Блокировка трафика Opera VPN

В эпоху повального HTTPS этот рецепт не работает.

Так ssl_bump никто не отменял

Так ssl_bump никто не отменял

Насколько я помню, эта штука работает только при возможности внедрить клиентам свой сертификат или генерить на лету говносертификаты на основе промежуточного сертификата от «уважаемых людей». Или что-то новое придумали?

Да, генерить на лету. А пользователям поставить сертификат своего CA

чет не пойму, а выдернуть из бинарника адреса шлюзов и заблокировать их сложно?

так там могут быть доменные имена, и бульон адресов.

чем медленнее сеть - тем хуже для производительности. потому что пока фоточки не зарепощены - какая, нафиг, работа? так что лучше наладьте там сетку и будет вам щастя :)

эпоха тотальных запретов уже прошла. люди пользуются интернетами, хотите вы этого или нет. причём чем больше вы будете создавать им проблем - тем изощрённее люди будут их обходить. и пользы для этого не будет никому. почему бы не порадовать сотрудников либеральной сетевой политикой, а вопросы производительности решать административными мерами (премии там, всякие плюсики в карму).

Почему нельзя выкинуть статус кво этих юзернеймов и по башке им настучать? Если сотрудник у вас начинает срать в углу кабинета, вы там уборщицу подключаете для исследований способов нейтрализации кала?

Поэтому тотальный контроль - самое удобное и практичное решение в наших условиях, требующее минимума приложения усилий.

с какой планеты вещаете ? тотальный контроль это как правило очень дорого, непрактично, неудобно и мешает рабочему процессу еще сильнее чем изначальная причина по которой он вводился

Ну не похоже, что знал, да. Так что посоветуй.

Что-то с минимумом ты погорячился. Я в своё время закрывал вконтапке, невтакт и подобное - гибкое дело. Если белые списки не вводить. И я устал. И нафиг это не надо было. Но молодой был.

Вообще то много где такие порядки и у нас. Просто тебе не повезло с руководством. Действительно, если работа работниками выполняется, но при этом руководитель, ввиду своей недоразвитой завистливой идиотской натуры, умудряется находить время следить за ВК-аккаунтами сотруднтков (кстати на западе это можно было бы квалифицировать как вмешательство в личную жизнь), вместо того, чтобы сделать что-то продуктивное (т.к. больше ни на что не способен), то я бы побеседовал бы с данным начальником, без понтов, просто по человечески. Ибо он своими чмошнымм замашками вынуждает тебя заниматься какой-то херней, вместо нормальных рабочих дел. Кстати можешь сказать этому гению шпионажа, что работник может сделать пост с телефона через мобильный интернет.

«У них» зато бывает, что нужно выдать все свои соцсети при приеме на работу и добавить в «друзья» правильного пользователя. Называется Social Network Background Check (подмножество глобального background check), который делают в больших конторах, где-то после 5-го этапа собеседования.

Руководители определенного типа могут организовать процесс только таким образом. Найти руководителя другого типа сложно и дорого. Опыт многих успешных организаций говорит, что это (тотальный контроль) работает. Такой способ работает плохо, когда прибыль конторы зависит от творческой мотивации сотрудников, но большинству это нафиг не надо.

Ну нельзя решить административную задачу техническими методами. Нужно не полисить а мониторить. И не то, что там в компьютере, а все что в офисе вообще, включая камеры и разговоры. Также все рабместа специальные, а не просто винду поставить. Подход должен быть системным, всегда. Полумеры никогда не решают задачу и не приводят ни к каким полезным результатам. Все эти скриншотилки, блокировки вконтактиков и тп только раздражают сотрудников а толку от них нету. Нужно с самого начала устанавливать правила и по ним играть. Кто не согласен - тот работает в другом месте.

Не знаю как в других соцсетях, в ВК можно друзьям назначать права на просмотр фоток/постов и т.д.

Руководство каждые несколько дней методично приносит мне

Пусть приносит распечатки этим пользователям и лишает их премии.

Начнешь банить exit-ноды оперы - убьешь какой-нидь важный сервис, который висит на том же амазоне.

Ну так ты с шансами завалишь background check. Тут надо тоньше.

Работал значит я в одной компании прогером. И в один день нам заблочили весь интернет. Сказали, что если кому-то нужен доступ к какому-то сайту, подавать список сайтов начальнику и тот пусть согласовывает со своим руководством и т.п.

Google разбанили, к примеру, но вот ссылки из поисковой выдачи ты открыть не можешь. Тогда все ринулись в гугл кеш, но кеш вскоре забанили.

На рабочем ПК заставляли поднимать ssh сервер и создать юзера с правами root, а потом передать эти данные безопасникам.

Эпизодов на самом деле было много. Наверное эти воспоминания никогда меня не оставят.

