Teljesen felesleges, mert ez a 23. topik 2 napon belül ebben a témában.
Mondjuk nem olvastam el, hogy mi ez a habzás (gyanítom, megint fel van fújva, mint a 400 óra), de azért közölném, eddig is, törvény nélkül is repülhetett, ha valaki munka helyett internettel, filmnézéssel töltötte az idejét.
Ugyebár - és ez itt egyeseknek lehet új lesz - a munkahely nem mozi és nem kocsma.
Hogyan biztosítod felelős adatvédelmisként, vagy rendszergazdaként, hogy saját eszközön dolgozva a dolgozó részéről ne legyen személyes adat kezelési probléma?
Elég ha a gépén beszopott egy trójait, baszhatod az egészet.
Itt már megint a feltételes mód nem észrevétele miatt csapkod a csapat. Ahogy fönt is írtad, eddig is repülhetett, aki a munkahelyén nem a kiadott dolgával foglalkozott.
Ez nem más, mit egy törvényi megfogalmazása az előbbi mondatnak. De egyébként a törvény eddig is lehetővé tette, hogy aki a munkahelyén mással foglalkozik, repülhessen, most csak "kalapácsot adtak a lakatos kezébe". A feltételes mód azért is fontos, mert olyan munkahely nincs, ahol nem fordulhatna elő főnöki engedéllyel mangánjellegű tevékenység. Vagy munkahelyi érdek: az okifonok előtti korban a főnököm egyszer lerobban egy Citroënnel, és felhívott, hogy a környékén keressek a neten szakszervizt.
Szóval, mindenkinek nyugi, nem változik lényegében semmi.
A BYOD jó mérője annak, hogy komoly cégről van-e szó és komoly-e a munkaerő.
Őszintén, BYOD eszközökkel hogyan biztosítasz konzisztens, karbantartott szoftver stacket, biztonsági szintet? Hogyan biztosítod ezeknek a megfelelő felügyeletét anélkül, hogy beavatkoznál az dolgozó magánéletébe?
Az a cég amelyik BYOD-ol annál biztos lehetsz:
a, Fogalma sincs a biztonságról.
b, Átbassza a dolgozóit.
c, Átbassza az ügyfeleit.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Szerintem nagyon más az a helyzet, amikor x darab Mancika adott fix folyamatban adott eszközökkel dolgozik, vs. egy
szoftverfejlesztő cég, ahol mindenkinek mindenből más-más verzió van, a legtöbb felhasználónak admin joga van, stb.
Komolyabb helyen nincs olyan, hogy produktív hálózatban bármilyen szoftvert engedély nélkül használhatsz, a gépek nincsenek központilag menedzselve (hiába vagy lokális admin) és ne legyenek folyamatosan szkennelve.
1, Mert mondjuk opensource termékeket használunk (eclipse, netbeans, stb.) és ezek nem központilag vannak frissítve? Dettó igaz ez az összes többi
fejlesztőeszközre.
2, Mert ha kell egy gimp, inkscape, vagy akármilyen másik program, akkor a franc se akar azzal szórakozni, hogy 2 hét alatt kapjon egy verziót, amivel meg tud csinálni egy 5 perces munkát.
A fizetős termékek esete persze teljesen más, azokat központilag lehet telepíteni.
Nyilván el tudok képzelni olyan megoldást, amikor minden fejlesztői cucc repo-ból kerül feltelepítésre, csak ennek igazából mi is az előnye?
Mert szerintem semmi. Főleg úgy, hogy a legtöbb cucc, amit használunk, az javas, szóval egy java-nak fel kell lenni telepítve, no de onnantól
meg azt indítok el a jvm-mel, amit csak akarok. NodeJS esetén dettó ugyanez a helyzet. Docker esetén meg aztán végképp. Virtuális gépekről
meg még nem is beszéltem. Persze lehet az IT-nek végtelen mennyiségű munkát csinálni, és bizonyos esetekben simán el tudom fogadni,
hogy ez így jól van, de pont a fejlesztés az, ahol szerintem ez többet árt mint használ, és bizony a termelékenységnek tesz be nagyon csúnyán,
miközben valódi védelmet nem ad.
Az, hogy nem kell lokális admin jogosultságot delegálni, biztosítva van, hogy friss (biztonságos, tesztelt) verziót használjon mindenki, fizetős termék esetén biztosítva van a license és nem vehetik elő a munkáltatót a telepített kalóz (vagy nem vállalati) license-k miatt.
Nem hiszem, hogy általános igény lenne, hogy dockert futassanak a produktív gépen.
Akkor most elmondom, hogy de, igen, általános igény, hogy produktív (fejlesztői) gépen docker image-et futtassanak az emberek. Sőt, virtuális gépet.
Nem is egyet. Értem én, hogy nektek infra oldalról ez (mármint mindent tiltani, és csak azt a 3 alkalmazást engedni, ami szerintetek kell) kényelmes, csak nekünk meg rohadtul nem.
A másik: honnan tudod, hogy egy Eclipse, Netbeans, PostgreSQL, akármi "biztonságos", "tesztelt"? Mert szerintem sehonnan. Le fogod tesztelni az
adatbázisunkkal, hogy a szerinted új, biztonságos verzió nem fog eltörni rajta (megtörtént eset, de, eltört rajta, utána postgresql fejlesztői segítséggel tudtunk
belőle tesztesetet csinálni). Nyilván nem. Vagy ha felupdatelitek a java-t, akkor az vajon el fogja-e törni a fejlesztőeszközt, vagy bármit, amit használunk.
Nope. Nem az IT dolga megmondani, hogy én milyen verziójú szoftvert fogok kiszállítani az ügyfélhez, mert egy csomó mindenről fogalma sincs, viszont
nekem meg olyan verzióval kell dolgoznom, ami majd ki lesz szállítva. Kezdhetném azzal, hogy mondjuk java 6, 7, 8, 11, vagy mi kell az ügyfélhez,
adatbáziskezelőből mi kell neki (vagy éppen mi van), alkalmazás szerverből mi van, vagy mi kell neki, stb. Az, hogy te eldöntöd, hogy nekem melyik
fejlesztőeszközből milyen verzió kell, hát légyszi, ne már, mert fogalmad sincs, hogy az adott fejlesztőeszköz adott pluginje éppen mivel megy, meg
mivel akad össze, meg bizony had telepítsek már akár 3-4 különböző verziójú mondjuk PostgreSQL-t, mert te nem fogod tudni eldönteni, és főleg nem megmondani,
hogy nekem melyik és miért kell (mert pl. különböző ügyfeleknél különböző verziók vannak, és éppen egy átállást kell tesztelnem).
Hidd el, nem hülyeségből mondjuk, amit mondunk, hanem azért, mert mi eléggé jól tudjuk, hogy mire van szükségünk, meg azt is, hogy az ügyfélnek mire
van szüksége, vagy éppen mi lesz kiszállítva.
"Nem hiszem, hogy általános igény lenne, hogy dockert futassanak a produktív gépen."
Mondjuk nálunk speciel pont ott van minden fejlesztői gépen a Docker, fejlesztés során sokszor felhúzom helyileg az adott service integrációs tesztkörnyezetét, hogy ki tudjam próbálni, hogy megy-e az, amit cisnálok.
"2, Mert ha kell egy [...] akármilyen másik program"
Ha kell, akkor miért nincs feltelepítve? Másrészt erre vannak megoldások, hogy adott listáról tudjál telepíteni szoftvereket, ha valóban kell. Tudod, munkáltató adjon munkaeszközt...
Úgy vélem, nem láttál még komoly szoftverfejlesztő céget működni.
Egy szoftverfejlesztőnek csak elvétve van szüksége admin jogosultságra, még egy beágyazott fejlesztéssel foglalkozó cégnél is.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Bezzeg azoknak akik a "fejlesztéseiket" használják. :D
Ha valakinek az anyukája csuklott a héten a "Program Files\OurTrashSolution\Temp" miatt, én emlegettem.
Ah, ez érdekes. És a munkaállomásodon melyek azok az alkalmazások/feladatok amik igényelnek lokális admin jogokat?
Plusz, te BYOD-al dolgozol it. sec. területen?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Ez melysegeben nem tartozik a nagy nyilvanossag ele, de speciel pl. incidenskezeleshez kapcsolodoan az osszes munkaallomason local admin vagyok, ertelemszeruem a sajatomon is, de nehany alkalmazas is megkivanja, ezzel egyutt gyakran kell telepitenunk ezt-azt, akar tesztelni, akar tartos hasznalatra.
Jelenleg eppen nem, de par honappal ezelottig ugy dolgoztam, tehat ha a kerdes arra vonatkozik, van-e ra lehetoseg, a valasz, hogy termeszetesen van. Sosem hallottatok meg nagyvallalati
byod-megoldasokrol, mint AirWatch vagy MobileIron? Kontener, konyorgom, teljesen izolalt mukodes, ne lepodjunk meg, hogy ilyen van, altalanos multis gyakorlat.
Magyarán, egy olyan magán géppel, ahol lokál admin voltál, kezeltél gépeket admin jogosultsággal?
Igen, konténer, whatever... Safe host, Safe client mond valamit? Hogyan biztosítod, hogy egy kontrollálatlan környezetből származó eszközökön biztonságos adatcsatornát alakíts ki a user és a "konténer" között?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Megis mirol beszelsz, hogy jon ide magangep? Nyilvanvaloan munkahelyi geprol van szo, munkavegzeshez hasznalva, szo sincs privat hasznalatu geprol a szalban, amihez hozzaszoltam. Az egesz onnan indult, hogy munkahelyen elvaras reszemrol, hogy local admin legyek, nem rudom hogy keverted ebbe a privat gepeket.
Nem teljesen ertem a kerdest :) De megprobalok valaszolni. Igen dolgoznek a gepemen, es a munkamhoz idonkent pl drivert kell frissiteni (nagyon ritkan downgradelni), es nem szeretnek ticketet felvenni, es arra varni, hogy az IT felkaja a ticketet (nalunk pl 9 ora elteres is van). Hanem helyette dolgoznek a gepemen.
Nekem rendszeresen kell ilyesmiket csinalni: resetelni VM-ek networkjeit, hosts fileba beirni dolgokat, docker utan takaritani, kikapcsolni a macos task priorizalasat, LaunchDaemonokat hozzaadni. Csak megneztem mi van a historymban, de tuti vannak meg dolgok, amik mar kifutottak belole es meg kell csinalni. De pl macos-en admin jog kell ahhoz, hogy self signed certet a keychainhez adjak (biztos ezen mondjuk lehetne finomitani, de nem eri meg).
--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin
Nah, akkor tisztázzuk, hogy mit is csinálsz és min csinálsz?
