Domanda:
Il monitoraggio del tempo degli screenshot è comune?
CL40
2019-02-20 07:05:16 UTC
view on stackexchange narkive permalink

Sono uno sviluppatore freelance. Quando lavoro su progetti per un cliente tendo a fatturare alla mezz'ora, il che va bene. Inoltre, faccio del mio meglio per monitorare ogni tipo di cosa "ricerca", "codifica", "pranzo", "pausa", ecc. In modo che il cliente possa vedere una versione dettagliata del mio orario. Questo sembra portare loro un po 'di conforto.

Recentemente, alcuni clienti mi hanno contattato ma mi hanno chiesto di utilizzare screenshot e / o keylogging sul mio computer di casa (che è anche il mio computer di lavoro). Naturalmente, questo mi mette a disagio. Il cliente pensa che io sia pigro. Per me,

  1. il rischio di esporre un altro client funziona tramite (2): il software viene rimosso dalla patch, lasciando un enorme buco nel mio sistema o uno screenshot di una chat con un altro client
  2. implicazioni sulla sicurezza dell'installazione di un software per tate che è effettivamente un RAT
  3. l'implicazione diretta che il client non si fida di me

Questi problemi mi danno davvero fastidio.

Presentare il mio portafoglio di clienti soddisfatti (che non utilizzano il monitoraggio) non sembra convincente. Se non ti fidi di me, perché ti prendi il tempo per assumermi? Non ho un disperato bisogno di lavoro.

Sono nel settore da diversi anni a questo punto. Ho consegnato molto software nei tempi e nel budget. So quando le ore sono "meritate" e "le ho superate, immagino che darò loro alcune ore gratuitamente".

Questo tipo di requisito è comune? Dovrei solo succhiarlo perché funziona? Mi mette molto a disagio. Mi segnala una mentalità da "falegname" guidata da metriche di microgestione piuttosto che ottenere un buon software a un prezzo concordato. Le persone richiedono un feed video del loro meccanico che ripara la loro auto? Chiedono un rapporto orario dettagliato del meccanico per cui hanno pagato un sacco di soldi? Sembra che questo problema sia esclusivo del software.

Si tratta di governo, appaltatori governativi o clienti altrimenti regolamentati?So che il governo degli Stati Uniti ha il diritto di presentarsi in qualsiasi momento presso il luogo di lavoro di qualsiasi appaltatore per controllare i cartellini orari: un amico che lavorava da casa aveva un revisore dei conti a casa sua per un'ispezione.Doveva mostrare che l'attuale voce aperta corrispondeva al lavoro di ingegneria che stava facendo sul suo schermo.Ciò si estende al lavoro non governativo svolto da appaltatori (a causa del calcolo delle spese generali).
Fortemente correlato: [Il mio cliente vuole che registri un video di come sviluppo il suo prodotto software] (https://softwareengineering.stackexchange.com/questions/110487/my-customer-wants-me-to-record-a-video-del-come-sviluppo-del-suo-software)
I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/89973/discussion-on-question-by-cl40-is-screenshot-time-tracking-common).
Sedici risposte:
Kilisi
2019-02-20 07:16:51 UTC
view on stackexchange narkive permalink

Questo tipo di requisito è comune?

No, non lo è. È anche un problema di sicurezza e un segno di un client problematico. A meno che tu non sia disperato per il lavoro che rifiuterei.

Il vantaggio principale del freelance è che scegli i tuoi clienti, i tuoi tempi e le tue condizioni (questi dovrebbero sempre essere chiaramente definiti e concordati all'inizio ). Se permetti a un cliente di interferire con questi, perdi parte del tuo vantaggio e il tuo futuro stato di negoziazione viene ridotto.

Concordato.Questo è raro e insolito.Non prenderei un cliente che avesse questo come requisito.
Sono d'accordo e diventerei anche più forte.Stanno già segnalando che stanno per contestare le spese di lavoro di OP.Anche se OP è disperato, è comunque meglio essere inattivo che lavorare per niente.
Non capisco mai perché le persone vorrebbero assumere qualcuno di cui chiaramente non si fidano.
@JörgWMittag ottieni molte cose strane come freelance, a volte sono le persone che le provano o stabiliscono un ordine gerarchico, a volte sono i clienti che hanno avuto brutte esperienze e non si sono dimenticati di se stessi.Non ha senso cercare di analizzare le ragioni, se non ti piacciono le condizioni rifiuta il lavoro.
@Sentinel lo hai già inserito in una risposta.Un singolo (altrimenti, per favore nominarne altri), non rende comune tale intrusione / spionaggio.
Mi spingerei persino a chiamarli fuori, assicurandomi di far loro sapere esattamente perché li stai rifiutando e perché anche qualsiasi libero professionista rispettabile li rifiuterebbe.È semplice ignoranza - qualcuno pensa di sapere di cosa stanno parlando ma non ha idea - questo deve essere chiamato.
Sono d'accordo, licenziateli!I clienti spesso dimenticano che questo può andare in entrambe le direzioni :-)
Potresti chiedere loro se hanno mai letto George Orwell mentre ci sei.
No, non ti metti in un dialogo al riguardo, semplicemente rifiutali educatamente e professionalmente e vai avanti "Mi dispiace, non lavoro in questi termini. Saluti a me."
@JörgWMittag: la persona che unisce le tue richieste pull si fida di te, ma la persona che paga le tue fatture non si fida di nessuno o di niente.Il bello delle entità aziendali è che possono prendere la loro dissonanza cognitiva e separarla in diversi dipartimenti (o, sai, "fidati ma verifica nella revisione del codice" come avrebbe detto Reagan se fosse stato uno sviluppatore di software).
Purtroppo sta diventando sempre più comune, ma ciò non significa che dovremmo semplicemente accettarlo come norma: dovremmo continuare a resistere a tali procedure invasive.Ci deve essere una certa dose di fiducia per realizzare qualsiasi concerto professionale!
Sono pienamente d'accordo con questo.Se desideri monitorare continuamente ciò che fa una persona che assumi per svolgere un lavoro e monitorare per cosa sta utilizzando il suo computer, assumi un dipendente e non un libero professionista.
sevensevens
2019-02-20 07:28:07 UTC
view on stackexchange narkive permalink

il rischio di esporre un altro client funziona tramite (2) - il software viene rimosso dalla patch lasciando un enorme buco nel mio sistema o uno screenshot di una chat con un altro client

Questo è perché non userò software di registrazione dello schermo e non conosco un solo free-lancer che lo consentirà sul proprio computer.

