Jak jsem se stal Velkým bratrem

24. 4. 2008 13:21 (aktualizováno) Martin Hassman
Velky bratr

Nedávno tu na Rootu vyšel článek pojednávající o ceně Velkého bratra. Jedná se o horké téma a jelikož jsem v mém posledním zaměstnání na VŠCHT Praha měl zkušenosti i z té druhé strany, pokusím se o ně podělit.

Připomeneme si, co pojem Velký bratr představuje (což není lehké, protože to každý vidí trochu jinak) a pak ukážu, jak věci můžou vypadat z pohledu samotného Velkého bratra.

Tento článek bude opět náborový (tj. na jeho konci vás zkusím nenápadně nalákat na zajímavou pracovní pozici) a je pokračováním předchozích dvou dílů o fulltextovém vyhledávání na intranetu a systémové integraci s MIIS 2003.

Kdo je to Velký bratr?

Velký bratr je postava (možná fiktivní, možná reálná, to úplně nevíme) románu 1984. Wikipedie k tomu říká: V románu 1984 je „Velký bratr“ diktátorem ve zcela důsledně totalitním státě. V Orwellem popsané společnosti je každý její člen pod každodenním dokonalým dohledem úřadů. Občané jsou na toto neustále upomínáni frází „Velký bratr tě sleduje“.

Dnes pojem Velký bratr zevšedněl a obecně symbolizuje režim, systém nebo někoho, kdo se nás snaží sledovat či nějak ovládat.

Čtenáři tohoto blogu si s názvem Velký bratr možná asociují i reklamu na Apple Macintosh, o jejíž zajímavé historii jsem nedávno psal.

[youtube OYecfV3ubP8]

Velký bratr VŠCHT Praha

Když jsem se před dvěma lety vracel na svou Alma mater coby programátor, netušil jsem, jaké změny školu čekají a že v nich budu zapleten i já, a to až po uši.

Pro vstup do školy byly zavedeny turnikety a každý student i zaměstnanec mohl vstoupit pouze přes svou kartu. Škola ztratila onen punc volnosti, jak jsem si ji ještě já pamatoval. Pak se zrodil nápad měřit detailně docházku zaměstnanců a vyvinula se aplikace sledující kdo, odkdy-dokdy, zda náhodou ne méně než by měl atd.

Infsys VŠCHT

A právě v tuto dobu jsem nastoupil. Po kolegovi, který odcházel, jsem onu aplikaci zdědil a měl ji slavnostně uvést do provozu.

K tomu došlo začátkem roku 2006. Krátce po spuštění se objevila reakce i na internetu, pod jedním článkem šéfredaktora Lupy Miklíka zabývajícím se omezováním svobod.

Bylo to takové zajímavé období, protože krom toho, že jsem se za pochodu učil C# a ASP.NET (což mne bavilo), jsem musel odpovídat na telefonické dotazy zaměstnanců (tedy uživatelů právě spuštěného systému), zda mohou být na obědě půl hodiny nebo tři čtvrtě, a co dělat, když to nestihnou nebo zda jim včera neubral systém neoprávněně celých 10 minut docházky (což mne nebavilo vůbec). Takový vliv mělo zavedení systému na zaměstnance.

Obyvatelstvo školy hned po spuštění začalo hovořit o Velkém bratrovi a snažilo se vyvolat debatu o zrušení nového systému. Mně to v zásadě bylo jedno. Když bychom tenhle systém vypnuli, věnoval bych se tvorbě něčeho jiného, užitečnějšího. Práce bylo dost. Vlastně jsem jim trochu skrytě fandil, aby svůj boj „svobody“ vyhráli. Ale byl to jejich boj a vybojovat si ho museli oni. Občas musíte ukázat, že jste svobody hodni. Já jen zvědavě přihlížel.

Hloupý dav prohrává

Big Brother

Ó jak mne zklamali! Zaměstnanci VŠCHT se totiž ukázali jako značně hloupí a tento boj na celé čáře prohráli. Nerad bych se zde někoho dotkl. Znám řadu zaměstnanců VŠCHT Praha a mnozí jsou inteligentní a zajímaví lidé a já si jich opravdu vážím. Problém byl v tom, že začali jednat jako dav a ukázali se jako moc, opravdu moc hloupý dav. Z čehož plyne ponaučení:

Dav boj s Velkým bratrem vždy prohraje.

