Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"

elitemadzone.org :: MadZone :: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"

Strane: 1 2

[ Pregleda: 5024 | Odgovora: 36 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16681
*.telemaxx.net.



+7166 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"12.08.2021. u 15:34 - pre 31 meseci
Da nema izbora sta ima koji klinac da pokrece temu?

Ako nemas izbora onda sta tu ima da se prica - jedini savet koji neko moze da ti da je da se maksimalno obezbedis. Ocigledno je u pitanju poslodavac sa tendencijom ignorisanja zakona i propisa, sto znaci da je vrlo verovatno da to rade i na drugim mestima = pazi se i gledaj i sa ledja.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"12.08.2021. u 15:40 - pre 31 meseci
Ako hoće maksimalno da obezbedi svoje privatne podatke, onda je najbolja opcija da ih drži na drugom računaru. Virtuelna mašina bi mogla da bude rešenje, bar što se tiče zaštite podataka, dok je predlog da koristi zasebnu particiju loše rešenje. Ako je nekoliko stotina EUR za polovni računar previše, onda definitivno treba da traži drugi posao bez obzira na sumnjivi softver.
 
Odgovor na temu

Living Light

Član broj: 331540
Poruke: 6633



+1153 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"12.08.2021. u 15:55 - pre 31 meseci
Ee i ti Buzz da kažeš nešto korisno,
ovog meseca

...sad si našao po ovoj vručini
Toliko mnogo knjiga, toliko malo vremena...
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"12.08.2021. u 16:08 - pre 31 meseci
Ja ipak mislim da ti mene često ne razumeš.
 
Odgovor na temu

MajorFatal
Milija Jakic
opravljam oluke, 1337LAB
Bg

Član broj: 36595
Poruke: 1326
87.116.163.*



+557 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"12.08.2021. u 16:23 - pre 31 meseci
Možda može da obrne situaciju, njihov softver da drži onako, a svoje podatke u virtuelnoj mašini, na drugoj particiji i pod kripto ključem :)
Nemoj da pricas?
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"13.08.2021. u 15:44 - pre 31 meseci
Citat:
MajorFatal:

Ma kakva uvreda, nego ti nisi obavešten, mi što opravljamo oluke uvek sve najbolje shvatamo.



Ko na krovu, ak’ i malo stoji,
više vidi no onaj pod krovom-
Major poviše nešto od vas vidi,
to je sreća dala al nesreća!

P.P. Njegoš


Majore, svaka ti je ka Njegoševa, pratim te i u FB grupama i ti si jedan od malobrojnih svesnih ljudi na forumu.
 
Odgovor na temu

MajorFatal
Milija Jakic
opravljam oluke, 1337LAB
Bg

Član broj: 36595
Poruke: 1326
87.116.163.*



+557 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"13.08.2021. u 17:01 - pre 31 meseci
Neka greška verovatno, em nema MajorFatal na fb grupama, ili bar ja nisam video, em za sebe teško da bih mogao da kažem da sam svestan na forumu, pre svestan u izuzetno retkim al zato dragocenim trenutcima :)
Nemoj da pricas?
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"13.08.2021. u 20:45 - pre 31 meseci
Nije greška https://www.elitemadzone.org/t506828-0#4008036
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

B3R1
Član broj: 224915
Poruke: 793



+627 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"16.08.2021. u 10:25 - pre 31 meseci
Malcice kasno se ukljucujem u temu, ali svejedno ...

U vecini firmi za koje sam radio firma je obezbedjivala svakom zaposlenom kompjuter i telefon. Pre 20 godina to se svodilo na fiksni telefon i desktop PC na svakom radnom stolu, ali vec duze vreme standard u svim firmaam je makar sluzbena sim kartica (najcesce i sam telefon) i sluzbeni laptop, jer su te igracke postale vec jeftina konfekcija. U nekim firmama jos uvek dozvoljavaju zaposlenima da koriste svoje privatne laptopove i to se zove BYOD policy (Bring Your Own Device), ali sve redje, jer time gube kontrolu. ​S druge strane, kada dobijes sluzbeni laptop dobijes ga unapred konfigurisanog, s ukljucenim Bitlockerom, cesto s limitiranim pravima pristupa (uglavnom ne dobijes admin rights) i tu naravno da instaliraju kojekakve spijunarije da te prate sta radis.