Egy normális applikáció fejlesztésnél, laza közelítéssel, van egy rendszerterv, ahol specifikálva van a vevő követelmény rendszere és környezete. Az előfejlesztés során meghatározásra kerülnek a főbb komponensek, melyek alapján kialakításra kerül a fejlesztési és a tesztkörnyezet, ebből lesz gyúrva egy szoftver követelmény specifikáció és egy tesztspecifikáció. Ezután, te mint alkalmazásfejlesztő ezen egységes és kontrollált környezetben, dokumentálva fejlesztesz. Ahhoz, hogy fejleszteni tudj, (értsd, nem kókányolni), minimalizálnod kell a fejlesztési környezeted és azok komponenseinek ráhatását a alkalmazásra, és annak működési környezetére, különben nem lesz reprodukálható működése.
Jobb helyeken emiatt is vannak különálló build, tesztszerverek amiknél bizony keményen loggolva van még az is, hogy kinek, hányszor, hol hasalt el a kódja. Egy ilyen környezeteken való reszelések megint csak kontrolláltak. Nem beírogatunk a host fileba és csak takarítgatunk a docker után, hanem ticket alapján az erre dedikált ember bekonfigurálja a változtatásokat, vagy takarít a docker után.
A kókány bt.-nél dolgozol, akkor bizony mindez egy gépen van az orrod előtt. Ez nem probléma, ha megfelelően szeparálva vannak egyes részek és ennek a szeparációnak a részeként kellőképp kontrollálva vannak. Viszont ez csak úgy működik, hogy ezen rendszerek mindegyike konzisztens. És ezt csak megfelelő szabályozással és jogosultságkezeléssel lehet elérni.
Ha 9 órát kell várni a IT-re, akkor az ember vár 9 órát az IT-re és szépen kommunikálja a főnöke felé. Aztán a vezetőség egy idő után eldönti, hogy kell-e még erőforrás az IT-re vagy rá kell lépni a golyóikra, ne adj isten az is belefér, hogy te 9 órát malmozzál.
Másik dolog, miről szeretnek errefelé megfeledkezni, hogy biztonságot csakis konzisztens, kontrollált környezetben lehet fenntartani. Az emberek kretének és az utolsó dolog amit egy fejlesztő cégben ITsként látni akarsz, hogy valaki ezerrel isten tudja, honnan származó klienssel torrentezik a céges infrastruktúrán. És az aki céges infrastruktúrán streamet rögzít, torrentezik, az egyéb galádságokra is képes.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Lehet, hogy valahol ez így megy, de nálunk pl. azt rakok a gépemre, amit akarok, olyan fejlesztői környezetet csinálok, amilyet akarok, és mégsincs gond.
Az alkalmazásaink olyan szinten izoláltak, hogy nehéz is lenne hibázni. Vannak hermetikus continuous tesztek is (unit és integration is), hibás teszttel kódot commitolni nem lehet. Productionben diskless containerekben futnak a dolgok, és az a container automatikusan és determinisztikusan épül fel.
"van egy rendszerterv" hat nincs, POC-nak indult, startup lett belole, aztan felvasarolta az amcsi multi, majd dokumentalva lett az elso verzio, es azota agilis modszertanok menten iteralunk a kodon es a dokumentacion.
"a vevő követelmény rendszere és környezete" nincs vevo kovetelmeny. Open source termek, es a BA meg a dev team kozosen hatarozzak meg a road map-et short es long term. A vevo max feature requestekeket nyujt be.
"Az előfejlesztés" es az elofejlesztes soran hogy kerulnek be uj technologiak?
"Az előfejlesztés során meghatározásra kerülnek a főbb komponensek" mi poc-oljuk a design doksit, de a fobb komponensek mar a design doksiban benne vannak.
"kialakításra kerül a fejlesztési és a tesztkörnyezet" egyreszt, aki csinalja a poc-ot az o gepen eloall az o fejlesztoi kornyezete, de az max egy ajanlas. Amirol te beszelsz az a kod-gyartosor, ahol leul az ember a gepe ele, ahol ott van a dev kornyezet meg minden, neki csak nyomkodni kell a gombokat, sokszor nem is latja at a projektet, mert 5 soros classokon dolgozik. Barmikor lecserelheto eroforras. A kreativ szakembereket nem tudod erre ravenni, csak a droidokat. A kreativ embernek nemi szabadsag kell ahhoz, hogy tudja vegezni a munkajat. Es pont ez a szabadsag pl, hogy milyen eszkozoket hasznal (most nem arrol beszelek, hogy az anyukaja gepen tartja a banki fizetesi rendszer zart forraskodjat).
"te mint alkalmazásfejlesztő ezen egységes és kontrollált környezetben, dokumentálva fejlesztesz" nem, en mint alkalmazas fejleszto dolgozom a termeken, es az egyseges kontrollalt kornyezetre kerul a munkam, senkit nem erdekel, hogy a pull requestet mivel allitom elo (amugy is elerheto a githubon), az szamit, hogy idoben elkeszuljon, atmenjen a kod az alap ellenorzeseken, a reviewn, unit, modul, integratios, mock teszteken majd legvegul az e2e teszteken.
"különben nem lesz reprodukálható működése" de az lesz, mert az eges alkalmazas devops szemleletben keszul, es lokalisan is tudom futtatni a kivant kornyezetet, amibe csak integralom az uj fejlesztesemet.
"minimalizálnod kell a fejlesztési környezeted" tevedes, maximalizalnom kell a hatekonysagat
"Nem beírogatunk a host fileba" hat pl minikube ip alapjan exposalja a serviceket, de az ingress meg domain nev szerint tudja melyik servicenek kell tovabbitani a kerest. Szoval de beirom a host fileba. Es nem is biztos, hogy mindenki gepen ugyanaz lesz az ip.
"hanem ticket alapján az erre dedikált ember bekonfigurálja a változtatásokat" ez aztan nagyon hatekony. Osszeszarja magat a docke a gepemen, es bar tudom a megoldast, megvarom mig valaki megcsinalja ugyanazt. Netan meg en mondom el neki, hogy mi a szart kell csinalni, mert mondjuk az egyik docker expert vagyok a cegnel, aki uzemeltet eles kontenerizalt rendszereket, mig az IT-nak lovese sincs errol az egeszrol :D. A ceg eldontheti, hogy droidok foglalkoztatasara szakosodik, es akkor kellenek ezek a dolgok, vagy nem.
"A kókány bt.-nél dolgozol, akkor bizony mindez egy gépen van az orrod előtt" A kokany bt a vilag vezeto "big data" vallalata, es majd 2000 fejlesztonk a vilag 120 pontjan elosztottan fejleszt 40 open source meg 20 closed source projektet. Elhiheted, hogy van kozponti es kontrollalt kornyezetunk boven. Szerintem csak open stack clusterbol van vagy 10, amin a mindenfele certificate meg anyamkinja tesztek futnak ejt-napalla teve. olyan 30k-s teszt matrixal dolgozunk. Es public cloud heavyk vagyunk, szoval ez csak az ami a sufniba van bent.
"ez csak úgy működik, hogy ezen rendszerek mindegyike konzisztens" akkor most vagy nem mukodik nalunk vagy te tevedsz. Mert nalunk van aki vboxot hasznal van aki xhyvot (es sziv vele ha kell), vagy ideat- vagy vscodot, stb. Csak a mi porszem projektunkben hasznalunk Java, Scala, Go, Bash, Python, Groovy, Javascript, Packer, Ansible, Saltstack, Helm, Compose, Terraform. Nnincs is olyan kornyezet, ami mindet tamogatja, es csapaton belul is van szoras, mert nem kell mindenkinek mindenhez ertenie. Tehat vagy mindenkinel mindent beallitasz tok feleslegesen, vagy emberunk nem fog Helm chartokat piszkalni, mert neki csak Java kornyezete van. Es mi a helyzet, amikor masik projektbe kell kontributalni, mert dependalunk ra? Akkor ki fogja annak a projektnek is a kornyezetet a gepre varazsolni? Nem egyszerubb leszedni a forrast, beallitani az IDE-t, es a doksit kovetve a dev kornyezetet?
"Ha 9 órát kell várni a IT-re, akkor az ember vár 9 órát az IT-re" nem 9 orat kell ra varni, hanem 9 ora az idoelteres. Amit varni kell rajuk az meg a plusz ido, tehat ha bemegy es azonnal felkepja az issuet, akkor 9+a megoldas ideje. Ha mondjuk nem kapja fel rogton az issuet, mert mas dolga is van, akkor 12-16 orat varok ra. Szoval lehet meg masnap sem dolgozom semmit :D Persze lehetne IT kozelebb is. Csak be kell latni, hogy teljesen mas terulet az IT meg az amit en csinalok mondjuk, es aki ert ahhoz amit csinalok, az nem megy el IT-snak Gizikeknek laptom imaget sutogetni. Szoval talasz-e olyan embert mondjuk 3 lokacioban (hogy semelyik kontinensen se kelljen varni), aki a dev/ops/devops-oknal jobban ert mindenhez amit csinalnak, hogy tudjpon nekik segiteni megoldani problemakat???
"hogy biztonságot csakis konzisztens, kontrollált környezetben lehet fenntartani" igen, de ez sem garancia. Nekem az a tapasztalatom, hogy az IT security reszleg a foldtol elrugaszkodott tarsasag, es ritkan talaljak meg az egyensulyt az elheto/hasznalhato kornyezet meg a biztonsag kozott.
"torrentezik a céges infrastruktúrán" de azert tegyunk mar kulonbseget a ceges halozaton torrentezes, meg a kedvenc IDE-jet hasznalja fejlesztesre kozott. De elarulok neked valamit. Az IT alavetoen a hozza nem ertoket tudja kordaban tartani, es megvedeni a halozatot attol, hogy Gizike megnyit egy keretlen levelet, vagy feltelepit egy backdoort. Droidok ellen is ved a nesze itt az image ezen kell dolgozni. De sajna a hozzaertoket eleg nehez megakadalyozni abban, hogy kikeruljek a rendszert. Sot minel inkabb akadalyozva vannak annal tobb eroforras megy el a megkerulesere. Elobb utobb meglesz a kiskapu. Illetve a forditottjat is lattam, hogy iszonyatos vedelem volt, es eszuk agaban sem volt megkerulni, hanem beletorodtek, nem probaltak ki uj dolgokat, mar bele is faradtak az allando ticket nyitogatasba, hogy mit kene a proxyn atengedni, a projektek legacy halmazok lettek, az emberek demotivaltak, es oriasi fluktuacioval kellett szembenezni.
Ez egy dontes, amit a cegnek meg kell hozni, es igen neha a biztonsag oltaran kell valamit felaldozni, mert a 100%-os biztonsag 0%-os hasznalhatosagot jelent.
minel hatarozottabban probalod mondani ugyanazt ebben a threadben annal inkabb igazad lesz. nem. kontextus nelkul ertelmetlen az egesz. van ahol ezt kell van ahol nem. van ahol ezzel teszel jot de hidd el lehet mashogy is (lasd a tobbi hozzaszolast) es emiatt van ahol ezzel artanal a cegnek. lattam hasonlo hozzaallasu figurakat, jo nagy indirekt karokat okozva a cegnek hosszu tavon ezzel a viselkedessel. feltetelezem, hogy ahol vagy ez a helyes eljaras, de te is feltetelezd, hogy ez messze nincs mindenhol igy. profikent fontos, hogy objektiv maradj, kulonben a riziko a cegnek joval nagyobb mint, hogy Mancika beviszi az iphone-jat.