Zaměstnanci školy totiž mají relativně velká práva, pokud chtějí, mohou prostřednictvím školního senátu odvolat samotného rektora školy (ano, i toho rektora, kterému se nelíbí, že senát má velká práva). Přesto se (nikoliv poprvé) nechali dobrovolně zatlačit do méně příjemné pozice. Možná chyběla silná osobnost, která by se postavila do opozice, a kterou by hloupý dav mohl slepě následovat a nechat ji za sebe bojovat. To proto, že:

Vyhrát nad Velkým bratrem může pouze jedinec.

Paranoia se šíří

Nastávaly kuriozní situace. Například jeden den náhodou prohlížím aplikační logy a v ten moment se objeví varovná hláška se jménem mého kamaráda. Trochu jsem dumal, co se to děje a v zápětí se uklidnil, protože podle všeho, co jsem zjistil, Martin šel prostě na návštěvu do spřízněné laboratoře, kde se zalogoval do systému. Ovšem ten byl nastaven pro kolegu, a tak se Martin vlastně pokusil (omylem) přistoupit k údajům svého kolegy, na které neměl právo.

Dívám se tedy na hlášení a jsem rád, že to není žádný problém. Ale Martinovi hned píšu, cože to tam u kolegy právě dělá? Ejhle! Tu jeho reakci o šmírácích jsem opravdu nečekal. Já přece dělal svou práci a na vše narazil náhodou při kontrole aplikace, ale vysvětlete mu to. Málem se mnou tenkrát přestal mluvit. Pochopil jsem, že bude lepší, když se o některých věcech se zaměstnanci nebudu bavit. Platí totiž:

Pokud už náhodou jste Velký bratr, nezapomeňte zatloukat, zatloukat, zatloukat.

Velký bratr mezi námi

Tenkrát jsem rád chodil mezi lidi a sledoval diskuse o novém sledovacím systému. Často při tom mluvili o Velkém bratru, ale netušili, o koho se vlastně jedná. Netušili, že Velký bratr sedí přímo před nimi, že je poslouchá, že se s nimi na to téma vesele baví, že mu na nich záleží, a že by celý systém ochotně i celý zrušil. A z toho plyne:

Velký bratr může být kdekoliv a vypadat jakkoliv. Může to být i ten nevině vypadající člověk sedící vedle vás třeba právě teď.

A to je můj příběh, co by Velkého bratra VŠCHT. Chápu, že ostatní mohli celou věc vidět úplně jinak a mají na ni jiný názor. Přesto jsem tuhle zpověď Velkého bratra musel napsat.

Po tom být Velkým bratrem jsem netoužil, ale byla to zajímavá zkušenost a jsem zvědav, zda mi ta role nakonec nebude v novém zaměstnání trochu chybět. A nyní k poslední, důležité části.

Hledá se zaměstnanec

Ne nebojte se, nehledám člověka na pozici Velkého bratra VŠCHT (toho si lidé stvoří sami i bez pomoci), nýbrž osobu na pozici programátora ve výpočetním centru VŠCHT Praha v Dejvicích. Máme tu řadu webových aplikací (včetně té zmíněné výše) napsaných převážně v C#, ASP.NET. A je potřeba, aby je někdo udržoval, rozvíjel a vytvářel nové.

Pokud jste se už rozhodli, pošlete svůj životopis vedoucímu výpočetního centra VŠCHT Stanislavu Böhmovi na e-mail: Stanislav.Bohm (at) vscht.cz.

Pokud si jisti nejste a rádi byste víc informací, podívejte se ještě na první a druhý díl této série nebo se mi ozvěte na e-mail: job (at) met.cz můžeme to spolu napřed probrat méně formální cestou.

Sdílet

  • 27. 11. 2007 9:40

    Milan (neregistrovaný)

    Ahoj. Zapomel si jeste zminit smirackou moznost "zjistit pritomnost" :-) Ale musim rict ze ta se obcas hodi, kdyz nekoho nahanis a ted nevis jestli je na A-cku nebo na B-cku. Skoda ze jdes pryc, snizi se tim vyrazne pocet uzivatelu *nixu na VSCHT. A ze jich asi neni mnoho. Milan

  • 27. 11. 2007 10:10

    Martin Hassman (neregistrovaný)

    [1] Tady je přesně vidět rozdíl mezi tím veřejný pohledem, který si ledacos domýšlí podle sebe a pohledem toho, kdo ví, jak to bylo. Tahle funkce "zjisti, zda je osoba A na pracovišti a ve které budově" vzešla pouze a jen z řad řadových zaměstnanců a čekal jsem s její implementací několik týdnů, než se ukázalo, že to opravdu požaduje nezanedbatelné množství lidí a trvají na tom, že to musí mít.

