a nalezeni puvodce...
Neni lepsi stanovit nejaka pravidla a pouzit takto jednoduche reseni na jejich kontrolu nez resit nasledky?
Jak byste pak treba resil situaci ze si zamestnanec stahne zavirovany sw (ktery k praci nepotrebuje), zaviruje stanici a pres sdileni disky polovinu site? Pokud ma firma vlastniho spravce tak je to pro nej prace navic - pokud dela IT externi dodavatel tak to muze byt slusna castka za okamzity zasah spojeny s odvirovanim a kontrolou stanic v siti a nalezeni puvodce...
Neni lepsi stanovit nejaka pravidla a pouzit takto jednoduche reseni na jejich kontrolu nez resit nasledky?
18. 4. 2008 7:46
Nový
RE: Logování provozu na DNS serveru
celé vlákno
No pokud vim, ale nesjem si jistej, právník nejsem. Tak je možné, aby zaměstnavatel kontroloval i firemní emaily. Takže tohleto si myslím je stejný stupeň sledování, néli menší. Zaměstnavatel má přeci jen právo vědět co jeho zaměstnanci celej den dělaj a jestli nelezou na nebezpečný stránky.
Osobní věci by si měli zaměstnanci řešit doma a nebo o polední pauze.
Osobní věci by si měli zaměstnanci řešit doma a nebo o polední pauze.
aura:95
18. 4. 2008 11:04
Nový
RE: Logování provozu na DNS serveru
celé vlákno
Z hlediska zákonů je velký rozdíl jestli za zaměstnancem fyzicky stojíte a zapisujete si co navštěvuje za stránky, a když sledujete aktivity jeho PC nějakým sběratelem dat.
Kontrolovat maily není možné. Jsou adresovány přímo vám jako osobě ... je to jako by otvíraly vaši korespondenci.
Kontrolovat maily není možné. Jsou adresovány přímo vám jako osobě ... je to jako by otvíraly vaši korespondenci.
aura:100
18. 4. 2008 8:17
Nový
RE: Logování provozu na DNS serveru
celé vlákno
> A je to vůbec po právní stránce v pořádku, takto někoho špiclovat?
Pokud jste ISP tak to v pořádku je, nařizuje vám to Vyhláška 485/2005 Sb.
Pokud jste ISP tak to v pořádku je, nařizuje vám to Vyhláška 485/2005 Sb.
pht (neregistrovaný)
18. 4. 2008 8:38
Nový
RE: Logování provozu na DNS serveru
celé vlákno
Jak to obejit? Takto: http://72.14.207.99/
smal (neregistrovaný)
18. 4. 2008 11:11
Nový
RE: Logování provozu na DNS serveru
celé vlákno
Takhle se ale dostanes tak na 1 % webu.
Zkus se treba dostat napriklad na http://www.cestasvetem.cz/, kterazto domena je hostovana na stejnem serveru jako 5 jinych domen...
Zkus se treba dostat napriklad na http://www.cestasvetem.cz/, kterazto domena je hostovana na stejnem serveru jako 5 jinych domen...
edois (neregistrovaný)
18. 4. 2008 13:47
Nový
RE: Logování provozu na DNS serveru
celé vlákno
pokud vim hostname i ip adresu, tak to neni problem
nc 81.0.217.235 80 <<EOF GET / HTTP/1.1 Host: www.cestasvetem.cz EOFpripadne pokud to nutne potrebuju v prohlizeci, pridam si zaznam do hosts.. dalsi moznost (tu bych preferoval, protoze pamatovat si hromadu ip adres me fakt nebavi) je rozjet si nekde na netu na portu 80 (ktery maji ven temer 100% povoleny) proxy server a pamatovat si jeho ip adresu.. veskere resolveni pak dela proxy server, nikoliv klient
pht (neregistrovaný)
18. 4. 2008 14:46
Nový
RE: Logování provozu na DNS serveru
celé vlákno
Nebo si hodit na localhost vlastni named.