Hát nekem aztán még nem kellett admin jog a dockerhez. Mondjuk Windowson használom devként. De szerintem a legutóbbi Visual Studio frissítéshez sem kellett Software Centeren keresztül. Ok, az mondjuk tényleg egy retek szar.
Elárulod, hogy miért is kellett local admin jog a gépeiteken?
Plusz, azt is megoszthatnád, milyen formában volt karbantartva a cégnél a a software stack és a sw. liszenszek?
Jahm, arról is írhatnál, hogy milyen biztonsági auditok és contengancy planek voltak?
Az is érdekelne, hogy egy munkaállomás kiesésekor, kb. mennyi idő volt az állomás visszaállítása korábbi állapotába?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Nagyon cuki egyébként erre a korábbi állapotra való hivatkozás. Én pl. tök szívesen kiadnám az IT-seknek, hogy legyen fullosan
összerakott, beconfigolt Eclipse, hogy azt egy klikkel lehessen telepíteni, én pl. baromira értékelném.
es mi tart vissza, hogy megcsinald es odaadd nekik te az Eclipsed megoldasod? :)
Amugy a Docker pelda sem volt jo, mert ha hozza van adva a usered a docker grouphoz, akkor siman jatszadozhatsz local admin jog nelkul. Mondjuk az Eclipset is tudod a home directorydba installalni.
De hát az ő feladatuk a megfelelően updatelt és tesztelt (LOL!) alkalmazás rendelkezésre bocsátása beállításokkal együtt, hogy egy környezetet újra lehessen rakni egy pillanat alatt, nem? :D
A docker példa egyébként úgy jó, hogy windows alatt pl. kell hozzá egy virtuális gép is, szóval nem csak annyi, hogy hozzáadjuk a docker group-hoz, mint linux alatt. Nyilván lehet (majdnem) mindent localba telepíteni a többire meg docker, csak akkor már megint nem él az az elképzelés, hogy majd az infrastruktura rendelkezésre bocsátja az alkalmazásokat a fejlesztőknek.
Egyszerű: mert baromi sokszor mi sem tudjuk, hogy mi kell nekünk, és van egy rakás próbálkozás, amire megtaláljuk a megfelelő tool-t az adott célra. Vagy akár olyan, hogy kellene párhuzamosan futtatni több adatbáziskezelő verziót (erre most már leginkább docker-t használunk), vagy különböző java verziókat, stb.
Nyilván van olyan projekt, ahol erre nincs szükség, oda pl. baromi jó lenne már az is, hogy ha pl. egy eclipse össze lenne rakva minden beállítással és pluginnel, és azt kapásból fel tudná mindenki rakni, és nem kellene a konfigurálással szórakozni. De erre egyébként viszonylag ritkán van szükség, meg ugye ezért vannak a karbantartott leírások.
Én is jelentkezem, gigacég, local admin Linuxokkal (Windowsok és Mac-ek is vannak, szerintem azokon is, de passz).
> Elárulod, hogy miért is kellett local admin jog a gépeiteken?
sudo apt-get install ez-az-amaz. Cégen belüli tárolók vannak, tehát akármit azért nem lehet feltenni. De pl. a fejlesztéshez használt IDE-ket és ablakkezelőt mindenki magának választja ki.
sudo iftop, iotop, ilyesmik.
Disk encryption és backupok kezelése valamiért sudo-s (utóbbi duplicity alapú).
Certificate frissítés, hálózati config resetelése, ilyesmi is igényli a root-ot.
> Plusz, azt is megoszthatnád, milyen formában volt karbantartva a cégnél a a software stack és a sw. liszenszek?
Puppet a karbantartás, belső tárolóban csak olyan cucc érhető el aminek rendben van a licence.
> Jahm, arról is írhatnál, hogy milyen biztonsági auditok és contengancy planek voltak?
Tutira van ilyen, de nem sok közöm van hozzá.
> Az is érdekelne, hogy egy munkaállomás kiesésekor, kb. mennyi idő volt az állomás visszaállítása korábbi állapotába?
1 óra, ha sietek. 2 óra az apróságok testreszabásával (ablakkezelő színei, háttérkép, stb).
Ez igaz. De ezek szerint te meg nem láttál nagy multit belülről, mert ott heterogén rendszerek vannak, ahol az adat ide-oda utazik mainframe, midrange és pc rendszerek között, esetleg lekerül tabletre vagy okostelóra applikációhoz is. Ilyen helyen pl egyes kollégáknak nem árt, ha van lokális admin joguk, szkriptelni, de egyszer-egyszer saját toolt is tesznek a gépükre az eseti adatbaszbirgáláshoz. Értem én, hogy te kitalálod, hogy szerinted tök jó a vi erre is, de nem mindenki érzi így és a cég célja nem az, hogy te jól érezd magadat, hanem a termelés. Így ha neked kicsit nehezebb, hát nehezebb.
Én itt sem érzem, hogy feltétlenül admin jogosultság kellene, de arról megy a diskurzus, hogy meghatározott cél nélkül, előre delegáljunk-e admin jogosultságot mindenkinek, produktív környezetben
Nem is írtam, hogy cél nélkül és mindenkinek. Marinak nem kell, aki a rendszereket adattal eteti pl. Csak próbáltam felhívni a figyelmet arra, hogy a senkinek mert akkor hogy dominálok le mindenkit a cégnél hozzáállás kicsit nevetséges.
lényegében ezt hívják ugy, hogy shadow IT, és ilyenkor szokott hatalmas bukta lenni, ha a gányolt megoldást összetákoló kolléga véletlenül elmegy a cégtől
>>>> ilyenkor szokott hatalmas bukta lenni, ha a gányolt megoldást összetákoló kolléga véletlenül elmegy a cégtől
>>> Miért ne születne dokumentáció?
>> Amikor utoljára "saját toolt is te[ttél] a gép[ed]re az eseti adatbaszbirgáláshoz", azt ledokumkentáltad?
> tudsz [olvasni?] Az eseti adatmasszírozást nem nagyon kell dokumentálni
Sajnálom, hogy nem figyelsz. Eseti dolgokat nem kell dokumentálni az eseti jellegük miatt, ha permanens kód készül, akkor pedig dokumentálási kényszer van. Érthetetlen számomra, amikor valaki körömszakadtáig ragaszkodik a hülyeségéhez, direkt összekeverve a szezont a fazonnal. Egy tool telepítésén mit dokumentálsz? Mégis mit? :D
IT szektorba, szoftverfejlesztésben, nincs olyan, hogy eseti. Amit ma egy logfile bögyörészésre használsz, az holnap lehet, hogy épp egy 20 évvel korábbi csv-ből masszíroz ki létszükséglet adatokat. Ha dokumentálsz azzal magadat és a kollégáidat segíted.
Egy tool telepítésénél dokumentálod a telepítést, annak idejét és verziószámát, plusz a vele telepített komponenseket. T'od ez picit szükséges, hogy ne csak hülyén nézz, mikor jön a user, hogy "tegnap még működött, ma már nem".
Plusz az sem rossz, ha adott rendszernél ha van egy listád az aktuális státuszáról, és az alapján előre tervezheted az azon végrehajtandó lépéseket.
De gondolom, ezeket te is tudod, hiszen nem egy kókányoló cégnél dolgozol, nem?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
IT szektorban, fejlesztésben elég sűrűn van eseti dolog. :) De még mennyire!
A rendszergizdák szempontjából én user vagyok és azért nem értem a szűkölésüket, mert bármi van, image-ből újralövik a gépet, ami előtt ülök. Az én szempontomból az üzelt a user és amikor jön, hogy "tegnap még...", akkor először mindig megpróbálom - és a többiek is - arrafelé terelni, hogy ne a tegnap még mögé bújtassa a problémákat, hanem nyisson hibajegyet és kijavítjuk rendesen. De! Vannak olyan esetek, amikor nincs más megoldás, mint kókányolni gyorsan akár az adatokon is! mert a másik verzió rosszabb. Szar ám egy 4000 fős nagyvállalat igazgatója előtt állni és azt mondani, hogy "De hát hibajegy meg izé..." ha aznap pl. a cég szolgáltatása leáll, pedig némi kókányal ez elkerülhető lett volna. Az élet nem vegytiszta helyzetekből áll ám és a fekete, valamint a fehér között van milliónyi szín és szürkeárnyalat, valamint az erősebb kutya baszik. Olyat is láttam már, hogy a kókányolás hónapokig tartott, mert a hiba így kivédhető volt napi fél óra taknyolással, de rendesen kijavítani egyszerűen nem volt idő egy futó nagy projekt és a humánerőforrás alultervezettsége miatt. Ilyen is van.
es ugye itt jon be az, hogy az image-ben rohadtul nem az van, amit a shadow IT felepitett maganak, cserebe a user a felere sem emlekszik abbol, hogy mibol milyen verzio volt eppen felrakva
A kérdés itt az, hogy mennyibe kerül az egyik, és a másik. Van 100 fejlesztő mondjuk, ebből mondjuk évente 5-6-nál kell ilyen. Felrakják a kis cuccukat 1 nap alatt. Ez 5-6 munkanap. Ennek van egy költsége. Az IT-sek ezeket a cuccokat összerakják/körbehegesszék, karbantartsák, update-eket felrakják (ha lehet egyáltalán), ezeket teszteljék, stb. Ennek is van egy költsége. A kettőt össze lehet hasonlítani, és dönteni.
Bízzál benne, hogy tudom mit használok, mihez és miért. Sőt! A PC rendszergarázdáktól mentsen meg a jóisten! Lőjék fel az image-t a gépemre és többet ne is járjanak arra. :)
Öröm lehet veled dolgozni. A termelési és tesztkörnyezeteket is ebben a szellemben kezeled? A munkatársaid és a főnökeid is tudják, hogy mit, mihez, miért használsz, vagy ők is csak a tipikus tudatlanok akiknél soha semmi nem működik?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Ugye érzed, hogy ez nem ítéli meg a minőséget? Mondjuk nálatok biztos mindenki teljesen hibátlan kódot ír és sosem fordult elő, hogy két fejlesztés összeakad valami apró dolgon, amire senki nem gondolt és még a tesztek alatt sem bukott ki. Nem tudom, hogy mit dolgozol, ezért nem is akarom megítélni azt, amit csinálsz, de ott, ahol a naponta változó jogszabályi környezetnek kell megfelelni úgy, hogy ebből az ügyfelek semmit ne vegyenek észre, nos ott előfordulnak havária helyzetek, ha nem is naponta.