можно блочить хендшейки с помошью u32 фильтра iptables (фильтр придется писать самому). но это если ovpn работает по сертификам, если только по ключам точка-точка то тут уже ничем не разпознаешь, разве что по портам/адресам блочить.

Так я об этом и говорю.

а если справляются, то какое собачье дело, чем они ... занимаются

О_о Прошу меня извинить, но Вы наверное иностранец с какой-то развитой страны, да?

Рассмотрим бухов крупной и не обязательно очень крупной компании, в межотчетный период вообще балду пинать могут. Но в отчетный период они загружены по полной, на работу в январские праздники выходят дружною толпой. Ну вот и не все ли равно, что они в то время когда не загружены лазают по втектальникам? Факапом их работы будут присланные от налоговой и других контролирующих органов штрафы и другие анальные меры.

Ибо нехуй блокировать доступ к сайтам.

Руководители определенного типа могут организовать процесс только таким образом. Найти руководителя другого типа сложно и дорого.

Тут согласен, но оно того стоит, я со второй попытки нашел, делаем задачи, если сделали раньше срока - гуляй на все 4, хоть в соц. сетях сиди, хоть играй, хоть домой иди, правда думаю что вечно такое длится не будет и по мере роста компании дисциплина будет расти)

https://gist.github.com/spaze/558b7c4cd81afa7c857381254ae7bd10#file-opera-vpn-md

где-то после 5-го этапа собеседования.

Странная практика . Чтобы устроиться на работу врачом мне потребовалось просто придти с документами в больницу.

А где-то, что бы работать офисным клерком или программистом, требуется пройти многоэтапные собеседования и дать всю информацию о себе в социальных сетях.

Тому що ты не в Америке врачуешь... А так бы за тобой тянулся шлейф рекомендаций, интернатуры и прочего чисто ихнего хлама, в виде лицензий штата на врачебную практику.

Очень надеюсь что тебя натренируют на хорошего железячного мозгоправа %-))

Пффффф.

Завидую.

Сдавал двенадцати часовой экзамен на лицензию врача, 93%. Работаю шахой на операциях в частной клинике, в другие места не берут по «обоснованной причине». Чтобы устроиться туда, рабовладелец созвонился с моей кафедрой, чтобы поднять моё дело и разузнать чего. Стоит ли говорить сколько было собеседований? А тут у челиков за соц сеточки спрашивают, это же ни о чём. Всегда можно и нужно вести двойную жизнь.

Нет, если серьезно, то ты не на эти собеседования по 5 уровней смотри, а на реальную экономику. Ей не нужны 100&500 офисных хомячил, вот отсюда и такие 5 уровней собеседований.

Чтобы было понимание какое это дно: коллега-абориген прошёл курсы после колледжа и составляет мне компанию. Просто минус -цать лет жизни cукa...

Все четыре оператора имеют только GPRS?

Предполагаю, что возможности карьерного роста (насколько это понятие вообще применимо к врачу) вашего коллеги приближаются к потолку, в то время как вам есть ещё куда расти.

Тут еще есть базворды типа «Ориентированность на результат» и «Customer satisfaction», которые могут быть метриками работы, и пока есть эти результаты и кастомер доволен, все ок, а если нет то карательный микроменеджмент или management by perkele. Тут еще конечно кто-то должен быть кто поймет обоснованы ли претензии или как оценивать результативность работы, а то дров наломать можно очень много.

Еще многих в офисе может раздражать наличие слоняющихся сотрудников, сделавших свою работу, поэтому если для таких нет отдельных помещений, где они могли бы попить кофе/поиграть в теннис, их могут начать ненавидеть уже коллеги и начинается офисная санта-барбара.

Поэтому или нужно всегда всех загружать работой, пусть даже бесполезной или ввести RnD, или HR должен работать и устраивать например ежеквартальное гран-при на радиоуправляемых машинках.

В наших конторах как правило такого нет, что приводит к плевкам в спину соседу, подкладыванию кнопок, рисованию неприличных надписей на мониторах, офисному мордобою. Это если не рассматривать самые вопиющие страсти. Поэтому офисная свобода должна быть очень тщательно продуманной опытными людьми, которых нет и которым неоткуда взяться. Поэтому жесткий контроль часто обеспечивает сотрудникам более комфортные условия работы, чем свободный режим в наших реалиях.

Поэтому жесткий контроль часто обеспечивает сотрудникам более комфортные условия работы

В результате которого, люди начинают валить из этой конторы. А остаются «Тебе хорошо, ты себе работу всегда найдеш, а кому я ещё нужен, куда я пойду?» это цитата одного человека когда он узнал что я увольняюсь. Контора не ИТ, на мне было ИТ+автоматизация, а человек там по профилю работал. Но даже нормальные топ менеждеры, позже так же повалили оттуда массово. А все из-за «жесткие условия».
А вы говорите «комфортные условия». Меру надо знать.

Ну меру по любому надо знать.