Bloqueando orkut ( A SAGA)
Olá Pessoal... Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste problema... Tenho em minha rede um firewall/nat com iptables e squid e achava que tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e de webproxys conhecidos (meebo, torperkut, etc)... Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de mais de 50 novos... e cada um deles tinham links que redirecionavam a outras listas com mais dicas de como burlar o bloqueio do orkut e sites de relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf do browser pra buscar estes proxys por outras portas, e aí o orkut tb funciona tranquilamente... Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de maneiras de burlar isso, seja via webproxys (que surgem novos diariamente), seja por proxys abertos... Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema significativamente... gostaria de propor uma elaboração de uma blacklist para o squid com a ajuda de todos, onde teríamos palavras chaves que bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que tem sugestões para o bloqueio dos proxys abertos e listas dos endereços destes também poderia colaborar... Se já existe uma lista dessa disponível, que é atualizada com freqüência, gostaria que me informassem, mas se não houver, o que acham de iniciarmos uma?? Fico no aguardo do retorno dos interessados... Um abraço a todos Daniel
Re: Bloqueando orkut ( A SAGA)
Daniel wrote: Olá Pessoal... Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste problema... Tenho em minha rede um firewall/nat com iptables e squid e achava que tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e de webproxys conhecidos (meebo, torperkut, etc)... Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de mais de 50 novos... e cada um deles tinham links que redirecionavam a outras listas com mais dicas de como burlar o bloqueio do orkut e sites de relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf do browser pra buscar estes proxys por outras portas, e aí o orkut tb funciona tranquilamente... Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de maneiras de burlar isso, seja via webproxys (que surgem novos diariamente), seja por proxys abertos... Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema significativamente... gostaria de propor uma elaboração de uma blacklist para o squid com a ajuda de todos, onde teríamos palavras chaves que bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que tem sugestões para o bloqueio dos proxys abertos e listas dos endereços destes também poderia colaborar... Se já existe uma lista dessa disponível, que é atualizada com freqüência, gostaria que me informassem, mas se não houver, o que acham de iniciarmos uma?? Fico no aguardo do retorno dos interessados... Um abraço a todos Daniel Daniel... abra se coracao (e seu proxy) e deixa a galera acessar o orkut... Sempre q tu acha um metodo de bloequar existem outros 1000 pra burlar isso. ;] Mas falando serio... Se tu tens um firewall, pq nao bloqueia a porta 80 de saida (apenas sair por um squid local por exemplo) e nele bloqueia a string *orkut* atraves de ACL? Abraco! Seko.
RES: Bloqueando orkut ( A SAGA)
isso já tá feito cara.. por isso achei que tava tranquilo... mas hoje achei uma infinidade de sites que ensinam a burlar de um monte de modos, como descrevi anteriormente.. a não ser que eu bloqueia todas as portas e só deixe aberta a porta do squid, mas isso bloquearia sites de grande utilidade aqui do lab, como sites de bancos, sites de consultas da biblioteca, que usa a 8081, etc... Mas valeu o toque, vamos ver se o restante da galera dá mais sugestões.. Um abraço _ De: Diego Barrios [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 30 de maio de 2007 10:24 Para: Daniel Cc: 'Lista Debian' Assunto: Re: Bloqueando orkut ( A SAGA) Daniel wrote: Olá Pessoal... Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste problema... Tenho em minha rede um firewall/nat com iptables e squid e achava que tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e de webproxys conhecidos (meebo, torperkut, etc)... Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de mais de 50 novos... e cada um deles tinham links que redirecionavam a outras listas com mais dicas de como burlar o bloqueio do orkut e sites de relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf do browser pra buscar estes proxys por outras portas, e aí o orkut tb funciona tranquilamente... Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de maneiras de burlar isso, seja via webproxys (que surgem novos diariamente), seja por proxys abertos... Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema significativamente... gostaria de propor uma elaboração de uma blacklist para o squid com a ajuda de todos, onde teríamos palavras chaves que bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que tem sugestões para o bloqueio dos proxys abertos e listas dos endereços destes também poderia colaborar... Se já existe uma lista dessa disponível, que é atualizada com freqüência, gostaria que me informassem, mas se não houver, o que acham de iniciarmos uma?? Fico no aguardo do retorno dos interessados... Um abraço a todos Daniel Daniel... abra se coracao (e seu proxy) e deixa a galera acessar o orkut... Sempre q tu acha um metodo de bloequar existem outros 1000 pra burlar isso. ;] Mas falando serio... Se tu tens um firewall, pq nao bloqueia a porta 80 de saida (apenas sair por um squid local por exemplo) e nele bloqueia a string *orkut* atraves de ACL? Abraco! Seko.
Re: Bloqueando orkut ( A SAGA)
Qual o interesse de bloquear o orkut? Aqui no trabalho não bloqueio nada e pouquíssimas pessoas acessam, a não ser que seja um pedido do seu chefe. Acho que a conscientização é a melhor forma deles não buscarem acesso a estes sites. Aqui no trabalho sempre os novos contratados recebem um manual tipo um contrato de utilização alertando sobre esses sites e quais medidas podem ser tomadas. Então simplesmente eu monitoro o uso e se passar da média como o youtube eu mando email alertando a pessoa geralmente isso funciona muito bem. Se continuar bloqueio e passo um relatório para o supervisor do local. On 5/30/07, Daniel <[EMAIL PROTECTED]> wrote: Olá Pessoal... Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste problema... Tenho em minha rede um firewall/nat com iptables e squid e achava que tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e de webproxys conhecidos (meebo, torperkut, etc)... Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de mais de 50 novos... e cada um deles tinham links que redirecionavam a outras listas com mais dicas de como burlar o bloqueio do orkut e sites de relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf do browser pra buscar estes proxys por outras portas, e aí o orkut tb funciona tranquilamente... Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de maneiras de burlar isso, seja via webproxys (que surgem novos diariamente), seja por proxys abertos... Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema significativamente... gostaria de propor uma elaboração de uma blacklist para o squid com a ajuda de todos, onde teríamos palavras chaves que bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que tem sugestões para o bloqueio dos proxys abertos e listas dos endereços destes também poderia colaborar... Se já existe uma lista dessa disponível, que é atualizada com freqüência, gostaria que me informassem, mas se não houver, o que acham de iniciarmos uma?? Fico no aguardo do retorno dos interessados... Um abraço a todos Daniel
RES: Bloqueando orkut ( A SAGA)
