Он работает в небольшой компании в буржундии.
Некоторое время назад в компании начались изменения с приходом нового спец-та по it-безопасности, суть сводилась к тому чтобы усилить внутреннюю безопасность, позакрывали порты, заставили всех поставить антивирус и прочее в том же духе.. Дошло до того что знакомый (он разработчик, lead developer этого проекта) был вынужден постоянно бегать к этому "админу" чтобы тот поставил томкат на сервер, потом понадобилось что-то поменять в настройках апача и тд . Пароль рута не дают. Понятно, что это жутко неудобно...
Формально этот админ является начальником у нашего лида, выполняет админские (по деплою) и функции контроля (как продвигается проект, сроки и тд).. Налицо — что компания перестала доверять, правда?
И вот на днях происходит следующее: собирается консилиум из 5 человек (при том, что контора очень небольшая, порядка 20 человек) — менеджеров и главного — у лида забирают ноут (он куплен на деньги компании — но его позволялось носить домой, в общем это была как бы личная машина), и требуют чтобы лид на бумажке написал пароли к биосу и винту (которые знакомый сам поставил в свое время). Дескать, мы хотим его у тебя забрать, просканить, посмотреть что там внутри и проверить чем ты занимаешься (что они подозревают так и неясно, не говорят), и вообще это наша собственность, ты обязан дать нам эти пароли, это твои проблемы что ты их поставил,. Знакомый предложил снять вообще все пароли — нет, тебе запрещено к нему прикасаться, пиши на бумажке, ты обязан, у нас такие законы, company policy и тд.
в общем после некоторых споров и перепалки он пароли им написал
Также его здорово отчитали в том духе, что мы к тебе как к родному, мы тебе так много платим (зп ниже аналогичной на рынке труда — правда, возможно это из-за нерезидентства), решаем все твои проблемы с визой, а ты все-время опаздываешь утром на 15 минут (зато он уходит позже всех), не выполняешь пожелания твоего непосредственного начальника, снес антивирус, у тебя тут в нашем ноуте есть нелицензионные фильмы (с торрентов), музыка и т.д.это противозаконно, и нас могут разогнать и оштрафовать всех из-за тебя и т.д. и т.п.
Возможно, это просто частный конфликт на работе с начальником, с кем не бывает. Допустим.
Допустим, фиг с тем что это жутко унизительно — писать такую личную инфу как пароли, но как вы считаете правомерно ли было вообще с их точки зрения требовать у него их (пароли)? это не нарушение какогонить закона , напр о свободе личности, тайне личночти илич его-то в этом духе..?
И очень интересно, что они там в принципе могут сканировать и проверять?
Надо сказать, что они довольно сильно зависят него, все-таки он больше чем кто бы то ни было знает о продукте, который они продают. И отпустить его не могут, и не доверяют ему. Может они шизофреники? Вы бы уволились на его месте? Если уволиться, то виза аннулируется, и придется возвращаться, чего знакомый не планирует. Но и работадатель тоже хорошо это понимает, и видимо считает что никуда он от них не денется, может поэтому так себя и ведет..
жуткая какая-то ситуация, мне вот даже не очень верится, и трудно такое например представить в России..
Вопрос не стоит в том, что делать.
Как бы вы отнеслись к такому недоверию?
А может, это нормально? действительно, а кто их, этих русских варваров знает, что у него там в нашем ноуте..
18.09.08 22:34: Перенесено модератором из 'О жизни' — Кодт
Здравствуйте, one_another, Вы писали:
_>А может, это нормально?
Для большой конторы — более-менее нормально, для мелкой нетипично. Похоже на то, что админ пришел из крупной конторы и порядок наводит, как он его понимает, вот и все.
Здравствуйте, one_another, Вы писали:
_>А может, это нормально? действительно, а кто их, этих русских варваров знает, что у него там в нашем ноуте..
Если ноут компании, то IMHO нечего было его использовать, как личный. На будущее вашему лиду наука.
А вообще лично я бы подобное отношение терпеть не стал, даже за большие деньги.
Просто послал бы на три буквы и уволился
Ну, если ноут принадлежит фирме, то фирма имеет полное право знать пароль к биосу. Если, например, этот сотрудник носит с собой СВОЮ запароленную флэшку, и хранит какую-то информацию там, то он может послать руководство подальше — это его личная собственность, никто не может требовать никаких паролей. Аналогично, он не обязан называть пароли к почте, аське и т.п.