Nálunk, ha "összeakad két fejlesztés" akkor emberek halnak meg. A környezet nálunk is változik minden egyes vevővel, de minő véletlen, pont az a munkánk, hogy ezt megfelelő minőségben teljesítsük.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Eloszor en is hulyenek neztem a threadben (pedig sok offtopikban egyetertek vele), de ez az utolso kommentje ravilagitott, hogy miert csak a sajat kornyezetet tudja elkepzelni. Ahogy o dolgozik, az bar big data startupnal elkepzelhetetlen es a sikertelenseg kulcsa, de egeszsegugyben viszont pont a Hiena altal felvazolt szigor a szukseges.
Arra vagyok leginkább kíváncsi, hogy milyen projektet hoztak Magyarországra (ha ott dolgozik).
Dolgoztam ipari automatizálással foglalkozó cégnél, ahogy komplett gyárak és közlekedési eszközök, CT-k és radiológiai eszközök komponenseit fejlesztették, dolgoztam olyan helyen, ahol vadász és polgári repülök, űrszondák vezérlését fejlesztették, egyikre sem volt maradéktalanul igaz, amit felvázolt.
Én is voltam már úgy, hogy az ember csodálatos rendszerről mesélt, ami leállás nélkül faszán megy, satöbbi-satöbbi. Odamentem, egy nap alatt kiderült, hogy konkrétan semmi nem igaz mindebből. Mesélni könnyen lehet, van benne sok wishful thinking is, aztán a valóság általában nem ez. Hanem a káosz és a véres verejték.
Ilyenkor az a szép, ha azokat a wishful thinking dolgokat neked kellene megvalósítani. Elváráshalmaza válogatja, hogy vállalható-e, én általában szeretem az ilyen kihívásokat - igaz, nem sw, hanem infrastruktúra-szinten. Valahogy jó látni, hogy a sz@rkupac, nem gondozott infrából (példa: 32 bites 12.x Ubuntu az alja, 14.x-es, 64 bites a teteje) egységes, normálisan üzemeltethető és támogatott OS-en futó rendszer lesz. Persze amikor ez összeáll, akkor vagy elfogy a motiváció, vagy a megrendelő kevésbé szakértő körei mondják azt, hogy "innen már mi is elvisszük az üzemeltetést, akkor vált az ember.
Attól függ, hogy jó dolog-e, hogy te épp mely szakaszában vagy a ciklusnak. Én elkezdtem azon agyalni, hogy kéne egy olyan hely, ahol a ciklus elejére keresnek embert. (Viccen kívül.)
Komplett szervokormányrendszer fejlesztés. A teljes HW és SW fejlesztés és gyártás itt van Magyarországon.
Éves szinten olyan, 1.5-2 milliós darabszámban kerülnek ki a cég termékei az utakra.
A szoftver bármilyen menet közbeni meghibásodása balesethez, a kocsiban utazók sérüléséhez, halálához vezet. Autópályán egy túlcsordulási hiba kilincs-tető-kilincset jelent. 40km/óránál, egy hibás kormánynyomaték számítás, árkot jelent. Egy motorkontroll hiba a kormánymű teljes blokkolásához vezet, ami autópályán ismét kilincs-tető-kilincset jelent. Egy hibás nyomatékszenzorjel feldolgozás, törött kart és kilincs-tető-kilincset jelent. Watchdog nyom egy resetet, és nem jön vissza a szoftver 200ms-en belül? Nah, mi lesz akkor?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Hát ez elég speciális dolog. Nem is rángatja szét a rendszeredet az mnb és más packázó banda napi szintű ötletelése és törvénymódosítgatása ezer ponton. Ott, ahol én dolgozom, ha Matolcsy bácsi álmodik egy nagyot, akkor tegnapra készen kell lenni mindennel. Ha a felügyeleti szervek találnak valami kapaszkodót - és mindig találnak, hála a szitaszerű jogszabályi rendszernek - akkor tegnapra javítani kell, mert beröppen a százmilliós bünti, te meg kiröppensz, stb. és ilyen kalandok. Nálatok ilyen nincs érthető módon. Nálunk adott esetben több tucat fejlesztés megy egyszerre a rövid határidők miatt egy heterogén és igen komplex rendszerben, ami akár elhiszed, akár nem, csúnya összeakadásokat okozhat. Nincs ezzel baj, lehet kezelni. De eltagadni kár lenne. Nem idealizált világban élünk, láttam én olyat is, hogy az üzleti igény részletes megfogalmazása fél évig tartott az üzletnek! és után egy hónapot akartak adni a lefejlesztésére, fejlesztői-, funkcionális- és üzleti tesztre, élesbe migrálásra összesen. Mert akkor élesedett a törvény, aminek meg kellett felelni és ez volt a projekt célja. Az üzlet ellazázgatott és máshol hozta be a management az időt. Ebből azután az lett, hogy évekig toldozás, foltozás lett, mert a kapkodva lefejlesztett, szarul kitesztelt rendszerkomponens szeretett fejre állni. Ettől még ment az élet és jogilag támadhatatlan volt a szervezet, de belül kínszenvedés volt. És semmit nem tudtál tenni, mert a megrendelő üzleti rész erősebb volt a multi kis társadalmában politikailag, így mindig igaza volt. Rajtad meg ha nem volt sapka, azért kaptad az oltást, ha volt, akkor pedig azért. Egyébként rátekintettem a rendszersémánkra és mivel a tevékenysége a cégnek lefedi a pü-i szektor tevékenységeinek nagyrészét, nem lepett meg, hogy a séma utolsó verziója szerint 59! különféle rendszer él együtt, mainframe-s rendszerek, midrange-s rendszerek, pc-s rendszerek. A legkülönfélébb gyártók rendszerei a legkülönfélébb gyártók hardware-in. Ezt kell életképesen tartani úgy, hogy az áramló adatok konzisztensek maradjanak, hogy a különféle rendszerkomponensek a saját feladatukat ellássák, ami sokszor önmagában a komponens szintjén sem triviális. Ez is szép feladat, de tény, hogy nem emberek élete múlik rajta. Legalábbis nem olyan direkt módon, mint egy autó fedélzeti számítógépén futó programnál. Viszont szerintem nagyságrenddel komplexebb feladat, az egyetlen állandó benne a változás és annak kezelése.
Én két dologra tippeltem:
1.) valami nagyon speciális dologban utazol - végül ez igaznak bizonyult és kiderült, hogy a hétköznapi élet számodra hihetetlen
2.) valami kis sufnituning cégnél vagy valami egyszerű dologgal foglalkozol és/vagy nem mondasz igazat
Szerintem a járműipari szoftverekre is van bőven audit, illetve audit-jellegű vizsgálat - sokkal súlyosabbak ugyanis a következmények, ha valami elba...rintva kerül production-be. A pénzügyi világ szerintem nem egyszer látott már olyat, hogy prod.-ba ment a sw, és utána napon belül érkezett a javított verzió, meg egy rakat, jellemzően sql script, ami helyrerakta az első körben élesített verzió általi el...ásokat. Meghalt miatta valaki? Nem. Kisíkálták a hibás működést? Igen. Mehetünk tovább. Nomostan ugyanez gépjárműveknél, ipari környezetben nem ilyen egyszerű.
Főiskolán volt, hogy kolléga elszámolt valamit egy zéhában. A gyak.vez azzal a körítéssel adott rá elégtelent, hogy "és meghalt legalább ezer ember". Ugyanis úgy az autónál, mint ebben az esetben egy vegyipari technológia felügyeletét végző szabályozókör esetén ha valamit elront a tervező/fejlesztő, akkor ott bizony emberek halhatnak meg.
Mesélj. De, ha lehet úgy, hogy megnevezed a történet időpontját, a csoportot, az adott SW és HW verziót, plusz az abban résztvevő embereket (elég csak a monogramokat). TKP egy 22 éves cég, 800+ dolgozóval, van némi eltérés a mai és mondjuk a 2004-es állapot között. Jahm, és azt is meséld el, hogy a sztory hogyan került kiszállításra a vevőhöz és hány ember halt meg miatta.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Ó, szóval eltaláltam. Nem, nem halt meg senki a céges "kultúra" miatt, ne dramatizálj, egyszerűen csak messze-messze nincsenek olyan tökéletes és tiszta állapotok, amikkel ebben a szálban házaltál. És ezt szerintem te is jól tudod. :)
Nos, amikor a BYOD-ról esik szó, nem véletlen, hogy annak bevezetése kapcsán az első, amit megemlítenek az az IT ellenállása. Ti egyébként tényleg két telefonnal és két notebookkal szaladgáltok? :)
Mindenkinek más a perverzitása. Én pl. utálnám, ha két telefonnal kéne kűzdeni. Az sem zavar, ha valahol a saját számomat kell megadni, csak kikötöm, hogy a cég kérjen ki részletes híváslistát és arról a megfelelő hívásokat ellentételezze. Notebook-ból meg nem viszek kettőt. Cipelje az, aki szerint a saját munkanotebook-om veszélyes!
Csak azért, mert el nem tudja képzelni, hogy a céges laptopot benn hagyja a munkahelyén és 8 óra leteltével ne foglalkozzon a munkával.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Mert a munkalevelezés, soft RSA token a szintemindenhez csak a céges MDM-el felokosított (gyk. lebutított) telefonra varázsolható rá. Emellett meg az ember szeretné is használni a telefonját, privát dolgokra, nem kéne wipeolódnia bármilyen céges policy miatt, na ezek miatt kell a 2. (saját) eszköz is.
--
„11/A. § (1) A munkavállaló a munkaviszonnyal összefüggő magatartása körében
ellenőrizhető. Ennek keretében a munkáltató technikai eszközt is alkalmazhat, erről a
munkavállalót előzetesen írásban tájékoztatja.
(2) A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai
vagy számítástechnikai eszközt, rendszert (a továbbiakban: számítástechnikai eszköz) – eltérő
megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja.
(3) A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai
eszközön tárolt a munkaviszonnyal összefüggő adatokba tekinthet be.
(4) A (3) bekezdés szerinti ellenőrzési jogosultság szempontjából munkaviszonnyal
összefüggő adatnak minősül a (2) bekezdésben meghatározott korlátozás betartásának
ellenőrzéséhez szükséges adat.
(5) A (3) bekezdést alkalmazni kell, ha a felek megállapodása alapján a munkavállaló a
munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ.”
"Ugyebár - és ez itt egyeseknek lehet új lesz - a munkahely nem mozi és nem kocsma."
... de az értelmiségiek esetében nem is börtön, nem is egy monoton gyártósor vagy egy bolti kassza. Ez egy ósdi hozzáállás, sokkal jobb úgy dolgozni, ha néha be tudok tenni egy Spotify-t vagy YouTube-ot (pl. élőben nézni egy SpaceX kilövést), olvasok egy kis Redditet meg Hupot, stb. Ez telefonon nem olyan jó, külön ezért meg nem fogom a saját laptopom behurcolni. Van a Chrome-ban szépen egy munkahelyi meg egy privát profil, és egymás mellett elvan a két ablak.