Probabilmente hai firmato accordi di non divulgazione con i tuoi clienti. L'installazione di questo software probabilmente rompe l'NDA

Come (possibilmente) salvare questa situazione - Spiega loro la ragione di cui sopra e suggerisci altri modi per creare fiducia con loro. Qualcosa di simile

Non posso installare software del genere perché potresti inavvertitamente vedere a cosa sto lavorando per altri client. Questa è una violazione della loro fiducia (e possibile NDA), quindi non posso davvero muovermi su questo. Ho diversi riferimenti XYZ se sei preoccupato per l'etica del lavoro.

Riaccendilo al cliente e chiedigli di assicurarti per una potenziale violazione dell'NDA.Probabilmente ha bisogno, non so, $ 100 milioni o qualcosa del genere a seconda dei tuoi clienti.
Se questa è davvero la tua unica preoccupazione, puoi sempre offrirti di lavorare per loro su un dispositivo che forniscono e che può essere configurato come preferiscono.Se in realtà semplicemente non vuoi essere monitorato ogni minuto della giornata (che è un atteggiamento valido, se più difficile da giustificare al cliente) devi sapere cosa dirai se si offre di fornirti qualsiasi hardwarehai bisogno alle loro condizioni.
@nelson: Sai cosa c'è di peggio che rompere inavvertitamente un NDA?Farlo in cambio di un corrispettivo (quale sarebbe l'assicurazione a carico del cliente).Questo è spionaggio industriale e usciresti da quella nuvola.
@BenVoigt;No, non ha senso.Stai chiedendo un'assicurazione di responsabilità civile per malfunzionamenti nel software di screenshot.Non è affatto una considerazione;non trarrai mai beneficio da t.
@EricNolan è abbastanza giusto, ma verranno fatturati per tutto il tempo che mi ci vorrà per impostare tutto a mio piacimento.
DigitalBlade969
2019-02-20 07:25:53 UTC
view on stackexchange narkive permalink

NON LASCIARE CHE NESSUNO SPIA LA TUA PROPRIETÀ E LAVORA !!

Se lavori nei locali dei clienti, utilizzando le loro proprietà e licenze, questi hanno tutti i diritti di keylog e cattura schermo.

Ma non è così!

Temo che tu abbia dato loro delle idee con le tue schede attività troppo dettagliate e dettagliate.

Perché dovresti farlo?

Fornisci un preventivo e, una volta stipulato un contratto, indichi un importo più preciso di tempo e prezzo.

Una volta raggiunti i traguardi o quando il lavoro è finito, fatturi e fatturi le tue attività / tempo.

Se è molto diverso dalla tua stima, faresti meglio a parlare di ciò che ha causato l'aumento dei prezzi quando si è verificato ed è meglio che sia d'accordo.

Se insistono, ringraziali per aver considerato di collaborare con te, ma rifiutano rispettosamente per problemi di sicurezza.

Ripeto:

NON LASCIARE CHE NESSUNO SPIA LA TUA PROPRIETÀ E LAVORA !!

