Montag, August 27, 2007
Inkonsequenter Proxy der Bundesverwaltung
Instant Messenger wie MSN, ICQ, Jabber & Co. sind im LAN der Bundesverwaltung nicht funktionsfähig (dem Vernehmen nach wird nicht nur der entsprechende Kommunikationsport geblockt, sondern auch die Login-Server selbst).
Ein Glück, dass mit dem Boom der Web 2.0-Anwendungen ("Applikation läuft mit Einsatz von HTML, CSS und massiv viel JavaScript (AJAX) im Browser") auch unzählige Dienste aus dem Boden schossen, die das Chatten über den Web-Browser erlaubten - das öffnen von aus- und eingehende Ports auf der Firewall war nicht mehr nötig, da der gesamte Kommunikationsverkehr über Port 80 (HTTP) abgewickelt wurde.
Me-who?
Der (meiner Meinung nach) wohl bekannteste Dienst dieser Art ist Meebo, der es seinen Anwendern erlaubt, sich mit allen gängigen IM-Clients zu unterhalten. Ein aufwändige (und oftmals auf Grund von Berechtigungsproblemen nicht machbare) Installation der Software auf dem lokalen Computer entfällt bei der Nutzung dieses Dienstes.
Nicht in der Bundesverwaltung
Die Bundesverwaltung sperrt aber den Zugriff auf diesen Dienst, wie ein von anonymer Seite übermittelter Screenshot zeigt. Da hat die Gedankenpolizei wieder zugeschlagen. Begründung:
Die von Ihnen aufgerufene URL wurde gespeert, weil der Gebrauch dieser URL mit dem hohen Datenvolumen verbunden den Internetdienst gefährdet und aufgrund der URL von dienstlichen Inhalten nicht ausgegangen werden kann oder weil die URL aus sicherheitstechnischen Gründen gesperrt werden musste.
Inkonsequent
Schön und recht - doch wieso ist es von innerhalb der Bundesverwaltung ohne Probleme möglich, auf folgende Teenager-Communities zuzugreifen?
Im Gegensatz zu Meebo generieren solche Web-Sites wirklich hohe Datenvolumina (Bilder wiegen ein vielfaches von Text-Chats) und bieten garantiert keine dienstlichen Inhalte an. Die Folge dieser laschen Politik: In der Bundesverwaltung soll es unzählige Büro-Lehrlinge geben, die von morgen bis abends nichts anderes machen, als sich auf solchen Communities herumzutreiben.
Und keine Angst: Wer nun gerade denkt, dass dies nur in der Verwaltung in Bundesbern passiert, täuscht sich. Als ich vor einigen Jahren (2001?) per Zufall auf die Analog-Statistiken von Tilllate stiess, führten Proxy-Server von Credit Suisse, Winterthur, UBS etc. die Rangliste an (man verzeihe mir, wenn ich die Reihenfolge vertausche oder einen anderen grossen Player nicht erwähne).
Mau locker blibe!
Deshalb, lieber fwadmin@bit.admin.ch, entweder Mal locker bleiben und Meebo freischalten, oder aber eine konsequente Linie fahren und all die Spass-Sites sperren. Soll mir keiner von euch kommen, dass ihr die Server-Logs noch nie analysiert habt ... Ich bin sicher, dass in den Top 10 garantiert keine Web-Sites auftauchen, die "dienstliche Inhalte" liefern.
Abonnieren
Kommentare
neuen Kommentar verfassen
Und über die IP ist Meebo auch innerhalb der Bundesverwaltung erreichbar...
Danke für den Hinweis:
www.meebo.com 69.36.250.253
wwwm.meebo.com: 72.51.55.10
In der Zwischenzeit ist der Zugriff auf Partysites von vielen Grossfirmen aus (z.b. UBS) gesperrt.