A baj az, hogy ennek fordítva kellene lennie. Az lenne a normális, ha rendesen együtt tudna élni munkavállaló és munkáltató, kevésbé beleszólva egymás életébe. A dolgozó hadd dolgozzon, ahogy neki jól esik, és amíg megvan a teljesítmény, a főnöknek kuss. Persze aki akar, törvényektől függetlenül bármikor be tud tenni a másiknak, a dolgozónak joga van máshova menni, a főnöknek joga van kirúgni. De akkor is eleve gáz, hogy egyes helyeken ezen ugrálnak, hogy most Facebookozni szabad-e vagy nem, és ebben sajnos a kevésbé öntudatos dolgozók is benne vannak, akik ezt szó nélkül tűrik. És az ilyen törvényekkel még inkább adják a lovat a szarakodók alá, és ez gond. Mindenkinek jobb lenne egy jobb munkakultúra felé elmozdulni. Nem sivalkodok, csak másokat sajnálok.
Látod-látod? Nem az választja el a munkát és a magánéletet, hogy milyen oldalakat látogatsz, mert vannak szakmai Facebook csoportok, vannak szakmai Youtube csatornák és vannak szakmai portálok. És szinte mindegyiket lehet használni magáncélra is. :)
Nem a munkahelyi gépemről. Nem gondolod, hogy azzal a géppel dolgozom, amivel HUP-ozok? A munkahelyi gépem egy bekamerázott szerverszobában található. Arról végzem a munkahelyi feladataimat. A gépnek max. a képét nézem a laptopomon. Messze biztonságosabb, mint ha te a céges gépeden internetre kilátnál és azon mindenféle oldalakat nézegetnél.
Pont annyi értelme van mint a magán/céges telefonhívás szétválasztásának (különben 20%). Szerintem meg kellene adóztatni ezt is biztos ami biztos. (Lehetne gigabyteonként 150 amit szétdobnánk a munkaállomásokra és lehet havonta összejönne belőle egy heti kávéra való (pont mint a vezetékes telefonos bohóckodásból) :))
Vagy forgalmi naplót íratni, mint a hivatali gépkocsi magáncélú használata esetén az útnyilvántartás. Mikor, melyik URL-re kattintott, és hány percet töltött az adott oldalon. Ja, hogy ezt már feltatálták... A cég tudja monitorozni (és szűrni) a ki/be forgalmat, de a GDPR miatt ezt nem teheti személyes (magáncélú) forgalom esetén. Tehát ezért kell letiltani azt. Ilyen egyszerű.
Ettől teljesen független kérdés, hogy munkaidőben tessék dolgozni, mert azért kapja a fizetést. De, mint feljebb jeleztem, nem ez az indok.
Bogarasnak neztek az elmult 10 evben, amikor kategorikusan kijelentettem, hogy sajat tulajdonu eszkozrol nem vagyok hajlando semmifele munkavegzesre. Amennyiben nem adnak munkaeszkozt ugy addig vagyok elerheto es munkavegzesre alkalmas allapotban, amig kuszobon belul vagyok. Magan szamomon legfeljebb sorozni, vagy nevnapozni hivjanak mert rajuk nyomom, ha munkaval keresnek. Nem ertettek az elso par alkalomig. Azutan megtanultak.
Vagy inkább olyanok, akik képesek produktívan kihasználni az erőforrásaikat.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
néha-néha belefér, hogy este, nyaraláson, hétvégén, stb. besegítek, mint ahogy néha-néha én is el fogok késni, dolgom lesz, stb., de ebből ne csináljunk rendszert, vagy ha igen, akkor jó barátság alapja a pontos elszámolás :)
én a work-life integration dolgot nem kajálom be, a work és a life az a két dolog, amit a legkevésbé szeretnék egymásba integrálni
Igen. Ez egyébként egy igen furcsa dolog, hogy sokan nem tudják szétválasztani a magánéletet és a munkát. Különösen, mikor ezt nem tudatosítják a munkaadó felé. Különösen, amikor belemennek az ilyen magáneszközös bohóckodásokba. Ha alkalmazott vagy, akkor a munkáltató adja meg a munkához szükséges eszközöket. Ha azt akarja, hogy munkaidőn kívül is elérhető legyen az ember biztosítsa a telefont és kompenzálja a kieső időt.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Nekem a munkáltató adott laptopot a workstation mellé. És hát az a laptop nagyságrendekkel jobb (könnyebb, gyorsabb, szebb monitor, stb.), mint a sajátom. És kialakult, hogy ezt használom már többnyire magáncélra is. (Adatot nem tárolok rajta, szinte minden felhőben van, de ha személyes adatról van szó, előveszem a saját laptopom.) Senkit nem zavar, jól is van így.
Mindig is vannak, voltak, lesznek olyan cégek, akik a szart is kitapossák az alkalmazottaikból. Pl. az összes távol keleti cég ilyen. Ez a mentalitás komoly előnyöket tud biztosítani, mert a munkatárs nem faszveréssel tölt az idejét, hanem aktív munkával. A hátulütője, hogy az embereik előbb-utóbb kiégnek, felmondanak. Vicces módon ez utóbbi még rá is erősít a filozófiájukra.
Munkavállalóként, ha nem tudsz jól alkudni, akkor irgalmatlan szopás tud lenni, mert nem szokták a táblára vésni, hogy ilyen a cég. Viszont, ha nem vállalod az ilyent, akkor érdemes, minél hamarabb pontot tenni a kapcsolat végére.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Az igazsághoz tartozik hogy régebben együtt dolgoztam a főnökkel egy másik helyen aztán áthívott hozzájuk. És kaptam egy olyan email-t tőlük hogy azóta is megvan elrettentő példának: Az első mondatában már arról van szó, hogy "ez nem az XY cég, itt már dolgozni kell"
(Amíg nem ő fizette addig nem volt ennyire sarkalatos kérdés a munka, természetesen)
--
God bless you, Captain Hindsight..
Nem facebook, de a munkahelyi eszközök magáncélú/otthoni használatának egyébként nagy hagyománya van. Például ismertem olyan embert, akinek otthon minden helyiségben ki volt építve egy végpont a tévének. Mivel a munkahelyen BNC csatlakozó volt, így otthon is azzal lett kiépítve. Abból, hogy minden tévé szellemképes volt, azt sejtettem, hogy a kábel is a munkahelyről lehetett. Hint: 50 Ohmos kábel és csatlakozók.
A szocializnus nagy hagyomanya, hogy a gyarak hulladekanyaga, felkesz, vagy termekemasodik eletet el a dolgozok otthoni kornyezeteben, lasd pl falusi vaskeritesek a mult szazad közepéről, vas tablalemezekbol a korkivagasok utan megmaradt femhulladek "racs"-bol készítették.
-- "Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Ezekkel a tiltásos dolgokkal arrafelé mutatnak, hogy a munkáltató az idődet veszi meg és próbál felette rendelkezni több-kevesebb sikerrel. Egy szalag melletti melónál (ide értve a különösebb gondolkodás nélküli szellemi foglalkozásokat is, mint például a rendszergazdai tevékenységek jó résznél is) ez az "megvettelek kilóra" mentalitás tud működni.
A másik irány az, hogy a munkáltató a leszállított terméket veszi meg, függetlenül attól, hogy mennyi idődbe került annak előállítása és mikor dolgoztál rajta és ezért átalánydíjat fizet, ha alkalmazott vagy. A magas hozzáadott értékű szellemi munkáknál ez tud csak hatékonyan működni, mert a mentális képességeid nem konstansak, nem tudsz nyolc órát ülve a gép előtt végig ugyanolyan hatékonysággal dolgozni és nem működik az, hogy felveszed a munkát reggel kilenckor és délután ötkor leteszed, közben pedig óránként közel egyenletesen termelsz, az szalag melletti munka.
Sokszor nem is tudod elválasztani a munkát a magánélettől, mert szembesülsz egy problémával, amin gondolkodnod kell, megnézel több tucat blogot vagy videót a lehetséges megoldásokról, megnézel szakmai Facebook csoportokat, beszélsz emberekkel, akik ugyanezzel a problémával szoptak vagy szopnak és idő kell, amíg minden ilyen bejövő információ leülepedik is kialakul egy megoldás, amit ismét érdemes megvitatni, újra elolvasol blogokat, megnézel videókat, fórumokba írsz és napokkal később, akár zuhanyzás közben villan be, hogy mi a tökéletes megoldás. Nem tudod elkülöníteni, mint ahogy felállsz a szalag mellől és nem tudsz alkatrészeket helyükre tenni vagy a hatszáz-huszonkettedik gépen is elvégezni azt a tizennyolc lépést, amit épp tenned kell.
Szóval röviden: meg szoktam kérdezni, hogy produktív vagy adminisztratív munkát várnak-e el.
Jó megfogalmazás. Hozzátenném, hogy egy tiltásokkal operáló munkaadóról nem csak azt feltételezném, hogy nem effektívek, hanem azt is, hogy nem is bíznak a munkaerőben.
Ahol tiltják a böngészést, ott akár az is belefér, hogy lehallgatják, mennyit beszéltek nem munkajellegű dolgokról, és levonják a percre pontosan mért munkaidőből :D.
Az én szememben az agymosásnak egy különösen érdekes szintje, hogy valaki erre még büszke is. De az a lényeg, hogy mindenki megtalálja, hol érzi jól magát.
Dolgoztam egy helyen (startup), ahol a főnök/tulaj órabérben fizetett minket, és ennek folyományaként pontosan adminisztrálni kellett, hogy ki, mikor dolgozik. Erre készítettem egy kis programot, az emberek beérkezéskor "blokkoltak" a munkát elkezdtem paranccsal, és amikor abbahagyták, akkor "blokkolták" a munkát befejeztem paranccsal.
A főnök meg ott figyelt, és kérdezgette az embereket: ugye ebéd előtt blokkoltál? Stb.
A legszebb az volt, amikor az egyik programozó elment WC-re. A főnök odaugrott a szerverhez, és kiadta a parancsot, hogy Józsi befejezte a munkát. Aztán amikor a srác előkerült, megkönnyebbülve, akkor mi szóltunk neki, hogy figyelj, írd be, hogy újra munkába álltál, mert egyébként ingyen fogsz dolgozni egész délután.
Szép volt.
Emellett meg voltak olyanok is, amikor a programozók a grafikusok ellen nyomták a Quake-et, és a főnök is valamelyik csoportban játszott. Aztán olyankor nem blokkolt senki, hogy abbahagyta a munkát.
A Spotify vagy YouTube nincs blokkolva, a FB is gondolom csak azért, mert egy privacy invasive, ártalmas foshalom. Nem szalagmunkáról van szó, csak risk mitigation.
Mi a risk? Magántelefonról is le tudnék fotózni sok mindent, és megoszthatnám Facebookon. Google keresőbe be szabad írnod a témákat, amin épp dolgozol? Tiltva van a StackOverflow, nehogy véletlenül belsős infó vagy kód kerüljön ki? Na és a millió fájl és paste megosztó oldal?