Ordens da chefia.. eu cuido da rede aqui do trampo e de uma escola.. a escola é o mais preocupante... os diretores querem bloquear pq os micros ficam lotados por causa de sites como o orkut e o pessoal que precisa pra fazer trabalhos nunca acha uma vaga... mais, essencialmente, é ordem da chefia.. :-) _ De: alexbaa bruno [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 30 de maio de 2007 10:34 Para: Daniel Cc: Lista Debian Assunto: Re: Bloqueando orkut ( A SAGA) Qual o interesse de bloquear o orkut? Aqui no trabalho não bloqueio nada e pouquíssimas pessoas acessam, a não ser que seja um pedido do seu chefe. Acho que a conscientização é a melhor forma deles não buscarem acesso a estes sites. Aqui no trabalho sempre os novos contratados recebem um manual tipo um contrato de utilização alertando sobre esses sites e quais medidas podem ser tomadas. Então simplesmente eu monitoro o uso e se passar da média como o youtube eu mando email alertando a pessoa geralmente isso funciona muito bem. Se continuar bloqueio e passo um relatório para o supervisor do local. On 5/30/07, Daniel <[EMAIL PROTECTED]> wrote: Olá Pessoal... Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste problema... Tenho em minha rede um firewall/nat com iptables e squid e achava que tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e de webproxys conhecidos (meebo, torperkut, etc)... Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de mais de 50 novos... e cada um deles tinham links que redirecionavam a outras listas com mais dicas de como burlar o bloqueio do orkut e sites de relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf do browser pra buscar estes proxys por outras portas, e aí o orkut tb funciona tranquilamente... Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de maneiras de burlar isso, seja via webproxys (que surgem novos diariamente), seja por proxys abertos... Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema significativamente... gostaria de propor uma elaboração de uma blacklist para o squid com a ajuda de todos, onde teríamos palavras chaves que bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que tem sugestões para o bloqueio dos proxys abertos e listas dos endereços destes também poderia colaborar... Se já existe uma lista dessa disponível, que é atualizada com freqüência, gostaria que me informassem, mas se não houver, o que acham de iniciarmos uma?? Fico no aguardo do retorno dos interessados... Um abraço a todos Daniel
Re: Bloqueando orkut ( A SAGA)
Em Quarta 30 Maio 2007 10:19, Daniel escreveu: > Olá Pessoal... Olá! > Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste > problema... > Tenho em minha rede um firewall/nat com iptables e squid e achava que > tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços > padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e > de webproxys conhecidos (meebo, torperkut, etc)... > Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que > tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para > procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de > mais de 50 novos... e cada um deles tinham links que redirecionavam a > outras listas com mais dicas de como burlar o bloqueio do orkut e sites de > relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf > do browser pra buscar estes proxys por outras portas, e aí o orkut tb > funciona tranquilamente... > Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de > maneiras de burlar isso, seja via webproxys (que surgem novos diariamente), > seja por proxys abertos... > Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita > gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema > significativamente... gostaria de propor uma elaboração de uma blacklist > para o squid com a ajuda de todos, onde teríamos palavras chaves que > bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que > tem sugestões para o bloqueio dos proxys abertos e listas dos endereços > destes também poderia colaborar... acredito na criatividade humana. Monitore o cidadão por algumas semanas e descubra COMO ele consegue as listas. E bloqueie as fontes de pesquisa. provavelmente você terá que habilitar "log_mime_hdrs on" no squid para descobrir o que ele procura no google e em outros buscadores. > Se já existe uma lista dessa disponível, que é atualizada com freqüência, > gostaria que me informassem, mas se não houver, o que acham de iniciarmos > uma?? quanto a listas, a idéia é boa, mas como vc mesmo falou, seriam mtos sites. No momento eu estou testando o ufdbguard como redirector do squid, que contém um detector de tunelamento http, que é usado justamente pra bloquear esse tipo de coisa. O unico problema é que em cenários de proxy transparente o controle fica mais complexo, com o administrador tendo que fazer duas análises de log: uma análise do proxy, e a outra dos logs do firewall. Em cenários de proxy normal (informado no navegador, ou via polices do windows ou via dhcp), funciona mto bem. [ ]s, Henry > Fico no aguardo do retorno dos interessados... > Um abraço a todos > Daniel
[Fwd: Bloqueando orkut ( A SAGA)]
Olá Daniel, Na empresa bloqueamos tudo. Depois so liberamos os dominios que interessam. Foi uma solução mais fácil do que ficar colecionando urls, palavras e etc a bloquear. -- Alexandre Pereira Bühler Linux User 397546 http://www.infobrindes.com.br [EMAIL PROTECTED] [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Bloqueando orkut ( A SAGA)
Caros. Tenho um cliente onde integrei o DAnsguardian com o Squid, e que resolveu esse problema. Tudo bem que foi um saco deixar o Dansguardian funcionando legal, devido aos pesos das palavras. Sérgio On 5/30/07, henrique <[EMAIL PROTECTED]> wrote: Em Quarta 30 Maio 2007 10:19, Daniel escreveu: > Olá Pessoal... Olá! > Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste > problema... > Tenho em minha rede um firewall/nat com iptables e squid e achava que > tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços > padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e > de webproxys conhecidos (meebo, torperkut, etc)... > Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que > tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para > procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de > mais de 50 novos... e cada um deles tinham links que redirecionavam a > outras listas com mais dicas de como burlar o bloqueio do orkut e sites de > relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf > do browser pra buscar estes proxys por outras portas, e aí o orkut tb > funciona tranquilamente... > Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de > maneiras de burlar isso, seja via webproxys (que surgem novos diariamente), > seja por proxys abertos... > Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita > gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema > significativamente... gostaria de propor uma elaboração de uma blacklist > para o squid com a ajuda de todos, onde teríamos palavras chaves que > bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que > tem sugestões para o bloqueio dos proxys abertos e listas dos endereços > destes também poderia colaborar... acredito na criatividade humana. Monitore o cidadão por algumas semanas e descubra COMO ele consegue as listas. E bloqueie as fontes de pesquisa. provavelmente você terá que habilitar "log_mime_hdrs on" no squid para descobrir o que ele procura no google e em outros buscadores. > Se já existe uma lista dessa disponível, que é atualizada com freqüência, > gostaria que me informassem, mas se não houver, o que acham de iniciarmos > uma?? quanto a listas, a idéia é boa, mas como vc mesmo falou, seriam mtos sites. No momento eu estou testando o ufdbguard como redirector do squid, que contém um detector de tunelamento http, que é usado justamente pra bloquear esse tipo de coisa. O unico problema é que em cenários de proxy transparente o controle fica mais complexo, com o administrador tendo que fazer duas análises de log: uma análise do proxy, e a outra dos logs do firewall. Em cenários de proxy normal (informado no navegador, ou via polices do windows ou via dhcp), funciona mto bem. [ ]s, Henry > Fico no aguardo do retorno dos interessados... > Um abraço a todos > Daniel -- _ °v° Sérgio Lopes- Analista de Sistema /(_)\ São Paulo - SP - BRAZIL ^ ^ Linux user number 373166
RES: Bloqueando orkut ( A SAGA)]