_con le tue schede attività dettagliate troppo dettagliate._ Sembra che abbia ancora molto da imparare.
Sì, consiglierei di classificare il tuo lavoro solo a un livello elevato (ad esempio ricerca / pianificazione, riunioni, front-end, back-end, distribuzione, ecc.) Con un totale per categoria e arrotondato all'ora.Dipende da te con che precisione tieni traccia del tuo tempo internamente, ma condividere quei dettagli tratta il tuo cliente come il tuo manager e lo invita ad assumere tale autorità.
Se lavori in un paese con leggi sul lavoro dignitose, * anche come dipendente a tempo indeterminato, sulla loro proprietà, con la loro attrezzatura * il keylogging, lo screenshot o le riprese dei dipendenti ** è un crimine **.Non sarebbe nemmeno possibile ottenere il consenso, se non è richiesto dalle circostanze (ad esempio i cassieri di una banca dovranno convivere con il fatto di essere sui nastri di sicurezza).
@CL40 se sei un nuovo lavoratore autonomo / libero professionista dovresti trovare libri, corsi o materiale online sull'argomento per conoscere procedure, pratiche standard e requisiti legali e fiscali.
Non chiedono di spiare la loro proprietà o il loro lavoro ... Chiedono prove delle schede delle ore fornite.La configurazione di OP impone che per soddisfare la loro richiesta devono raccogliere più di quanto vorrebbe;e questo è un difetto non della loro richiesta ma della configurazione degli OP.Una VM per client risolverebbe completamente il problema.
@UKMonkey un'azienda non ha affari nel richiedere schede attività da un'altra azienda.Scusa il gioco di parole.Se non si fidano che la quantità di tempo fatturata sia almeno vicina alla verità, ci sono più problemi tra OP e l'azienda di poche orepotenzialmente erroneamente fatturato. Sono d'accordo, è in gran parte opera di OP ma il cliente oltrepassa i propri confini a meno che OP non sia semplicemente un lavoratore remoto assunto contrattualmente.
"un'azienda non ha affari nel richiedere schede attività da un'altra azienda" Dite cosa?È routine in altri settori, edilizia e avvocati per citarne solo 2. Se hai sfidato un avvocato e hai chiesto loro la prova che hanno lavorato il tempo che hanno fatturato;sono tenuti a fornirlo o cancellarlo dalla bolletta.Le tue affermazioni sono dimostrabilmente false.
Le schede attività @UKMonkey sono comuni in altri settori, ma forniscono la prova della loro accuratezza meno.Ti aspetteresti davvero che un caposquadra dimostri in qualche modo che una squadra di operai che ha assegnato a un lavoro ci stava lavorando in quel momento?Forse che il compito in particolare era stato effettivamente svolto, ma non di più.
Le schede attività @UKMonkey sono molto diffuse per tenere traccia dei dipendenti.Nessuna azienda cede questo tipo di informazioni a terzi a meno che non sia richiesto dalla legge o per supportare la propria azienda in procedimenti legali, di certo non fanno parte di nessuna fattura che io abbia mai visto!La quantità EFFETTIVA (non la fatturazione) del tempo speso per un'attività è tra l'altro un segreto commerciale, che riflette le ore di lavoro impiegate, consentendo di rintracciare e stimare i prezzi orari per dipendente, anche i margini di profitto.Un cliente potrebbe andare a fare shopping con questa cifra.OP non è un dipendente per quanto ho capito, quindi non è tenuto a fornire queste informazioni.
@DigitalBlade969: implementando un "margine di profitto" riempiendo le ore è ciò per cui li hanno ottenuti in * The Firm *.Voglio dire, ovviamente, è finzione, ma in generale se uno studio legale ti fattura per ore, allora non è maggiore del numero effettivo di ore che hanno registrato mentre lavoravano, altrimenti ti stanno frodando.Gli avvocati prendono questo controllo del tempo ragionevolmente sul serio.Il margine di profitto appartiene alla tariffa oraria, non al numero di ore.Ma certo, ti inviano elementi pubblicitari, supportati se necessario dai loro registri giornalieri.Non filmati in tempo reale di loro nel loro ufficio curvi sul tuo file.
@SteveJessop Non stavo parlando di avvocati, una stima e un contratto con una data di consegna comprende molto probabilmente un numero di giorni diverso da quello effettivamente necessario perché ti dai tempo per questioni impreviste o per evitare scricchiolii di scadenza.concordato nel contratto che è ciò che si fattura. Indipendentemente da ciò, questo è irrilevante per OP. L'installazione di spyware per una terza parte sul tuo sistema è l'idea peggiore. Dopo vogliono una videocamera in bagno. Se insistono possono semplicemente andare eprocreare con se stessi ...
Beh, hai detto "niente affari", il che credo sia il motivo per cui i pensieri di UKMonkey si sono rivolti a quelle aziende che distribuiscono informazioni ai propri clienti sugli orari esatti aggregati dalle schede attività.Quindi, o stai parlando di tutte le aziende, oppure stai parlando del sottoinsieme di attività per le quali la tua generalizzazione è vera.L'interrogante dice che fatturano a ore, quindi non credo che siano una di quelle attività per cui il numero di ore lavorate è un segreto commerciale.Almeno, non segreto dal cliente.Un contratto fisso basato sulle ore previste è ancora fisso, non orario.
Naturalmente sono d'accordo che l'installazione di spyware sia un'idea terribile.Non solo che il tempo impiegato per la segnalazione sia un'idea terribile.
@CL40 Ho il mio aneddoto personale da aggiungere.Ad un certo punto nella mia azienda, abbiamo concordato le schede di attività per tutti i cofondatori, per stabilire che stavamo tutti inserendo le ore (già un brutto segno).Ho agito in modo simile a te, separando per "tipo di lavoro" e tempismo su un cronometro, lasciando pranzi, pause, spostamenti per i clienti ecc.Alla fine, 12 ore di lavoro avrebbero solo 7-8 ore cumulative da mostrare.Alla fine del mese abbiamo confrontato le schede attività;si scopre che altri hanno appena registrato blocchi approssimativi di 8 ore, compresi i viaggi / le pause.Ho scoperto che lavoravo allo stesso modo o meno, anche se stavo lavorando sodo (ehm?).
Sentinel
2019-02-20 12:17:39 UTC
view on stackexchange narkive permalink

Questo è abbastanza comune. UpWork richiede screenshot per poter avere richieste di deposito a garanzia. A causa della popolarità di UpWork è sicuro dire che questa è una pratica comune. (HubStaff e vari altri funzionano in modo simile)

Il client Upwork installa un programma che acquisisce uno screenshot ogni 10 minuti e controlla l'attività della tastiera / del mouse in ogni intervallo di tempo per determinare se eri davvero alla tastiera e approssimativamente come attivo eri.

Personalmente all'inizio l'ho trovato sgradevole, ma mi sono abituato rapidamente. I clienti lo controllano raramente. È principalmente solo che in caso di controversia, i meccanismi di escrow non funzionano senza la traccia cartacea dell'attività.

Nota: il tracker è opzionale. Se non lo usi, hai poche possibilità di recuperare i fondi poiché è necessario per il processo di risoluzione delle controversie di deposito a garanzia.

Modifica: devo aggiungere che non credo che lo sviluppo del software sia un lavoro orario. A meno che non si tratti di una sorta di digitazione meccanica, la maggior parte dello sviluppo del software riguarda la risoluzione dei problemi in ogni momento della giornata. Penso che sia più come l'arte. Non puoi mettere Picasso in una stanza e dire OK, dammi 2 dipinti al giorno su un turno dalle 9 alle 5 e monitoreremo la tua tela. Non ha senso.