Igen, ha engem kerdezel, ezeket is le kell tiltani. Ezt persze normalis helyen nem egyesevel csinaljak, van ra megoldas, 2019 van, after all.
Ugye itt nem a rosszindulatu karokozast akarjak lehetetlenne tenni (erre nincs technologia), hanem a "konnyebb utat", amikor Developer Jozsi csak "letolt egy toolt" (lasd fentebb), vagy Architekt Peti Facebookon akarja megbeszelni az ugyfellel a projektet, mert ott "egyszerubb" - nyoma persze nem lesz, ha kesobb balhe van.
Ilyenkor nyilvánosan le kell vágni Developer Józsi és Architekt Peti kezét az udvaron, aztán második alkalommal meg fel kell négyelni őket és kitűzni a bejárathoz a testrészeiket. Feltéve, ha tényleg problémás az, amit csinálnak és nem csak valaki nagyeszű munkakerülő hülye szabályait sértik meg.
Az ezerlyukú szitán befoltozni kettő lyukat nem túl hatékony és csak azokat szopatják, akik amúgy dolgoznának.
Ilyenkor mindig elgondolkodom, hogy a nagyi receptjeit a Facebooktol felto emberek hol vannak, amikor ceges adatokrol van szo. Siman p-csan rughatjak a ceget, ha jogalap nelkul oszt meg szemelyes adatokat a Facebookon/-kal.
Szoval ja, "tényleg problémás az, amit csinálnak".
> csak azokat szopatják, akik amúgy dolgoznának
Ez kulonosen erdekes reakcio abban a threadben, ahol a tema a Facebook kitiltasa a munkahelyrol. :D
Na mindegy, nem kell egyeterteni, en attol meg nyugodtan fogok ma aludni. :)
"Siman p-csan rughatjak a ceget, ha jogalap nelkul oszt meg szemelyes adatokat a Facebookon/-kal."
Ezen alapvetően nem segít a tiltás. Pláne, ha az - szokás szerint - az utolsó senkikre igaz csak, a level kettes főnökök már nincsenek tiltva semmiről.
"Ez kulonosen erdekes reakcio abban a threadben, ahol a tema a Facebook kitiltasa a munkahelyrol. :D"
Nézd, magas hozzáadott értékű szellemi munka nem olyan, hogy ha a feladatra van 40 órád, akkor óránként 2,5 százalék a progress, hanem olyan, hogy órákig semmi nem történik, aztán akár negyed óra alatt ugrasz 10 százalékot, aztán ismét órákig nincs progress. Persze, lehet mindent is tiltani, odaszögelni az embert a forgószékre szemellenzőkkel, csak nem igazán fog haladni.
Én meg tudom érteni az aggályaidat, de akkor valószínűsítenem kell, hogy mindig is szalag melletti munkád volt, órában mérhető előrehaladással, mint ötszázhármas számú (dokumentum) fejlesztő, aki pontosan azt és úgy dolgozik, ahogy elő van írva, mindenféle kreativitás nélkül.
> Pláne, ha az - szokás szerint - az utolsó senkikre igaz csak, a level kettes főnökök már nincsenek tiltva semmiről.
Miert antipatternekkel ervelsz? Igy valoban hulyeseg lenne a tiltas, ebben az esetben igazad lenne. Normalis helyen mondjuk nem is csinalnak ilyet.
"Nézd", tudom milyen a "magas hozzáadott értékű szellemi munka", legalabbis kizarasos alapon, mert szalagmunkat sosem vegeztem. En otthon is megvagyok Facebook nelkul. Teljesen. Igy (hacsak nem social media marketing manager a "magas hozzáadott értékű szellemi munka", amit vegzel), illene kibirni egy napot Facebook nelkul. Nem azert, mert napi 8 orat kotelezo kodot irni, hanem mert felesleges risk. A YouTube, Spotify, stb. site-okat pl. sehol nem lattam meg blokkolva, ott sem, ahol a Facebook igen.
> akkor valószínűsítenem kell
Akkor valoszinusitsd, ne torodj vele, hogy igaz-e. :)
""Nézd", tudom milyen a "magas hozzáadott értékű szellemi munka", legalabbis kizarasos alapon, mert szalagmunkat sosem vegeztem."
Korábban írtam, hogy mit tartok szellemi szalagmunkának, szerintem olvasd el.
"En otthon is megvagyok Facebook nelkul. Teljesen."
Értem és leszarom. A Facebook csak egy a sok dolog közül, írj helyére nyugodtan Youtube-ot, Stackoverflow-t vagy éppen Hup-ot.
"Nem azert, mert napi 8 orat kotelezo kodot irni, hanem mert felesleges risk."
Nézd, én a Stackovewflow-ban például sokkal nagyobb risk-et látok, mert oda tényleg könnyen kikerülnek olyan forráskód részletek, amelyeknek egyáltalán nem kellene odakerülnie és copy-paste után könnyen bekerülnek a forrásba olyan részletek, amelyeknek nem kellene belekerülnie. Ahogy a publikus issue tracking rendszerekbe is könnyen fel tud csatolni az ember olyan információkat hordozó fájlokat, amelyeknek nem kellene ott megjelennie.
Ehhez képest a Facebook lófasz tejszínhabbal, nem azért tiltják, mert a munkásember ott osztja meg a forráskódot vagy a dokumentációt, hanem azért, mert ott könnyű elbaszni az időt, a munkáltatói mentalitás pedig az, hogy a napi nyolc óráddal ő rendelkezik, ha nyolc órán át a falat kell nézned, akkor nyolc órán át a falat nézed. Na, te eddig ilyen helyen dolgoztál csak ezek szerint.
Ne a kés élét basszad el direkt, nehogy megvágja magát a melós krumplipucolás közben, hanem tanítsd meg éles késsel krumplit hámozni...
Igazad van, ha a projekt bizalmassaga indokolja, blokkolnam a StackOverflow(-ra posztolast) is. Meg a GitHub-ra posztolast. Meg a pastebint. Stb. Ezekre van megoldas, nem kell egyesevel kitalalnom a URL-eket.
> Na, te eddig ilyen helyen dolgoztál csak ezek szerint.
Nem, de ezt ugysem fogod elhinni, mert megborulna a kis vilagkeped. Sot, altalaban azokon a helyeken volt a legnagyobb fingreszeles, ahol mindent szabadott, vs ott voltak a legizgalmasabb projektek, ahol a bejaratnal a mobilomat is elkertek.
> Egyszerűen az van, hogy még jóval nagyobb a naivitásod a szakmai tapasztalatodnál.
Egyszeruen az van, hogy fel sem merul benned, hogy a szellemi szalagmunka ellentete nem a Facebookra vagy StackOverflow-ra posztolas. Baromi sokat hasznalom a SO-t (illetve azt pont nem, de az ugyanebbe az erdekeltsegi korbe tartozo mas temaju oldalakat), de kb. sosem posztolok, mert
- vagy trivialis a problema, es valaki mar megkerdezte,
- vagy nem trivialis a problema (ertsd tulmutat egy SO kerdes keretein), es nem erkezik ra ertelmes valasz
szerk: az meg mar egeszen elkepzelhetetlen, hogy nem is csak IT van a vilagon
Na mindegy, befejeztem, azt gondolsz, amit akarsz. Sajnos gyenge pontom, hogy a fentihez hasonlo, "naiv szellemi szalagmunkas vagy" jellegu "erveles" nem hagy nyugodni, igy sikerul valaszokat triggerelned.
Valahogy fura az egesz felvetes, hogy a blokkolas majd megoldja azt a problemat hogy magasan kepzett jozan emberek veletlenul ceges titkokat osztanak meg.
SO gyakran segit nekem is, eddig mindig talaltam vagy megoldast (aha, szoval ez a jo parameter) vagy inspiraciot (je, letezik ilyen parancs?).
Adott esetben, ha nem talalnek megoldast, siman kerdeznek ott, a forras rovid relevans reszletenek kozlesevel, de, - es ez fontos! - elotte vegiggondolnam, hogy az adott reszlet titoktartasi, security, iparikemkedesi, stb szempontokbol kozolheto-e.
Ugyanis az, hogy soha semmit nem kozolhetsz, az netto f4szsag.
De az is alap, hogy full kodot nem adunk kozre.
De a ketto kozott, peldaul hogy hogyan lehetne ezt a grepet meggyorsitani, stb tipusu kerdesek nem veszelyesek, elvegre nincs devops aki nem hasznal grepet regexppel.
Szerintem tul van dimenzionalva a problema. Ha kuppogni akarok, eloveszem a mobilt es elkezdek hulyesegeket posztolni a HUP-on. Azt hogy tiltjak le? Learnyekoljak a GSM tererot, vagy mi?
Ha viszont kuppogok, es nem megy a munka, a fonokot nem fogja erdekelni hogy forumon posztoltam vagy pornot neztem vagy angol nyelvlecket gyakoroltam, hanem leb4sz, es teljes joggal. Aztan ha tul sokszor nem elegedett a teljesitmenyemmel akkor elkuld. Ez igy korrekt.
Attol, hogy letiltja a guglit, en meg nyugodtan tudok kuppogni a teakonyhaban trecselve...
"Mi a risk? Magántelefonról is le tudnék fotózni sok mindent, és megoszthatnám Facebookon. Google keresőbe be szabad írnod a témákat, amin épp dolgozol? Tiltva van a StackOverflow, nehogy véletlenül belsős infó vagy kód kerüljön ki? Na és a millió fájl és paste megosztó oldal?"
Igen, belsos szenzitiv infok vedelme erdekeben minden "megosztos" lehetoseg tiltva, igen (szocialis media, file feltoltok, pastebin, belepes githubra).
A belsős szenzitív adatokat kifelé menet törlik az agyadból és befelé menet visszatöltik?
Vagy elégedetten hátradőlnek, hogy befoltoztak az ezerlyukú szitán kettő lyukat, a fejlesztés sebessége persze a tizedére esik vissza, de mivel a konkurencia is pont ilyen balfasz, pont ilyen balfasz fejlesztőkkel, ezért ez egészen addig nem okot problémát, amíg nem jön egy új cég, amelyik leradírozza a piacról az ilyen mamutokat, ugye?
Tetszik vagy sem, nagybanki kornyezetben az ugyfeladatok es egyeb szenzitiv dolgok vedelmet eleg komolyan veszik, es ez elonyt elvez a fejleszto produktivitasa felett. Nem annyira balfaszsag ez, mint a jo hirnevuk vedelme illetve a szabalyozo szerv jogos elvarasa.
Egyebkent az, hogy nincs facebook vagy twitter, es nem tudok kodot posztolni random weboldalakra, nekem speciel nem fogja vissza a produktivitasom. Nemileg enyhiti a dolgot, hogy ezzel parhuzamosan van egy fizikailag szeparalt wifi a magan eszkozoknek, amin facebookozhatok orrverzesig ha akarok (nem akarok). Lenyeg, hogy a ketto kozott nem lehet siman copypastelni.