Najcesci razlog instaliranja spijunskog softvera je pracenje curenja podataka, pogotovo od kada su se pojavili cloud servisi. Svaka firma zeli da zastiti sebe od konkurenata i to je normalna stvar.

To sada ide dotle da kada recimo u sklopu svog posla radim za klijenta (najcesce nekog telco/mobile operatera) ponekad se desava da mi oni zabranjuju da njihovoj mrezi pristupam laptopom koji sam dobio od svoje firme, vec mi salju na kucu sopstveni laptop koji oni prekonfigurisu i njihovim sistemima mogu da pristupim samo time. Neretko se desavalo da moje kolege koje imaju 2-3 takva posla u nizu putuju sa 2-3 laptopa u rancu/koferu i sve to vade na aerodromskim skenerima ... jos kada presedas, mozes da zamislis koji je to stres da sve to vadis i ponovo pakujes nazad. Srecom, pa je ova korona malcice zaustavila ta putovanja ... ali 2-3 laptopa na radnom stolu su uzassss!

I bas zato mene u ovoj prici cudi zasto vam firma nije obezbedila sluzbene alatke za posao. Ako se vec plase curenja podataka logicno je da vam obezbede laptopove nad kojima ce njihova IT sluzba (ili neka kontraktorska firma zaduzena za to) imati centralizovanu kontrolu, a ne da vam salju nesto i kazu "instalirajte to". Mene to neodoljivo podseca na jedan bajat vic od pre 20 godina, gde covek na ekranu racunara vidi tekst koji kaze:

"Upravo ste primili bosanski virus. Pošto mi u Bosni nemamo nikakvo programersko iskustvo, ovaj virus radi na principu povjerenja. Molimo vas da izbrišete sve fajlove sa svog hard drajva i manuelno prosljedite ovaj virus svima na vašoj e-mail listi. Hvala na ko-operaciji i povjerenju."

E tako je to i sa ovom tvojom pricom. Mnogo lici na bosanski virus, hahahahaha ...
 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16681
..31e1:dd00:c565:a52:371c:c66c



+7166 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"16.08.2021. u 10:39 - pre 31 meseci
@B3R1,

Ima toga (prica se o USA firmi?) - obicno je ograniceno na startupe, jako retko da to metastazira (obicno ih ubije sopstveno ignorisanje zakona pre toga).

Imas na YC-u ponekad "ispovesti posle isteka NDA" o ludilima - zvuci upravo kao nesto sto bi ocekivao u maloj firmici koja se bori za opstanak i ciji menadzment nema problem sa hvatanjem krivina.

Ali u necem ozbiljnom? Necemu sto procesira podatke klijenata?

U Evropi jos ludje - samo zbog GDPR-a ne bih ni razmisljao da se za*ebavam sa tim - "penny wise, pound foolish" sto kazu Englezi.

Naravno sigurno gde god da si uvek postoji mogucnost da neko radi nesto van pravila ali zato su pravila i napisana bas tako da je to onda njegov problem. Instalrao si nesto kuci i tolerasali ti? Divno - samo cekaj da stvar eksplodira pa ces da vidis kakvo s*anje si napravio, oni paragrafi nisu za dzabe u ugovorima. Odjednom niko nista ne zna vec su sokirani! tvojom nesmotrenoscu i profesionalnom nekompetencijom. Postavljacu teme savet: "don't be that guy" :)

Ovo ludilo tipa "zahtevamo da instaliramo spyware na vasoj imovini" zvuci bas toliko nenormalno bukvalno kao da sami sebe hoce da oteraju na sud. Mada, kao sto rekoh, razumljivo ako je neki mali startup u pitanju pa kauboisu.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3441

Jabber: djoka_l


+1460 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"16.08.2021. u 11:17 - pre 31 meseci
Vas dvojica dajete savete sa pozicije ljudi koji žive u normalnim, uređenim zemljama.

Šta se ovde radi: sestra mog dobrog druga radila je u jednoj firmi u unutrašnjosti Srbije kao komercijalista/trgovački putnik.
Da bi dobila posao morala je da ima SVOJ auto. Ali da taj auto bude Škoda Fabia, srebrne boje. Kada kupi auto, za svoj novac, morala je da stavi folije sa znakom firme (bar folije je obezbeđivao gazda). Kada proda neku robu kupcu, ako kupac ne plati na vreme, ona je morala da izmiri račun, pa onda ona da juri kupca. I bila je srećna da ima posao. Ko nije hteo to da uradi, odmah je mogao da ide iz firme.