А вообще, есть подозрение, что руководство ищет инсайдера, слившего ценную инфу (договоры, данные клиентов, программный код и т.п.) конкурентам. Спецов по безопасности редко вызывают "просто так".
U>А вообще, есть подозрение, что руководство ищет инсайдера, слившего ценную инфу (договоры, данные клиентов, программный код и т.п.) конкурентам. Спецов по безопасности редко вызывают "просто так".
Здравствуйте, uuu2, Вы писали:
U>Ну, если ноут принадлежит фирме, то фирма имеет полное право знать пароль к биосу. Если, например, этот сотрудник носит с собой СВОЮ
так он же предложил — вообще убрать все пароли, чтобы им ничего не мешало сканировать все по полной.
запароленную флэшку, и хранит какую-то информацию там, то он может послать руководство подальше — это его личная собственность, никто не может требовать никаких паролей. Аналогично, он не обязан называть пароли к почте, аське и т.п.
U>А вообще, есть подозрение, что руководство ищет инсайдера, слившего ценную инфу (договоры, данные клиентов, программный код и т.п.) конкурентам. Спецов по безопасности редко вызывают "просто так".
не было там ничего такого...
_>жуткая какая-то ситуация, мне вот даже не очень верится, и трудно такое например представить в России.. _>Вопрос не стоит в том, что делать. _>Как бы вы отнеслись к такому недоверию? _>А может, это нормально? действительно, а кто их, этих русских варваров знает, что у него там в нашем ноуте..
А в чем проблема? Он там порнушку хранит на ноуте что ли? Нелицензионный софт? Секретные документы компании, к которым у него не должно быть доступа? Вообще, ситуация очень похожа на то, что его просто кто-то подставил. Это, кстати, нормальное явление в Штатах и надо к нему быть всегда готовым. Если он тимлид, то это его мог подсидеть один из подчиненных.
А так — идти к начальству и говорить в цифрах: вот сегодня я потратил столько-то часов на общение с безопасником вместо того, чтобы работать над проектом. Соответственно, вы либо упрощаете ситуацию так-то и так-то, либо на сроки проектов накиньте еще 30% необходимого времени.
Здравствуйте, one_another, Вы писали:
_>Дошло до того что знакомый (он разработчик, lead developer этого проекта) был вынужден постоянно бегать к этому "админу" чтобы тот поставил томкат на сервер, потом понадобилось что-то поменять в настройках апача и тд . Пароль рута не дают. Понятно, что это жутко неудобно...
ну, по-хорошему, если он разрабатывает/тестирует на какой-то машине и там нужны большие права, надо такой машинке очень круто обрезать доступ в локалку/интернет, если это возможно конечно, и таки дать рутовые права
_>Формально этот админ является начальником у нашего лида, выполняет админские (по деплою) и функции контроля (как продвигается проект, сроки и тд).. Налицо — что компания перестала доверять, правда?
скорее во что-то вляпалась
_>И вот на днях происходит следующее: собирается консилиум из 5 человек (при том, что контора очень небольшая, порядка 20 человек) — менеджеров и главного — у лида забирают ноут (он куплен на деньги компании — но его позволялось носить домой, в общем это была как бы личная машина), и требуют чтобы лид на бумажке написал пароли к биосу и винту (которые знакомый сам поставил в свое время). Дескать, мы хотим его у тебя забрать, просканить, посмотреть что там внутри и проверить чем ты занимаешься (что они подозревают так и неясно, не говорят), и вообще это наша собственность, ты обязан дать нам эти пароли, это твои проблемы что ты их поставил,. Знакомый предложил снять вообще все пароли — нет, тебе запрещено к нему прикасаться, пиши на бумажке, ты обязан, у нас такие законы, company policy и тд.
должен написать...
_>а ты все-время опаздываешь утром на 15 минут (зато он уходит позже всех)
зависит от условий контракта
_>снес антивирус,
сам виноват
_>у тебя тут в нашем ноуте есть нелицензионные фильмы (с торрентов), музыка и т.д.это противозаконно, и нас могут разогнать и оштрафовать всех из-за тебя и т.д. и т.п.