Verim ze vetsina uzivatelu co chodej na porno takove veci neudela, ale pointa je v tom, ze DNS logovani je tak maximalne podpurna informace a ne prostredek ke sledovani provozu. Doporucuji autorovi, aby si se squidem nebo jinou proxy potykal.
Verim ze vetsina uzivatelu co chodej na porno takove veci neudela, ale pointa je v tom, ze DNS logovani je tak maximalne podpurna informace a ne prostredek ke sledovani provozu. Doporucuji autorovi, aby si se squidem nebo jinou proxy potykal.
uživatel si přál zůstat v anonymitě
18. 4. 2008 20:37
Nový
RE: Logování provozu na DNS serveru
celé vlákno
A to je sakra pohodlne browsovani!
uživatel si přál zůstat v anonymitě
18. 4. 2008 21:13
Nový
RE: Logování provozu na DNS serveru
celé vlákno
... aneb porno pres command line :-)
bman (neregistrovaný)
18. 4. 2008 8:32
Nový
legalni?
celé vlákno
Mno nevim, ale to co tu ctu jsou tak trochu blbosti ...
Samozrejme, ze sledovani zamestnancu tak jak je popisovano v clanku je nezakone!
Pokud zamestnavatel chce zamestnance sledovat, tj. cist mu emaily nebo co dela na webu,
musi o tom zamestnanec vedet a souhlasit s tim. Tzn. ze napr. v pracovni smlouve nebo jinem
dokumentu je uvedeno, ze zamestnanec si je vedom, ze provoz i to co dela muze byt sledovano atd.
Samozrejme, ze sledovani zamestnancu tak jak je popisovano v clanku je nezakone!
Pokud zamestnavatel chce zamestnance sledovat, tj. cist mu emaily nebo co dela na webu,
musi o tom zamestnanec vedet a souhlasit s tim. Tzn. ze napr. v pracovni smlouve nebo jinem
dokumentu je uvedeno, ze zamestnanec si je vedom, ze provoz i to co dela muze byt sledovano atd.
aura:96
18. 4. 2008 8:38
Nový
Re: legalni?
celé vlákno
Co je dovoleno a co zakazano by mel asi opravdu rict nekdo kdo zna pravo. Moje zkusenost je, ze si zamestnavatele do smlouvy tohle davaji stale casteji. Vemte to z jejich strany - nekoho platite, davate mu k dispozici HW. Co dela zamestnanec? Misto prace prohlizi porno, PC zaviruje, ...
Kdyz si odmyslime vse co je v clanku uvedene krome zapnuti DNS logu. Pak mate na disku fyzicky soubor s DNS logem, stejne jako ten maillog. Takze pro me je to stejny pripad. Mam tedy vypnout i maillog, aby to bylo zakonne?
Kdyz si odmyslime vse co je v clanku uvedene krome zapnuti DNS logu. Pak mate na disku fyzicky soubor s DNS logem, stejne jako ten maillog. Takze pro me je to stejny pripad. Mam tedy vypnout i maillog, aby to bylo zakonne?
bman (neregistrovaný)
18. 4. 2008 8:52
Nový
Re: legalni?
celé vlákno
Takze jak je to podle zakona:
Ano, mate logy z mailoveho serveru, dns, treba i z proxy - to je v poradku, ALE zamestnavatel
nesmi tato data vuci zamestnancum nijak zpracovavat a uz vubec ne pouzit (treba sankce, vyhazov atd.), pokud toto nema uvedeno ve smlouve apod.
Ano, mate logy z mailoveho serveru, dns, treba i z proxy - to je v poradku, ALE zamestnavatel
nesmi tato data vuci zamestnancum nijak zpracovavat a uz vubec ne pouzit (treba sankce, vyhazov atd.), pokud toto nema uvedeno ve smlouve apod.
beko (neregistrovaný)
18. 4. 2008 13:06
Nový
Re: legalni?
celé vlákno
Mozete mi prosim napisat zakon v ktorom sa toto uvadza?
uživatel si přál zůstat v anonymitě
18. 4. 2008 16:53
Nový
Re: legalni?
celé vlákno
A co dělá systemák. Místo aby se staral o úspěšný chod systému, tak iniciativně fízluje zaměstnance.