A vi sad diskutujete o tome da li treba da ima 2,3 ili deset službenih lap topova.

Ono što su pitanja:
Da li može da dobije službeni lap top?
Ako ne može, da li mora da instalira taj softver?
Ako ne želi, da li je spreman da promeni posao?

Sve ostalo su samo prazna naklapanja...
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

B3R1
Član broj: 224915
Poruke: 793



+627 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"16.08.2021. u 11:17 - pre 31 meseci
Sada kada pogledam originalnu temu - da, obavezno virtualka ...

S tim sto bih ja na mestu postavljaca teme bio jos radikalniji. Ako radim za vise klijenata ja bih tu virtualku koristio za sve poslovne namene s tim klijentom, a host OS za sve ostalo. Pa i ako zahtevaju da se instalira ta glupost - nema problema, ali unutar VM-a, nikako na host OS-u. I taj VM drzati sto je moguce cistije, bez nepotrebnih stvari, uz veoma oprezno mount-ovanje shared direktorijuma sa hosta. Zapravo odvojiti poseban direktorijum tipa "svastara" za deljenje podataka i redovno ga cistiti da tu ne procuri nesto sto ne treba.

Pristup host OS-u ne daj nikome ni u ludilu!
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"16.08.2021. u 12:14 - pre 31 meseci
Ja sam imao (i imam) isti problem. Radim (jos uvek) kao kontraktor za neku firmu koja ima strog compliance... PCI je pocetak, recimo. Ima ga dosta.

Oni su rekli "ti moras da imas X, Y i Z, mi koristimo softver A i B" - koji se meni nije svideo. Ja sam im lepo i otvoreno rekao : Taj softver moze da ima pristup mom celom racunaru. Ja na njemu imam privatne podatke, koje ne zelim da vi vidite. Mogu da vam otvorim da vidim da mi je racunar updated, da ima zastitu, da ima sve... ali da vi imate pristup, jok.

Opcija koju sam ponudio i koju su prihvatili je bila "OK, dingem VM, vi instalirate to vase na VM, ja samo iz VM-a pristupam vasem sistemu". Tako i radim kad radim nesto za njih. Receno im je da ce to malo da uspori stvari, to im je bilo OK. Receno im je da, ako ne moze tako, mogu da plate nov racunar, ali da se meni to ne svidja, razmislili su i odustali od toga. Iskreno, meni je bilo bolje da imam VM nego da mi kupuju nov racunar.... mrzelo me da nosim dva, upravo ovo sto Beri prica.

Jedino sto je bitno za OP-a je: To ne ide post facto. To moras da kazes ODMA kad krenes da radis. Ako je racunar moj - onda nije vas. :D Te stvari su normalne, ali moras da se postavis kako treba na vreme, tj. na pocetku.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

mjanjic
Šikagou

Član broj: 187539
Poruke: 2679



+690 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"16.08.2021. u 12:54 - pre 31 meseci
Citat:
B3R1:
Mene to neodoljivo podseca na jedan bajat vic od pre 20 godina, gde covek na ekranu racunara vidi tekst koji kaze:

"Upravo ste primili bosanski virus. Pošto mi u Bosni nemamo nikakvo programersko iskustvo, ovaj virus radi na principu povjerenja. Molimo vas da izbrišete sve fajlove sa svog hard drajva i manuelno prosljedite ovaj virus svima na vašoj e-mail listi. Hvala na ko-operaciji i povjerenju."

Zaboravio si glavni deo: obavezno ovo uradite ispravnim redosledom, tj. prvo prosledite virus svima u vašoj mejling listi pa potom obrišite fajlove, ako uradite obrnutim redosledom, zaustavićete širenje virusa :)

A ima i onaj za crnogorski virus: ovo je crnogorski virus, zauzima prosto na hard disku vašeg računara i ne radi ništa :)

Blessed are those who can laugh at themselves, for they shall never cease to be amused.
 
Odgovor na temu

SunnyBoy
Confoederatio Helvetica

Član broj: 298150
Poruke: 446
*.dclient.hispeed.ch.