Sto cancellando il mio account Upwork adesso.
Un meccanico ha davvero passato 2 giorni a riparare la mia macchina?L'avvocato ha trascorso tutte quelle ore fatturate sul mio caso?Nessuno di questi mi permetterebbe di inserire i tasti nei loro sistemi o di monitorare in altro modo il loro lavoro. Come nel mondo questo sito web pensa che sia accettabile ?!Anche se, a giudicare dalle offerte estremamente basse e simili al lavoro degli schiavi, non mi sorprende.Oh, e il fatto che riescano a farla franca, non significa che sia "MOLTO" comune. Solo se i liberi professionisti lavorano sul sito del cliente utilizzando la proprietà del cliente. Altrimenti sono due aziende impegnate in lavori contrattuali.
I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/90067/discussion-on-answer-by-sentinel-is-screenshot-time-tracking-common).
Come fanno a sapere che non ho impiegato il tempo e lo sforzo extra per trovare / scrivere un programma che automatizzerà i movimenti del mouse e le sequenze di tasti per me?Cercavo attivamente un cliente problematico, facevo il lavoro molto velocemente prima di andare in giro per il resto del tempo, sicuro che il loro stesso sistema stava dimostrando che stavo ancora lavorando sodo .. Ned Kelly (ilaussie bush-ranger) è stato accusato in vari modi di aver rubato cavalli fino a quando un giorno, ha pensato f * ^% - io, io ruberò cavalli.Una relazione aperta senza fiducia è senza valore.
@enhzflep È vero.Penso che la sfida sia come costruire una piattaforma come Upwork ed essere in grado di offrire servizi di deposito a garanzia.Quale altro meccanismo oltre a qualche tipo di tracker di attività è disponibile?Il tuo argomento, sebbene valido e importante, si applica a ogni sviluppatore di software che lavora in un ufficio open space sotto la supervisione visiva di un manager.A mio parere, il motivo principale per cui la mandria si riversa nei loro uffici invece di godersi lo sviluppo a distanza è che la gestione insicura può affrontare i loro problemi di fiducia a livello quotidiano.
Come nota, UpWork utilizza gli strumenti più semplici - screenshot e registrazione - per garantire la produttività.Facile, soprattutto in questo caso, non significa buono: significa solo che possono estirpare i truffatori senza perdere denaro.È per la tranquillità di UpWork, non per i programmatori o anche per i loro clienti.
Martijn
2019-02-20 14:51:50 UTC
view on stackexchange narkive permalink

Altri hanno dato buone risposte indipendentemente dal fatto che questo sia normale (no!), ma volevo dare una reazione di esempio. Il tono dovrebbe essere sicuro, una sorta di approccio "prendilo o lascialo" (che, IMO, questo è):

Ciao,

sono stato nel industria per diversi anni. Ho consegnato molto software nei tempi e nel budget. Conosco la gestione del tempo e le prestazioni come ci si potrebbe aspettare da un professionista.

Chiedermi di utilizzare un software di tracciamento mi dà l'impressione che non ti fidi di me e che non aiuterà il progetto per nessuno dei due noi. Se vuoi, posso fornire alcune testimonianze di altri clienti su com'è lavorare con me, ma usare un software di monitoraggio deve essere un no difficile per me.

Per favore fammi sapere se vuoi continuare con questo progetto, [ e qui qualcosa di positivo a seconda di quanto vorresti questo progetto ].

Aggiungerei al paragrafo centrale come questa sia una violazione della sicurezza.+1
L'ho considerato, o il confronto con ad es.un meccanico di automobili, ma sono giunto alla conclusione che non importa.Non importa davvero che capiscano, tutto ciò che devono sapere è che non è un'opzione.Più testo distrarrà (almeno, così è stata la mia conclusione).
Quello che hanno chiesto è una bandiera rossa, quindi li informerei del motivo per cui mi rifiuto di lavorare per loro come cortesia, ma sarebbe un no difficile indipendentemente dal fatto che abbiano cambiato idea sul tracciamento.
aw04
2019-02-20 20:40:44 UTC
view on stackexchange narkive permalink

Parlando se dovresti farlo o meno, penso che tu abbia la tua risposta qui.

Non ho disperato bisogno di lavoro.

Uno dei principali vantaggi di essere un buon sviluppatore freelance è la capacità di scegliere i propri clienti e lavorare secondo le proprie condizioni. Se non ti senti a tuo agio con questo (e chi ti biasimerebbe), rifiuta semplicemente. Probabilmente non con qualcuno con cui vorresti lavorare.

È importante ricordare che TU sei il responsabile della tua attività e responsabile di come svolgi il tuo lavoro, di quanto addebiti, ecc. una situazione in cui stai lottando per i clienti o il denaro, quindi rivaluta con tutti i mezzi, ma non sembra che sia così.

Se fatto con tatto e con sicurezza, otterrai rispetto e attirerai clienti di qualità superiore attraverso la volontà di assumere il controllo, dettare il processo o andarsene quando la situazione lo richiede.

Peteris
2019-02-20 16:03:24 UTC
view on stackexchange narkive permalink

Dispositivi dedicati

Tale requisito non è comune, ma a volte accade. Uno dei motivi per ambienti altamente monitorati come questo sono i controlli di sicurezza, ma la sicurezza va in entrambe le direzioni: non vogliono che tu faccia cose non autorizzate, ma non vuoi nemmeno che facciano cose non autorizzate con i tuoi dati o, peggio, i dati degli altri tuoi clienti.

Ciò significa che se viene implementato qualcosa di simile, è assolutamente incompatibile con il concetto di "il mio computer di casa (che è anche il mio computer di lavoro)" - se eseguono il monitoraggio del tempo dello screenshot, quindi quello deve essere fatto su un dispositivo separato che è dedicato solo al loro progetto, almeno mentre il loro progetto è in corso. Per esempio. inizia con una macchina pulita, imposta le cose per il loro progetto (inclusa quella cosa per il monitoraggio del tempo), usa quella macchina solo per quel progetto e nient'altro, e pulisci la macchina non appena il progetto finisce , che è una parte comune degli accordi di non divulgazione se lavori con dati sensibili di quel cliente.

Se stai lavorando sul tuo computer di casa che contiene anche dati di altri clienti, allora non puoi soddisfare tali Un requisito; avresti bisogno di una macchina da lavoro separata e dovresti valutare se ciò che ti stanno pagando è adeguato per giustificarlo.

