Sysadminday a Városligeti Sörsátorban

Pénteken Bőle Gyuri meghívására a Városligeti Sörsátorba mentem mint az Adecco vezető tanácsadója, ahol is a hazai IT médiapiac két meghatározó szereplője, az IDG és a HWSW-HUP egy 400 fős rendezvényt hozott össze azért, hogy kedvében járjanak az informatikai infrastruktúrák üzemeltetőinek, s lerombolják a róluk kialakult káros és alaptalan sztereotípiákat. Egyébként a rendszeradminisztrátorok elismeréséért 12 éve küzd a sysadminday.com, s kezdeményezésükre minden év júliusának utolsó péntekén világszerte megtartják a rendszeradminisztrátorok megbecsülésének napját. Az a kerekasztal beszélgetés, melynek én is résztvevője voltam, pontosan a kialakult előítéletekről szólt, illetve arról, hogy miként lehet ezeket megváltoztatni a karrierépítés folyamatában.

Felvonultunk a színpadra, mindenki egy korsó sörrel, ahogy azt ilyenkor illik. Míg beszélgetőpartnereim a dolgok emberi oldalát igyekezetek megfogni, én a rendszergazdákkal és rendszermérnökökkel támasztott követelményekről beszéltem leginkább. Ebben a cikkben tehát saját gondolataimat emelném ki.

Sysadminday 2011

Sysadminday 2011

„Milyen sztereotípiák léteznek a rendszergazdákkal szemben?” – szólt az első kérdés.

„Szerintem nem csak a rendszergazdákkal, hanem úgy általában az IT-sokkal szemben is léteznek előítéletek. Alap, hogy az átlagember nincs igazán tisztába vele, hogy mi a különbség IT-s és IT-s között. Velem is előfordult már régebben, hogy kollégáim tőlem várták valamilyen rendszerhiba elhárítását, és hiába kértem, hogy várjuk meg azt a rendszergazdát, akinek ez a kifejezett szakterülete. Ha meg az öltözködésről beszélünk, akkor elmesélem, hogy egy HR-es barátom említette, hogy ő már az illető ruházatáról megmondja, hogy valaki technikai vagy üzleti beállítottságú rendszergazda.”

„Milyen a jó rendszergazda?” – hangzott a kérdés.

„A jó rendszergazda akárcsak a többi IT szakember, teljes mértékben elkötelezett a szakma és a technológia iránt. Olyan ember, aki szabadidejében is sokat foglalkozik hálózatokkal és operációs rendszerekkel, s ha kell, otthon saját rendszert üzemeltet. Tehát a szakma a hobbija. Nem egy partnerem van, aki kijelentette, hogy Linux mérnöki pozícióra ne is küldjek olyan embert, akinek nem Linux van az otthoni gépén. Olyan embert keresnek, akik érdeklődnek az új technológiák iránt, ugyanakkor képesek mélységeiben is elmagyarázni, hogy például mi a különbség a Unix és a Windows között és ő speciel miért pont Linuxot használ? A jó rendszergazda okosan szervezi munkáját, és amit lehet, automatizál. Ezért fontos, hogy tudjon szkripteket írni, s az se árt, ha picit tud programozni is.”

„Milyen kérdések hangzanak el az interjún?” – jött a következő kérdés, melyre érdemben én tudtam válaszolni legjobban, mivel napi szinten ezt csinálom.

„Első és legfontosabb kérdés, hogy milyen munkái, projektjei voltak mostanság az illetőnek. Fontos, hogy úgy tudjon beszélni szakmájáról, hogy azt egy kívülálló is megértse. Az a jó szakember, aki egyszerű szavakkal, közérthetően tud munkáiról beszélni. Csak ezután lehet belemélyedni a technológiai kérdésekbe. Fontos, hogy elmondja, hogy mekkora infrastruktúrát üzemeltetett, netán tervezett. Hány szervert menedzselt? Netán kettőt-hármat? Vagy inkább több százat, vagy több ezret, mondjuk távoli eléréssel? Csinált-e nagy migrációs projekteket? Milyen új technológiai megoldásokat ismer? Tisztában vele, mi az a klaszterezés? Foglalkozott storage-okkal? Tudja-e, mi az a virtualizáció és mire jók a felhő alapú rendszerek? Ezek mind fontos dolgok. Persze, ha olyan tanácsadó ül az asztal végén, akinek ezekről fogalma sincs, akkor olyan, mintha az illető a falnak beszélne. Az én esetemben ez nem így van, hiszen az elmúlt 4-5 évben a legnagyobb nemzetközi rendszerházak, bankok és termelő vállalatok első számú infrastruktúra beszállítója lettem, s persze ez köszönhető annak, hogy én is az IT világából jövök.”

