• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    KOC256Windows - (Windows 7, 8, 10, 11, ...)
    RUTHAN
    RUTHAN --- ---
    LOPIK: Jak souvisi antivir a zasifrovani disku? Pro sifrovani disku jsem byl v dobe, kdyz to nebylo in, protoze realne neni zadna alternativa ke kradeci / ztrate PC (az snad na nejaky guardy ktery nadalku nejak zablokujou stroj priprvni propojeni Wifi / LTE coz stejne neni uplne spolehlivy ), a nutil jsem to dotoh i svy lidi. Ve firmach se to ten je dela pres bitlocker. Jinak pokud je komp na nastartovany, tak jsou ty data stejne rozsifrovany, tak antivir ma smysl resit nezavisle na tom.

    MAWERICK: Prave, ze az moc a zazil jsem oba pristupy. Dokonce jsem to mel moznost aplikovat i na vlastni reativni lidi - ne nejaky call centrum, lidi u stolku na poboce v bance, tam bych skoro rek, ze jsou lidi, ktery skoro chteji, aby za ne myslel nekdo jinej. U vlastniho businessu si clovek na to musi podivat na to ze vsech stran, z pohledu skvele pozice - toho vola co to plati.

    OVERWATCH: Na "poradnou: praci by vas muselo byt vic, tenhle pristup logicky vyzaduje vic casu.. ale pak je to fakt, ze IT je support pro ostatni a ne nejaky paskvil sluzby. Stejne pak neni mozny tolik veci resit, jednoduse sablonovite pomoci nejakyho neprostrulnyho step by step postupu, ktery udelal nekdo pres vasim nastupem do prace.. kde ma support predem urceny kolik minut mu to ma trvat, ale nutny vic premyslet, vetsi stress a tak. Aby tohle cely fungovalo, tak taky neni mozny aplikovat jednoduchy trivialni metriky, ktery maj tupy manageri radi, ze kterych se jednoduse report pocitat to jak brambory, kolik pozadavku support denne odbavi a mkrnout jestli nema spatny hvezdicky hodnoceni.. ale vsechno musi byt vsechno zalozeny jen na clientskem hodnoceni.

    A ano takova prace se vic podoba tomu, ze kdy jste v nejaky startupu s 10,20 lidma, jedinej ITtak nebo 2, co musi resit naprosto vsechno, nadruhou stranu ve vetsi firme, se da aplikovat specializace, tak ze se udela nejake seznam kdo je v cem dobrej, koho co bavi a podle problemu se kterym client prijde, to pak prislusnej clovek resi, takze se specializace kona taky.

    V neposledni rade bych rek, mnou obhajovana varianta, vede k daleko zabavnejsi pracovnejsi naplni, nez kdyz nekdo dela do blbnuti to samy, ja nevim treba nastavuje jen pravidla na firewallu, pomaha lidem rozjed Outoolok/Office, nebo meni baterky, nebo refreshuje image na notebookcich a pousti diagnostiku na 3 modelech nb.. ale jo jsou lidi, ktery preferujou mit jasne danou pracovni napln a proste si to odsedet, ala vykopat si svych normovanych 10 metru vykopu.

