Работодатель следит за работниками

Того что кто-то с моего аккича напишет что-то очень-очень нехорошее. Потому что мудаков на работе обычно хватает. Так что никаких аккичей с рабочих машин. Вообще.

тоже пишу сейчас с рабочей тачки

Пользуешься тем, что в конторе никто по-русски не понимает? %)

Да кому нужен их опенсорц

Диск шифровать обязательно согласно policy компании. Но это не зонд, а мера на случай если ноут потеряешь.

Тебя тогда спросят, бы ли ноут зашифрован. Если да - то просто выдадут новый. А если нет, то будут проблемы.

У нас много русско-говорящих.

Просто денег нету которые на этом можно распилить. В первую очередь ИБ - про перекладывание ответственности и попил бабла.

но я не хочу менять аккауны после смены работодателя и не хочу привязывать свой аккаунт к работодателю

Мало ли что вы хотите. Если рабтодатель считает что он должен контролировать ваше общение на рабочие темы - это его полное право. Все, что делаете по работе - принадлежит не вам, а ему

корпораством

Did you mean: корпорабством? %)

Для этого достаточно обычной прокси, никакой софт специального назначения на комп сотрудника ставить не нужно.

Не сетью единой. В комплюктер можно воткнуть флешку, к примеру.

Нет, у нас даже камеры видеонаблюдения в зданиях не висят. Только на входе у охраны.

В open source компаниях, особенно тех что торгуются на бирже, вполне есть свои секреты. Только зонды к защите таких настоящих секретов имеют очень слабое отношение.

В рабочее время на stackoverflow я анонимно смотрю результаты поиска. Если ничего нет, то можно вечером с домашнего компа вопрос задать. Пару часов ничего не изменят. Зато свои логины/пароли на чужих компах не свечу.

Зачем ждать вечера, зачем делать это с другого компа? Это контрпродуктивно. Например, как ты скопируешь с рабочего компа на домашний какие-то команды или их выхлоп или кусок кода? Мне тоже приходится переходить на домашний комп, но хотелось бы прямо с рабочего компа задавать вопросы, отвечать на чужие вопросы и контрибьютить в github, особенно в проектах, которые сам же по работе и использую.

Диск шифровать обязательно согласно policy компании. Но это не зонд, а мера на случай если ноут потеряешь.

Это понятно и я вовсе не против шифрования диска. Просто по предыдущим описаниям складывалось впечатление, будто можно делать вообще как хочешь.

Мало ли что вы хотите. Если рабтодатель считает что он должен контролировать ваше общение на рабочие темы - это его полное право. Все, что делаете по работе - принадлежит не вам, а ему

Меня этот работодатель пытался заставить установить какое-то приложение на мой личный мобильник. Тут я уже не выдержал и послал работодателя искать другое решение. Работодатель, в лице нашего айтишника, пофыркал, но альтернативное решение предоставил. Поэтому нет, не всё что я делаю по работе принадлежит работодателю. В частности, моё общение на Stackoverflow работодателю не принадлежит и принадлежать не должно.

«Я сам выбрал марку вазелина для пятничного изнаслиования шваброй! Работодатель не полностью контролирует меня!»

Странные у тебя ассоциации. Наверное результат корпоративного спама на тему: «How to be an effective ally for the LGBTQ+ community».

Не, правила какие-то есть конечно. Но они направлены на безопасность тебя и твоего рабочего окружения от внешней угрозы, а не на безопасность компании от тебя.

Так вот, что такое может быть у сотрудника на устройстве, которое принадлежит компании и по какой-то причине не должно быть доступно компании?

Что угодно, у нас разрешено использовать рабочие девайсы в личных целях, если это не мешает рабочим процессам/безопасности. Не всех ведь цепью к веслу приковывают.

А не кажется ли вам, что вы паразитируете на железке, предоставленной компанией, когда делаете дела не связанные с прямой работой?

Нет, не кажется, я могу вечером вообще сесть письма почитать и говнокод в рабочей репе покодить, тут уж сам бог велел еще и новости почитать. Я не понимаю, какая у людей мотивация работать на галерах с надсмотрщиками, где к ним относятся, как говну, да еще и нахваливать родное весло, да как задорно их плеткой охаживают. «Поделом мне, а то вдруг я на работе буду ЛОР читать». Тьфу, срамота.

Камеру и микрофон заклеить монтажной пеной отвёрткой.

Что угодно, у нас разрешено использовать рабочие девайсы в личных целях, если это не мешает рабочим процессам/безопасности. Не всех ведь цепью к веслу приковывают.

Ну так и на галере можно читать новости, зайти в интернет банк и так далее. Что запрещено, то прямо запрещено, прокси блокирует.

Нет, не кажется, я могу вечером вообще сесть письма почитать и говнокод в рабочей репе покодить, тут уж сам бог велел еще и новости почитать.