Pur essendo d'accordo con la premessa generale di impostare un dispositivo dedicato, non posso votare a favore della tua risposta perché suggerisci che l'onere dovrebbe essere posto sul libero professionista;Sono quasi propenso a sottovalutarlo.Vorrei che il cliente pagasse il dispositivo e mi pagasse ogni ora per tutte le ore sprecate per prepararmi a lavorare sul loro dispositivo aziendale.
@MonkeyZeus è una convenzione se tale onere sia ragionevole o meno, e ciò dipende dal settore e anche dal campo dei tuoi clienti.Ad esempio, mi aspetterei che nello sviluppo web il requisito di avere un dispositivo isolato sarebbe irragionevole, ma nei test di penetrazione della rete un requisito simile sarebbe la posta in gioco;le "pratiche standard" generalmente accettate sono diverse per ovvie ragioni pratiche.Vedi anche le aziende con rigide politiche "anti-BYOD" in cui gli appaltatori possono lavorare solo sui sistemi aziendali.Naturalmente, quella seccatura e il tempo sarebbero fatturabili.
Cosa ha detto @MonkeyZeus.Se il freelance lo farà per il cliente, tutti i costi per farlo devono essere integrati nel prezzo che il cliente sta pagando.E ci sono molti costi.
@MonkeyZeus E se accettassi quel lavoro, aggiungerei almeno un fattore di costo 2x per sentirsi spiato e messo sotto il dovuto stress per sopprimere il desiderio di aggirare le loro sciocchezze sulla sicurezza.(Se hai qualcosa di veramente rilevante per la sicurezza, lo sviluppi internamente su hardware controllato in un ambiente controllato).
@R.L'unica parte difficile è: come verificare di aver lavorato le ore che gli vengono fatturate per configurare il dispositivo isolato con lo spyware?;-) Seriamente, però, solo dire "il mio addebito per la creazione di un sistema su cui puoi spiare è di $ 10.000" forse potrebbe essere più efficace del semplice dire "no", perché allora sembra che stiano diminuendo il costo piuttosto chestai declinando la condizione.Inoltre, immagino che tu possa configurare quel sistema in modo da fare veramente il clock ogni volta che ti allontani da esso, e quindi essere assolutamente sicuro di non fatturarli mentre leggi l'e-mail di un altro cliente.
@SteveJessop Il client può installare lo spyware subito dopo l'acquisto del dispositivo.Il libero professionista può rimuovere bloatware, scaricare, installare e configurare tutte le loro cose come: un client FTP, un IDE, Android Studio, Photoshop, Putty, Chrome, ecc ... Nel caso di Photoshop il client dovrebbefornire la licenza.
taswyn
2019-02-21 05:32:10 UTC
view on stackexchange narkive permalink

C'è un punto di vista in questo che penso che potresti prendere che non è stato affrontato:

Invece di pensare perché non lo fai a causa del rischio per ALTRI clienti o te stesso ...

Spiega perché non lo fai a causa dei rischi per il cliente che lo richiede

In generale, vuoi sempre assumere questo atteggiamento in termini di la persona che lo richiede, piuttosto che te stesso, e perché il richiedente "in realtà non lo vuole". Posiziona gli aspetti negativi e i potenziali fardelli, direttamente su di loro e non su te stesso, e posizionalo come qualcosa che non stai facendo per meglio servire i loro interessi nel non farlo:

"Se installassi questo tipo di software per ogni client, ci sarebbe il rischio di una violazione nel mio computer e potrebbero essere in grado di leggere i tuoi dati e codice proprietari, il che costituirebbe un rischio per la sicurezza a te . Ti apprezzo come cliente e capisco le tue preoccupazioni, ed è per questo che come professionista questo è semplicemente qualcosa che non permetto, come regola generale tutti i miei clienti, per la tua sicurezza. "

Mettila in pratica mentre fai loro un favore e guardandoli non facendo questo, mai , Come regola generale. Se insistono, offri loro una soluzione che ti metta a tuo agio ma imponga loro tutti i relativi costi, compreso l'acquisto delle relative attrezzature per te, e ti pagano per il tempo che dedichi alla configurazione dell'ambiente associato. Se sono seri e hanno una seria preoccupazione, lo pagheranno. Se non lo sono (o se sono solo arbitrariamente offensivi) passeranno a qualcun altro, e starai meglio per questo (dato che hai detto che non sei disperato per questo lavoro).

Appaltatore vs dipendente

Inoltre, un altro punto di vista non ancora trattato qui è che questo grado di coinvolgimento e interferenza del cliente nella direzione del tuo lavoro rischia di creare (negli Stati Uniti) un rapporto dipendente / datore di lavoro legalmente definito, piuttosto che uno di un appaltatore.

Se lavori come dipendente di un'agenzia contraente, questo non è un problema (sei già in una relazione di dipendente con qualcuno in relazione al lavoro in particolare, e se il tuo datore di lavoro vuole lasciare che qualcun altro con cui stanno contrattando ti diriga così tanto che è di competenza del tuo datore di lavoro: ma è anche un onere su di loro fornire l'attrezzatura ed essere responsabile della creazione di eventuali rischi per la sicurezza correlati come datore di lavoro). Se lavori come appaltatore completamente indipendente (che è quello che presumo in questo caso, dai tag e dalla formulazione), questa è una situazione che i tuoi clienti dovrebbero voler evitare: ti commissionano il lavoro, non ti assumono come dipendente, e questa distinzione è effettivamente importante.

Tieni presente che questa è solo un'opinione approssimativa e se hai dubbi specifici dovresti assumere un avvocato per esaminare situazioni specifiche (e lasciami anche inserire un generico "Io sono non un avvocato, né io sono il tuo avvocato / ecc. "disclaimer).

Ti consiglio personalmente di fare attenzione a quanto condividi con loro e di considerare come una questione di professionalità che sei semplicemente registrazione delle ore fatturabili in relazione al prodotto di lavoro , rispetto ai dettagli della tua giornata. Concentrati su ciò che hai fatto in relazione a un determinato insieme di ore fatturabili, piuttosto che sulle interruzioni di registrazione / ecc. In quanto tali. C'è un grado di condivisione eccessiva che può creare aspettative sbagliate.