Nossa, mas essa whitelist não seria maior ainda que a black list? Aqui na facul temos mais de 300 usuários só no meu departamento, cada um com necessidade diferente dos outros.. acho que conseguir fazer uma whitelist que sane as necessidades de cada um seria mais difícil do que elaborar a black list... ah não ser que se tenha alguma pra copiar... Como você selecionou os sites permitidos pra elaborar essa whitelist?? Alexandre wrote: Olá Daniel, Na empresa bloqueamos tudo. Depois so liberamos os dominios que interessam. Foi uma solução mais fácil do que ficar colecionando urls, palavras e etc a bloquear. -- Alexandre Pereira Bühler Linux User 397546 http://www.infobrindes.com.br [EMAIL PROTECTED] [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Bloqueando orkut ( A SAGA)]
Daniel, Criamos grupos de usuários. Fazemos a whitelist por grupos. E quem quer liberar determinado domínio tem que explicar o porque ao responsável pelo cpd. No inicio foi difícil, muita reclamação por ter cortado tudo. Exceto a diretoria que tem acesso a tudo e nunca reclamaram, mas também são conscientes. Às vezes fazemos a regra para um usuário específico mas é muito difícil acontecer isto. Conseqüência o tempo passou... o pessoal reclamou cada vez menos... e começaram a descobrir que existe trabalho ao invés de orkut, blog, www.socarrao.com.br, sexo, games. O pulso firme do administrador do cpd e o apoio da diretoria foi fundamental para isso. Houve até demissões por justa causa com o apoio dos relatórios. Mas com certeza para cada 100 inserções na whitelist, você optando pela black list iria fazer 1000 inserções. Até -- Alexandre Pereira Bühler Linux User 397546 http://www.infobrindes.com.br [EMAIL PROTECTED] [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Bloqueando orkut ( A SAGA)]
On 5/31/07, Alexandre Pereira Bühler <[EMAIL PROTECTED]> wrote: Daniel, Criamos grupos de usuários. Fazemos a whitelist por grupos. E quem quer liberar determinado domínio tem que explicar o porque ao responsável pelo cpd. No inicio foi difícil, muita reclamação por ter cortado tudo. Exceto a diretoria que tem acesso a tudo e nunca reclamaram, mas também são conscientes. Às vezes fazemos a regra para um usuário específico mas é muito difícil acontecer isto. Conseqüência o tempo passou... o pessoal reclamou cada vez menos... e começaram a descobrir que existe trabalho ao invés de orkut, blog, www.socarrao.com.br, sexo, games. O pulso firme do administrador do cpd e o apoio da diretoria foi fundamental para isso. Houve até demissões por justa causa com o apoio dos relatórios. Mas com certeza para cada 100 inserções na whitelist, você optando pela black list iria fazer 1000 inserções. Até Alexandre, Fiquei intessado em como isso funciona. Eu entendo que a empresa precise de funcionários mais focados, porém, a distração é tão prejudicial quanto parece? Os ganhos com foco são maiores do que os com conhecimento adquirido da internet? Eu particularmente trabalho boa parte do meu tempo na internet pesquisando, tanto assuntos relacionados ao meu trabalho (programação C), quanto a outros de interesse pessoal. Se tivesse que reportar cada url que eu gostaria de visitar a um admin, meu trabalho seria muito mais lento, as vezes visito em 1h mais de 50 páginas para achar a informação que preciso. Porém as vezes também perco 1hora lendo algo que me interessa mas não é de interesse da empresa. As minhas dúvidas com relação ao processo de vocês são: - Vocês têm funcionários que necessitam de pesquisa para fazer o seu trabalho? Como fazem a white list deles? - Tem funcionários que poderiam desempenhar melhor o seu trabalho com acesso livre a internet? Como funciona o acesso para eles? - O clima no trabalho após a implantação desse deny all, não fica ruim? Você teria dados que pudesse quantificar os ganhos e as perdas de cada método? Obrigado. Rúben -- Alexandre Pereira Bühler Linux User 397546 http://www.infobrindes.com.br [EMAIL PROTECTED] [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Rúben Lício Reis Linux Game Developer Linux user #433535
Re: Bloqueando orkut ( A SAGA)]
Em Quinta 31 Maio 2007 14:26, Rúben Lício escreveu: > On 5/31/07, Alexandre Pereira Bühler <[EMAIL PROTECTED]> wrote: > > Daniel, > > Criamos grupos de usuários. Fazemos a whitelist por grupos. E quem quer > > liberar determinado domínio tem que explicar o porque ao responsável > > pelo cpd. > > No inicio foi difícil, muita reclamação por ter cortado tudo. Exceto a > > diretoria que tem acesso a tudo e nunca reclamaram, mas também são > > conscientes. > > Às vezes fazemos a regra para um usuário específico mas é muito difícil > > acontecer isto. > > Conseqüência o tempo passou... o pessoal reclamou cada vez menos... e > > começaram a descobrir que existe trabalho ao invés de orkut, blog, > > www.socarrao.com.br, sexo, games. O pulso firme do administrador do cpd > > e o apoio da diretoria foi fundamental para isso. Houve até demissões > > por justa causa com o apoio dos relatórios. > > Mas com certeza para cada 100 inserções na whitelist, você optando pela > > black list iria fazer 1000 inserções. > > Até > > Alexandre, > > Fiquei intessado em como isso funciona. > Eu entendo que a empresa precise de funcionários mais focados, porém, > a distração é tão prejudicial quanto parece? Os ganhos com foco são > maiores do que os com conhecimento adquirido da internet? > > Eu particularmente trabalho boa parte do meu tempo na internet > pesquisando, tanto assuntos relacionados ao meu trabalho (programação > C), quanto a outros de interesse pessoal. Se tivesse que reportar cada > url que eu gostaria de visitar a um admin, meu trabalho seria muito > mais lento, as vezes visito em 1h mais de 50 páginas para achar a > informação que preciso. Porém as vezes também perco 1hora lendo algo > que me interessa mas não é de interesse da empresa. > > As minhas dúvidas com relação ao processo de vocês são: > - Vocês têm funcionários que necessitam de pesquisa para fazer o seu > trabalho? Como fazem a white list deles? > - Tem funcionários que poderiam desempenhar melhor o seu trabalho com > acesso livre a internet? Como funciona o acesso para eles? > - O clima no trabalho após a implantação desse deny all, não fica > ruim? Você teria dados que pudesse quantificar os ganhos e as perdas > de cada método? Em uma universidade ou escola, acredito que este controle seria algo que prejudicaria a função de pesquisa. Mas na maior parte das empresas, eu acredito que seja necessário mesmo. Aqui na escola adaptamos um cgi do squidguard no lugar da pagina de bloqueio, contendo um formulário para ser utilizado em caso de solicitação de desbloqueio, tudo devidamente inserido em um banco de dados e que são analizadas pelos coordenadores automaticamente via emails disparados. Analisamos os logs de pesquisa no google, cade, msnsearch, yahoo, e eu posso dizer uma coisa: pelo menos o nivel das pesquisas melhorou e mto após um controle extremamente rigido, pois passamos a monitorar as pesquisas e a bloquea-las tbm. As campeãs de pesquisas eram as frases pornos, e nomes de atrizes. Imediatamente apos a implementacao do controle, as campeas eram "como enganar proxy", "como acessar orkut" , "proxytunnels" e afins. E uns 2 a 3 meses depois, parece que os alunos se resignaram e resolveram estudar. Contra funcionários de uma empresa,vc usa a CLT e o RH. Contra alunos de escola pública, não tem jeito, é monitoramento constante. Pelo menos é a minha opinião pessoal. Meus 2 centavos. [ ]s, henry
Re: Bloqueando orkut ( A SAGA)]