Nejspíše asi proto, že ve firmě jsou vedoucí úplní blbci, kteří netuší, kolik času která práce zabere a že zaměstnanci mají plno času na surfování po internetu.
Ale je to typické, pro naše správce sítě, co tady předvádí autor článku. Těchto pitomců je všude plno, úplně typickou je situace, že třeba smažou uživateli z počítače Lynx, protože blbý správce sítě něco takového vůbec nezná.
Ve firmě u Petra Macka to tedy musí vypadat strašně - tak bych řekl, že půlka věcí jim tam nefunguje, proto musí autor takto přisluhovat vedoucím.
P.S.
Hlavně ale nechápu, jak se někdo může svým fízlováním verejně chlubit.
Nejspíše asi proto, že ve firmě jsou vedoucí úplní blbci, kteří netuší, kolik času která práce zabere a že zaměstnanci mají plno času na surfování po internetu.
Ale je to typické, pro naše správce sítě, co tady předvádí autor článku. Těchto pitomců je všude plno, úplně typickou je situace, že třeba smažou uživateli z počítače Lynx, protože blbý správce sítě něco takového vůbec nezná.
Ve firmě u Petra Macka to tedy musí vypadat strašně - tak bych řekl, že půlka věcí jim tam nefunguje, proto musí autor takto přisluhovat vedoucím.
P.S.
Hlavně ale nechápu, jak se někdo může svým fízlováním verejně chlubit.
uživatel si přál zůstat v anonymitě
18. 4. 2008 19:57
Nový
Re: legalni? Lidi proberte se!
celé vlákno
Tyto názory nesnáším, nechápu a nevím kde se lidem v těch makovicích berou. Představuju si tě jako nějakého nafrajeřeného byznysmena(ne dost vysokého a to ho štve) v kravatě zřejmě z marketingu nějaké velké korporace.
Postavím proti tomu situaci, kterou, zažívám já, v malých firmách kde občas něco řeším. Šéf: Pane Šimek, mám tu několik lidí co prostě strávěj odhadem na internetu 3 hodiny deně, choděj mi na ten Seznam, Blesk a Super Chtěl bych jim vytisknout kam a kolikrát za týden lezli a pak jim udělat tytyty, šlo by to?
Já: šlo, (mám na to triviální aplikaci, která čte squid.log do mysql a triviální frontend), instalované za půlhodinu) za 3k
Šéf: Tak mi to udělejte.
Po tejdnu, po poradě razantně klesne aktivita na internetu, do bonz systému už nebývá přistupováno, na vše se zapomene, kromě mementa že "nelze lézt po netu", protože nám to za ňákej kaštánek může strhnout z platu.
Moje žena ráda kdysi volala a volala, dlouho a často, až jí kamarádka řekla, že se na ní šévstvo chystá s pořádným ceresem a strnhou jí to z platu, tak zaŕadila zpátečku a šéfové nepřišli.
Co je na tomhle sledování sakra špatně ??? Kam se ten svět otáčí když místo srachu zaměstnance se má třást zaměstnavatel, když si to chce zjistit? Co si vy prudiči myslíte? že šéfové půl pracovní doby tráví špiclováním? (Znovu upozorňuji, že se nejedná o čtení pošty nebo odposlechy, jen přehled, kdo kam a jak často)
Nedokážu si představit, že by mi žena řekla: maj štěstí že nepřišli, okamžitě bych je žalovala za neoprávněné čtení výpisu z ústředny. Takovou ženu bych si nevzal, protože bych měl strach z toho, že by do budoucna mohla stejně nesmyslně vyjebávat se mnou.