„Mi a jelentősége az önképzésnek?” – kérdezték a szervezők.

„Ahogy a HWSW-nek adott interjúmban már hangsúlyoztam, a papír, a tudás és a tapasztalat egyszerre számít. Olyan ez, mint egy szentháromság. Viszont egyre nő az önképzés jelentősége. Gondolok itt a Cisco papírokra, ahol a költséges tanfolyamokat meglehet spórolni egyéni felkészüléssel, már ha vannak rendelkezésünkre álló eszközök, amin gyakorolni tudunk. A vizsga amúgy is méregdrága, elég, ha a CCIE labor vizsgára gondolunk, amiért még ráadásul Brüsszelbe is kell utazni. Manapság nem is szívesen állják a cégek a tanfolyamok költségeit, mert akik papírt szereznek, hamarosan továbbállnak.”

„Mi jellemző a jó rendszergazdára, ha ezt nagyon röviden kellene összefoglalni?” – kaptuk az utolsó körkérdést.

„Ha röviden összefoglalhatom: szakmai elhivatottság, mély technológiai tudás, felhasználóbarát gondolkodás. És még egy dolgot hangsúlyoznék, ami itt még nem került szóba, s ez a jó angol nyelvtudás.” (A hallgatóság soraiból ezt az összefoglalást támogatták legtöbben, kezüket a magasba emelve.)

A kerekasztal után, beültem a Profession karriersarokba egy újabb korsó sörrel és egy zsíros kenyérrel, és vártam azokat a rendszergazdákat, akiknek karriertervezéssel kapcsolatos kérdései voltak. Jöttek is szép számmal, picit beigazolva azok félelmeit, akik már előre kongatták a vészharangot, miszerint „Ha a Spiller ott lesz a rendezvényen, akkor majd mindenkit le fog vadászni.” Szerintem levadászásról itt szó sem volt, inkább vidám hangulatban igyekeztem minél kimerítőbb válaszokat adni az érdeklődő rendszergazdák és rendszermérnökök kérdéseire.

Facebook és a haverok – blogajánló

Facebook és a haverok

Talán többünknek ismerősek a szavak: „A Facebook egy nagyon fontos csatorna, ezért nekem a projektbe kell Facebook integráció!”. Értem, de mire gondolsz? Számos lehetőség van, amely a Facebook szolgáltatásait használja. Ismerkedjünk meg ezekkel és nézzük meg, hogy melyik mire való!

A Facebook-kal való integrációs lehetőségeket négy csoportra osztanám. Ezek a csoportok technikailag és funkciók szempontjából is jelentősen eltérnek egymástól. Ennek megfelelően minden projektnél ki kell választani azokat, amelyek relevánsak és a Te üzleti céljaid szolgálatában állnak.

Facebook alkalmazás
A Facebook alkalmazást a felhasználók elfogadják (mintha feltelepítenék). Az elfogadási folyamatnak része a hozzáférési jogosultságok jóváhagyása. Ez megmutatja, hogy a harmadik fél – jelen esetben a mi projektünk-, mely felhasználói adatok és funkciók feletti rendelkezést kérelmezi. Tehát minden egyes elfogadó jóváhagyja. Az alkalmazást a saját profilján keresztül éri el időről-időre, mint például a FarmVille:www.facebook.com/farmville

Facebook oldal
Korábban Facebook tab, ugyanazzal a funkcionalitással, csak a linkje a bal oldali menüsávba került. A Facebook oldal a mi Facebook profilunk része. Alapvetően különbözik az alkalmazástól annyiban, hogy az alkalmazást a felhasználó a saját profilján keresztül éri el, az oldalt megtekintéséhez pedig a mi profilunkra kell ellátogatnia. Egy jó példa erre a Coca Cola: www.facebook.com/cocacola

