• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    KOJAProgramovani 40+
    Diskuze o obzive programovanim pro starsi a pokrocile.
    rozbalit záhlaví
    TOOMIX
    TOOMIX --- ---
    DAVIDOWITCH: QWWERTY: když vezmu co mám teď v noťasu - Visual Studio 2012, 2017, 2022, TIA Portal 15 k Siemens PLC, MSSQL Server Developer 2019 a 2022, pak asi 8 různých virtuálů ve Virtualboxu, občas potřebuju hrabat na COM port, furt něco cpu do USB (RFID čtečka, převodník na RS485, Android+iOS telefony pro vývoj atd.), občas wiresharkem odposlouchávám komunikaci atd. Nedovedu si fakt představit, že bych toho local admina neměl.
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    TOOMIX: Já musím říct že sem si zvykl že problémy řeší někdo jiný a teď si na to že sem admin zvykám blbě. Po sleepu se mi nevzbudí počítač ale vypne se. A prý si to musím vyřešit sám
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    KOLCON: Ne, ale on prem se fotit nesmělo.
    JARDABEREZA
    JARDABEREZA --- ---
    Vy kdo pracujete na živnost... Řešili jste někdo bezpečnost přes virtualizaci? Např. mít hlavní PC úplně holé jenom s Windows 11 a potom pár virtuálních strojů přes VMware? Na práci, na zábavu, na soukromé projekty atd.? Když jsem to zkoumal, tak jsme narazil na to, že uvnitř virtuálního stroje VR prostě nerozjedu a má to přístup jenom k 8GB VRAM ...takže by se nabídl např. dual boot s nějakým HW switchem, aby ty disky na sebe nikdy nemohly vidět.
    QWWERTY
    QWWERTY --- ---
    TOOMIX: nam takhle poslednich nekolik let zkousi local admina sebrat ... a pak kdyz clovek potrebuje neco nainstalovat (jako treba ODBC drivery), tak mi ho stejne docasne daji a reknou, at si to nainstaluju sam

    a ja se marne skrabu na hlave, jakou to ma pointu? vsak kdybych tam chtel hodit do systemu cokoliv, co potrebuje admina, tak to stejne udelam zatim co mi prideli toho docasnyho
    takhle je to akorat voser navic, protoze nekomu musim otevrit ticket a vysvetlovat, proc uz ho zase potrebuju

    aspon ze to neni defaultni osekany user, ale maji tam preddefinovany use-case skupiny, takze na vybrany admin veci muzem sahat i bez plnych admina prav
    TOOMIX
    TOOMIX --- ---
    My zas máme opačný "extrém" - všichni máme local admina a můžem si dělat co chcem. Maximalně někdo občas zkontroluje na straně firemní sítě, jestli nelezem na porno, ulozto nebo netaháme torrenty. Ale protože na vývoj používám dost různorodých aplikací, tak bych si bez toho local admina stejně skoro ani neprd.
    SULTHAN
    SULTHAN --- ---
    JINX: mno, security issue. Když jsem dostal od firmy nový počítač a potřeboval přenést data, tak jsem musel vypnout firemní administraci, zazálohovat na externí disk, z něj obnovit do nového počítače a nový počítač hodit do firemní administrace. Ta bezpečnost je vždycky částečně o důvěře, zejména když jsou to počítače ajťáků.
    Mimochodem, já dělam na macu a sice tam mám zablokovaný USB, ale airdrop na můj osobní mac nebo telefon funguje spolehlivě.
    KOLCON
    KOLCON --- ---
    DAVIDOWITCH: ... a zaplou webkameru s kontrolou, jestli si je nefotis mobilem? 😂
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    Já měl na OSVČ taky firemní počítač. Zašifrovaný, zákaz zápisu na USB, napraskal když sem bootoval a odemknul disk z Linuxu na flashce, dovolil připojení jen do firmy na VPN a nikam jinam, a tam jen do sítě co taky měla přístup na internet jen skrze Remote Desktop se zakázaným Copy Paste. Fun times. Holt data zákazníků.
    QWWERTY
    QWWERTY --- ---
    JINX: security issue to je 100%, ale delal jsem to taky .. narozdil od USB storage nam SSH/SFTP zablokovat kvuli praci nemuzou, takze kdyz nam nacpali uplne impotentni program na zalohovani, tak jsem pres SSH backupoval firemni data doma na soukromy disk, protoze "lepsi nez nic"