Questo è un luogo in cui, quando lavoro come appaltatore completamente indipendente, personalmente prenderei una pagina da come gli avvocati gestiscono generalmente le ore fatturabili. Sì, include cose come la "ricerca" e il tempo speso a farlo. No, non include (che io abbia mai visto o ovunque abbia lavorato, avendo trascorso del tempo in uno studio legale) cose come "prendersi una pausa". Documenta quello che hai fatto, segnala l'ora. Questo è quello che fatturi al cliente. Il resto in realtà non sono affari loro: stanno pagando per un risultato, non ti stanno assumendo come dipendente. (a meno che tu non giunga a un accordo reciproco diverso per lavorare come dipendente per loro )

"come regola generale per tutti i miei clienti, per la tua sicurezza" - per il tuo comfort e comodità, non ti è permesso fumare in questa zona.
@SteveJessop lol =) ma in realtà, per quanto questa possa essere una questione di "rotazione", sento che è anche una questione di reimpostazione della prospettiva / contesto in uno che forza la rilevanza per la persona che chiede: fai in modo che il cliente consideri come LORO si sentirebbe seQUALCUN ALTRO era quello che faceva questa richiesta e potrebbe avere un impatto su di loro, e invece di cercare di far passare qualcosa senza riuscire a valutare / considerare in modo appropriato le preoccupazioni degli altri, potrebbero effettivamente PENSARCI nel modo in cui ne hai bisogno.Anche al di fuori del contratto di freelance, ho trovato questa tattica molto utile sul lavoro in generale.
Rocky
2019-02-21 00:19:20 UTC
view on stackexchange narkive permalink

No, questa non è una richiesta normale. E dalle tue descrizioni, penso che tu possa migliorare le tue tecniche di fatturazione. I clienti non si preoccupano delle tue pause pranzo. A loro interessa solo vedere cosa hai fatto e quanto è costato. Sii chiaro, conciso e immagina di essere il cliente che legge la fattura. L'obiettivo dovrebbe essere "Wow, guarda quanto lavoro è stato fatto in quel poco tempo!". Esempi:

Cattivo: "2,5 ore: correzione di bug, ricerca"

Nessuno vuole pagare per la risoluzione di bug e la ricerca! Ma sono felici di pagare per gli "aggiornamenti".

Buono: "2,5 ore: aggiornamento delle interfacce, aggiunta dell'indicatore di batteria scarica, aggiunta del monitoraggio del condensatore di flusso, sviluppo di database aggiuntivo"

Non servono molti dettagli, quanto basta per dimostrare che sei stato impegnato e che l'orario è ragionevole.

Se hanno accettato (o anche meglio richiesto) una correzione dei bug, allora sono disposti a pagare per la correzione dei bug.Non c'è bisogno di dire che hai passato il tempo ad "aggiornare le interfacce" quando quello che hai fatto in realtà è stato "aggiustare quella cosa nell'interfaccia di cui ti lamenti da settimane".Detto questo, ho sentito che alcuni clienti inesperti richiedono un po 'di istruzione per addestrarli partendo dal concetto che i bug sono in qualche modo "i tuoi errori" e quindi devono essere risolti nel tuo tempo.Voglio dire, sono i miei errori, ma la conclusione non segue.
UKMonkey
2019-02-20 17:47:45 UTC
view on stackexchange narkive permalink

Il tuo problema relativo a questa richiesta si basa sulla tua configurazione. Il motivo per cui c'è un problema di privacy è perché non hai suddiviso il tuo personale e non lavori correttamente; né hai diviso i tuoi client.

Creando una singola VM per client; non avrai mai problemi con la contaminazione incrociata dei dati di registro chiave o dei dati personali.

Ci sono molte ragioni per cui farlo è vantaggioso, come limitare l'impatto del malware sulla tua azienda, infrangere accidentalmente gli accordi di non divulgazione e come hai appena scoperto, soddisfare strane richieste da parte dei clienti.

È una pratica comune? Beh, non posso parlare di freelance, ma la maggior parte delle istituzioni finanziarie usa i key logger per proteggersi; spesso all'insaputa dei dipendenti. Vale la pena sottolineare che la raccolta dei dati è legale; ma l'uso di qualsiasi password ecc. non lo è. Il fatto che stiano chiedendo prove che stai lavorando alla scheda attività che invii non sembra irragionevole; e se hai una proposta migliore su come presentarla allora puoi fare una controfferta.

Per quanto riguarda l'implicazione diretta il cliente non si fida di me; Non sono d'accordo con questa dichiarazione generale. Potrebbe essere che la persona che esegue l'outsourcing non sia attendibile; o una delle tante altre opzioni; e anche se fosse vero, e allora? Ti fideresti della parola di qualcuno senza alcuna prova a sostegno? In realtà sembra che stiano prendendo una posizione molto ragionevole desiderando prove.

Puoi sempre rispondere che devi essere pagato in anticipo prima della consegna della merce, il che è anche molto ragionevole.