    Podle statistik to je jedna z nejpoužívanějších služeb právě proto, že jí chtěl sprostý lid, a že se mu prostě hodí. Vrátní měli tuhle možnost dááávno před tím a nikomu to nevadilo, ale jakmile se to dalo k dispozici všem, najednou to musel vymyslet Velký bratr pro šmírování 8-)

    Tahle část (sledování reakcí davu) mě - přiznám se - na tom vždycky moc zajímala, přeci jen dělat sociální experimenty na víc jak tisícovce lidí jinde jentak nemůžeš. Bohužel ty výsledky byly většinou příliš smutné 8-(

  • 27. 11. 2007 11:09

    Tomas (neregistrovaný)

    Obavam se, ze nejsi Velky bratr, jenom kolecko v soukoli. Samozrejme, ze bez toho kolecka se hlava nedostane k informacim, ale Ty osobne z tech dat nic nemas a konkretni data uvidis jenom, kdyz budes hledat nejakou chybu v aplikaci.

  • 27. 11. 2007 11:10

    Milan (neregistrovaný)

    Coze vy ste infsys testovali na lidech!!?? :-) Ne vazne, ta funkce "zjistit pritomnost" je uzitecny a hezka vec ;-) (jak sem napsal vyse). A ani dochazka ve mne nevyvolava pocit nejakeho sledovani-pokud teda (moje) data jsou pristupna jen povolanym osobam (me), vedoucimu pracoviste, ostatnim to ma byt putna. Pokud vim, tak se zatim zadne "zavery" na zaklade dochazky nedelaly. Nahodou posledne jsem dochazku vyuzil k hromadnemu vyplnovani "activity reportu" pro jeden projekt za cely rok. Akorat wget se nejak nechytal...musel sem ty tabulky natahat rucne a svuj skvely skript poslat do /dev/null. Milan

  • 27. 11. 2007 14:27

    Honza S. (neregistrovaný)

    Taky jsme si u nás udělali podobnou docházku a na to, že jsme státní úřad to kupodivu nikdo jako šmírování nebere (ale tento blog nikomu raději nikomu přečíst nedám, třeba to jen nikoho nenapadlo...). A právě funkce kdo je na pracovišti je hodně používaná, proč běhat po baráku a hledat kde je XY, když se mohu jednoduše podívat, že je třeba u doktora. S oprávněním to je jak píše Milan v [4] - na docházku a podrobné časy vidím já a můj šéf, ostatní jen vidí můj telefon a zda tu jsem nebo ne. Jen se u nás musíme přihlásit jménem a heslem do webové aplikace a tam zadat pohyb, vstupní turnikety na kartu sice máme, ale o to se stará jiná část naší "firmy" a propojit to...? No to přeci nejde...

  • 27. 11. 2007 14:39

    Martin Hassman (neregistrovaný)

    [5] Počkej, mám to chápat tak, že přijdeš do práce a zadáš si přes web "jsem tu v budově A", pak jdeš za kolegou a musíš si ručně zadat "jdu to budovy B"? Tedy takový pracovní twitter? U nás jsou turnikety outsourcované, ale propojit se to podařilo.

  • 27. 11. 2007 16:28

    Honza S. (neregistrovaný)

    Ano, přesně tak to je :-). V podstatě nápad udělat to webově vzniklo, když člověk musel po příchodu do práce vyjet výtahen do třetího patra, tam se zapsat do sešitu na okně a pak se mohl vrátit do svého patra. Ale to je maličkost a nad tím se jen usmíváme, jsou i smutnější věci, třeba když se DVA!!! roky nezálohovalo na pásky, protože tolik času jim trvalo vysoutěžit a nakoupit obyčejný SCSI kabel...

  • 27. 11. 2007 22:30

    Bluebear (neregistrovaný)

    Bože, co se to s VŠCHT stalo? Turnikety a elektronické píchačky, to je ale hnus. :-(

  • 27. 11. 2007 22:58

    lada (neregistrovaný)

    Nedavno jsem zjistil, ze neco takoveho maji (nebo chystaji - byl jsem jen na navsteve) i na Karlaku na Strojarne.