Facebook social plugins
A Facebook plugin-eket a saját oldalunkba tudjuk beépíteni és azt a célt szolgálják, hogy a profil funkcióink közül (pl.: Like) néhányat a saját oldalunkon keresztül is elérjenek a felhasználók. Gyakorlatilag a profil funkcióinkat kiterjeszthetjük a saját oldalunkra is. Ilyen plugin-ek például: Like gomb, Like box (több információ és bélyegkép lista a like-olókról)… stb. Jó példa a Facebook plugin-ek használatára a HuffingtonPost:www.huffingtonpost.com

Facebook connect
Ennek segítségével a felhasználó a Facebook felhasználónevével és jelszavával tud regisztrálni és belépni a mi oldalunkra. Fontos, hogy a mi projektünk itt nem fog kapcsolatba kerülni a felhasználó jelszavával, tehát amilyen biztonságot a Facebook ad, azt adjuk mi is. Ennek a funkciónak nagy előnye, hogy nem kell új jelszavakat megjegyezni, sőt ha belépett állapotban van a felhasználó, akkor az oldalunkra érkezve nálunk is automatikusan azonosításra kerül. Látványos példa erre a Vimeo:vimeo.com/log_in

Most, hogy megismerkedtünk a fő lehetőségekkel könnyedén eldönthető, hogy melyeket érdemes a projektjeinkbe beépíteni. Részletesen az integrációs lehetőségekről itt olvashatsz: developers.facebook.com/docs

Összegezve
A Facebook integrációnak számos lehetősége van, amelyekből az üzleti céljainknak megfelelő válogatást érdemes megvalósítani. Vegyünk példának egy olyan oldalt, ahol a születésnapi partid fotóit helyezed el. Ebbe érdemes lehet Like-olási lehetőséget adni minden egyes képhez, esetleg a social plugin-ek közül még a kommentezési lehetőség is szóba jöhet. Ezzel szemben a Facebook connect-nek mondhatjuk, hogy semmi értelme.

Fontos tudni
Fenti funkciók és technikai hátterük azonban néha (vagy inkább gyakran) nagymértékben változik. Egy későbbi postban olyan Facebook-os témákkal foglalkoznánk, mit például: urgent notice (sürgős, kötelező változtatási felhívás), kitiltások, Facebook bug-ok. Mik ezek, mikor lehet rajuk számítani, mit lehet tenni velük?

Forrás: ProjectO.hu

Bejegyzés a Mefiblog-on



“Néhány hónapja elkezdtem követni például Spiller László IT-fejvadász blogját, amit mindenkinek ajánlok, mert érdekes témák vannak rajta.”

Cikk az ÁllásStart 2010-ben

Megjelent egy cikkem az ÁllásStart 2010 kiadványban, a 120. oldalon

Címe: A főnököt is megfigyelik, senki sincs biztonságban

Itt belelapozhatsz a kiadványba: www.allas-start.hu

K+F központ Balatonfüreden!

K+F központ Balatonfüreden? Tettem fel a kérdést pár hónapja a következő cikkben:

http://spillerlaszlo.wordpress.com/2009/03/22/kf-kozpont-balatonfureden/

Azóta ez már megvalósulni látszik.

Példaértékű az a fejlődés, amelyen szülővárosom keresztűl megy.

Az ország tényleg példát vehetne róla.

Íme a cikk, amely a részleteket közli:

“Hatszázmillió forintból kutatóközpont létesül a Fürdő utca elkerülő szakaszánál. Az alapkőletételnél Bóka István polgármester kijelentette: a város egy új ipari szolgáltató résszel lesz gazdagabb, új lehetőségek nyílnak Füred előtt.”

Folytatás a város honlapján:

Új negyed a városban – Kutató és fejlesztőközpont épül

Irtóznak a munkavállalók a munkahelyi megfigyelésektől – Kovács Réka cikke

Az elmúlt időszakban számos cégről derült ki, hogy a dolgozóit nem éppen a legtisztességesebb módon figyeli meg. Utánajártunk, mi a helyzet a Magyarországon. Spiller László IT-fejvadásszal beszélgettünk módszerekről, munkáltatói indokokról, és munkavállalói érzelmekről.