противозаконно, и действительно ставит под удар компанию, так что правильно отчитали
_>жуткая какая-то ситуация, мне вот даже не очень верится, и трудно такое например представить в России..
запросто
_>Как бы вы отнеслись к такому недоверию?
обычное дело, вообще не считаю недоверием
Здравствуйте, one_another, Вы писали:
_>А может, это нормально? действительно, а кто их, этих русских варваров знает, что у него там в нашем ноуте..
формально компания права и имеет право знать как используется оборудование, в т.ч. устанавливать ограничения на использования оборудования. Это формально. А вот с человеческой точки зрения это глупо и некрасиво — устраивать бурю в стакане и выстраивать какую-то "политическую" ситуацию в таком маленьком коллективе. Как бы поступил лично не знаю (не работал в компаниях никогда), но как минимум начал бы думать "а что если бы уйти...".
Но в данном случае скорее всего сработает добровольное визовое рабство
If the message above is in English — means I'm wasting my work time and work computer to post here. No hard feelings
_>так он же предложил — вообще убрать все пароли, чтобы им ничего не мешало сканировать все по полной.
Это две разные вещи. Если он уберет пароли, а потом у него что-то найдут, то доказать его виновность будет сложно — к ноутбуку мог иметь доступ кто угодно, паролей-то нет. Если пароли будут, то знает их только ваш друг, и при обнаружении чего-либо незаконного будет ясно, что виновен именно он.
_>не было там ничего такого...
Или вы просто этого не знаете. Руководство не обязательно об этом будет уведомлять всех сотрудников.
Здравствуйте, uuu2, Вы писали:
_>>так он же предложил — вообще убрать все пароли, чтобы им ничего не мешало сканировать все по полной.
U>Это две разные вещи. Если он уберет пароли, а потом у него что-то найдут, то доказать его виновность будет сложно — к ноутбуку мог иметь доступ кто угодно, паролей-то нет. Если пароли будут, то знает их только ваш друг, и при обнаружении чего-либо незаконного будет ясно, что виновен именно он.
вряд ли
Почему же? пароли на биос и винт не являются средством защиты инфы от посторонних, принятым в этой компании согласно их же policy. На другие компы там никто не ставит, он сам поставил (скорее по привычке наверное, или в случае утери ноута, хз если честно, я вот не ставлю).
А доступ к ноутбуку может иметь только тот, у кого есть пароли к учетной записи, — этого им бы хватило для определения того кто что там незаконно делал
_>>не было там ничего такого... U>Или вы просто этого не знаете. Руководство не обязательно об этом будет уведомлять всех сотрудников.
возможно...
Но вот он говорит, что недоверие к нему было с самого начала, но проявлялось не так явно. например когда у них в сетке что-то поломалось, и он предложеил свою помощь по настройке файрвола и чего-то еще — ему вежливо но твердо сказали сиди делай свой продукт, мы найдем специалистов
Здравствуйте, one_another, Вы писали:
А по-моему, самое главное не начать баррахтаться... Может они всех так проверяют и поэтому выдёргивают по одному "на ковёр"... Как тут уже говорили — веди себя покойно...тогда может найдут другого крайнего... А про планы скорее всего придеться забыть(вообще не понимаю как можно строить какие-либо планы, если прбывание в стране зависит от такого работодателя!)...Более того, думаю все равно вопрос стоит "об отчислении "(может быть им надо уволить хот кого-то, тогда женщины, иностранцы и бездетные с зарплатой ХХХ — прежде всего! Может это акционерное общество?)... Сорри — но опыт общения с Акулами каппитализма подсказывает...
_>А доступ к ноутбуку может иметь только тот, у кого есть пароли к учетной записи, — этого им бы хватило для определения того кто что там незаконно делал
Забываете про запароленные разделы диска, которые могут быть не видны из винды.
_>Но вот он говорит, что недоверие к нему было с самого начала, но проявлялось не так явно.
Знаю аналогичную ситуацию. На прошлой работе сорвалось несколько контрактов, руководство решило, что кто-то из отдела тестирования сливает основному конкуренту баги (т.к. эти конкуренты подозрительно легко демонстировали клиентам баги нашего ПО — даже самые трудноуловимые и для обычного юзера незаметные). Подозрение пало на одного из тестировщиков, никаких причин подозревать не было, ну просто "человек подозрительный". Провели несколько проверок, установили на его комп шпиона, отсматривали скриншоты экрана (ессно, этот сотрудник чуял слежку, и для него это особо приятно не было).