+168 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"12.09.2021. u 18:26 - pre 30 meseci
Ljudi u mojoj firmi cesto moraju da se povezu na sisteme klijenata. Najbolja opcija je kada se to radi preko Citrixa.
Na zalost, negde to nije moguce, pa IT klijentskih firmi trazi da se instalira neki njihov softver, za pocetak VPN.
Ja to resavam tako sto nasem zaposlenom dam dodatni racunar sa instaliranim cistim OS i ponekad Office-om. Kada zavrse posao, racunar vracaju, brisem ga i instaliram nase standardno okruzenje.
BYOD je zabranjen (do sad samo telefoni mogli), dok je rad sa sopstvenih racunara moguc preko Citrix-a i WEB Office 365, no bilo kakav download na te uredjaje je blokiran. Svi sluzbeni fajlovi se nalaze u cloudu ili na virtuelnim masinama kojima se pristupa preko Remote Desktop na Citrixu.

Kako vreme prolazi, nas security je sve paranoicniji, blokira se, krpi, updatuje,... na dnevnom nivou.
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

B3R1
Član broj: 224915
Poruke: 793



+627 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"13.09.2021. u 11:24 - pre 30 meseci
Citat:
SunnyBoy: Ljudi u mojoj firmi cesto moraju da se povezu na sisteme klijenata. Najbolja opcija je kada se to radi preko Citrixa.
Na zalost, negde to nije moguce, pa IT klijentskih firmi trazi da se instalira neki njihov softver, za pocetak VPN.
Ja to resavam tako sto nasem zaposlenom dam dodatni racunar sa instaliranim cistim OS i ponekad Office-om.

Pa to je to, kao sto rekoh moje kolege vucaraju 2-3 razlicita laptopa. Problem(cic) je kada putujes, pa nosis 2-3 laptopa i na aerodromima iz razloga koji mi nikada nije bio jasan traze da se laptop vadi iz torbe i skenira. Ali dobro, na aerodromima obozavaju da maltretiraju ljude, nista novo ... Sada to, naravno, vise nije aktuelno, jer su zbog korone sluzbeni putevi veoma retka pojava. Ja nisam putovao nigde sluzbeno od januara 2019.

Inace, ja taj problem sa VPN-ovima razlicitih musterija resavam Oracle VBox-om na svom laptopu, gde instaliram poseban Windows (samo ako moram), obavim posao i brisem VM ... mada, u poslednje vreme, sve takve VPN-ove resavam kombinacijom Ubuntu (ili Centos) + openconnect + expect script koji resava razne zavrzlame koje salje udaljeni VPN gateway. Neverovatno je sta je sve openconnect u stanju da proguta. Cak mi radi i na jednom VPN-u gde korisnikova firma zahteva 2FA preko sms-a. Naravno, sms kod moram da unosim rucno kada mi stigne na telefon, ali to nije toliki problem.
 
Odgovor na temu

Bradzorf012
Mile i ortaci LLC

Član broj: 334105
Poruke: 466



+1020 Profil

icon Re: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"13.09.2021. u 18:48 - pre 30 meseci
Hm, takođe se malo kasno uključujem u temu.

Ako radiš od kuće, onda postoje dve opcije. Radiš na svom ličnom računaru ili na službenom računaru koji ti daje firma. Ako je ovo drugo u pitanju, nemam šta da dodam onome što je Java rekao, "veži konja gde ti gazda kaže". Na službenom računaru radi isključivo i samo posao i stvar rešena. Ako je ovo prvo u pitanju, kulturno bih pitao da dobijem službeni toplap, danas je kako već neko reče to konfekcija i za ozbiljnu firmu ne predstavlja neki poseban izdatak. Ako to firma neće ili to prosto nije praksa kod njih, kupio bih toplap namenjen samo za posao i ne bih ga koristio u lične svrhe. Ako je posao dobar i firma ozbiljna, ovakav izdatak nije veliki.

Tu dolazimo do glavnog problema. Ako me firma na taj način špijunira, pa makar to radila samo na službenom računaru onda to meni nikako ne uliva poverenje.

Ako ti je taj posao bitan i ne želiš da odustaneš od istog, kupi toplap samo za posao i rešena stvar.
 
Odgovor na temu

elitemadzone.org :: MadZone :: Uslovljavanje od strane kompanije da se instalira sumnjivi software "radi sigurnosti"

Strane: 1 2

[ Pregleda: 5024 | Odgovora: 36 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.