    PC nastaveny podle svyho mi prijde stejny jako ja nevim auto, zahrada, byt podle svyho.. proste predstava, to lidi nezvladnou a nejsou se schopni o to postradat, tak musi byt ditkatura, je podle me zpatecnicka temnota.
    LOPIK
    LOPIK --- ---
    OVERWATCH: Presne - navic uzivatele jednoduse ani nevi co potrebuji a bohuzel cim vic si mysli, ze tomu rozumeji, o to je horsi. Verte mi, ze neni pro spravce horsi uzivatel nez pouceny lajk - ten to totiz narozdil od zensky co se boji tuknout na "ok" fakt dokaze rozjebat a nikdy se neprizna, protoze vi, ze v tom ma prsty.
    OVERWATCH
    OVERWATCH --- ---
    RUTHAN: Ja myslim, ze to se svobodou nesouvisi. Spis se spravou. Delam IT ve firme, kde mame na starosti cca 130 laptopu. Predstava BYOD je desiva. Lide by si instalovali co chteji a ja bych pak nedelal nic jinyho, nez jejich system opravoval. Takhle mame jednotnej system pro vsechny a ten je otestovan, takze drzi. A pripadne problemy se systemem se opakuji, takze neni problem je resit rychle a efektivne. V pripade BYOD, kde ma kazdy svuj/jiny system a jinak nastaveny, si to nedovedu predstavit.
    MAWERICK
    MAWERICK --- ---
    RUTHAN: hmmm... ty jsi asi nikdy zadne IT vetsi firmy nevidel ze ano?
    LOPIK
    LOPIK --- ---
    RUTHAN: Dat na vyber firewall nebo antivir, tak to ti uplne nevim jak bys pak vysvetloval, proc jsou treba v celym podniku zasifrovany disky, kdyz si to nekdo jen svobodne nastavoval, ze uz prece nezijem v komunismu.
    RUTHAN
    RUTHAN --- ---
    LOPIK: Papir, aby tohle fungovalo se da udelat vzdycky, on se stejne dela kvuli tem externistum..
    Logistika - Tvoje odpoved, logisticky to mozny je, ale kdyz lidi nemaj vyber.. to neni reseni, cili to logisticky mozny neni, musel byt ve firme otevrit vlastni eBay, Alzu a Amazon.

    Cely proc by to nemelo bejt mozny mi prijde jako obhajoba komunismu, diktatury - ze lidi jsou moc blby, nez aby meli svobodu.

    Koncepce bezpecnosti a IT - jsou 2 pohledy:
    1) Hloupy zakazat, uplne vsechno, co neni povoleny a vsechno sesnerovat, nastavit schvalovaci procesy na kazdou blbost a hrat si na dulezity..
    2) Resit bezpecnost internich aplikaci a serveru a tak, tady svobodne. Nic nezakazovat, nabidnout lidem zdarma nejaky antiviry, antispywary, firewally etc.. ale nevynucovat to, kdyz lidi maj problem, tak se jim snazit pomoct, s tim, ze jelikoz nekdo muze mit neco jinak neni nic garantovany (ale zaroven to neni odpoved jak nekoho odpalkovat), ale kdyz to drhne / nepovede se vec vyresit, tak mi pro vsechny predpripravenej firemni virtual image, kde je vsechno vyzkouseny a garantovy, ktery se da pouzit jako failover, aby nekomu nestala prace.
    LOPIK
    LOPIK --- ---
    RUTHAN: K tomu vlastnímu HW a proč se to "nerado vidí" -
    1) bezpečáci - tohle nemá cenu rozebírat, pro ně by bylo nejlepší nemít počítače asi vůbec, ale mají svoje logický důvody
    2) správa - nelze dělat když má každý svoje zařízení, to je představitelný někde, kde je počítačů pár, ale jak jich tam máš třeba sto, tak se ti celý IT úplně zhroutí, pokud to nedáš nějaký totálně restriktivní nesmysly, co ti to unifikujou, abys mohl používat nástroje pro hromadnou správu, kdy pak ztratí význam mít svoje železo.
    3) logisticky nemožný uspokojení zaměstnanců - to je naopak naprosto logisticky možný, ale jen přesně do tý chvíle, kdy jim dáš možnost používat svoje věci, s tím se přímo pojí i ten tvůj poslední odstavec o výmluvách, jak něco nejde - když je daná technika, co funguje, tak jsou tyhle stížnosti bezpředmětný. Ve chvíli, kdy povolíš vlastní věci, musíš tohle začít řešit.

    Účetní, právníci ale třeba i odbory tam, kde se nedělá na ičo, by si k tomu asi taky dosadili svoje.. (např. - proč já dělám ze svýho, kdo mi to teď zaplatí, jak se vyúčtuje a co s datama, když se odjebám odtialto)


    Samozřejmě že to v zásadě funguje - mobily si taky nosí lidi vlastní a pracuje se s tím vlastně jak s počítačem, ale hodit úplně celý IT na uživatele a google asi tak úplně nejde.
    KOC256
    KOC256 --- ---
    NIGHTHUNTER:
    NAVARA:
    Jsem stará škola. Mám v kanclu tři whiteboardy a raději si zaběhám po meetingovkách, než v pyžamu si přepojovat hovory.