"Tetszik vagy sem, nagybanki kornyezetben az ugyfeladatok es egyeb szenzitiv dolgok vedelmet eleg komolyan veszik, es ez elonyt elvez a fejleszto produktivitasa felett. Nem annyira balfaszsag ez, mint a jo hirnevuk vedelme illetve a szabalyozo szerv jogos elvarasa."
Nem veszik komolyan, úgy tesznek, mintha komolyan vennék, az átlag melósnak meg ennyi elég a rettegéshez.
A fejlesztő produktivitása egyszerűen azért nem számít, mert a bankban 3000 dolgozóra jut 30 fejlesztő és nagyjából ez az egy százalékos létszám az, akik amúgy kreatív munkát végeznek, a többiek bármikor lecserélhetőek és ha egy óra alatt egy táblázatot gyártanak, akkor nyolc óra alatt nyolc táblázat az elvárás. Egyszerűen rendszeridegen az, hogy nem mérhető órában a teljesítmény, ezért mindent órában mérnek. Ha viszont precízen letudod az adminisztrációt, akkor fél éven át lógathatod a lábad, a kutya nem veszi észre, hogy nem dolgozol. Ha nem adminisztrálsz, mert épp valami fontos dolgod van, akkor hamar ajtón kívül találod magad.
Ha zenét hallgatsz munka közben? Ha youtube-on hallgatsz zenét? Vagy össze van kötve sok számítástechnikai eszköz (lásd internet), amiről nem tudjuk pontosan, hogy mi micsoda és kié?
Egyébként sem értem ezeket a szövegeket:
"(3) A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai
eszközön tárolt a munkaviszonnyal összefüggő adatokba tekinthet be. "
Ki kit? :)
A királynét megölni nem kell félnetek jó lesz ha mindenki egyetért én nem ellenzem.
Nem attól félek, hogy valaki megpróbálja alkalmaz(tat)ni. Hanem hogy segíteni kell egyik v. másik oldalnak.
Magyarázni, hogy én az ellenőrzés során az eszközön tárolt adatokba tekinthetek be, de ott meg nem volt youtube, ezért nem sikerült az ellenőrzés.
Vagy magyarázni, hogy nem azért akarnak kirúgni, mert megnéztél egy oldalt, hanem mert a főnöknek nem vagy szimpi és akkor se leszel szimpi, ha azt mondom a főnöknek, hogy mégse néztél facebookot épp akkor.
Nincs erről valami RFC?
Elolvastam a linkelt hvg-s cikket, és most nem győzök sírva röhögni...
A kedvenceim:
"...az internetjogász arra figyelmeztet mindenkit, céges telefonjáról ne küldjön privát sms-t. A munkaadó annak ellenére belenézhet a dolgozó telefonjába, hogy az a sajátja, igaz, kizárólag a munkához kapcsolódó adatokhoz férhet hozzá."
Aha...vajon mikor fog kiderülni a munkáltató számára, hogy épp a munkához kapcsolódó adataimhoz fért-e hozzá? Amikor megnyitja, megnézi, elolvassa. Majd utána szépen visszacsukja, és asszongya: jaj, hát ez a privátszférát érinti, gyorsan csináljunk úgy, mintha nem is láttam volna.
"Ellenőrizheti-e a munkáltató a dolgozó saját számítógépét, ha azon dolgozik is?
Ellenőrizheti, de csak a munkával kapcsolatos dokumentumokhoz férhet hozzá."
Nyilván Mancika a saját fájlokat titkosított mappában tárolja, hogy a csúnya rendszergazda meg ne lássa.
És a csúcs:
"...munkaadó dönthet úgy, hogy semmilyen korlátozást nem vezet be, ilyenkor a cégtől kapott laptopon, asztali számítógépen vagy okostelefonon szabadon lehet böngészni, levelezni, csetelni. Ez azonban azzal a veszéllyel jár, hogy a számítógépet ellephetik a vírusok, majd a hekkerek is könnyedén hozzáférhetnek a céges és a személyes adatokhoz."
Persze, ez így működik. Ugrásra készen várnak a vírusok, hogy megnyissam a csetet, és máris ugranak a laptopra. Bezzeg ha a bölcs céges perzekútor írt volna egy körlevelet, hogy tilos a fészbúk, akkor a rohadék kis virnyók nyüszítve húznának vissza az internet távoli sarkába.
Mindig mondom, jogászokat ne engedjenek számítógép közelébe, de hiába...
A Facebook tiltása eddig is bevett szokás volt. Én is rengeteg helyen találkoztam, hogy azt teljes mértékben tiltották.
Egy-két olyan eset volt viszont velem is, hogy munkaidőben kollégának kellett küldenem valamit vagy ő küldött nekem valamit Facebook-on. Ez még beletartozik a munkavégzésbe.
Az viszont nem világos számomra, hogy mondjuk most én informatika tanár vagyok. Akkor az IT hírek olvasása munkahelyen, az magáncélú vagy kapcsolódik a munkámhoz? :D
Filmek letöltése. Megértem. Egyszer csináltam én is, lett is belőle gond. De mondjuk olyan filmet töltök le, ami amúgy ingyenes és a diákoknak vetítem le, mondjuk egy dokumentumfilm vagy hasonló. Azt szabad vagy sem?
---
"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"
A FB nem volt letiltva az egyik kedvenc munkahelyemen, pedig az egyik legnagyobb magyar multi. A kutya nem szólt, ha akár egy óráig is bámulta valaki. Persze ha ki kell rúgni valakit, akkor jól jön egy stat a webezési szokásairól. :) Én pl. munkahelyen kizárólag IT témában szörfölök, sokszor online doksik vannak nyitva több fülön is és a saját telefonomon megy a FB, hogy ha valaki nem munkahelyi kapcsolat akar, el tudjon érni. Persze nem csetelek minden hülyével, nem is reagálok estig szinte senkinek, de pl. a menyem az olyan kivétel a fél éves gyereke miatt, akire azonnal reagálok. :D
Hozzászólások
Kéne ide valami kattintás alapú banner, mert biztos beindul a flame... :)
----------------
http://nagyorgy.com
Sokat segített volna ha teljes linket teszed be, valahogy így:
Új törvény jön, repülhet, aki a munkahelyi gépén facebookozik, letöltöget, filmet néz
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Teljesen felesleges, mert ez a 23. topik 2 napon belül ebben a témában.
Mondjuk nem olvastam el, hogy mi ez a habzás (gyanítom, megint fel van fújva, mint a 400 óra), de azért közölném, eddig is, törvény nélkül is repülhetett, ha valaki munka helyett internettel, filmnézéssel töltötte az idejét.
Ugyebár - és ez itt egyeseknek lehet új lesz - a munkahely nem mozi és nem kocsma.
--
trey @ gépház
Ami arnyalja a temat, az a jogasz allasfoglalasa, fokent a ceges munka a magantulajdonu eszkozokon es tarsai...
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
"a ceges munka a magantulajdonu eszkozokon "
Hogyan biztosítod felelős adatvédelmisként, vagy rendszergazdaként, hogy saját eszközön dolgozva a dolgozó részéről ne legyen személyes adat kezelési probléma?
Elég ha a gépén beszopott egy trójait, baszhatod az egészet.
--
trey @ gépház
Adsz neki egy ceges eszkozt, amit te felugyelsz.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Magyarul, helye van, hogy nem dolgozik saját gépen. Céges gépen pedig nem warezol, FB-zik, mert onnan szopkodja be malicsuszt.
--
trey @ gépház
Akkor eleve az egész BYOD divat baromság? Még akár mobilok esetén is?
ha engem kerdezel, foleg igen, nehany kivetellel
Az. Saját telefont max. guest hálóra. Minek is a privát telefont a céges hálóra felengedni?
--
trey @ gépház
Itt már megint a feltételes mód nem észrevétele miatt csapkod a csapat. Ahogy fönt is írtad, eddig is repülhetett, aki a munkahelyén nem a kiadott dolgával foglalkozott.
Ez nem más, mit egy törvényi megfogalmazása az előbbi mondatnak. De egyébként a törvény eddig is lehetővé tette, hogy aki a munkahelyén mással foglalkozik, repülhessen, most csak "kalapácsot adtak a lakatos kezébe". A feltételes mód azért is fontos, mert olyan munkahely nincs, ahol nem fordulhatna elő főnöki engedéllyel mangánjellegű tevékenység. Vagy munkahelyi érdek: az okifonok előtti korban a főnököm egyszer lerobban egy Citroënnel, és felhívott, hogy a környékén keressek a neten szakszervizt.
Szóval, mindenkinek nyugi, nem változik lényegében semmi.
A BYOD jó mérője annak, hogy komoly cégről van-e szó és komoly-e a munkaerő.
Őszintén, BYOD eszközökkel hogyan biztosítasz konzisztens, karbantartott szoftver stacket, biztonsági szintet? Hogyan biztosítod ezeknek a megfelelő felügyeletét anélkül, hogy beavatkoznál az dolgozó magánéletébe?
Az a cég amelyik BYOD-ol annál biztos lehetsz:
a, Fogalma sincs a biztonságról.
b, Átbassza a dolgozóit.
c, Átbassza az ügyfeleit.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Szerintem nagyon más az a helyzet, amikor x darab Mancika adott fix folyamatban adott eszközökkel dolgozik, vs. egy
szoftverfejlesztő cég, ahol mindenkinek mindenből más-más verzió van, a legtöbb felhasználónak admin joga van, stb.
Komolyabb helyen nincs olyan, hogy produktív hálózatban bármilyen szoftvert engedély nélkül használhatsz, a gépek nincsenek központilag menedzselve (hiába vagy lokális admin) és ne legyenek folyamatosan szkennelve.
> mindenkinek mindenből más-más verzió van
Miert?
> a legtöbb felhasználónak admin joga van
Miert?
1, Mert mondjuk opensource termékeket használunk (eclipse, netbeans, stb.) és ezek nem központilag vannak frissítve? Dettó igaz ez az összes többi
fejlesztőeszközre.
2, Mert ha kell egy gimp, inkscape, vagy akármilyen másik program, akkor a franc se akar azzal szórakozni, hogy 2 hét alatt kapjon egy verziót, amivel meg tud csinálni egy 5 perces munkát.
A fizetős termékek esete persze teljesen más, azokat központilag lehet telepíteni.
Nem vagyok meggyozve.
Nyilván el tudok képzelni olyan megoldást, amikor minden fejlesztői cucc repo-ból kerül feltelepítésre, csak ennek igazából mi is az előnye?
Mert szerintem semmi. Főleg úgy, hogy a legtöbb cucc, amit használunk, az javas, szóval egy java-nak fel kell lenni telepítve, no de onnantól
meg azt indítok el a jvm-mel, amit csak akarok. NodeJS esetén dettó ugyanez a helyzet. Docker esetén meg aztán végképp. Virtuális gépekről
meg még nem is beszéltem. Persze lehet az IT-nek végtelen mennyiségű munkát csinálni, és bizonyos esetekben simán el tudom fogadni,
hogy ez így jól van, de pont a fejlesztés az, ahol szerintem ez többet árt mint használ, és bizony a termelékenységnek tesz be nagyon csúnyán,
miközben valódi védelmet nem ad.