Ciò ancora non risponde ad altre preoccupazioni di OP, riduce solo il rischio sui suoi dati privati.Non mi sentirei comunque a mio agio a essere monitorato in quel modo anche se avessi un computer separato.
Penso che questo sia il modo in cui suggerirei di farlo.Una VM per ogni client risolve molti di questi strani problemi specifici del client.
"Una VM per ogni client" è estremamente scomodo perché è necessario duplicare il software e le impostazioni e sincronizzare le modifiche.Anche lo spostamento di oggetti tra una VM e l'host (ad esempio dal / al tuo client di posta elettronica) è problematico.Non lo prenderei nemmeno in considerazione a meno che non stia lavorando con cose come i segreti di stato - e anche questo per assicurarmi piuttosto (dalla copia accidentale).
Ho rimuginato su questa idea, ma il fattore fiducia mi ha davvero infastidito più della maggior parte.Come alcune delle altre risposte hanno suggerito (e ha senso) questo è un cliente che prefigura il futuro.Mancato pagamento, ritenuta alla fonte per forzare una nuova funzionalità, comuni tattiche di schiavo schiavo.Per il tuo punto, questo tuttavia mitiga alcuni dei rischi per la sicurezza (il malware moderno può sfuggire alle VM e sarebbe prudente supporre che un RAT sviluppato professionalmente non abbia problemi a farlo).
@ivan_pozdeev, ci sono diversi modi per affrontare la duplicazione, ad esempio, puoi avere una singola VM con un disco rigido virtuale aggiuntivo per i dati di ogni cliente (monta solo quello con cui stai lavorando).
@dbkk ottieni lo stesso risultato con una macchina reale e un mucchio di unità USB o immagini VHD.nessun vero vantaggio con un vm ...
@paolo diverso dagli altri vantaggi elencati.
@cl40 la maggior parte delle aziende che conosco non consegnerà la merce fino a quando il pagamento non sarà stato ricevuto ... Provi a uscire da una concessionaria con le chiavi di un'auto nuova ma senza pagare.Non mi preoccuperei della mancanza di fiducia ... Sono solo loro che cercano di essere prudenti.Anche il termine malware copre molte cose, ALCUNI possono sfuggire, certo, ma non tutti.
Una VM non è un deposito impenetrabile da cui nessun programma può uscire ed è ovvio che è in esecuzione anche in una VM, se accetti questa sorveglianza, l'utilizzo di una VM potrebbe essere una grande bandiera rossa che stai cercando di esseredisonesto.
@UKMonkey imo l'onere connesso a più ambienti, l'enorme quantità di spazio sprecato (N vm = N x spazio OS), problemi di licenza e altro, rendono vm non degno dello sforzo per uno sviluppatore autonomo senza un'infrastruttura adeguata.pur sapendo che affittare una macchina virtuale è economico, il costo si somma rapidamente
@UKMonkey l'esempio di un rivenditore di auto non va bene.L'OP non è l'acquirente ma il concessionario: è come se tu, il cliente, chiedi al concessionario di avere una webcam sull'auto fino a quando il concessionario non l'ha pronta per te, una webcam a tua scelta collegata alla rete del concessionario, fornendohai pieno accesso sia alla rete che alla webcam.
@Paolo si adatta perfettamente ... e questo è il punto: l'OP È il rivenditore di auto, e quindi consegnare il prodotto senza avere prima i soldi è semplicemente pazzesco.Noterai come prima di poter vendere l'auto, tuttavia, devi avere l'auto.OP dice che non vogliono essere considerati attendibili, ma l'attività di base è che puoi avere tutto il reddito previsto nel mondo, ma a meno che non sia nelle tue mani fallirai.Devono accettare che nel mondo freelance tu sia un'azienda, ed è così che funziona.
@Paolo noterai che la risposta attuale appena sopra questa suggerisce ESATTAMENTE lo stesso concetto, ma dice di utilizzare dispositivi dedicati anziché VM.Se vuoi parlare di spese;parlare di quello.Questa è di gran lunga l'opzione più economica per ottenere un risultato quasi equivalente.
@UKMonkey: non è chiaro se l'interrogante sia più simile a un rivenditore di auto (contanti in anticipo) o un fornitore di componenti fungibili a una grande azienda (contanti 90 giorni dopo non è raro).Non è il fatto che tu sia il venditore che decide i termini, è (a) quale parte sarebbe triste se l'affare non fosse concluso;(b) se sei sicuro di sapere dove vivono e puoi inviare ufficiali giudiziari.L'interrogante dice "Non sono disperato per il lavoro" (quindi, concessionario di auto), ma anche "dovrei solo succhiarlo perché è lavoro" (quindi, con tendenze latenti di fornitore di widget).
@Xen2050 L'utilizzo di una VM non è disonesto a meno che il cliente non richieda una sorveglianza al 100% di tutti i computer.Normalmente vogliono solo assicurarsi che tu stia facendo il lavoro per loro per le ore fatturate, e il programma di monitoraggio in una VM che usi per il loro progetto lo fa.
@UKMonkey il problema non riguarda la consegna del prodotto gratuitamente, ma il consentire la sorveglianza.Sono d'accordo con te che un rivenditore di auto (OP) non consegnerà il prodotto gratuitamente, sarebbe una follia;Sono sicuro che nessun concessionario di automobili (OP) consentirebbe a te (cliente) di installare un sistema di sorveglianza nei propri locali.
@Paolo Certo che lo farebbero, ma il costo sarebbe esorbitante.La gente però va al garage e poi guarda i tecnici lavorare.Di solito finiscono per farsi pagare un extra come una "tassa non piacevole".Quando viene data la possibilità di consentire al cliente di guardare o non ottenere il lavoro;consentono al cliente di guardare ma poi fanno pagare un extra.Puoi discutere quanto vuoi, ma TUTTO ha un prezzo, sorveglianza inclusa.E come ho detto prima, la differenza tra questo e "ottenere hardware dedicato per il cliente" è che il tuo produttore costruirà un'intera nuova fabbrica per te da guardare?
kolsyra
2019-02-20 19:53:58 UTC
view on stackexchange narkive permalink

Personalmente rifiuterei per motivi di privacy (sia tua che di altri tuoi clienti).

Tuttavia, proporrei anche un'alternativa. Chiederei loro di fornire una macchina simile che avrebbe la funzione di tracciamento degli screenshot e quel computer potrebbe essere utilizzato esclusivamente per il lavoro relativo al client che ha richiesto l'installazione del software di screenshot.

Questo è sicuramente un buon suggerimento.Penso che preferirei licenziare il client piuttosto che correre il rischio aggiuntivo che mi accusino di aver rotto / rubato / ecc. Il loro hardware.Più precisamente, spedire i laptop avanti e indietro è un affare complicato.
Sicuramente non una soluzione favorevole, ma a parte dire no e rifiutare gli affari, questo è il più vicino possibile ai desideri del cliente da parte dell'OP senza sacrificare la privacy degli altri clienti
Bene, puoi offrirti di acquistarlo e fatturarlo se non ti piace il servizio postale, o per affrontare le accuse di furto / furto semplicemente addebitare loro una commissione di installazione e dire che possiedi l'hardware ma non lo useraiper qualsiasi cliente diverso da loro fintanto che continuano a inviarti lavoro (come in, un piccolo acconto o abbastanza lavoro per trimestre per giustificare lo spazio che occupa nella tua casa).Più sei sicuro che rifiuteranno tali termini, più ci si avvicina al semplice dire di no.
Alexan
2019-02-22 22:22:00 UTC
view on stackexchange narkive permalink

È meglio evitare clienti scomodi.

Come fare?

Aumentando la tua tariffa per loro.

Se hanno richieste speciali come questa, raddoppia la tua tariffa.

Se sono d'accordo o no, in ogni caso ci guadagni.