  • 28. 11. 2007 0:18

    Saruman (neregistrovaný)

    No s tím velkým bratrem si celkem fandíš. Přisoudil bych ti spíš roli jeho oka a jedné ze schopnějších rukou. Velkým bratrem či spíše jedním z jeho nervových ganglií (a to možná největším) je člověk na nějž je v tvém příspěvku uveden kontakt.
    Mezi další ganglia zcela jistě patří všemi "velmi oblíbený" odstupující pan rektor a jeho prorektorský dreamteam (který si prý mimochodem velmi pochvaluje možnosti tvého systému při sledování studentů a zaměstnanců - bravo). Jsem celkem zvědav jestli se situace změní s příchodem staronového rektora a zda dojde ke kompletní výměně "STP dreamteamu".
    Možná by bylo dobré zmínit se i o další fázi pronikání velkého bratra do struktur VŠCHT. Tím je velký bratr v softwarové podobě - Landesk security suite, který byl vedením (na do poporučení ganglia viz výše) zakoupen za nemalý peníz. V rámci jeho nasazení došlo i k výhružkám, kdo tento software nenainstaluje bude odpojen od sítě. Jen pro informaci tento software umožnuje audit veškerého software a hardware na počítačích zaměstnanců, kompletní přístup ke všem datům na jejich discích a nepozorovatelný přenos reálného obrazu z monitoru nebohých zaměstnanců na počítače nervových ganglií velkého bratra. Třetí fází by mohla být implantace podkožních čipů s gps přijímači všem zaměstnancům a kamera do každé kanceláře. Pak už bude chybět jenom hlas z reproduktu.
    No s tím davem máš naprostou pravdu, ale momentálně se dav trochu vzepřel a volba rektora ukázala , že akademická obec VŠCHT už má velkých bratrů pokrk (doufám že se nepletu)

  • 28. 11. 2007 8:06

    nickname (neregistrovaný)

    O turniket se starám, o docházku také, kamery jsem nainstaloval, na počítačích mi běží vzdálená plocha i ocsreports
    Jsem také velký malý bratr? :-)
    O kamerách i turniketu si myslím své, ale jak spravujete PC bez ocsreports a vzdálené plochy?

  • 28. 11. 2007 10:11

    michal kovac (neregistrovaný)

    ta davova psychoza a paranoja je uplna pravda. ja som v praci nainstaloval privoxy na vsetky desktopy (nechcel som centralizovane proxy aby som nebol velky brat), a ked som raz tak prezeral privoxy.log lebo sme generovali privela traffic, zistil som ze jeden zamestnanec denne browsuje aj 7 hodin youtube, myspace, atd. zmienil som sa sefovi, sef sa zmienil zamestnancom (vinnik dostal vyhazov) a odvtedy som EVIL BIG BROTHER ktory sa vsetkym hrabe v sukromi, cita emaily, pozna hesla k ich sukromnym emailom a budi im v noci deti.

  • 28. 11. 2007 17:48

    Pavonis (neregistrovaný)

    K turniketům a evidenci přítomnosti - jak už tady zaznělo, je to jen nástroj a ten se dá stejně tak použít, jako zneužít.
    Funkce umožňující zjistit, je-li zrovna kolega v práci (nebo alespoň v budově) je docela praktická. Možnost prohlédnout si, jak jsem to ten či onen týden "flákal" či naopak makal přes čas taky není nezajímavá. A konečně, i možnost takto zadat dovolenou nebo napsat že na pracovišti opravdu nebudu, protože budu něco řešit v terénu, není také a priori špatná.
    A s přihlédnutím k tomu, jak na pražských VŠ (možná i jinde) začala po roce 1989 stoupat "drobná" kriminalita (krádeže atp.), je toto celkem rozumný kompromis.

    U sítě VŠCHT vidím problém spíš v programu Landesk ... a ani ne tak v programu jako takovém (popravdě, spravujte bez podobného programu dva baráky dnes už doslova plné počítačů a téměř za každým sedí echt BFU - přijdu se na vás podívat), jako spíš v tom, jak je uživatelům Landesk prezentován.

