• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    KOJAProgramovani 40+
    Diskuze o obzive programovanim pro starsi a pokrocile.
    rozbalit záhlaví
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    FARIN: Ja sem nastesti tohle nikdy neresil, na client callu sem nikdy nebyl.
    FARIN
    FARIN --- ---
    DAVIDOWITCH: kamarád dělá SAP konzultanta a tyhle firemní politiky jsou vynikající třeba u správy kalendáře a plánování událostí.
    To máš jeden svůj osobní kalendář a 2 až 3 interní kalendáře pro klienty jako BMW s podobnou politikou, kde máš přístup jen přes VPN a máš zakázáno cokoliv copy-pastovat ven. Takže když pák něco plánuješ tak si musíš dávat velký pozor jestli něco nekoliduje v nějakém dalším kalendáři a nebo to holt vždycky propisovat ručně jinam.
    GOSHEWAN
    GOSHEWAN --- ---
    Napr. ale kolega, ktery mel boreliozu a byl fakt neschopny prace, ty sickdays velmi ocenil. Je to takova trochu pojistka prijmu, kdyz se stane neco vaznejsiho.
    GOSHEWAN
    GOSHEWAN --- ---
    VOY: Cca jak pise SATAI. Nicmene vzhledem k tomu, ze nepsane interni pravidlo rika, ze si mas vzit sickday i kdyz mas jen kocovinu, tak nejakou ferovost moc neresime (: Proste kdyz jsi v situaci, kdy bys toho beztak moc neudelal nebo ne kvalitne), tak se na to radsi vykasli a dej si pohov. Muj rocni rekord za ty roky je asi 10 sickdays kvuli covidu (cast jsem mel covid ja, cast ho mela manzelka). Popravde to kolikrat ani do systemu nezadavame, jen na Teams napiseme, ze budeme dnes off. IMO to je zneuzivany minimalne.
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    JARDABEREZA: co jsem viděl ve virtualech rozběhané byly různé jednoduché úkoly jako buildy a pod. na to to bylo docela dobré.
    ale jinak virtuál na "práci" mi ve win světě přišel nic moc.

    dualboot win/win jsem nikdy nerozbíhal, tak s tom neporadim.

    "hw switch" pro disky jsem neviděl.
    TOOMIX
    TOOMIX --- ---
    LARS_GUNNER: to bych se na to po týdnu vysral
    LARS_GUNNER
    LARS_GUNNER --- ---
    TOOMIX: A ted si predstav, ze ja ho kdysi nemel a delal jsem linky... trikrat denne sem musel volat podporu kvuli zmene IP, protoze jsem delal ve trech ruznych sitich...
    KOLCON
    KOLCON --- ---
    JARDABEREZA: Fuj proč widle?
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    TOOMIX: Já dělám grafiku takže klientský data a jasně daný toolchain
    QWWERTY
    QWWERTY --- ---
    TOOMIX: tak u tebe je to jasny .. delas kybl interfacingu s fyzickyma vecma a jak potrebujes sahat primo na hardware, tak se bez admina muzes jit klouzat
    TOOMIX
    TOOMIX --- ---
    DAVIDOWITCH: QWWERTY: když vezmu co mám teď v noťasu - Visual Studio 2012, 2017, 2022, TIA Portal 15 k Siemens PLC, MSSQL Server Developer 2019 a 2022, pak asi 8 různých virtuálů ve Virtualboxu, občas potřebuju hrabat na COM port, furt něco cpu do USB (RFID čtečka, převodník na RS485, Android+iOS telefony pro vývoj atd.), občas wiresharkem odposlouchávám komunikaci atd. Nedovedu si fakt představit, že bych toho local admina neměl.
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    TOOMIX: Já musím říct že sem si zvykl že problémy řeší někdo jiný a teď si na to že sem admin zvykám blbě. Po sleepu se mi nevzbudí počítač ale vypne se. A prý si to musím vyřešit sám
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    KOLCON: Ne, ale on prem se fotit nesmělo.
    JARDABEREZA
    JARDABEREZA --- ---
    Vy kdo pracujete na živnost... Řešili jste někdo bezpečnost přes virtualizaci? Např. mít hlavní PC úplně holé jenom s Windows 11 a potom pár virtuálních strojů přes VMware? Na práci, na zábavu, na soukromé projekty atd.? Když jsem to zkoumal, tak jsme narazil na to, že uvnitř virtuálního stroje VR prostě nerozjedu a má to přístup jenom k 8GB VRAM ...takže by se nabídl např. dual boot s nějakým HW switchem, aby ty disky na sebe nikdy nemohly vidět.
    QWWERTY
    QWWERTY --- ---
    TOOMIX: nam takhle poslednich nekolik let zkousi local admina sebrat ... a pak kdyz clovek potrebuje neco nainstalovat (jako treba ODBC drivery), tak mi ho stejne docasne daji a reknou, at si to nainstaluju sam