henrique escreveu: Em Quinta 31 Maio 2007 14:26, Rúben LÃcio escreveu: On 5/31/07, Alexandre Pereira Bühler <[EMAIL PROTECTED]> wrote: Daniel, Criamos grupos de usuários. Fazemos a whitelist por grupos. E quem quer liberar determinado domÃnio tem que explicar o porque ao responsável pelo cpd. No inicio foi difÃcil, muita reclamação por ter cortado tudo. Exceto a diretoria que tem acesso a tudo e nunca reclamaram, mas também são conscientes. Às vezes fazemos a regra para um usuário especÃfico mas é muito difÃcil acontecer isto. Conseqüência o tempo passou... o pessoal reclamou cada vez menos... e começaram a descobrir que existe trabalho ao invés de orkut, blog, www.socarrao.com.br, sexo, games. O pulso firme do administrador do cpd e o apoio da diretoria foi fundamental para isso. Houve até demissões por justa causa com o apoio dos relatórios. Mas com certeza para cada 100 inserções na whitelist, você optando pela black list iria fazer 1000 inserções. Até Alexandre, Fiquei intessado em como isso funciona. Eu entendo que a empresa precise de funcionários mais focados, porém, a distração é tão prejudicial quanto parece? Os ganhos com foco são maiores do que os com conhecimento adquirido da internet? Eu particularmente trabalho boa parte do meu tempo na internet pesquisando, tanto assuntos relacionados ao meu trabalho (programação C), quanto a outros de interesse pessoal. Se tivesse que reportar cada url que eu gostaria de visitar a um admin, meu trabalho seria muito mais lento, as vezes visito em 1h mais de 50 páginas para achar a informação que preciso. Porém as vezes também perco 1hora lendo algo que me interessa mas não é de interesse da empresa. As minhas dúvidas com relação ao processo de vocês são: - Vocês têm funcionários que necessitam de pesquisa para fazer o seu trabalho? Como fazem a white list deles? - Tem funcionários que poderiam desempenhar melhor o seu trabalho com acesso livre a internet? Como funciona o acesso para eles? - O clima no trabalho após a implantação desse deny all, não fica ruim? Você teria dados que pudesse quantificar os ganhos e as perdas de cada método? Em uma universidade ou escola, acredito que este controle seria algo que prejudicaria a função de pesquisa. Mas na maior parte das empresas, eu acredito que seja necessário mesmo. Aqui na escola adaptamos um cgi do squidguard no lugar da pagina de bloqueio, contendo um formulário para ser utilizado em caso de solicitação de desbloqueio, tudo devidamente inserido em um banco de dados e que são analizadas pelos coordenadores automaticamente via emails disparados. Analisamos os logs de pesquisa no google, cade, msnsearch, yahoo, e eu posso dizer uma coisa: pelo menos o nivel das pesquisas melhorou e mto após um controle extremamente rigido, pois passamos a monitorar as pesquisas e a bloquea-las tbm. As campeãs de pesquisas eram as frases pornos, e nomes de atrizes. Imediatamente apos a implementacao do controle, as campeas eram "como enganar proxy", "como acessar orkut" , "proxytunnels" e afins. E uns 2 a 3 meses depois, parece que os alunos se resignaram e resolveram estudar. Contra funcionários de uma empresa,vc usa a CLT e o RH. Contra alunos de escola pública, não tem jeito, é monitoramento constante. Pelo menos é a minha opinião pessoal. Meus 2 centavos. [ ]s, henry Já pensou em usar o squidguard Eu já passei por dificuldades em ambientes heterogênios de alta utilização e o squid sozinho quando vc cria uma ou mais blacklist grandes tipo mais de 2milhões de entradas, o squid simplesmente não inicia. Já o squidguard abre n processos e trabalha várias requisições simultâneas, desafogando o squid e tornando a varredura da blacklist mais ágil. Com o squidguard vc tem blacklists prontas, separadas por assuntos e atualizadas, então é só configurar quem faz parte de cada grupo e onde pode ir. É um espetáculo. Abraços Daniel Dias CTBC - Ribeirão Preto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Bloqueando orkut ( A SAGA)]
On 5/31/07, Daniel Vieira Dias <[EMAIL PROTECTED]> wrote: henrique escreveu: Em Quinta 31 Maio 2007 14:26, Rúben LÃcio escreveu: On 5/31/07, Alexandre Pereira Bühler <[EMAIL PROTECTED]> wrote: Daniel, Criamos grupos de usuários. Fazemos a whitelist por grupos. E quem quer liberar determinado domÃnio tem que explicar o porque ao responsável pelo cpd. No inicio foi difÃcil, muita reclamação por ter cortado tudo. Exceto a diretoria que tem acesso a tudo e nunca reclamaram, mas tambÃ(c)m são conscientes. Às vezes fazemos a regra para um usuário especÃfico mas Ã(c) muito difÃcil acontecer isto. Conseqüência o tempo passou... o pessoal reclamou cada vez menos... e começaram a descobrir que existe trabalho ao invÃ(c)s de orkut, blog, www.socarrao.com.br, sexo, games. O pulso firme do administrador do cpd e o apoio da diretoria foi fundamental para isso. Houve atÃ(c) demissões por justa causa com o apoio dos relatórios. Mas com certeza para cada 100 inserções na whitelist, você optando pela black list iria fazer 1000 inserções. AtÃ(c) Alexandre, Fiquei intessado em como isso funciona. Eu entendo que a empresa precise de funcionários mais focados, porÃ(c)m, a distração Ã(c) tão prejudicial quanto parece? Os ganhos com foco são maiores do que os com conhecimento adquirido da internet? Eu particularmente trabalho boa parte do meu tempo na internet pesquisando, tanto assuntos relacionados ao meu trabalho (programação C), quanto a outros de interesse pessoal. Se tivesse que reportar cada url que eu gostaria de visitar a um admin, meu trabalho seria muito mais lento, as vezes visito em 1h mais de 50 páginas para achar a informação que preciso. PorÃ(c)m as vezes tambÃ(c)m perco 1hora lendo algo que me interessa mas não Ã(c) de interesse da empresa. As minhas dúvidas com relação ao processo de vocês são: - Vocês têm funcionários que necessitam de pesquisa para fazer o seu trabalho? Como fazem a white list deles? - Tem funcionários que poderiam desempenhar melhor o seu trabalho com acesso livre a internet? Como funciona o acesso para eles? - O clima no trabalho após a implantação desse deny all, não fica ruim? Você teria dados que pudesse quantificar os ganhos e as perdas de cada mÃ(c)todo? Em uma universidade ou escola, acredito que este controle seria algo que prejudicaria a função de pesquisa. Mas na maior parte das empresas, eu acredito que seja necessário mesmo. Aqui na escola adaptamos um cgi do squidguard no lugar da pagina de bloqueio, contendo um formulário para ser utilizado em caso de solicitação de desbloqueio, tudo devidamente inserido em um banco de dados e que são analizadas pelos coordenadores automaticamente via emails disparados. Analisamos os logs de pesquisa no google, cade, msnsearch, yahoo, e eu posso dizer uma coisa: pelo menos o nivel das pesquisas melhorou e mto após um controle extremamente rigido, pois passamos a monitorar as pesquisas e a bloquea-las tbm. As campeãs de pesquisas eram as frases pornos, e nomes de atrizes. Imediatamente apos a implementacao do controle, as campeas eram "como enganar proxy", "como acessar orkut" , "proxytunnels" e afins. E uns 2 a 3 meses depois, parece que os alunos se resignaram e resolveram estudar. Contra funcionários de uma empresa,vc usa a CLT e o RH. Contra alunos de escola pública, não tem jeito, Ã(c) monitoramento constante. Pelo menos Ã(c) a minha opinião pessoal. Meus 2 centavos. [ ]s, henry Já pensou em usar o squidguard Eu já passei por dificuldades em ambientes heterogênios de alta utilização e o squid sozinho quando vc cria uma ou mais blacklist grandes tipo mais de 2milhões de entradas, o squid simplesmente não inicia. Já o squidguard abre n processos e trabalha várias requisições simultâneas, desafogando o squid e tornando a varredura da blacklist mais ágil. Com o squidguard vc tem blacklists prontas, separadas por assuntos e atualizadas, então é só configurar quem faz parte de cada grupo e onde pode ir. É um espetáculo. É, mas nada como um formulário dizendo "a página que você está tentando acessar não é autorizada por isso isso e aquilo, preencha este formulário para que possamos verificar a possibilidade de disponibilizar o acesso". Isso faz o controle de conteudo mais eficiente, o do próprio usuário. :) Em relação à administração, tanto faz para mim uma blacklist de 200 registros ou uma whitelist de 2, eu provavelmente vou abrir o vim em ambos os casos (no primeiro demora um pouco mais pra abrir :). Mas isso é de cada um, eu sou mais da política de "fazemos o cache e se o Sarg te pegar passa no RH..." -- Por favor não faça top-posting, coloque a sua resposta abaixo desta linha. Please don't do top-posting, put your reply below the following line.