Я тоже так делал, пока не зашёл на галеру. А на галере с жёсткими политиками просто стал закрывать рабочий ноутбук по окончанию рабочего времени и всё, никакой тебе работы. Иди делай что хочешь, развивайся. Чем легче подключиться к рабочей сети или получить доступ к корпоративной почте, тем сильнее соблазн делать работу в свободное от работы время.

Я не понимаю, какая у людей мотивация работать на галерах с надсмотрщиками, где к ним относятся, как говну, да еще и нахваливать родное весло, да как задорно их плеткой охаживают. «Поделом мне, а то вдруг я на работе буду ЛОР читать». Тьфу, срамота.

Откуда такое мнение? Прям вот за спиной каждого стоит надсмотрщик, ага, конечно. Есть пункт в договоре о возможном снимке экрана в любое время, ну и ладно. Это же не значит, что всё содержимое экрана постоянно отправляется на сервера и проверяется как контент, так и факт того, что человек на самом деле работает, а не в телефоне сидит и в игры прожимает. Всё это глупости (по-крайней мере на моей галере). Конечно, неудобно работать с мониторингом активности, когда работаешь 1-2 часа в день, остальное время пинаешь, а на планёрке рассказываешь сказки, что заблокирован тем, тем и этим.

Меня этот работодатель пытался заставить установить какое-то приложение на мой личный мобильник. Тут я уже не выдержал и послал работодателя искать другое решение. Работодатель, в лице нашего айтишника, пофыркал, но альтернативное решение предоставил. Поэтому нет, не всё что я делаю по работе принадлежит работодателю.

Все. Согласно законодательству, а не тому что вам сказал какой-то айтишник

Я не знаю как у вас, а у нас не всё согласно законодательству. Например по местному закону первый день больничного не оплачивается, а у нас в хайтеке оплачивается, просто потому что так принято. То есть не всё по закону, а ещё и как договоришься. Просто не обо всём можно договориться и не для всего есть «как принято».

Законодательства и контракты бывают разные.

Вот например рекомендации Software Freedom Conservancy

https://sfconservancy.org/blog/2019/dec/19/CPupdate/

Надо отстаивать свои интересы и выбирать работодателя который их учитывает, а не пытаться убедить всех вокруг что «это нормально» и «все терпят и ты терпи».

Пароль можно поменять и прикрутить 2FA, а вот тупняк, который ты гуглишь на корпоративном лаптопе никак не стереть. Всё что не корпоративное - только личные девайсы.

Законодательства и контракты бывают разные. Вот например рекомендации Software Freedom Conservancy

Рекомендации какой-то freedom - это не законодательство. Законодательство - это, к примеру статьи 1295 и 1370 ГК РФ.

Надо отстаивать свои интересы и выбирать работодателя который их учитывает, а не пытаться убедить всех вокруг что «это нормально» и «все терпят и ты терпи».

Конечно надо. Можно даже затребовать трехмесячный отпуск и пятичасовой рабочий день. Возможно и дадут.

А на галере с жёсткими политиками просто стал закрывать рабочий ноутбук по окончанию рабочего времени и всё, никакой тебе работы. Иди делай что хочешь, развивайся.

Тут мы и пришли к основному пункту, почему преимущественно в недальновидных шарашках и галерах с высокой текучкой такое вкатывают. Слежка формирует у сотрудников определенное отношение к работе, где «стукнуло 5 часов и все из рук выпало» и с нулевой личной вовлеченностью в рабочие проблемы.

Это же не значит, что всё содержимое экрана постоянно отправляется на сервера и проверяется как контент, так и факт того, что человек на самом деле работает, а не в телефоне сидит и в игры прожимает.

«Этот надсмотрщик хороший, он меня только раз в час плеткой по спине легонько протягивает»

Конечно, неудобно работать с мониторингом активности, когда работаешь 1-2 часа в день, остальное время пинаешь, а на планёрке рассказываешь сказки, что заблокирован тем, тем и этим.

Для этого есть отчеты, закрытые сервисы, списаные дни, отзывы клиентов.

В нормальных компаниях без подобной дичи.

снова ездить по пробкам по 100+ км в день

Есть люди которые работали удаленно еще 10-15 лет назад, после ковида на удаленку ушли те, кто даже не мечтал, что вам то мешает ?

эмоционального состояния например

эмоциональное состояние очень хреновое именно по причине анализа эмоционального состояния

с нулевой личной вовлеченностью в рабочие проблемы

Это зависит как от сотрудника, так и от компании. В предыдущей компании я отработал 11 лет, запустил множество проектов с миграцией миллионов клиентов, был полностью вовлечён и отмечался руководством не раз. Но опыт показал, что компании на самом деле плевать на тебя, процессы и выдумки отдела кадров могут легко зарубить любое желание перерабатывать. При этом переработки были как за идею, так и за материальное вознаграждение.

А тут я решил испытать другой подход и не вижу никакой принципиальной разницы в отношении к себе. Деньги платят, уважают, так как в свои 8 часов я действительно работаю. Выходит, проверять почту вечерами и дополнительно что-то делать не имеет особой ценности. Разве что корпорация будет рада, что за те же деньги получает бОльший выхлоп за сотрудника.