За 2 месяца никаких доказательств не нашли, но всё равно "человек подозрительный", уволили — на всякий пожарный.
нашли у него в ноуте штук 5-6 скаченных фильмов, и кучу музыки, часть музыки была скачена вполне легально (бесплатно распространяется), часть им честно куплена, часть нелегальна..
сейчас дали ему листок со списокм файлов чтобы он объяснил и доказал происхождение каждого
они уже обратились к "адвокату" (подробностей не знаю, с его слов), тот сказал что criminal
На вопрос зачем они это делают говорят: "Мы тебя очень ценим, ты очень нужный для нас специалист, но по закону мы обязаны донести"
Кто-нибудь знает чем это ему грозит? гуглится как-то плохо. Дело происходит в uk
И еще: оказывается винчестер в ноуте это его собственность, он сам его купил (по инету), т.е. может быть он имеет право сейчас пойти в компанию и пока не поздно потребовать свой винчестер?
Винт который изначально был в ноуте чистый, лежит у него дома..
Здравствуйте, one_another, Вы писали:
_>новый виток
а что у твоего знакомого доступа в инет нету что ты за него пишешь и за него же просишь о помощи?
_>нашли у него в ноуте штук 5-6 скаченных фильмов, и кучу музыки, часть музыки была скачена вполне легально (бесплатно распространяется), часть им честно куплена, часть нелегальна..
_>сейчас дали ему листок со списокм файлов чтобы он объяснил и доказал происхождение каждого _>они уже обратились к "адвокату" (подробностей не знаю, с его слов), тот сказал что criminal
_>На вопрос зачем они это делают говорят: "Мы тебя очень ценим, ты очень нужный для нас специалист, но по закону мы обязаны донести"
_>Кто-нибудь знает чем это ему грозит? гуглится как-то плохо. Дело происходит в uk
_>И еще: оказывается винчестер в ноуте это его собственность, он сам его купил (по инету), т.е. может быть он имеет право сейчас пойти в компанию и пока не поздно потребовать свой винчестер? _>Винт который изначально был в ноуте чистый, лежит у него дома..
_>кто-нибудь, хелп!
твое описание ситуации выглядит очень притянуто за уши и однобоко — похоже на вранье. но если дело дошло до слов criminal — то наверно ему следует пойти проконсультироваться к лойерам.
Хепл может сделать только адвокат. Я же посоветую хранить молчание, не объяснять и не оправдываться, не доказывать никому ничьё происхождение, не грубить и не поддаваться на провокации, не вестись на "понты", не идти "возвращать диск", и вообще общаться с коллегами поменьше. Одновременно сходить к адвокату, объяснить ситуацию, выслушать рекомендации.
Пока я ничего критического в ситуации не вижу. Ноутбук принадлежит фирме, доступ к нему мог иметь кто угодно (особенно, после выдачи паролей), фильмы и музыку закачать на диск мог тоже кто угодно. Доказать, что эти фильмы закачал ваш друг, практически невозможно. Нормального обыска (с составлением протокола изъятия, с опечатыванием ноутбука и т.п.) полиция не проводила, поэтому доказательством этот диск являться не может.
Поэтому, если они так хотят "донести" — пусть доносят (кстати, кому они хотят донести? адвокату? ). Всё равно никаких судебных перспектив дело не имеет.
Здравствуйте, Igor Sukhov, Вы писали:
IS>Здравствуйте, one_another, Вы писали:
_>>новый виток IS>а что у твоего знакомого доступа в инет нету что ты за него пишешь и за него же просишь о помощи?
практически нет, говорю же — отобрали ноут.. + он не из тех кто любит описывать свои проблемы на кывте
а он мне да, в общем-то очень небезразличный человек.
_>>кто-нибудь, хелп!
IS>твое описание ситуации выглядит очень притянуто за уши и однобоко — похоже на вранье. но если дело дошло до слов criminal — то наверно ему следует пойти проконсультироваться к лойерам.
? а зачем, позвольте спросить, мне тут врать, да еще анонимно ?
* thriving in a production environment *
