TOOMIX: Já musím říct že sem si zvykl že problémy řeší někdo jiný a teď si na to že sem admin zvykám blbě. Po sleepu se mi nevzbudí počítač ale vypne se. A prý si to musím vyřešit sám

KOLCON: Ne, ale on prem se fotit nesmělo.

Vy kdo pracujete na živnost... Řešili jste někdo bezpečnost přes virtualizaci? Např. mít hlavní PC úplně holé jenom s Windows 11 a potom pár virtuálních strojů přes VMware? Na práci, na zábavu, na soukromé projekty atd.? Když jsem to zkoumal, tak jsme narazil na to, že uvnitř virtuálního stroje VR prostě nerozjedu a má to přístup jenom k 8GB VRAM ...takže by se nabídl např. dual boot s nějakým HW switchem, aby ty disky na sebe nikdy nemohly vidět.

TOOMIX: nam takhle poslednich nekolik let zkousi local admina sebrat ... a pak kdyz clovek potrebuje neco nainstalovat (jako treba ODBC drivery), tak mi ho stejne docasne daji a reknou, at si to nainstaluju sam

a ja se marne skrabu na hlave, jakou to ma pointu? vsak kdybych tam chtel hodit do systemu cokoliv, co potrebuje admina, tak to stejne udelam zatim co mi prideli toho docasnyho
takhle je to akorat voser navic, protoze nekomu musim otevrit ticket a vysvetlovat, proc uz ho zase potrebuju

aspon ze to neni defaultni osekany user, ale maji tam preddefinovany use-case skupiny, takze na vybrany admin veci muzem sahat i bez plnych admina prav

JINX: mno, security issue. Když jsem dostal od firmy nový počítač a potřeboval přenést data, tak jsem musel vypnout firemní administraci, zazálohovat na externí disk, z něj obnovit do nového počítače a nový počítač hodit do firemní administrace. Ta bezpečnost je vždycky částečně o důvěře, zejména když jsou to počítače ajťáků.
Mimochodem, já dělam na macu a sice tam mám zablokovaný USB, ale airdrop na můj osobní mac nebo telefon funguje spolehlivě.

Já měl na OSVČ taky firemní počítač. Zašifrovaný, zákaz zápisu na USB, napraskal když sem bootoval a odemknul disk z Linuxu na flashce, dovolil připojení jen do firmy na VPN a nikam jinam, a tam jen do sítě co taky měla přístup na internet jen skrze Remote Desktop se zakázaným Copy Paste. Fun times. Holt data zákazníků.

JINX: security issue to je 100%, ale delal jsem to taky .. narozdil od USB storage nam SSH/SFTP zablokovat kvuli praci nemuzou, takze kdyz nam nacpali uplne impotentni program na zalohovani, tak jsem pres SSH backupoval firemni data doma na soukromy disk, protoze "lepsi nez nic"

backupovaci software byl tehdy fakt sen - natvrdo nastaveny stylem "on disk change", takze se pri kazdym novym mailu pokusil preindexovat cely disk
a i kdyz jsem vypnul uplne vsechny aplikace a nechal ho bezet pres prodlouzeny vikend v kanclu na LAN, tak zvladl zazalohovat dohromady asi ~150 MB dat
vedelo o tom i lokalni IT, takze napr. pri migraci na novy PC nam delali sitovy disk, aby jsme si vubec mohli prenest data
ale zjevne tehdy nekdo v US mel ty spravny kamarady, tak nam to natlacili vsem a neslo s tim nic delat
... nez jsme presli na kompleni MS Suite a OneDrive

VOY: ja to beru jako jsem nemocny ja nebo nekdo z rodiny, na koho bych stejne mohl dostat osetrovak

VYHULENY_UFO: jako paradoxne jim nejaky dohledovy sw hlida cas na jutrubce a spotifaj. prezenou to a proste jim urizne treba hudbu, kterou poslaji zamestnanci k praci

GOSHEWAN: A jakym zpusobem to napriklad pouzivas, pokud nejsi nemocny zrovna konkretne ty? Za jakych okolnosti povazujes za "fer" si ten sick day vzit? Ja jsem v tomhle mozna nekdy az zbytecne konzervativni.

JINX: hele nevim, proste protokol ftp zakazany nemaji, ani ho nemaji omezeny pouze na servery, na ktere timto protokolem nahravaji svoji praci.

VYHULENY_UFO: Něco takového by na firemní notebook ani nemělo jit nainstalovat a zálohování pracovních věci mimo firmu? Není to security issue?

SULTHAN: já jsem o švarcu nenapsal ani čárku. Kolegové vedle v týmu dělali banku a měli kancl za dveřma se zámkem na extra kartu kam se nikdo jinej nedostal, komp od tý banky apod.

SULTHAN: Tak tak. Bez inhouse kompu si mnohde ani neškrtneš.

VITEX: prilezitost byla, jointa jsme spolu hulili, ale asi sem ti prisel nudnej.