Postavím proti tomu situaci, kterou, zažívám já, v malých firmách kde občas něco řeším. Šéf: Pane Šimek, mám tu několik lidí co prostě strávěj odhadem na internetu 3 hodiny deně, choděj mi na ten Seznam, Blesk a Super Chtěl bych jim vytisknout kam a kolikrát za týden lezli a pak jim udělat tytyty, šlo by to?
Já: šlo, (mám na to triviální aplikaci, která čte squid.log do mysql a triviální frontend), instalované za půlhodinu) za 3k
Šéf: Tak mi to udělejte.
Po tejdnu, po poradě razantně klesne aktivita na internetu, do bonz systému už nebývá přistupováno, na vše se zapomene, kromě mementa že "nelze lézt po netu", protože nám to za ňákej kaštánek může strhnout z platu.
Moje žena ráda kdysi volala a volala, dlouho a často, až jí kamarádka řekla, že se na ní šévstvo chystá s pořádným ceresem a strnhou jí to z platu, tak zaŕadila zpátečku a šéfové nepřišli.
Co je na tomhle sledování sakra špatně ??? Kam se ten svět otáčí když místo srachu zaměstnance se má třást zaměstnavatel, když si to chce zjistit? Co si vy prudiči myslíte? že šéfové půl pracovní doby tráví špiclováním? (Znovu upozorňuji, že se nejedná o čtení pošty nebo odposlechy, jen přehled, kdo kam a jak často)
Nedokážu si představit, že by mi žena řekla: maj štěstí že nepřišli, okamžitě bych je žalovala za neoprávněné čtení výpisu z ústředny. Takovou ženu bych si nevzal, protože bych měl strach z toho, že by do budoucna mohla stejně nesmyslně vyjebávat se mnou.
aura:15
18. 4. 2008 19:58
Nový
Re: legalni? Lidi proberte se!
celé vlákno
psal jsem to já, jaksi to přeskočilo
uživatel si přál zůstat v anonymitě
18. 4. 2008 20:37
Nový
Re: legalni? Lidi proberte se!
celé vlákno
Vidim, ze jste nikdy v mezinarodni korporaci nepracoval.
„Byznysmen v kravatě z marketingu velké korporace“ by se s Vámi (v dzinach, tricku/flanelove kosili, dale si uz doplnte cokoli) nikdy nebavil. Ten by vyslovil prani a lopaty jako Vy by jej plnili.
Sine ira et studio.
„Byznysmen v kravatě z marketingu velké korporace“ by se s Vámi (v dzinach, tricku/flanelove kosili, dale si uz doplnte cokoli) nikdy nebavil. Ten by vyslovil prani a lopaty jako Vy by jej plnili.
Sine ira et studio.
aura:15
20. 4. 2008 22:24
Nový
Re: legalni? Lidi proberte se!
celé vlákno
Tak teď se přiznám, že nevím co jste chtěl říct. Že platí že když se manager rozhodne že to tak bude, že to tak taky bude? Proti tomu nic přece nic nemám
Nebo si myslíte že jakýkoliv bysnysmen v krevatě se nebude bavit s lopatou z IT a jen hodí rozkaz?
Nevím, chodím do sauny s vyskoce postaveným právníkem z E-onu a ten mi neustále skuhrá, že nemá na nb ani power usera, nemůže si nic nainstalovat atd. Když mu řeknu aby tu vopici v džínách seřval, tak reaguje "si blbej" a podobně. O kámoších jen dobré ale přesně jako jeho si představuji remcali co tu remcaji.
Nebo si myslíte že jakýkoliv bysnysmen v krevatě se nebude bavit s lopatou z IT a jen hodí rozkaz?
Nevím, chodím do sauny s vyskoce postaveným právníkem z E-onu a ten mi neustále skuhrá, že nemá na nb ani power usera, nemůže si nic nainstalovat atd. Když mu řeknu aby tu vopici v džínách seřval, tak reaguje "si blbej" a podobně. O kámoších jen dobré ale přesně jako jeho si představuji remcali co tu remcaji.