    Stejně tak mám rád služebky, i když by bylo efektivnější si na ty 4 hodiny zavolat, než jezdit např. do Prahy a zpátky :-)
    NAVARA
    NAVARA --- ---
    NIGHTHUNTER: Tablet + VirtualTabletServer (pokud můžeš nainstalovat) na PC to řeší :)
    NIGHTHUNTER
    NIGHTHUNTER --- ---
    KOC256: jj, souhlas. Taky jsme měli společné obědy (v restauracích po okolí, mimo naší jídelnu), chodili pokecat na kafe, zmrzlinu, cigáro (včetně nekuřáků, kteří se šli jen projít na čerstvý vzduch) a řešili i soukromé problémy. Teď jsem třeba svého přímého nadřízeného už přes 1.5 roku vůbec neviděl a i když si voláme, posíláme fotky a z minutového pracovního hovoru je půlhodinový soukromý, tak je to jiné. Sice mi část chybí, ale to, co získávám mi to vynahrazuje. Doma tím pádem můžu být jak užitečnější pro firmu, tak zvládnout víc věcí doma. Třeba přepojovat se z jednoho meetingu na druhý jedním kliknutím a neběhat po zasedačkách přes celou budovu... Jinak white-board máš i v Teamsech, ale chápu, že s myší je to na houby ;-). A konec OT.
    KOC256
    KOC256 --- ---
    NIGHTHUNTER: Jo asi zalezi na druhu prace a miry socializace. Ja se tesil jak na kafe s kolegy, tak na to, ze mohu vyuzit jednu z tabuli a kreslit me predstavy onsite kolegum.
    NIGHTHUNTER
    NIGHTHUNTER --- ---
    KOC256: u nás lockdown způsobil, že se nikdo nechce vracet do práce, protože třeba v našem oddělení to nemá vlastně žádný přínos (jen trávíš čas cestováním do práce a zpátky, ale 99.9% serverů je stejně virtuálních), takže nám postupně v kanclu sebrali místa k sezení, ale stále jsme se připojovali na svoje kompy v práci přes VPN, až časem jsme i ty kompy nahradili vlastníma VDI, takže se jen přes VMware Horizon Client připojim přímo na svojí virtuální stanici, kterou si spravuju sám a mám tam všechny svoje nainstalované programy (sám si můžu instalovat updaty, restarty...) a nepodléhá to žádným hromadným recomposům.

    Výhody?
    - VMware Horizon klienta mám třeba i na mobilu, na služebním notebooku i na soukromém PC, přihlásím se přes dvoufaktor, nepotřebuju do VPN - tudíž můj domácí počítač nejede přes žádnou VPN, proxy atd., můžu si na něm stále dělat co chci
    - umí to skvěle přehazovat monitory (na soukromém PC doma mám tři - 34" uprostřed, 25" nalevo, 24" napravo) a můžu jedním kliknutím v menu vybrat, jestli chci práci na všechny, na nějaké dva, nebo jen na jednom - třeba jen okem sledovat maily a Teamsy a přitom mít film uprostřed ve fullscreenu;-)
    - umí to skvěle předávat zvuk, takže používám svoje herní sluchátka s mikrofonem zapojené do mého počítače na pracovní meetingy
    - a samozřejmě běží to nonstop, takže jak se večer odpojím, tak to tam ráno najdu
    RUTHAN
    RUTHAN --- ---
    LOPIK: Me to prijde analogicky k tomu, jestli nekdo chodi do dotovany firemni jedelny, nebo ven do restaurace.
    Co se tyce pripojovani spatnyho HW do site... to jsou plany reci, pokud nejde o nejakou hloupou banku, kterych u nas par je, kde je uplne vsechno zakazany, tak vsude mas nejaky externisty, ktery maj stejne svoje firemni zelezo.. davaj jim nejaky firemni NB, ktery uni budou pouzivat treba mesic v roce je ekonomicky, tak pekna blbost.

    Z pohledu zamestnavatele.. je proste logisticky nemozny, uspokojit kazdyho, takze se to bere s jednou z dvou zdroju.. ale branit nekomu, aby si prines neco s cim se mu pracuje dobre, je blbost a dokud jsem osvicenej zamestnatal, kterymu jde fakt o pohodu zamestnancu a ne jen nejaky kecy, do prezentaci do HR o prijemny pracovnim prostredi, tak pokud maj naklady s default HW, tak muzu stejny prachy dat zamestnanci na to, aby si koupil co chce a pripadne si to doplatil.