Re: Bloqueando orkut ( A SAGA)
Usamos grupos: acesso bloqueado, acessa algumas coisas, acessa quase tudo, acessa tudo. Acesso bloqueado ---> Não precisa comentar. Não acessa nada. Acessa algumas coisas ---> sites de bancos, financeiras, fornecedores... o resto bloqueado Acessa quase tudo ---> google, bancos, financeiras, hotmail, msn, terra, uol... bloqueado sexo, pornografia, games... Acessa tudo > Não precisa comentar. Somente diretoria. Alguns usuários começam com acessa quase tudo, caem para acessa algumas coisas e depois bloqueado ou RH. Caso um usuário tenha um uso da internet muito específico criamos uma acl somente para ele, mas isso é raro. Os pontos positivos são: (Sou suspeito para falar disso. Sou empresário ) . Aumento de produtividade e lucro. veja ---> http://www.smartunion.com.br/estatisticasutilizacao.asp . . Menor tempo morto recuperando os estrago feito ao ambiente operacional por vírus, cavalo de tróia e etc. . Menor consumo de banda que pode ser utilizada para outras necessidades. Apesar de existir o Qos. . Maior foco no trabalho. Os pontos negativos: . Sinceramente! O que mais odeio: Ver a pessoa com quem eu estava conversando ontem ser despedida hoje por causa do orkut, msn... . Pode gerar insatisfação no staff se a empresa não tem um trabalho de conscientização dos funcionários. Ou faz tudo as escondidas. Conforme o trabalho feito junto ao staff a insatisfação é passageira. Veja ---> http://dinheiro.br.msn.com/especiais/tecnologia/artigo.aspx?cp-documentid=4140129 Aproveite que você leu até aqui e dê uma olhada também: ---> http://br.invertia.com/noticias/noticia.aspx?idNoticia=200705221240_RED_35304009 "Eu entendo que a empresa precise de funcionários mais focados, porém, a distração é tão prejudicial quanto parece? Os ganhos com foco são maiores do que os com conhecimento adquirido da internet? " Distração do ponto de vista humano sempre é preciso. Mas do ponto de vista da empresa é prejuízo. Um funcionário pode chegar a perder até 4 horas entre, conversas, reiniciar micro, cafezinho, banheiro, fofoca... Eu sei, já fiz isso quando era funcionário. Meu recorde foi 6 horas voando por ai.O ideal é saber organizar o tempo de distração e trabalho. Ex: na hora do almoço a internet fica acessa quase tudo para todos. Veja como fazer isso aqui > http://www.rhbr.com.br/modules.php?name=News&file=article&sid=701 "- Vocês têm funcionários que necessitam de pesquisa para fazer o seu trabalho? Como fazem a white list deles?" Sim entram no perfil acessa quase tudo. A lista do acessa quase tudo foi criada com base na experiência dos pedidos para liberação dos domínios e na responsabilidade de cada um e usá-los sob pena de perderem este "privilégio". Veja bem eu disse privilégio. A empresa contratou a internet para os negócios dela. Não para sua distração. Para sua distração você coloca banda larga na sua casa. Digo isto como quem já viu os dois lados da moeda. Ser empregado e ser dono da empresa. "- Tem funcionários que poderiam desempenhar melhor o seu trabalho com acesso livre a internet? Como funciona o acesso para eles? " Nem na casa do meu pai eu era livre para fazer tudo o que queria, quanto mais numa empresa. Se mostrarem um aumento de produtividade justificável podem entrar para o acessa quase tudo. "- O clima no trabalho após a implantação desse deny all, não fica ruim? Você teria dados que pudesse quantificar os ganhos e as perdas de cada método? " No inicio sim. E como tirar doce da boca de uma criança. Depois de um mês ninguém reclama e já estão acostumados com o monitoramento. Mas lembre-se a empresa tem que fazer uma conscientização e avisar porque esta fazendo isto. Antes de implantar o deny all. Ou a pena pode ser funcionários insatisfeitos. Olha cada caso é diferente e pede acls diferentes. Por tanto quantificar pode não ser a melhor coisa a fazer. A melhor coisa a fazer é uma analise das horas mortas da empresa. Entenda-se horas mortas como banheiro, pausa para cigarro, internet uso pessoal, cafezinho, bate-papo, reuniões mal feitas... Cria-se uma planilha com desempenho dos setores e individual. Então verifica-se o que pode ser mudado para diminuir estas horas ociosas. Isto pode ser feito somente para o uso da internet se desejar. Há empresas ganhando muito dinheiro com este tipo de consultoria. Mas geralmente (experiência pessoal) o funcionário que perde tempo com internet, quando tem seu vício (internet) cortado, parte para cafezinho, banheiro, bate-papo. O melhor e conscientizar, policiar (seja whitelist ou blacklist) e depois se for o caso RH. Com base nesta planilha é que vem a opção por deny all ou não. Se você tem uma equipe super consciente para que deny all? Entende? A dificuldade é ter e manter essa equipe super consciente. Ai entra a sua escolha pelo whitelist ou blacklist, na sua dificuldade em conscientizar. Até -- Alexandre Pereira Bühler Linux User 397546 http://www.infobrindes.com.br [EMAIL PROTECTED] [EMAIL PROTEC
Re: Bloqueando orkut ( A SAGA)
Vou escrever aqui em cima porque o email ja ta ficando grande... Eu discordo completamente da ideia de que "Se bloquearmos ou restringirmos o acesso a internet a produtividade aumenta". Isso eh papo furado de vendedor de firewall/proxy. A produtividade de uma empresa, e nao estou focando em nenhuma area, eh diretamente proporcional a liberdade de seus funcionarios e o quanto eles gostam do seu servico. Ninguem consegue ser produtivo acordando e sabendo q vai chegar na empresa, nao pode ler seus emails do BOL pq vai vir alguem encher o saco, na hora do almoco nao pode ouvir uma musiquinha na radio online pq a porta UDP ta filtrada e nem responder aquele "scrap" q recebeu no ORKUT q nao leva mais de 2 minutos. Me desculpe, mas acho que esses dados de acessos, invasoes, virus e worms com porcentagens tao exatas no mundo da informatica sao puramente "heuristicos" (Que eh um nome bonito e culto pra dizer CHUTE) Para concluir, defendo a ideia de que uma empresa que nao faz papel de ditadora em cima dos funcionarios seja muito mais produtiva do que as que soh falta colocar uma camera no ombro do funcionario pra ver o que ele esta digitando. Monitorar o acesso tudo bem, tornar publica essa politica sem problemas, mas ficar cacando palavras e portas pra bloquear... creio que seja um pouco demais. Eh a minha opiniao, no flames. Baita Abraco! Seko. Alexandre Pereira Bühler wrote: Usamos grupos: acesso bloqueado, acessa algumas coisas, acessa quase tudo, acessa tudo. Acesso bloqueado ---> Não precisa comentar. Não acessa nada. Acessa algumas coisas ---> sites de bancos, financeiras, fornecedores... o resto bloqueado Acessa quase tudo ---> google, bancos, financeiras, hotmail, msn, terra, uol... bloqueado sexo, pornografia, games... Acessa tudo > Não precisa comentar. Somente diretoria. Alguns usuários começam com acessa quase tudo, caem para acessa algumas coisas e depois bloqueado ou RH. Caso um usuário tenha um uso da internet muito específico criamos uma acl somente para ele, mas isso é raro. Os pontos positivos são: (Sou suspeito para falar disso. Sou empresário ) . Aumento de produtividade e lucro. veja ---> http://www.smartunion.com.br/estatisticasutilizacao.asp . . Menor tempo morto recuperando os estrago feito ao ambiente operacional por vírus, cavalo de tróia e etc. . Menor consumo de banda que pode ser utilizada para outras necessidades. Apesar de existir o Qos. . Maior foco no trabalho. Os pontos negativos: . Sinceramente! O que mais odeio: Ver a pessoa com quem eu estava conversando ontem ser despedida hoje por causa do orkut, msn... . Pode gerar insatisfação no staff se a empresa não tem um trabalho de conscientização dos funcionários. Ou faz tudo as escondidas. Conforme o