LENIN POWER! (neregistrovaný)
18. 4. 2008 21:56
Nový
Re: legalni? Lidi proberte se!
celé vlákno
spatne na tom neni nic. my taky zamestnance smirujeme pres squida, pokud s tim nesouhlasi tak bude moci pristupovat jen na povolene servery. pokud si udela vpn ci tunel aby to obesel (coz pozname z objemu prenesenych dat snadno) okamzite leti.
Nektere lopaty si totiz pletou praci s internetovou kavarnou, copy centrem a mistem kde se da telefonovat zadarmo. najdou se i taci, kteri si mysli ze je to dokonce jejich pravo. Ti se obvykle rychle konci, kde si mohou sve pravo na internet zdarma narokovat.
Nektere lopaty si totiz pletou praci s internetovou kavarnou, copy centrem a mistem kde se da telefonovat zadarmo. najdou se i taci, kteri si mysli ze je to dokonce jejich pravo. Ti se obvykle rychle konci, kde si mohou sve pravo na internet zdarma narokovat.
aura:15
20. 4. 2008 22:27
Nový
Re: legalni? Lidi proberte se!
celé vlákno
Aspoň je tu někdo s kým se shodnu. Nicméně je to takový bulvární téma a příště určitě spousta pučmidrátků opět napíše příspěvky ve stylu "Legální?, slídilové, jak to u vás vypadá a podobně".
aura:96
21. 4. 2008 8:34
Nový
Re: legalni? Lidi proberte se!
celé vlákno
jojo, presne pro tyto pripady resime denne. Zamestnavatel prece plati lidi, za to co pro neho udelaji a ne za to, ze u nej serfuji a volaji zadarmo. A nekteri se budou divit, jak je ucinne jak tady kolega zminuje - jen pohrozit, kdyz bude zamestnanec lhat, ukazat mu vypis. Ja nejsem zastance nejakeho spiclovani. To co uvadim v clanku se da samozrejme obejit, ma to ukazat jen maly prehled toho, cos e asi v siti deje.
Petr (neregistrovaný)
21. 4. 2008 18:37
Nový
Re: legalni? Lidi proberte se!
celé vlákno
Jde o to, že kontrakt musí být přijatelný oboustranně. Trávím v práci k 70 hodinám týdně, mobil mám zapnutý 24 hodin denně, i na dovolené odpovídám na urgentní dotazy, a v případě průseru strávím v práci noc či víkend. Na druhé straně předpokládá, že mne zaměstnavatel nebude otravovat, pokud si přes den pročtu pár článků na webu a projdu nové příspěvky na pár diskusních fórech.
Samozřejmě se můžeme dohodnout, že v práci přestanu browsovat. A že budu pracovat oněch 40 hodin dle zákona a že za zapnutý telefon o dovolené budu dostávat kompenzaci.
V jednotlivých případech, kdy si zaměstnanec z browsování a kopírování udělá druhou živnost, je to jasně nad rámec dobrých mravů. Chápu, že zaměstnavatel chce situaci zadokumentovat, aby byl při soudním projednávání výpovědi v neprůstřelné pozici. Myslím ovšem, že důkazy lze snadno opatřit méně spornou cestou, nežli plošným logováním.
Obecně ale mám pocit, že šéf/zaměstnavatel podléhá naivní představě, že z nemotivovaných zaměstnanců udělá motivované zaměstnance tak, že jim bude sedět za krkem. Že bude kontrolovat, zda a kde browsují, zda a komu telefonují, zda a komu posílají maily - a že ti zaměstnanci najednou budou produktivní, protože to browsování a telefonování a maily jsou ten fundamentální důvod, že se v práci flákají.