Hallo
Hier mal eine Anekdote aus meinem Admin-Leben ;-)... Wir hatten in unserer Firma lange Zeit den MSN Messenger für die Kommunikation unter den Mitarbeitern installiert. Es kam wie es kommen musste, das Tool wurde missbraucht um Arbeitszeit totzuschlagen und viel schlimmer, in einer Firma eignet sich so ein Instant-Messenger vorzüglich für das Mobbing gegen andere Mitarbeiter.
Anyway kann ja nicht so schwierig sein diesen Dienst per Firewall zu blocken und dann wenn ich Zeit habe diese Applikation auf den Clients zu deinstallieren.. Pah denkste ich habe noch nie so ein schlimmes Programme wie den MSN Messenger gesehen der schafft es auf alle Arten und Weisen in's Internet. Das sperren solcher Dienste ist recht mühsam und daher wohl besser wenn diese gar nicht den Weg auf die Client-PC's finden.
Betreffend den Surf-Seiten ist dies leider auch bei uns so, dass die Schweizer Party-Portale am meisten angesurft werden, diese werden wohl nächstens von mir geblockt.
Mit einem Durchschnittsalter von 23 kann man Lautundspitz.ch wohl kaum als Teenager-Webseite bezeichnen ;-) die Sperrung solcher Webseiten ist reine Zensur und nichts weiteres.
Gruss,
Daniel
Mit einem Durchschnittsalter von 23 kann man Lautundspitz.ch wohl kaum als Teenager-Webseite bezeichnen
Sorry, da habe ich wohl zu sehr auf den Platzhirschen geschaut (veröffentlicht der eigentlich das Durchschnittsalter seiner (mehrheitlich gefakten) Benutzer?)
die Sperrung solcher Webseiten ist reine Zensur und nichts weiteres.
Najaaa, das ist wohl gar etwas weit her gegriffen. Ich denke, dass es das Recht des Arbeitgebers ist, seinen Mitarbeitern den Zugriff auf Web-Sites zu verbieten, die in keiner Weise für die Erfüllung des Jobs nötig sind. Besuche privater Unterhaltungsseiten sollten nach Feierabend verschoben werden.
PS: Und ja, ich verstehe ja, dass so das WEMF-Rating und die Zahl der Werbeeinbledungen sinkt. Aber damit müsst ihr wohl oder übel leben ;-)
in einer Firma eignet sich so ein Instant-Messenger vorzüglich für das Mobbing gegen andere Mitarbeiter.
*hehe* Dafür scheint jedes Mittel recht ... Dennoch finde ich, dass Instant Messenger durchaus auch zu einem Produktivitätsgewinn führen können. Ich denke da aber an einen gezielten und gut geplanten Rollout einer bestimmten Applikation zur Kommunikation innerhalb des Unternehmens.
Betreffend den Surf-Seiten ist dies leider auch bei uns so, dass die Schweizer Party-Portale am meisten angesurft werden, diese werden wohl nächstens von mir geblockt.
*grins* Schade, dass keine grössere Firma solche Zahlen veröffentlicht. Immerhin würde es ein gutes Licht auf die Unternehmens-IT werfen, wenn diese die Zahlen intern aufbereiten und regelmässig fragwürdige Sites blocken würde.
Najaaa, das ist wohl gar etwas weit her gegriffen. Ich denke, dass es das Recht des Arbeitgebers ist, seinen Mitarbeitern den Zugriff auf Web-Sites zu verbieten
Ich würde hier eher von Armutszeugnis des Arbeitgebers reden. Wer seine Mitarbeiter nur zur Arbeit motivieren kann, wenn er Webseiten sperrt, ist ein schlechter Arbeitgeber. Statt zu zensurieren kann man ja Zeitfenster freigeben.