trabalho feito junto ao staff a insatisfação é passageira. Veja ---> http://dinheiro.br.msn.com/especiais/tecnologia/artigo.aspx?cp-documentid=4140129 Aproveite que você leu até aqui e dê uma olhada também: ---> http://br.invertia.com/noticias/noticia.aspx?idNoticia=200705221240_RED_35304009 "Eu entendo que a empresa precise de funcionários mais focados, porém, a distração é tão prejudicial quanto parece? Os ganhos com foco são maiores do que os com conhecimento adquirido da internet? " Distração do ponto de vista humano sempre é preciso. Mas do ponto de vista da empresa é prejuízo. Um funcionário pode chegar a perder até 4 horas entre, conversas, reiniciar micro, cafezinho, banheiro, fofoca... Eu sei, já fiz isso quando era funcionário. Meu recorde foi 6 horas voando por ai.O ideal é saber organizar o tempo de distração e trabalho. Ex: na hora do almoço a internet fica acessa quase tudo para todos. Veja como fazer isso aqui > http://www.rhbr.com.br/modules.php?name=News&file=article&sid=701 "- Vocês têm funcionários que necessitam de pesquisa para fazer o seu trabalho? Como fazem a white list deles?" Sim entram no perfil acessa quase tudo. A lista do acessa quase tudo foi criada com base na experiência dos pedidos para liberação dos domínios e na responsabilidade de cada um e usá-los sob pena de perderem este "privilégio". Veja bem eu disse privilégio. A empresa contratou a internet para os negócios dela. Não para sua distração. Para sua distração você coloca banda larga na sua casa. Digo isto como quem já viu os dois lados da moeda. Ser empregado e ser dono da empresa. "- Tem funcionários que poderiam desempenhar melhor o seu trabalho com acesso livre a internet? Como funciona o acesso para eles? " Nem na casa do meu pai eu era livre para fazer tudo o que queria, quanto mais numa empresa. Se mostrarem um aumento de produtividade justificável podem entrar para o acessa quase tudo. "- O clima no trabalho após a implantação desse deny all, não fica ruim? Você teria dados que pudesse quantificar os ganhos e as perdas de cada método? " No inicio sim. E como tirar doce da boca de uma criança. Depois de um mês ninguém reclama e já estão acostumados com
Re: RES: Bloqueando orkut ( A SAGA)
Daniel wrote: isso já tá feito cara.. por isso achei que tava tranquilo... mas hoje achei uma infinidade de sites que ensinam a burlar de um monte de modos, como descrevi anteriormente.. a não ser que eu bloqueia todas as portas e só deixe aberta a porta do squid, mas isso bloquearia sites de grande utilidade aqui do lab, como sites de bancos, sites de consultas da biblioteca, que usa a 8081, etc... Mas valeu o toque, vamos ver se o restante da galera dá mais sugestões.. Um abraço *De:* Diego Barrios [mailto:[EMAIL PROTECTED] *Enviada em:* quarta-feira, 30 de maio de 2007 10:24 *Para:* Daniel *Cc:* 'Lista Debian' *Assunto:* Re: Bloqueando orkut ( A SAGA) Daniel wrote: Olá Pessoal... Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste problema... Tenho em minha rede um firewall/nat com iptables e squid e achava que tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e de webproxys conhecidos (meebo, torperkut, etc)... Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de mais de 50 novos... e cada um deles tinham links que redirecionavam a outras listas com mais dicas de como burlar o bloqueio do orkut e sites de relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf do browser pra buscar estes proxys por outras portas, e aí o orkut tb funciona tranquilamente... Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de maneiras de burlar isso, seja via webproxys (que surgem novos diariamente), seja por proxys abertos... Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema significativamente... gostaria de propor uma elaboração de uma blacklist para o squid com a ajuda de todos, onde teríamos palavras chaves que bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que tem sugestões para o bloqueio dos proxys abertos e listas dos endereços destes também poderia colaborar... Se já existe uma lista dessa disponível, que é atualizada com freqüência, gostaria que me informassem, mas se não houver, o que acham de iniciarmos uma?? Fico no aguardo do retorno dos interessados... Um abraço a todos Daniel Daniel... abra se coracao (e seu proxy) e deixa a galera acessar o orkut... Sempre q tu acha um metodo de bloequar existem outros 1000 pra burlar isso. ;] Mas falando serio... Se tu tens um firewall, pq nao bloqueia a porta 80 de saida (apenas sair por um squid local por exemplo) e nele bloqueia a string *orkut* atraves de ACL? Abraco! Seko. Mas eh isso q to dizendo, o firewall com todas as portas de destino bloqueadas por padrao, e liberadas soh as q tu realmente precisa (443, 8081 como citou, etc...) Pq tu tendo a string *orkut* bloqueada em ACL em qualquer parte da URL ja resolve 99% dos teus problemas, visto que esses web-proxys geralmente colocam o endereco q tu ta acessando como parte da string tipo "www.proxy.com?go=www.orkut.com" De qualquer forma, acho que o simples fato de tu instalar um SARG e mostrar pros fulanos que eles estao sendo monitorados quando acessam o orkut (e outras cositas mas...) eh muito mais eficiente do que o bloqueio... Ta dada a dica, abrac'o! Seko.
Re: RES: Bloqueando orkut ( A SAGA)
Não sei se entendi direito, seu firewall tem nat aberto em todas as portas além do proxy? Se você não utilizar uma política de bloqueio por padrão e liberar somente o necessário não há o que fazer, você pode bloquer proxys externos e sempre aparecerão outros que podem ser acessados sem você saber. Agora mesmo com o squid é possível acessar um proxy e acessar o orkut, a diferença é que você pode colocar autenticação no squid e gerar relatórios de quem acessou o quê. Na minha rede tínhamos problemas parecidos com o MSN, a única solução é: gerar os relatórios e deixar a chefia de cada usuário decidir se quer ficar pagando para a pessoa passar o dia em chats e afins ou fazer ela trabalhar. Atenciosamente. Edmundo Valle Neto Daniel escreveu: isso já tá feito cara.. por isso achei que tava tranquilo... mas hoje achei uma infinidade de sites que ensinam a burlar de um monte de modos, como descrevi anteriormente.. a não ser que eu bloqueia todas as portas e só deixe aberta a porta do squid, mas isso bloquearia sites de grande utilidade aqui do lab, como sites de bancos, sites de consultas da biblioteca, que usa a 8081, etc... Mas valeu o toque, vamos ver se o restante da galera dá mais sugestões.. Um abraço *De:* Diego Barrios [mailto:[EMAIL PROTECTED] *Enviada em:* quarta-feira, 30 de maio de 2007 10:24 *Para:* Daniel *Cc:* 'Lista Debian' *Assunto:* Re: Bloqueando orkut ( A SAGA) Daniel wrote: Olá Pessoal... Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste problema... Tenho em minha rede um firewall/nat com iptables e squid e achava que tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e de webproxys conhecidos (meebo, torperkut, etc)... Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de mais de 50 novos... e cada um deles tinham links que redirecionavam a outras listas com mais dicas de como burlar o bloqueio do orkut e sites de relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf do browser pra buscar estes proxys por outras portas, e aí o orkut tb funciona tranquilamente... Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de maneiras de burlar isso, seja via webproxys (que surgem novos diariamente), seja por proxys abertos... Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema significativamente... gostaria de propor uma elaboração de uma blacklist para o squid com a ajuda de todos, onde teríamos palavras chaves que bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que tem sugestões para o bloqueio dos proxys abertos e listas dos endereços destes também poderia colaborar... Se já existe uma lista dessa disponível, que é atualizada com freqüência, gostaria que me informassem, mas se não houver, o que acham de iniciarmos uma?? Fico no aguardo do retorno dos interessados... Um abraço a todos Daniel Daniel... abra se coracao (e seu proxy) e deixa a galera acessar o orkut... Sempre q tu acha um metodo de bloequar existem outros 1000 pra burlar isso. ;] Mas falando serio... Se tu tens um firewall, pq nao bloqueia a porta 80 de saida (apenas sair por um squid local por exemplo) e nele bloqueia a string *orkut* atraves de ACL? Abraco! Seko. Esta mensagem foi verificada pelo E-mail Protegido Terra <http://mail.terra.com.br/>. Scan engine: McAfee VirusScan / Atualizado em 29/05/2007 / Versão: 5.1.00/5041 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: RES: Bloqueando orkut ( A SAGA)