    Landesk je totiž všechno, jen ne antispyware (spíš bych si troufal říci, že je to pravý opak), navíc jeho instalace byla pro publikum "upozaděna" povinnou instalací Symantec Antiviru, který se ovšem zoufale neosvědčil proti současné generaci virů/trojanů/červů atd. šířených prostřednictvím USB mass storage zařízení, takže snaha udržet si čistý počítač začíná být docela loterie.

    Mimochodem, na odpojování počítačů, které neměly buď LanDesk a/nebo Symantec už opravdu nejméně jednou došlo...

    Celé to šaškování kolem Symantecu a Landesku přineslo jednu nepříjemnou vedlejší záležitost - uživatelé jsou nyní ukolébání pocitem bezpečí před hrozbami z vnějšku, takže naprosto zanedbávají jakékoli zásady bezpečnosti, což vytváří celkem solidní časovanou bombu, která dříve či později doopravdy vybuchne.

  • 28. 11. 2007 23:07

    Milan (neregistrovaný)

    Souhlas s Pavonisem, ale na landesk a spol existuje řešní - žádost o vyjímku z duvodu používaní jineho OS než M$. Samozřejmě to není řešení pro všechny. Ne všichni můžou || chtějí používat jiný OS. Naštěstí jsem zatím při jednání se zaměstnanci výpočetního centra narazil na slušné lidi, se kterými je možno se dohodnout (vyjímky, problémy s FTP, ssh ...atd). Dokonce jsem strávil příjemnou pulhodinku ve VC při výměně switche nebo jak se ta bestie jmenuje, v diskusi s Marešem o všem možném. Celou dobu jsem sedel vedle krabice s nápisem Symantec, která se zoufale snažila nabootovat, soudě podle hlášky "Booting" na display. Zmohla se však jen na přerušované funění a blikání všema možnejma diodama. Standu Bohéma jsem mel kdysi na přednášky z strukturní anlalýzy ale tim veškerej kontakt skončil. Zajímalo by mě z jakýho titulu se k tý funkci dostal? Je programátor? manager? reinkarnace Járy Cimrmana?

  • 2. 12. 2007 22:04

    OLE (neregistrovaný)

    [12] Hm, takze keby si to jeho nadriadenemu nepovedal, tak on by si nevsimol, ze niekto ma cas browsovat 7 hodin po nete? To skor nieco hovori o sefovi a nie o tom zamestnancovi...

  • 5. 12. 2007 11:27

    Ped (neregistrovaný)

    Pavonis: Symantec Antivirus? Neni to nahodou to nejhorsi mozne reseni ktere na trhu existuje? Ja teda videl myslim nejakou verzi 2006, pry to od te doby trochu zlepsili, ale kazdopadne jsem mel po jeho instalaci pocit, ze muj pocitac a OS je na mem pracovisti proto, aby na nem bezel Symantec, ne proto abych na nem ja delal i nejakou praci. :)

  • 5. 12. 2007 12:55

    lopata (neregistrovaný)

    [12] Jako tohle je klasickej problem. Kdyz nic neudelas odneses to nakonec ty. A kdyz udelas co mas a za co jsi placen nasledky jsou nah.... . Lidi maj v praci delat, ale jsou jen lidi a potrebujou si u odfrknout. A pak dostane takovy info "manager" a jde ukazat svaly... Big Brother je problem tam kde si lidi nemuzou verit a kde se tohle info bezmyslenkovite nebo ucelove pouziva proti lidem.

    Ukazuje se porad ten samej streotyp.
    Zamestnavetel: zamestanci jsou liny kuze a zlodeji, musim je kopat do prace a hlidat aby neudelali vic skody nez uzitku.
    Zamestnanec: Z ciziho krev netece. Drou nas jak mezky tak my na to muzem kaslat a pripadne si necim od zamestnavatele prilepsit.

    Proto se dost vyhejbam ceskejm firmam. Nemam tohle zapotrebi. Kdyz se zamestnavatel a zamestnanec daji trochu dohromady, prospeje to obema stranam a spousta veci proste neni potreba. Zahranicni firmy dost z toho pochopily a treba to pochopi i cesky firmy a vetsina zamestnancu.

  • 5. 12. 2007 18:50

    jenicek (neregistrovaný)

    Turniket? Eeee, to je to co jsem poslední půlrok svého studia překračoval? Ono to uprostřed má takový zkosení, že jsem ani nebyl vystaven riziku, že si ublížím... :-)