    Protoze mi to prijde pak, jako klasicka ceska, univerzalni vymluva v zaloze, neudelali jsme nejakou dulezitou vec, protoze mi blbnul notebook, v blbou chvili, protoze mam malej monitor, malo monitoru, pomalej procak, polochlipnou baterku, malo ram abych si spuspil dalsi virtual, protoze sedim na blbym miste proti slunicku, klimatizace mi fouka na nohy, protoze mi firma nedovoli si nainstalovat poradny grafickej editor, muj preferovanej OS, Apple zelezo etc. Vsechny tyhle veci, jsou vetsinou resitelny, pokud jde fakt o vykon a ne o tom narvat vsechny do nejakejch unverzalnich krabicek jako nejaky normalizovany opicaky..
    XMEDA
    XMEDA --- ---
    LOPIK: Nj, jen to je casto stylem: "Aha, tak to je asi mrtvy, my tady jinou nemame, tak ti to objednam, kdyz ti to schvali sef"

    A nebo das ticket a za tri dny ti vola ind s linkem, kam si to mas objednat (pricemz nemas prava cokoliv nakupovat) :D
    KOC256
    KOC256 --- ---
    Já si takto udělal domácí setup, ale ve smyslu, že doma mám HW, ale připojuji se do firemní VPN, kde si spustím firemní PC...

    Tedy doma:
    - 27" DELL monitor 3K
    - kvalitní myš
    - mechanická klávesnice
    - sennheiser sluchátka PC 310
    - židle + stůl

    V práci:
    - notebook dell 7300 na stole v dockině
    - 2x 24" DELL monitor FHD
    - slušná klávesnice
    - slušná myš
    - sluchátka dle firemního limitu :-)

    Tedy netvrdil bych, že v práci nějak trpím, ale doma to mám mírně odladěnější...

    Třeba pro práci mi vyhovují více ty dva monitory než jeden větší. Když byl dlouhou dobu LD, tak jeden z monitorů z práce jsem si dovezl domů...
    LOPIK
    LOPIK --- ---
    RUTHAN: Já ti nevím, mně tohle přijde jako blbost.. I když budu ignorovat to, že připojovat si vlastní HW bude zakázaný asi v každý firmě, kde mají nějaký IT oddělení, tak proč utrácet X tisíc za něco, co ti dají zadarmo s veškerým servisem. Když to blbne, tak si uživatel zavolá IT a ty to vyřeší, od toho je mají, pokud to teda nějak funguje - zrovna vyměnit nefunkční dokovačku není žádnej extra výkon.
    NAVARA
    NAVARA --- ---
    RUTHAN: Jj, něco to stálo ale mám doma vlastní setup tak, jak mi to vyhovuje a za ten klid a pohodu to stálo :)
    RUTHAN
    RUTHAN --- ---
    Pokud nevydelavate malo a jsou pro ty vase kramy alternativni sereni, tak nez knucet je lepsi si koupit vlastni funkcni dokinu.. Ja tohle teda na firmach vzdycky nemel rad, ze mi neco nuti bez vetsiho vyberu, ale kdyz mi to nevyhovovalo, tak jsem si koupil vlastni HW.
    KOC256
    KOC256 --- ---
    OTZ: Tak ja ho obcas musim vzit do terenu. Jen do toho mirne vlezla korona a co jsem byl HO, tak lezel v praci na stole no…
    OTZ
    OTZ --- ---
    KOC256: aha, tahle rada nas minula (koncili jsme 7290 a pak az 5310, z tech malych).

    jinak objednat si malej ultraportable notasek, aby ti lezel jentak na stole, tomu rikam rozumna investice, ehm. a ty mizejici ovladace, to bude problem spis Windows, abychom se nejak vratili k topicu :)
    KOC256
    KOC256 --- ---
    OTZ:
    7300
    Ja mel uz latitude nekdy v roce 2007 a ten byl paradni.
    OTZ
    OTZ --- ---
    XMEDA: mno, tak to mate nejakou blbou serii, nebo divnej system, u nas pouzivame tyhle a WD15 a viz nize, dobry.
    Kliknutím sem můžete změnit nastavení reklam