Questo ancora non risolve il problema della sicurezza.Anche se si offrissero di pagarmi 9 volte la tariffa inizialmente offerta, vale la pena rischiare l'IP di un altro cliente (e una battaglia legale per un NDA)?Immagino che dipenda da quanto è grande "9x", ma in generale direi di no.
se la velocità è molto alta, è possibile utilizzare un laptop separato per questo client
gbjbaanb
2019-02-20 22:18:43 UTC
view on stackexchange narkive permalink

Non ho mai nemmeno sentito parlare di questo concetto, forse è un americanismo, ma nel Regno Unito ... mai.

Tuttavia, l'ho fatto a me stesso molto tempo fa nel tentativo di aiutarmi compila le mie schede attività alla fine della settimana installando un programma che teneva traccia di quale programma era attivo ogni pochi secondi. Ho scoperto che, come sviluppatore di software, i 2 programmi che ho utilizzato di più di gran lunga, e intendo dire oltre il 50% delle volte combinato, erano Firefox e Microsoft Word.

Word è ovvio, tutte quelle specifiche e documenti, ma i 2 siti web principali di Firefox visualizzati erano StackOverflow e MSDN (il terzo FYI era Outlook .. non ami gli ambienti di lavoro aziendali!)

Quindi il mio problema è diventato rapidamente come capire a cosa stavo lavorando , se trascorrevo una parte significativa del mio tempo a leggere materiale, anche se era legato al lavoro. Ho rinunciato perché era inutile (anche se statisticamente divertente).

Quindi, a meno che non siano solo paranoici sul fatto che stai lavorando (piuttosto che giudicarti dai risultati), allora digli che non lo usi perché è una perdita di tempo.

Non penso che questo concetto sia unicamente americano (io sono americano).Molti siti di Sweat Shop lo usano e sospetto che il cliente a cui mi riferisco li usi comunemente.
@CL40 ah beh, ecco perché non ne ho mai sentito parlare - non uso i siti di codifica del sudore!Altri dovrebbero fare lo stesso di me in questo senso :-)
gnasher729
2019-02-21 05:25:54 UTC
view on stackexchange narkive permalink

Se ti trovi nel Regno Unito e dichiari di lavorare come appaltatore, l'HMRC (Her Majesty's Revenue and Customs) avrà una giornata campale. Come appaltatore, vieni pagato per svolgere il lavoro: non è possibile che qualcuno osservi il tuo lavoro in modo così dettagliato a meno che tu non sia un dipendente. Quindi, se lo scoprono, ti costerà un sacco di soldi.

Questo è in cima a tutti gli argomenti su sicurezza, privacy, possibile esposizione dei dati di altri clienti e così via.

zedmelon
2019-02-21 02:16:58 UTC
view on stackexchange narkive permalink

La mia risposta è simile a quella di Peteris, ma un po 'più lontana.

Mentre viene monitorata, è sciocco non trattare questa workstation come nota infetta da spyware. Dovrebbe trovarsi in una DMZ sulla rete (o avere il suo accesso limitato all'uscita e nient'altro).

Sapere che qualcuno non si fida di me è fastidioso: capisco che non lo sappiano necessariamente sono degno di fiducia, ma è ancora difficile non trovarlo offensivo.

L ' unico modo in cui potrei accettare un'intrusione come questa è se la retribuzione prevista fosse superiore a coprire

a) il costo di una workstation dedicata all'attività, e

b) la seccatura necessaria per configurarla come sopra, e

c) essendo abbastanza avanzato da giustificare del tutto il lavoro.

Anche così, probabilmente prenderei in considerazione una VM.

Ovviamente ci sono altri fattori: quanto ti serve il lavoro? Quante probabilità ci sono che questo cliente ti porti un lavoro futuro o che inviti altri clienti interessanti?

Quanto a quanto sia comune ... non l'ho mai visto, ma questa è la mia esperienza.

miroxlav
2019-02-21 14:50:01 UTC
view on stackexchange narkive permalink

Il monitoraggio del tempo degli screenshot non è comune. Ma se applicato correttamente, è vantaggioso per tutti.

1. Tale richiesta è normale solo per i propri dispositivi.

Ho riscontrato un tale comportamento presso i client e posso capirlo. Per quanto sta accadendo solo sul loro dispositivo dedicato per l'accesso alla loro infrastruttura, questo non è un problema. Per altri casi, leggi oltre:

Uso sempre il monitoraggio delle mie attività con vantaggio, ma le registrazioni devono rimanere interne.

2. Quando lavoro sul mio computer, la registrazione è mia, non loro.

Durante il periodo di contratto da sviluppatore di software , ho deliberatamente trovato e installato uno strumento che registra la finestra in alto e screenshot. Mi ha dato flessibilità nell'affrontare più progetti e clienti, passare da uno all'altro senza bisogno di annotare immediatamente le loro ore, fatturarli accuratamente e controllarmi se avevo bisogno di rivedere ulteriormente il mio tempo speso. Inoltre, se si perdeva del lavoro a causa dell'instabilità dell'editor, era facile ripristinarlo dagli screenshot. A quel tempo, avrei divulgato gli screenshot al cliente, ma solo durante la sua presenza personale nel mio ufficio, con me che controllo il computer e senza registrazione video. In questo modo sarebbero in grado di verificare i miei periodi fatturati e anche se altri screenshot apparissero brevemente sullo schermo per 0,3 secondi, non lo vedrei come un problema. Se chiedessero di avere alcuni screenshot, li oscurerei per rimuovere prima le informazioni non correlate.

3. La registrazione può essere divulgata completamente solo se effettuata sulla loro workstation.

Si applica sia al lavoro freelance che al lavoro. Anche nel mio caso, durante il mio attuale periodo di lavoro, continuo a utilizzare questo strumento per fornire una fatturazione accurata per tutti i progetti. E qui darei l'intera traccia al mio datore di lavoro, anche in modo proattivo (voglio dire, la registrazione è una mia iniziativa, non un loro requisito) perché sul computer dell'azienda non ho nulla da nascondere.


Senti libero di votare questa risposta, ma ti sarei grato se aggiungessi un commento e spiegassi i problemi che hai riscontrato.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...