Az alkalmazottak betegségeinek formanyomtatványon történő kivesézése, szexuális szokásaik részletes elemzése, a magánéletük legapróbb részletekbe menő feltárása – csak hogy néhányat említsünk az utóbbi hónapokban kipattant munkahelyi megfigyelési botrányok legmegdöbbentőbb részleteiből. A munkavállalók intim szférájában való kutakodás persze a jéghegy csúcsának számít, és ez a fajta vérlázító vizsgálódás cseppet sem jellemző a cégek nagy részére, de az egészen biztos, hogy a dolgozók munkahelyi megfigyelése az amerikai mintát követve egyre inkább begyűrűzik Európába is.

Folytatás a Női Lapozón

Munkahelyi megfigyelés, még mindig…

Magyarországon jogszerű-e a dolgozók számítógépes tevékenységének megfigyelése un. munkahelyi kémprogramokkal? Milyen tevékenységeket lehet megfigyelni és hogyan? Képernyőmentések készítése legális-e? Az így felsorakozatott bizonyítékokat elfogadja-e a bíróság?

Válaszként egy, a közelmúltban megjelent szakmai cikk.

Valaki figyel (Humán Szaldó 2008/6)

Az elektronikus levelezés ellenőrzése a munkahelyen

A munkavégzés ellenőrzéséhez és a munkahelyi számítógép gondos használatához a munkáltatónak jogos érdeke fűződik. Mérlegelési jogkörében dönt az elektronikus levelezés szabályairól a munkahelyen és meghatározhatja, hogy a munkavállalók milyen feltételekkel küldhetnek e-mail-t szolgálati, illetve magán célból. A következőkben bemutatjuk, a munkahelyi elektronikus levelezés ellenőrzése mely esetekben jogszerű – figyelemmel a munkavállalók személyiségi jogainak védelmére.

Személyes adatok – tiszteletben tartásuk az e-mail ellenőrzésekor

A munkavállaló elektronikus levelezéséről szóló adatok felvétele adatkezelésnek minősül a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény [Atv.] szerint, amely a munkavállaló előzetes tájékoztatáson alapuló hozzájárulása vagy törvény felhatalmazása alapján jogszerű. Az e-mail személyes adat az Atv. értelmében, ha meghatározott természetes személlyel kapcsolatba hozható. Az e-mail forgalomról szóló adat és az e-mail tartalma is személyes adat, ha azok segítségével a munkavállaló azonosítható (750/A/2004, 1598/K/2004). A munkáltató az adatvédelmi alapelvekkel összhangban köteles a levelezésre vonatkozó személyes adatokat kezelni, amelynek feltételei különböznek a szolgálati és a magánjellegű e-mail ellenőrzésekor.

Szolgálati vagy magánjellegű e-mail

Az e-mail használat esetében megkülönböztethetjük a magánérdekű és a szolgálati jellegű használatot. Szolgálati jellegű az elektronikus levelezés, ha a munkavállaló a munkaköri kötelezettségei teljesítésével összefüggésben folytat levelezést. Magánjellegű az elektronikus közlés, amelyet gazdasági vagy szakmai tevékenység, vagy közfeladat körén kívül eső célból tesz a munkavállaló az információs társadalommal összefüggő szolgáltatás igénybevételekor, ideértve az ilyen módon tett szerződési nyilatkozatokat is (2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 1. §-ának (4) bekezdése). „Magáncél” a kereskedelmi, üzleti, hivatásszerű tevékenység, illetve közfeladat körén kívül eső cél – például vélemény küldése egy honlapon található fórumra, vagy csevegő klubba, elektronikus levelezés, szerződési nyilatkozatok tétele, banki elektronikus átutalás személyes célra.

A gyakorlatban sokszor problémát jelenthet az e-mail jellegének meghatározása, ugyanis a feladó és az e-mail tárgyának megjelölése alapján nem lehet minden esetben eldönteni, hogy magán- vagy szolgálati e-mail-ről van szó. Ekkor általában a címzett jogosult felnyitni és minősíteni azt, hogy a levél hivatalos vagy magánjellegű (791/K/1998).