    a ja se marne skrabu na hlave, jakou to ma pointu? vsak kdybych tam chtel hodit do systemu cokoliv, co potrebuje admina, tak to stejne udelam zatim co mi prideli toho docasnyho
    takhle je to akorat voser navic, protoze nekomu musim otevrit ticket a vysvetlovat, proc uz ho zase potrebuju

    aspon ze to neni defaultni osekany user, ale maji tam preddefinovany use-case skupiny, takze na vybrany admin veci muzem sahat i bez plnych admina prav
    TOOMIX
    TOOMIX --- ---
    My zas máme opačný "extrém" - všichni máme local admina a můžem si dělat co chcem. Maximalně někdo občas zkontroluje na straně firemní sítě, jestli nelezem na porno, ulozto nebo netaháme torrenty. Ale protože na vývoj používám dost různorodých aplikací, tak bych si bez toho local admina stejně skoro ani neprd.
    SULTHAN
    SULTHAN --- ---
    JINX: mno, security issue. Když jsem dostal od firmy nový počítač a potřeboval přenést data, tak jsem musel vypnout firemní administraci, zazálohovat na externí disk, z něj obnovit do nového počítače a nový počítač hodit do firemní administrace. Ta bezpečnost je vždycky částečně o důvěře, zejména když jsou to počítače ajťáků.
    Mimochodem, já dělam na macu a sice tam mám zablokovaný USB, ale airdrop na můj osobní mac nebo telefon funguje spolehlivě.
    KOLCON
    KOLCON --- ---
    DAVIDOWITCH: ... a zaplou webkameru s kontrolou, jestli si je nefotis mobilem? 😂
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    Já měl na OSVČ taky firemní počítač. Zašifrovaný, zákaz zápisu na USB, napraskal když sem bootoval a odemknul disk z Linuxu na flashce, dovolil připojení jen do firmy na VPN a nikam jinam, a tam jen do sítě co taky měla přístup na internet jen skrze Remote Desktop se zakázaným Copy Paste. Fun times. Holt data zákazníků.
    QWWERTY
    QWWERTY --- ---
    JINX: security issue to je 100%, ale delal jsem to taky .. narozdil od USB storage nam SSH/SFTP zablokovat kvuli praci nemuzou, takze kdyz nam nacpali uplne impotentni program na zalohovani, tak jsem pres SSH backupoval firemni data doma na soukromy disk, protoze "lepsi nez nic"

    backupovaci software byl tehdy fakt sen - natvrdo nastaveny stylem "on disk change", takze se pri kazdym novym mailu pokusil preindexovat cely disk
    a i kdyz jsem vypnul uplne vsechny aplikace a nechal ho bezet pres prodlouzeny vikend v kanclu na LAN, tak zvladl zazalohovat dohromady asi ~150 MB dat
    vedelo o tom i lokalni IT, takze napr. pri migraci na novy PC nam delali sitovy disk, aby jsme si vubec mohli prenest data
    ale zjevne tehdy nekdo v US mel ty spravny kamarady, tak nam to natlacili vsem a neslo s tim nic delat
    ... nez jsme presli na kompleni MS Suite a OneDrive
    SATAI
    SATAI --- ---
    VOY: ja to beru jako jsem nemocny ja nebo nekdo z rodiny, na koho bych stejne mohl dostat osetrovak
    Kliknutím sem můžete změnit nastavení reklam