Samozřejmě se můžeme dohodnout, že v práci přestanu browsovat. A že budu pracovat oněch 40 hodin dle zákona a že za zapnutý telefon o dovolené budu dostávat kompenzaci.
V jednotlivých případech, kdy si zaměstnanec z browsování a kopírování udělá druhou živnost, je to jasně nad rámec dobrých mravů. Chápu, že zaměstnavatel chce situaci zadokumentovat, aby byl při soudním projednávání výpovědi v neprůstřelné pozici. Myslím ovšem, že důkazy lze snadno opatřit méně spornou cestou, nežli plošným logováním.
Obecně ale mám pocit, že šéf/zaměstnavatel podléhá naivní představě, že z nemotivovaných zaměstnanců udělá motivované zaměstnance tak, že jim bude sedět za krkem. Že bude kontrolovat, zda a kde browsují, zda a komu telefonují, zda a komu posílají maily - a že ti zaměstnanci najednou budou produktivní, protože to browsování a telefonování a maily jsou ten fundamentální důvod, že se v práci flákají.
LENIN POWER! (neregistrovaný)
22. 4. 2008 18:50
Nový
Re: legalni? Lidi proberte se!
celé vlákno
kdyz se zamestanci v praci flakaji tak je to obvykle z nedostatku prace. Je mozne jim praci pridat, ale to budou prskat a zacnou svejkovat. Mnohem lepsi je proste par tech horsich vyhazet a tem lepsim mirne zvedout plat.
aura:96
21. 4. 2008 8:40
Nový
Re: legalni?
celé vlákno
Mozna se budete divit, ale lynx uzivatelum nemazu, u nas ve firme zadne takove sledovani nemame a fizlovaci log ani nectu. Ani s tou iniciativou jste to netrefil. Toto jednoduche reseni si vyzadal zakaznik, prave jemu chodi popisovany log.
Jak ctu diskuzi, spousta spravcu resi podobne problemy s neposlusnymi zamestnanci a resi podobne veci pres squida, ... Nevim, jake zakazniky mate Vy, ale po me obcas dokonce chteji, aby mohli cist obsahy vsech emailu, jdouci pres jejich server. To uz je myslim o fizlovani, ktere samozrejme odmitam
Jak ctu diskuzi, spousta spravcu resi podobne problemy s neposlusnymi zamestnanci a resi podobne veci pres squida, ... Nevim, jake zakazniky mate Vy, ale po me obcas dokonce chteji, aby mohli cist obsahy vsech emailu, jdouci pres jejich server. To uz je myslim o fizlovani, ktere samozrejme odmitam
uživatel si přál zůstat v anonymitě
18. 4. 2008 8:42
Nový
Re: legalni?
celé vlákno
Zaměstnanec (obecně kdokoli) se nemůže vzdát svých práv, která jsou mu zaručena zákonem. Taková ustanovení ve smlouvě jsou neplatná a slouží pouze jako strašák.
bman (neregistrovaný)
18. 4. 2008 8:54
Nový
Re: legalni?
celé vlákno
Spatne. Pokud s tim zamestnanec souhlasi, je to v poradku a neni to proti zakonu.
dejf (neregistrovaný)
18. 4. 2008 8:45
Nový
Re: legalni?
celé vlákno
Kdyz by se toto pravne rozebiralo, nesledujete co dela zamestnanec, ale pouze s kterym serverem se jeho pocitac v dannou dobu bavil. Z logu nepoznate zadny koncovy udaj (ani osobni), neni tudiz nutpo pozadovat souhlas uzivatele PC.
V nejhorsim staci dat zamestnancum dodatek do smlouvy, ktery tam stejne vetsina velkych spolecnosti ma.