Então é um pouco diferente se não é uma empresa. Na universidade em que eu estudo você deve se cadastrar cada semestre para poder utilizar os computadores, existem softwares de monitoramento que inclusive possibilitam que os administradores de cada laboratório acessem a sua tela e vejam o que você está fazendo. Se você acessar o que não deve sua conta é bloqueada. Realmente não vejo como fazer de outra forma. Atenciosamente. Edmundo Valle Neto Daniel escreveu: Ordens da chefia.. eu cuido da rede aqui do trampo e de uma escola.. a escola é o mais preocupante... os diretores querem bloquear pq os micros ficam lotados por causa de sites como o orkut e o pessoal que precisa pra fazer trabalhos nunca acha uma vaga... mais, essencialmente, é ordem da chefia.. :-) *De:* alexbaa bruno [mailto:[EMAIL PROTECTED] *Enviada em:* quarta-feira, 30 de maio de 2007 10:34 *Para:* Daniel *Cc:* Lista Debian *Assunto:* Re: Bloqueando orkut ( A SAGA) Qual o interesse de bloquear o orkut? Aqui no trabalho não bloqueio nada e pouquíssimas pessoas acessam, a não ser que seja um pedido do seu chefe. Acho que a conscientização é a melhor forma deles não buscarem acesso a estes sites. Aqui no trabalho sempre os novos contratados recebem um manual tipo um contrato de utilização alertando sobre esses sites e quais medidas podem ser tomadas. Então simplesmente eu monitoro o uso e se passar da média como o youtube eu mando email alertando a pessoa geralmente isso funciona muito bem. Se continuar bloqueio e passo um relatório para o supervisor do local. On 5/30/07, *Daniel* <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> wrote: Olá Pessoal... Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste problema... Tenho em minha rede um firewall/nat com iptables e squid e achava que tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e de webproxys conhecidos (meebo, torperkut, etc)... Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de mais de 50 novos... e cada um deles tinham links que redirecionavam a outras listas com mais dicas de como burlar o bloqueio do orkut e sites de relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf do browser pra buscar estes proxys por outras portas, e aí o orkut tb funciona tranquilamente... Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de maneiras de burlar isso, seja via webproxys (que surgem novos diariamente), seja por proxys abertos... Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema significativamente... gostaria de propor uma elaboração de uma blacklist para o squid com a ajuda de todos, onde teríamos palavras chaves que bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que tem sugestões para o bloqueio dos proxys abertos e listas dos endereços destes também poderia colaborar... Se já existe uma lista dessa disponível, que é atualizada com freqüência, gostaria que me informassem, mas se não houver, o que acham de iniciarmos uma?? Fico no aguardo do retorno dos interessados... Um abraço a todos Daniel Esta mensagem foi verificada pelo E-mail Protegido Terra <http://mail.terra.com.br/>. Scan engine: McAfee VirusScan / Atualizado em 29/05/2007 / Versão: 5.1.00/5041 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: RES: Bloqueando orkut ( A SAGA)]
Em Quinta 31 Maio 2007 08:53, Daniel escreveu: > Nossa, mas essa whitelist não seria maior ainda que a black list? Aqui na > facul temos mais de 300 usuários só no meu departamento, cada um com > necessidade diferente dos outros.. acho que conseguir fazer uma whitelist > que sane as necessidades de cada um seria mais difícil do que elaborar a > black list... ah não ser que se tenha alguma pra copiar... Como você > selecionou os sites permitidos pra elaborar essa whitelist?? > > Depende... Depende... Lembre-se dos Proxys... =) Em alguns casos é mais rápido e barato fazer uma Whitelist... =) []s -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- "Religion, ideology, resources, land, spite, love or "just because"... No matter how pathetic the reason, it's enough to start a war. " Por favor não faça top-posting, coloque a sua resposta abaixo desta linha. Please don't do top-posting, put your reply below the following line. pgpXQs3ZuYmxH.pgp Description: PGP signature
Re: Re: Bloqueando orkut ( A SAGA)]
Enviada do meu iPhone
[OT] Vantagens e desvantagens de bloquear a internet em um ambiente empresárial (ERA: Bloqueando orkut ( A SAGA))
On 6/1/07, Alexandre Pereira Bühler <[EMAIL PROTECTED]> wrote: Usamos grupos: acesso bloqueado, acessa algumas coisas, acessa quase tudo, acessa tudo. Acesso bloqueado ---> Não precisa comentar. Não acessa nada. Acessa algumas coisas ---> sites de bancos, financeiras, fornecedores... o resto bloqueado Acessa quase tudo ---> google, bancos, financeiras, hotmail, msn, terra, uol... bloqueado sexo, pornografia, games... Acessa tudo > Não precisa comentar. Somente diretoria. Alguns usuários começam com acessa quase tudo, caem para acessa algumas coisas e depois bloqueado ou RH. Caso um usuário tenha um uso da internet muito específico criamos uma acl somente para ele, mas isso é raro. Os pontos positivos são: (Sou suspeito para falar disso. Sou empresário ) . Aumento de produtividade e lucro. veja ---> http://www.smartunion.com.br/estatisticasutilizacao.asp . . Menor tempo morto recuperando os estrago feito ao ambiente operacional por vírus, cavalo de tróia e etc. . Menor consumo de banda que pode ser utilizada para outras necessidades. Apesar de existir o Qos. . Maior foco no trabalho. Esses dados da smartunion não tem muito sentido, já que não tem uma análise dos prós e dos contras. Eu, pensando como empresário, acho que o importante é o lucro da empresa, mas para isso os funcionários tem que produzir bem. Se um funcionário passa 70% do seu tempo no msn, mas a produção dele é 90% de um dia sem MSN, eu consideraria isso bom, porque a pessoa ficou mais feliz e a empresa não teve uma perda tão grande. Veja bem, consiro produção, a realização do trabalho em si, por exemplo, supondo que uma pessoa tenha faça em média 10 X por dia (8 horas), considerando X qualquer tarefa (apenas exemplo), se a pessoa com internet passa metade do dia conversando, e mais 1/4 com cafezinho e banheiro, teóricamente (essa tal smart union considera isso como sendo realidade pelo visto) ela deveria fazer 2.5 X de trabalho. Mas, se a pessoa estiver bem disposta a trabalhar, talvez ela faça 5X ou até mesmo os 10X, se a pessoa fizer 10x sem internet e 10x com internet, qual o problema dela passar 5% ou 90% do seu tempo fazendo algo pessoal? A empresa, ao meu ver não compra horas de um funcionário, compra trabalho. Se eu vier para a empresa, e ficar o dia todo olhando para o computador, e não gastar sequer 10minutos fazendo algo que não tenha