Und ja, ich verstehe ja, dass so das WEMF-Rating und die Zahl der Werbeeinbledungen sinkt. Aber damit müsst ihr wohl oder übel leben ;-)
Emeidi, die Zeiten wo Du Werbung anhand Einblendungszahl verkaufen konntest, sind längstens vorbei. Die Unique Kontakte sind gefragt und ob jetzt jemand während des Tages oder am Abend die Werbung sieht, ist für den Werbekunden völlig egal. Ab 20 Millionen Pageimpressions kannst Du eh nicht mehr soviele Ad-Impressions verkaufen, wie Du Seitenaufrufe hast.
Gruss,
Daniel
@Daniel
Da gebe ich Dir recht. Schliesslich ist es in der Arbeitswelt wie überall auch ein Geben und Nehmen. Bei uns werden grundsätzlich (ausser Sex/Hardcoreseiten) keine geblockt. Als Gegenleistung erwartet aber der Arbeitgeber volles Engagement.
Wenn ein AG solche Methoden benutzt, dann geht das schon fast in Richtung Schnüffelstaat Schäuble lässt grüssen :-)
Wer seine Mitarbeiter nur zur Arbeit motivieren kann, wenn er Webseiten sperrt, ist ein schlechter Arbeitgeber.
Es geht hier weniger um Motivation als viel eher um Ablenkung. Ich kann mir gut vorstellen, dass Personen rasch einmal 30 Minuten auf einer solchen Unterhaltungs-Web-Site verbraten, obwohl sie nur schnell ihre dortigen Nachrichten checken wollten ...
Und: Ist es nicht hundert Mal motivierender, wenn der Mitarbeiter erst zu Hause auf solche Sites zugreifen kann? Dann arbeitet er schneller, damit er früher Feierabend machen kann *grins*
Die Unique Kontakte sind gefragt
Eben - ein Kontakt mit der IP und dem Browser am Arbeitsplatz, ein Kontakt mit der pivaten IP/Browser.
Ausserdem glaube ich weiterhin, dass man auch Web-Sites wie die euren mit der Besucherzahl bewerben kann. Ob User doppelt, d.h. auf der Arbeit und zu Hause, auf die Site zugreifen spielt IMHO eine grosse Rolle.
Ausserdem glaube ich weiterhin, dass man auch Web-Sites wie die euren mit der Besucherzahl bewerben kann. Ob User doppelt, d.h. auf der Arbeit und zu Hause, auf die Site zugreifen spielt IMHO eine grosse Rolle.
Diese Aussage ist falsch. Unsere Werbekunden interessiert die Unique IP nicht, sondern die Totalreichweite pro Region, Geschlecht und Alter und die bekommst Du z.B. durch WEMF Net Metrix (Benutzerumfragen) oder WEMF Mach Basic (Telefonumfragen). Deine Ansichten diesbezüglich sind wirklich veraltet. Keine professionelle Firma (sowohl Portal, wie auch Werbekunde) arbeitet noch so.
Gruss,
Daniel
Totalreichweite pro Region, Geschlecht und Alter und die bekommst Du z.B. durch WEMF Net Metrix (Benutzerumfragen) oder WEMF Mach Basic (Telefonumfragen).
Das wusste ich nicht. Das ist ja ein Höllen-Aufwand?!
Ich habe mich anscheinend von den detailliert erhobenen Zahlen bei WEMF Net Meetrix täuschen lassen:
Lautundspitz
Sind diese Infos nur noch zur allgemeinen Belustigung, oder welchem Zweck dienen die Zahlen in dem Fall überhaupt noch?
Es geht hier weder um Zensur noch um Bespitzelung der Mitarbeiter.
Als Arbeitgeber hat man das Interesse dass für den Lohn den ausbezahlt wird auch etwas Produktives rein- und rauskommt.
Bei uns in der Firma ist es zum Beispiel so:
1. Alle Seiten sind offen für alle Mitarbeiter mit Ausnahme von Punkt 2.
2. Sex, Porno, Warez Seiten usw. sind gesperrt
Wer zu Oft auf dem Internet surft und dabei meckert, dass er oder Sie zu viel zu tun hat dem wird für eine unbestimmte Zeit der Internetzugang gesperrt und nur noch die Seiten freigeschaltet die benötigt werden. Will diese Person trotzdem auf's Internet so haben wir extra eine Internet Surf Station eingerichtet.