A szolgálati „küldemény”

A munkáltató csak meghatározott feltételekkel tekinthet be a munkavállaló munkahelyi e-mail címén történő levelezésébe és ellenőrizheti a munkavállaló szolgálati jellegű e-mail forgalmát.

A munkáltató joga a szolgálati jellegű e-mail ellenőrzésére

A munkahelyen folytatott elektronikus levelezés tekintetében a cég ügyeinek intézését szolgáló, és nem egy-egy munkavállaló személyéhez kötött e-mail címek alapján folytatott levelezésbe a munkáltató betekinthet (331/A/2001). Ez jogszerű abban az esetben is, ha e címen valamelyik – a postafiókhoz hozzáférő – munkavállaló magánjellegű levelezést folytatott (331/A/2001).

A szolgálati jellegű e-mail-t a munkáltató meghatározott feltételekkel keresheti vissza és nyithatja ki. Erről kifejezetten rendelkezni kell a kollektív szerződésben, utasításban vagy belső szabályzatban. Az ellenőrzés során harmadik személyek jelenléte és az eljárási cselekmények a munkavállaló személyiségi jogait nem sérthetik. Az e-mail tartalmával kapcsolatos adatfelvétel körülményeit írásba kell foglalni.

A munkavállaló előzetes tájékoztatása

A munkáltató köteles az ellenőrzés feltételeiről a munkavállalót előzetesen tájékoztatni. A munkavállaló hozzájárulását be kell szerezni, mert a szolgálati jellegű e-mail titkos ellenőrzése jogellenes. A munkáltató csak kivételes esetben ismerheti meg a szolgálati jellegű e-mail tartalmát. Nem ellenőrizheti eseti jelleggel sem a munkavállaló szolgálati jellegű elektronikus leveleit – például minőségbiztosítás céljából a munkavállaló hozzájárulása esetén sem. A célhoz kötöttség elvét sérti az adatkezelés, ha például a munkavállaló e-mail forgalmát abból a célból ellenőrzi, hogy a munkatársával fenntartott magánéleti kapcsolatát nyomon kövesse.

A munkáltató a munkavállalót kivételesen szólíthatja fel a szolgálati jellegű e-mail nyomtatott formában való bemutatására. Előfordulhat, hogy a szolgálati jellegű e-mail magánjellegű közlést is tartalmaz, ezért a munkáltató a munkavállalót az e-mailben szereplő, kizárólag a munkavégzési kötelezettség teljesítésére vonatkozó szakmai adatok kiadására szólíthatja fel.

Magánlevelezés

A magánjellegű elektronikus levelezés ellenőrzése szigorúbb feltételek mellett jogszerű, mint a szolgálati jellegű e-mail tartalmának ellenőrzése.

Engedélyezett magánhasználat

A munkáltató az érintettek hozzájárulása nélkül nem ismerheti meg a munkavállalója részére a céghez érkező küldemények tartalmát, azokat nem tarthatja vissza, illetve nem semmisítheti meg. Nem jogosult a személyes e-mail címre érkező és az onnan elküldött levelek tartalmának megismerésére, azok továbbítására vagy törlésére az érintett hozzájárulása nélkül (105/A/2003).

A beérkező magánleveleket, amelyek tartalmát a címzett munkavállaló nem tudja kontrollálni, a munkáltató nem ismerheti meg (120/A/2004, 1543/A/2004). „A munkáltató ekkor jogosult a munkavállalót utasítani, hogy a hivatalos levelezésre szolgáló e-mail címen magánjellegű levelezést ne folytasson. Ha a beérkező levél tartalma a tárgya alapján nem egyértelmű, vagy nincs megadva, és a munkáltató alapos okból szükségesnek tartja azt, hogy a levél tartalmát megismerje, elsősorban a címzett munkavállalótól kell tájékoztatást kérnie. Ha ez nem lehetséges, a levelet az érintett munkavállaló által erre felhatalmazott másik munkavállaló tekintheti meg. Ha ilyen személyt az érintett munkavállaló nem jelölt ki, a munkáltató betekinthet a levelekbe. Az ellenőrzés során megismert személyes adatokat a munkáltató nem kezelheti, nem használhatja fel” (120/A/2004, 1543/A/2004). Engedélyezett esetén a munkáltató nem ellenőrizheti a munkavállalói e-mail tartalmát.