a ver com a empresa, mas não render nada, esse foi um prejuizo para a empresa maior do que se eu tivesse perdido tempo em outras coisas mas rendido mais. Não estou dizendo que é isso que acontece na prática com todo mundo. Isso é o que eu percebo muitas vezes a meu respeito. Quando estou desanimado, ficar na internet ou não indifere na minha produção, da mesma forma quando estou animado, minha produção é alta com ou sem internet, na verdade acabo até não fazendo coisas pessoais porque fico suficientemente feliz vendo meu trabalho render... Os pontos negativos: . Sinceramente! O que mais odeio: Ver a pessoa com quem eu estava conversando ontem ser despedida hoje por causa do orkut, msn... . Pode gerar insatisfação no staff se a empresa não tem um trabalho de conscientização dos funcionários. Ou faz tudo as escondidas. Conforme o trabalho feito junto ao staff a insatisfação é passageira. Veja ---> http://dinheiro.br.msn.com/especiais/tecnologia/artigo.aspx?cp-documentid=4140129 Aproveite que você leu até aqui e dê uma olhada também: ---> http://br.invertia.com/noticias/noticia.aspx?idNoticia=200705221240_RED_35304009 "Eu entendo que a empresa precise de funcionários mais focados, porém, a distração é tão prejudicial quanto parece? Os ganhos com foco são maiores do que os com conhecimento adquirido da internet? " Distração do ponto de vista humano sempre é preciso. Mas do ponto de vista da empresa é prejuízo. Um funcionário pode chegar a perder até 4 horas entre, conversas, reiniciar micro, cafezinho, banheiro, fofoca... Eu sei, já fiz isso quando era funcionário. Meu recorde foi 6 horas voando por ai.O ideal é saber organizar o tempo de distração e trabalho. Ex: na hora do almoço a internet fica acessa quase tudo para todos. Veja como fazer isso aqui > http://www.rhbr.com.br/modules.php?name=News&file=article&sid=701 Mas o empresa precisa de funcionários em pleno estado fisico e mental (pelo menos para o que eu trabalho - programação) para exercer plenamente o seu trabalho. Se eu não estiver com a mente relaxada, meu trabalho pode até parecer que rende, mas não rende. Quando estou fazendo algo sobre pressão, acabo entregando mais rápido, porém o custo para a empresa é maior. Porque? Porque foi um trabalho mal feito e mal revisado, um trabalho de 8horas eu entrego em 4horas, mas depois perco 2horas corrigindo bugs também sobre pressão, outro dia perco mais 1 horas, no outro perco mais umas 3 horas, e no final das contas, percebe-se que a manutenção está sendo muito grande, então tenho que refazer a estrutura do que ta feito, ai perco mais umas 4 horas. No final das contas,
Re: [OT] Vantagens e desvantagens de bloquear a internet em um ambiente empresárial (ERA: Bloqueando orkut ( A SAGA))
É bastante complicado falar sobre esse assunto, mas acredito que com liberdade e com consciêntização os funcionários trabalhem bem melhor do que regrar suas atividades. Outro dia saiu no site as 8 coisas que nós precisamos para trabalhar bem tranquilo e me identifiquei bastante com a matéria. Segue o link abaixo: http://nomadishere.com/2007/03/12/a-note-to-employers-8-things-intelligent-people-geeks-and-nerds-need-to-work-happy/ Acredito que a forma como a google ou como na época a atari trabalhou, rendeu muitos frutos para empresa. Porém nem todas as empresas podem assumir essa postura. Um abraço On 6/1/07, Rúben Lício <[EMAIL PROTECTED]> wrote: On 6/1/07, Alexandre Pereira Bühler <[EMAIL PROTECTED]> wrote: > > Usamos grupos: acesso bloqueado, acessa algumas coisas, acessa quase > tudo, acessa tudo. > Acesso bloqueado ---> Não precisa comentar. Não acessa nada. > Acessa algumas coisas ---> sites de bancos, financeiras, fornecedores... > > o resto bloqueado > Acessa quase tudo ---> google, bancos, financeiras, hotmail, msn, terra, > uol... bloqueado sexo, pornografia, games... > Acessa tudo > Não precisa comentar. Somente diretoria. > Alguns usuários começam com acessa quase tudo, caem para acessa algumas > coisas e depois bloqueado ou RH. > Caso um usuário tenha um uso da internet muito específico criamos uma > acl somente para ele, mas isso é raro. > > Os pontos positivos são: > (Sou suspeito para falar disso. Sou empresário ) > . Aumento de produtividade e lucro. veja ---> > http://www.smartunion.com.br/estatisticasutilizacao.asp . > . Menor tempo morto recuperando os estrago feito ao ambiente operacional > > por vírus, cavalo de tróia e etc. > . Menor consumo de banda que pode ser utilizada para outras > necessidades. Apesar de existir o Qos. > . Maior foco no trabalho. Esses dados da smartunion não tem muito sentido, já que não tem uma análise dos prós e dos contras. Eu, pensando como empresário, acho que o importante é o lucro da empresa, mas para isso os funcionários tem que produzir bem. Se um funcionário passa 70% do seu tempo no msn, mas a produção dele é 90% de um dia sem MSN, eu consideraria isso bom, porque a pessoa ficou mais feliz e a empresa não teve uma perda tão grande. Veja bem, consiro produção, a realização do trabalho em si, por exemplo, supondo que uma pessoa tenha faça em média 10 X por dia (8 horas), considerando X qualquer tarefa (apenas exemplo), se a pessoa com internet passa metade do dia conversando, e mais 1/4 com cafezinho e banheiro, teóricamente (essa tal smart union considera isso como sendo realidade pelo visto) ela deveria fazer 2.5 X de trabalho. Mas, se a pessoa estiver bem disposta a trabalhar, talvez ela faça 5X ou até mesmo os 10X, se a pessoa fizer 10x sem internet e 10x com internet, qual o problema dela passar 5% ou 90% do seu tempo fazendo algo pessoal? A empresa, ao meu ver não compra horas de um funcionário, compra trabalho. Se eu vier para a empresa, e ficar o dia todo olhando para o computador, e não gastar sequer 10minutos fazendo algo que não tenha a ver com a empresa, mas não render nada, esse foi um prejuizo para a empresa maior do que se eu tivesse perdido tempo em outras coisas mas rendido mais. Não estou dizendo que é isso que acontece na prática com todo mundo. Isso é o que eu percebo muitas vezes a meu respeito. Quando estou desanimado, ficar na internet ou não indifere na minha produção, da mesma forma quando estou animado, minha produção é alta com ou sem internet, na verdade acabo até não fazendo coisas pessoais porque fico suficientemente feliz vendo meu trabalho render... Os pontos negativos: > . Sinceramente! O que mais odeio: Ver a pessoa com quem eu estava > conversando ontem ser despedida hoje por causa do orkut, msn... > . Pode gerar insatisfação no staff se a empresa não tem um trabalho de > conscientização dos funcionários. Ou faz tudo as escondidas. Conforme o > trabalho feito junto ao staff a insatisfação é passageira. Veja ---> > > http://dinheiro.br.msn.com/especiais/tecnologia/artigo.aspx?cp-documentid=4140129 > > Aproveite que você leu até aqui e dê uma olhada também: ---> > > http://br.invertia.com/noticias/noticia.aspx?idNoticia=200705221240_RED_35304009 > > "Eu entendo que a empresa precise de funcionários mais focados, porém, > a distração é tão prejudicial quanto parece? Os ganhos com foco são > maiores do que os com conhecimento adquirido da internet? " > > Distração do ponto de vista humano sempre é preciso. Mas do ponto de > vista da empresa é prejuízo. Um funcionário pode chegar a perder até 4 > horas entre, conversas, reiniciar micro, cafezinho, banheiro, fofoca... > Eu sei, já fiz isso quando era funcionário. Meu recorde foi 6 horas > voando por ai.O ideal é saber organizar o tempo de distração e trabalho. > > Ex: na hora do almoço a internet fica acessa quase tudo para todos. Veja > como fazer isso aqui > > http://www.rhbr.com.br/modules.php?name=News&file=article&sid=701 Mas o empresa preci