V nejhorsim staci dat zamestnancum dodatek do smlouvy, ktery tam stejne vetsina velkych spolecnosti ma.
uživatel si přál zůstat v anonymitě
18. 4. 2008 9:09
Nový
RE: Logování provozu na DNS serveru
celé vlákno
/etc/hosts (pripadna alternativa na windows) tohle logovani obejde, resp. vlastni nastavani dns serveru, neni lepsi blokovat na urovni firewalu a logovat ?
ava (neregistrovaný)
18. 4. 2008 9:20
Nový
RE: Logování provozu na DNS serveru
celé vlákno
/etc/hosts je drevacky, tezko tam nasypes IPcka celeho internetu. Blokovani pouzivani jinych nameserveru (zhruba ekvivalentni vlastnimu nastaveni dns serveru) neni tematem clanku (autor: >>Zamezení využívání jiných DNS serverů nebude náplní tohoto článku.<<), takze neni v relaci "byt lepsi" se clankem - nicmene urcite to bude rozumne reseni. Samotne reseni logovani je popsano pekne - je to jednoduche a ucinne, tak by to podle me melo byt :).
aura:20
18. 4. 2008 9:21
Nový
RE: Logování provozu na DNS serveru
celé vlákno
+1
Kdyz logovat, tak pres iptables
Kdyz logovat, tak pres iptables
brambor (neregistrovaný)
18. 4. 2008 9:18
Nový
squid
celé vlákno
me by zajimalo proc nemate rad squid. Dokazu si pres nej nastavit prava na pristup pro ruzne skupiny, v ruzne casy, o cache ani nemluve. K nemu nasadim SARG a vysledkem je HTML stranka jednotlivych uzivatelu, s pocty pristupu na jednotlive stranky, a velikosti dat ktere z nich stahnul, vse zobrazitelne v grafu, takze vidim ktere dny se hodne pohyboval po internetu. To co z toho leze vam je velice chude torzo.
aura:96
18. 4. 2008 10:05
Nový
Re: squid
celé vlákno
Squid samozrejme take pouzivam (treba v kombinaci s dansguardianem k blokovani porna na skolach). Nemuzu samozrejme srovnavat vystup z tohoto s vystupem squidu. Ale pokud bezite na hw slabem stroji a potrebujete jen prehled, kod kam leze, je zbytecny dalsi sw jako squid.
Jen muj nazor :-)
Jen muj nazor :-)
TM (neregistrovaný)
18. 4. 2008 10:20
Nový
Re: squid
celé vlákno
pokud potrebuje spravce jen sledovat jestli nejsou navstevovany stranky s pornem, kradenym sw,... tak mi prijde pohodlnejsi tento zpusob - v doslem logu dam jen ctrl+F a slovo sex a mam vysledek. Rychlejsi nez se kazdy den prihlasovat nekam na www, kde sice budu mit vsechno krasne barevne v grafech ale budu se proklikavat na konkretni udaje nepomerne dele...
pet (neregistrovaný)
18. 4. 2008 9:33
Nový
U po update prestane fungovat ;-)
celé vlákno
> 1. zakomentujeme nebo změníme řádek listen-on { 127.0.0.1; };
Updatoval jsem dnz v dmz z bind-9.4.1-r1 na bind-9.4.1_p1 a vysledkem bylo odriznuti od internetu ;-)
Nejnovejsi bind uz nema defaultove listen-on { any }; prestoze v manualech je to stale tak uvadeno.
Ted je to neco jako listen-on { 127.0.0.1; }; ;-)
Updatoval jsem dnz v dmz z bind-9.4.1-r1 na bind-9.4.1_p1 a vysledkem bylo odriznuti od internetu ;-)
Nejnovejsi bind uz nema defaultove listen-on { any }; prestoze v manualech je to stale tak uvadeno.
Ted je to neco jako listen-on { 127.0.0.1; }; ;-)
martin (neregistrovaný)
18. 4. 2008 18:09
Nový
hezké
celé vlákno
Díky za info. Pro nás BFUčka pomocné.
aura:80
19. 4. 2008 15:41
Nový
Re: hezké
celé vlákno
ale dostávat každý den automaticky generované e-maily je ten největší vopruz.