Tiltott magánhasználat

A munkáltató az elektronikus levelezés tiltása esetén a magánjellegű e-mail tartalmát csak rendkívüli esetekben ismerheti meg. Nem engedélyezett magánhasználat esetén a tilalom betartását ellenőrizheti, ha a munkáltató ellenőrzéshez fűződő érdekei meghaladják a munkavállaló személyiségi jogainak tiszteletben tartásához fűződő érdekét (pl. bűncselekmény gyanúja esetén, a munkavállaló magatartása a munkáltató működését jelentős mértékben veszélyezteti). A munkáltató köteles ekkor is az e-mail feladója és címzettje személyiségi jogait, különösen a személyes adatok és a magánélet védelméhez való jogot tiszteletben tartani.

A levéltitok védelme az e-mail ellenőrzésekor

A munkáltató köteles a szolgálati és a magánjellegű e-mail tartalmának sérthetetlenségéről és bizalmasságáról egyaránt gondoskodni. Az elektronikus levelezés és a postai levéltovábbítás hasonlóak, ezért a levéltitok védelme a Ptk. szerint kiterjed az elektronikus levelezés védelmére is. A munkavállalónak méltányolható érdeke fűződik az elektronikus levelezése titokban tartásához.

Különösen az e-mail-ben foglalt magántitok birtokába jutás és annak jogosulatlan nyilvánosságra hozatala valósít meg visszaélést, de egyéb magatartások is vezethetnek a levéltitok sérelmére. Megsérti a munkáltató a levéltitkot az e-mail ellenőrzésekor, ha az zárt küldeménynek minősül. Ekkor az e-mail titkosításának szabályait is figyelembe kell venni.

Az e-mail forgalommal kapcsolatos adatok kezelése

A munkavállaló e-mail forgalmának külső körülményeivel kapcsolatban a megfigyelés különösen a levelezés tényére, időpontjára, címzettjére, és a levél tárgyára irányulhat (forgalmi adatok) az elektronikus hírközlésről szóló 2003. évi C. törvény [Eht.] 157. § (2) bekezdés szerint. A munkáltató az elektronikus hírközlési szolgáltatás használatával kapcsolatos személyes adatokat a díjszámítás ellenőrzése és a díjvita céljából kezelheti (Eht. 142. § (2) bek.; 226/2003. (XII. 13.) Korm. rendelet 4. §). Nem készíthet kimutatást például ezek alapján a munkavállaló felhasználói magatartásáról.

A magánjellegű és a szolgálati érdekű e-mail esetén – a munkavállaló hozzájárulásával – a levelezés időpontjára és dátumára vonatkozó adatokat jogszerűen veheti fel a munkáltató. A kommunikáció külső körülményeiről szóló adatok kezelése a munkavállaló írásbeli hozzájárulásával jogszerű (803/A/1997, 387/A/1998).

A kimenő magánjellegű e-mail címzettjének és a beérkező magánjellegű e-mail feladója adatainak kezelése nem megengedett. Az érintett írásbeli hozzájárulásának birtokában is vizsgálni kell a célhoz kötöttség és a szükségesség alapelvek megvalósulását, melyre tekintettel csak kivételes esetben lehet ezen adatokat kezelni (pl. az érintett munkavállaló szabadsága idején, ha az sürgős ügy érdekében elengedhetetlen).

Az e-mail használattal való visszaélés esetén az e-mail tartalmát nem, de a forgalmi adatait a munkáltató megismerheti. A munkáltató működése ellehetetlenülésének megelőzése érdekében egyes esetekben jogszerű lehet az e-mail visszakeresése a forgalmi adatok felvételével. Ekkor az ellenőrzésről ajánlatos jegyzőkönyvet készíteni, amelyet a munkavállaló tudomására kell hozni.