В принципе ничто не заставляет, но когда ты уже прошёл все этапы найма на новую работу, уже дал телефоны своих рекомендателей и их уже обзвонили, уже договорился о зарплате и получил контрак, отказываться от него, только потому, что компания наденет на тебя кандалы и привяжет к батарее в подвале как-то не с руки. Какое-то время даже пытаешься смириться.

При этом переработки были как за идею, так и за материальное вознаграждение. […] Деньги платят, уважают, так как в свои 8 часов я действительно работаю.

Но я не перерабатываю и вообще расслаблен. 8 часов впахивать на любой интеллектуальной деятельности это вообще из раздела сказок. Можно двор 8 часов мести, но кодить или что осмысленное делать 8 часов - это фикция. Или даже так: человек, который 8 часов писал код, на следующий день 4 часа потратит, чтобы разгрести то говно, которое он написал за последние 4 часа вчера.

Выходит, проверять почту вечерами и дополнительно что-то делать не имеет особой ценности.

Мнить галеру своим другом и семейством вовсе не обязательно, у меня с ней обоюдные деловые интересы. Но и работать в месте, где сотрудников не уважают, совершенно незачем. Как я уже сказал, времена сейчас для айтишников жирные и чем больше опыта, тем меньше причин терпеть всякое говно. Я могу (и с карьерной точки зрения это даже наверное бы имело изрядный смысл) уйти на большую зарплату, но не хочу, так как здесь приятно, тепло, мухи не кусают, нормально относятся и интересные проблемы. Сидеть же 8 часов в гадюшнике, херачить на скорость и думать о том, что у тебя там шпион щелкнет на экране - увольте. Если ты себя не уважаешь, то и другие не будут.

Заставляют, в обязательном порядке, шифровать все in-transit и at-rest. Под честное слово.

А от него все эти локальные следилки помогут еще меньше, чем от раздолбайства, т. е. чуть менее, чем никак.

Да с чего вы вообще взяли, что я про локальные следилки? В ОП говорится про zscaler и если ты мне скажешь, что у вас в IBM свободный доступ в сеть, то я тебе не поверю.

Понятия не имею, что там в IBM, а у нас, кажется, SMTP прикрыт. Это считается?

И опять же, хз что такое zscaler, но в шапке что-то про установку его на рабочий лаптоп, а значит это нерабочая фикция и вектор атаки.

Это ТС криво описал установку доверенного сертификата УЦ. Нерабочая фикция будет твой интернет доступ, если ты не пропишешь прокси в системе. Может быть ещё прозрачный прокси, который ты и не заметишь, если сертификат установлен. В любом случае внешний траффик из корпоративной сети будет прозрачно мониториться на предмет подозрительной активности.

Уже теплее, сейчас выяснится, что вы не можете зайти на порносайты и игровые сервера из рабочей сети. А потом окажется, что траффик у вас тоже мониторится, просто вы про это не в курсе.

Ага, полюбому, особенно у сидящей по домам в честь ковида большей половины.

Не проецируй с больной головы на здоровую.

Может быть ещё прозрачный прокси, который ты и не заметишь, если сертификат установлен. В любом случае внешний траффик из корпоративной сети будет прозрачно мониториться на предмет подозрительной активности.

Угу, буду исследовать специфические нарушения стандарта TLS сервером, откопанным заказчиком на просторах интернета, и не замечу прозрачный прокси. 100% believable.

Ага, как-то так.

особенно тех что торгуются на бирже

Вот как раз публичные компании более прозрачные во всех смыслах. Они обязаны публиковать кучу отчётности. Понятное дело, что у каждой компании есть коммерческая тайна. Но одно дело рецепт секретного соуса для БигМака, а другое дело исходники ansible tower, которые никому нафиг не нужны.

Это ты передергиваешь, а не я.

«Если у вас мания преследования - то это совсем не значит, что за вами никто не следит» (c) одна бабка сказала. А уж она - знает, что говорит. Только Тссс! И открой кран на кухне.

И открой кран на кухне.

Газовый?

Водопроводный. Газовый не стоит. Тогда точно услышат все, в радиусе нескольких километров.

вопрос - будете ли вы логиниться с такого рабочего лептопа, ну скажем в stackoverflow.com

Зачем логиниться на SO? А так вообще, выдали железку для работы, вот и работай. Надо куда-то логиниться, проси рабочий аккаунт. Вообще не вижу проблемы.

что заставляет соглашаться на такие условия труда

Зарплата. Ты первый же побежал бы, просто тебе не предлагают.

Как не получась срабатываться с теми работодателями, кто использовал всякие монторы активности. С кем-то ещё до контракта, с кем-то в первые дни или недели работы. Обычно у таких нелюдей и все остальные рабочие процессы через зад.

Хочется слежки и контроля, надо нанимать людей в офис и иметь физический контроль за ними.