Es geht hier nicht um scnüffeln sondern ganz einfach um Produktivität und nein es ist auch kein Armutszeugnis, bei uns werden ganz klar nur die Personen "bestraft" welche das Internet missbrauchen, auch wir hatten diverse Diskussionen ob wir das Internet komplett sperren sollten dies wäre gegenüber allen anderen Mitarbeitern wiederum nicht korrekt die sich "normal" verhalten.
Sind diese Infos nur noch zur allgemeinen Belustigung, oder welchem Zweck dienen die Zahlen in dem Fall überhaupt noch?
Was Du verlinkst ist Net Audit, ausser WEMF hat wieder mal die Bezeichnungen gewechselt ;-)
Eigentlich hätte bei Net Audit die Unique Angabe auf 2007 wegfallen sollen, aber es haben sich wohl einige beschwert und so bleiben sie verläufig drin. Wir haben uns entschieden bei Metrix und Mach Basic mitzumachen, kostet zwar einige zehntausend Franken, aber die Werte sind wesentlich genauer.
Zudem lässt sich WEMF Netaudit relativ leicht manipulieren. Wir haben unsere Erkenntnisse, auch über einen Mitbewerber, vor Monaten an die WEMF weitergerecheicht, passiert ist bislang nichts. Wieso auch, für die WEMF ist das System eine Geldgrube, dabei läuft es alles andere als stabil und liefert wesentich weniger Detailinformationen als z.B. Google Analytics.
Gruss,
Daniel
Was Du verlinkst ist Net Audit, ausser WEMF hat wieder mal die Bezeichnungen gewechselt ;-)
Auf der Einstiegsseite steht als Titel:
NET-Metrix: Online-Nutzungsdaten abfrage
aber es haben sich wohl einige beschwert und so bleiben sie verläufig drin.
Das wären dann also die "unprofessionellen" Werbetreibenden und Seitenbetreiber?
Wir haben uns entschieden bei Metrix und Mach Basic mitzumachen, kostet zwar einige zehntausend Franken, aber die Werte sind wesentlich genauer.
Ich hatte schon gedacht, dass so etwas eine Menge Geld kostet - Telefoninterviews sind nicht billig (und IMHO nicht verlässlich - aber was solls).
Schon lustig, dass Partyguide angeblich kein Geld hatte, um einen (fähigen) PHP-Entwickler zu engagieren, gleichzeitig aber teure WEMF-Tools bezahlen kann ...
Zudem lässt sich WEMF Netaudit relativ leicht manipulieren. Wir haben unsere Erkenntnisse, auch über einen Mitbewerber, vor Monaten an die WEMF weitergerecheicht, passiert ist bislang nichts.
Hmmm, viele Mitbewerber gibt es ja nicht - ein Schelm, wer jetzt schon wieder Jason und seine Argonauten hinter dem angeblichen Betrug vermutet.
Aber vielleicht haben ja auch einmal die Jungs von Tilllate den Vogel abgeschossen? *hihi*
Aber vielleicht haben ja auch einmal die Jungs von Tilllate den Vogel abgeschossen? *hihi*
Kaum ;-)
Gruss,
Daniel
@daniel: Schau mal an, sogar eine bekannte PHP-Community-Software wirbt mit den verpönten "unique visitors":
phpBB
@Daniel
Ist es nicht so, dass Umfragen immer hochgerechnet, dazu ist auch die unique IP ein Indikator, da man kaum allen Besuchern eine Umfrage oder einen Anruf andrehen kann. Somit ist der Besuch auf dem Arbeitsplatz und einmal zu Hause sicherlich relevant auf die Masse gesehen.
Aus aktuellem Anlass:
Schweden sperrt Regierungsrechner für Porno- und Gewalt-Webseiten