    backupovaci software byl tehdy fakt sen - natvrdo nastaveny stylem "on disk change", takze se pri kazdym novym mailu pokusil preindexovat cely disk
    a i kdyz jsem vypnul uplne vsechny aplikace a nechal ho bezet pres prodlouzeny vikend v kanclu na LAN, tak zvladl zazalohovat dohromady asi ~150 MB dat
    vedelo o tom i lokalni IT, takze napr. pri migraci na novy PC nam delali sitovy disk, aby jsme si vubec mohli prenest data
    ale zjevne tehdy nekdo v US mel ty spravny kamarady, tak nam to natlacili vsem a neslo s tim nic delat
    ... nez jsme presli na kompleni MS Suite a OneDrive
    SATAI
    SATAI --- ---
    VOY: ja to beru jako jsem nemocny ja nebo nekdo z rodiny, na koho bych stejne mohl dostat osetrovak
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    VYHULENY_UFO: jako paradoxne jim nejaky dohledovy sw hlida cas na jutrubce a spotifaj. prezenou to a proste jim urizne treba hudbu, kterou poslaji zamestnanci k praci
    VOY
    VOY --- ---
    GOSHEWAN: A jakym zpusobem to napriklad pouzivas, pokud nejsi nemocny zrovna konkretne ty? Za jakych okolnosti povazujes za "fer" si ten sick day vzit? Ja jsem v tomhle mozna nekdy az zbytecne konzervativni.
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    JINX: hele nevim, proste protokol ftp zakazany nemaji, ani ho nemaji omezeny pouze na servery, na ktere timto protokolem nahravaji svoji praci.
    JINX
    JINX --- ---
    VYHULENY_UFO: Něco takového by na firemní notebook ani nemělo jit nainstalovat a zálohování pracovních věci mimo firmu? Není to security issue?
    FARIN
    FARIN --- ---
    SATAI: a k 3d tiskarne nejaky filamenty k volnemu pouziti :-)

    HOLAKAC
    HOLAKAC --- ---
    SULTHAN: já jsem o švarcu nenapsal ani čárku. Kolegové vedle v týmu dělali banku a měli kancl za dveřma se zámkem na extra kartu kam se nikdo jinej nedostal, komp od tý banky apod.
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    jo pritelkyne ma sluzebni notebook a ten je tak administrovanej firmou, ze si do nej nepripoji usb flasku ani nepripoji nas domaci smb server. kdyz potrebuje vyzalohovat praci nebo hlavne soukromy veci (proste vyuziva mimo pracovni dobu produkty adobe zakoupene firmou ke svym konickum), tak to musi pouzit stary dobry ftp protokol.
    DELVIT
    DELVIT --- ---
    SULTHAN: Tak tak. Bez inhouse kompu si mnohde ani neškrtneš.
    SULTHAN
    SULTHAN --- ---
    HOLAKAC: Jen bych chtěl říct, že firemní komp neznamená okamžitě, že někdo dělá na švarc. Je naprosto normální, že pro některé firmy nemůžeš dělat jinak, než z kompů, které mají pod svojí správou. To samé platí o docházení do kanceláře. Proto se taky občas švarc těžko prokazuje. Jde mnohem víc třeba o způsob zadávání práce.
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    VITEX: prilezitost byla, jointa jsme spolu hulili, ale asi sem ti prisel nudnej.
    Kliknutím sem můžete změnit nastavení reklam