Az, hogy nem kell lokális admin jogosultságot delegálni, biztosítva van, hogy friss (biztonságos, tesztelt) verziót használjon mindenki, fizetős termék esetén biztosítva van a license és nem vehetik elő a munkáltatót a telepített kalóz (vagy nem vállalati) license-k miatt.
Nem hiszem, hogy általános igény lenne, hogy dockert futassanak a produktív gépen.
Akkor most elmondom, hogy de, igen, általános igény, hogy produktív (fejlesztői) gépen docker image-et futtassanak az emberek. Sőt, virtuális gépet.
Nem is egyet. Értem én, hogy nektek infra oldalról ez (mármint mindent tiltani, és csak azt a 3 alkalmazást engedni, ami szerintetek kell) kényelmes, csak nekünk meg rohadtul nem.
A másik: honnan tudod, hogy egy Eclipse, Netbeans, PostgreSQL, akármi "biztonságos", "tesztelt"? Mert szerintem sehonnan. Le fogod tesztelni az
adatbázisunkkal, hogy a szerinted új, biztonságos verzió nem fog eltörni rajta (megtörtént eset, de, eltört rajta, utána postgresql fejlesztői segítséggel tudtunk
belőle tesztesetet csinálni). Nyilván nem. Vagy ha felupdatelitek a java-t, akkor az vajon el fogja-e törni a fejlesztőeszközt, vagy bármit, amit használunk.
Fordítva: nem azért kell up-to-date komponenseket használnod a termékben, mert az IT kierőszakolja, hanem, mert ez az ügyfeleid érdeke és követelménye
Nope. Nem az IT dolga megmondani, hogy én milyen verziójú szoftvert fogok kiszállítani az ügyfélhez, mert egy csomó mindenről fogalma sincs, viszont
nekem meg olyan verzióval kell dolgoznom, ami majd ki lesz szállítva. Kezdhetném azzal, hogy mondjuk java 6, 7, 8, 11, vagy mi kell az ügyfélhez,
adatbáziskezelőből mi kell neki (vagy éppen mi van), alkalmazás szerverből mi van, vagy mi kell neki, stb. Az, hogy te eldöntöd, hogy nekem melyik
fejlesztőeszközből milyen verzió kell, hát légyszi, ne már, mert fogalmad sincs, hogy az adott fejlesztőeszköz adott pluginje éppen mivel megy, meg
mivel akad össze, meg bizony had telepítsek már akár 3-4 különböző verziójú mondjuk PostgreSQL-t, mert te nem fogod tudni eldönteni, és főleg nem megmondani,
hogy nekem melyik és miért kell (mert pl. különböző ügyfeleknél különböző verziók vannak, és éppen egy átállást kell tesztelnem).
Hidd el, nem hülyeségből mondjuk, amit mondunk, hanem azért, mert mi eléggé jól tudjuk, hogy mire van szükségünk, meg azt is, hogy az ügyfélnek mire
van szüksége, vagy éppen mi lesz kiszállítva.
"Nem hiszem, hogy általános igény lenne, hogy dockert futassanak a produktív gépen."
Mondjuk nálunk speciel pont ott van minden fejlesztői gépen a Docker, fejlesztés során sokszor felhúzom helyileg az adott service integrációs tesztkörnyezetét, hogy ki tudjam próbálni, hogy megy-e az, amit cisnálok.
----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™
"hogy dockert futassanak a produktív gépen" ezt valami viccnek szantad?
-
First impressions of the new Cloud Native programming language Ballerina
"2, Mert ha kell egy [...] akármilyen másik program"
Ha kell, akkor miért nincs feltelepítve? Másrészt erre vannak megoldások, hogy adott listáról tudjál telepíteni szoftvereket, ha valóban kell. Tudod, munkáltató adjon munkaeszközt...
"2 hét alatt kapjon egy verziót"
Picsán kell rúgni az IT-t, hogy dolgozzon.
----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™
Úgy vélem, nem láttál még komoly szoftverfejlesztő céget működni.
Egy szoftverfejlesztőnek csak elvétve van szüksége admin jogosultságra, még egy beágyazott fejlesztéssel foglalkozó cégnél is.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Bezzeg azoknak akik a "fejlesztéseiket" használják. :D
Ha valakinek az anyukája csuklott a héten a "Program Files\OurTrashSolution\Temp" miatt, én emlegettem.
400k-s multicég tizeniksz év alatt elég lesz (fejlesztőként, nem Mancikaként)? Local admin jogunk volt, azt raktunk a gépre amit akartunk.
nekem is volt local admin jogom gigacegnel, de attol meg baromsag
Nem dolgoznek olyan cegnel, ahol nem vagyok local admin.
Hiúsági faktoron felül: miért is?
Valószínűleg, nem szereti, ha az IT sec. részleg unatkozik.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Ennel nagyobbat aligha tevedtel volna - tortenetesen az IT sec. reszlegen dolgozom, bocs.
Ah, ez érdekes. És a munkaállomásodon melyek azok az alkalmazások/feladatok amik igényelnek lokális admin jogokat?
Plusz, te BYOD-al dolgozol it. sec. területen?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Ez melysegeben nem tartozik a nagy nyilvanossag ele, de speciel pl. incidenskezeleshez kapcsolodoan az osszes munkaallomason local admin vagyok, ertelemszeruem a sajatomon is, de nehany alkalmazas is megkivanja, ezzel egyutt gyakran kell telepitenunk ezt-azt, akar tesztelni, akar tartos hasznalatra.
Jelenleg eppen nem, de par honappal ezelottig ugy dolgoztam, tehat ha a kerdes arra vonatkozik, van-e ra lehetoseg, a valasz, hogy termeszetesen van. Sosem hallottatok meg nagyvallalati
byod-megoldasokrol, mint AirWatch vagy MobileIron? Kontener, konyorgom, teljesen izolalt mukodes, ne lepodjunk meg, hogy ilyen van, altalanos multis gyakorlat.
Magyarán, egy olyan magán géppel, ahol lokál admin voltál, kezeltél gépeket admin jogosultsággal?
Igen, konténer, whatever... Safe host, Safe client mond valamit? Hogyan biztosítod, hogy egy kontrollálatlan környezetből származó eszközökön biztonságos adatcsatornát alakíts ki a user és a "konténer" között?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Megis mirol beszelsz, hogy jon ide magangep? Nyilvanvaloan munkahelyi geprol van szo, munkavegzeshez hasznalva, szo sincs privat hasznalatu geprol a szalban, amihez hozzaszoltam. Az egesz onnan indult, hogy munkahelyen elvaras reszemrol, hogy local admin legyek, nem rudom hogy keverted ebbe a privat gepeket.
BYOD az vajon mi? Vagy BYOD esetében nem várod el a local adminságot?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Itthon, munkavállalóként nincs BYOD.
Ha meg contractor vagy, a BYOD-d a te céges infrád.
Nagyon szomoru lennek ha mondjuk egy xhyve docker machine drive upgrade miatt ticketed kene felvennem. Mondjuk azert.
-
First impressions of the new Cloud Native programming language Ballerina
Miért is? Mert dolgozni kéne?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Nem teljesen ertem a kerdest :) De megprobalok valaszolni. Igen dolgoznek a gepemen, es a munkamhoz idonkent pl drivert kell frissiteni (nagyon ritkan downgradelni), es nem szeretnek ticketet felvenni, es arra varni, hogy az IT felkaja a ticketet (nalunk pl 9 ora elteres is van). Hanem helyette dolgoznek a gepemen.
Nekem rendszeresen kell ilyesmiket csinalni: resetelni VM-ek networkjeit, hosts fileba beirni dolgokat, docker utan takaritani, kikapcsolni a macos task priorizalasat, LaunchDaemonokat hozzaadni. Csak megneztem mi van a historymban, de tuti vannak meg dolgok, amik mar kifutottak belole es meg kell csinalni. De pl macos-en admin jog kell ahhoz, hogy self signed certet a keychainhez adjak (biztos ezen mondjuk lehetne finomitani, de nem eri meg).
-
First impressions of the new Cloud Native programming language Ballerina
off:
https://stackoverflow.com/questions/9457233/unlimited-bash-history
es itt az eternal-os resz
--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin
ohh koszi, nem vagtam, mondjuk eddig nem is volt ra szuksegem :)
-
First impressions of the new Cloud Native programming language Ballerina
Nah, akkor tisztázzuk, hogy mit is csinálsz és min csinálsz?
Egy normális applikáció fejlesztésnél, laza közelítéssel, van egy rendszerterv, ahol specifikálva van a vevő követelmény rendszere és környezete. Az előfejlesztés során meghatározásra kerülnek a főbb komponensek, melyek alapján kialakításra kerül a fejlesztési és a tesztkörnyezet, ebből lesz gyúrva egy szoftver követelmény specifikáció és egy tesztspecifikáció. Ezután, te mint alkalmazásfejlesztő ezen egységes és kontrollált környezetben, dokumentálva fejlesztesz. Ahhoz, hogy fejleszteni tudj, (értsd, nem kókányolni), minimalizálnod kell a fejlesztési környezeted és azok komponenseinek ráhatását a alkalmazásra, és annak működési környezetére, különben nem lesz reprodukálható működése.
Jobb helyeken emiatt is vannak különálló build, tesztszerverek amiknél bizony keményen loggolva van még az is, hogy kinek, hányszor, hol hasalt el a kódja. Egy ilyen környezeteken való reszelések megint csak kontrolláltak. Nem beírogatunk a host fileba és csak takarítgatunk a docker után, hanem ticket alapján az erre dedikált ember bekonfigurálja a változtatásokat, vagy takarít a docker után.
A kókány bt.-nél dolgozol, akkor bizony mindez egy gépen van az orrod előtt. Ez nem probléma, ha megfelelően szeparálva vannak egyes részek és ennek a szeparációnak a részeként kellőképp kontrollálva vannak. Viszont ez csak úgy működik, hogy ezen rendszerek mindegyike konzisztens. És ezt csak megfelelő szabályozással és jogosultságkezeléssel lehet elérni.
Ha 9 órát kell várni a IT-re, akkor az ember vár 9 órát az IT-re és szépen kommunikálja a főnöke felé. Aztán a vezetőség egy idő után eldönti, hogy kell-e még erőforrás az IT-re vagy rá kell lépni a golyóikra, ne adj isten az is belefér, hogy te 9 órát malmozzál.
Másik dolog, miről szeretnek errefelé megfeledkezni, hogy biztonságot csakis konzisztens, kontrollált környezetben lehet fenntartani. Az emberek kretének és az utolsó dolog amit egy fejlesztő cégben ITsként látni akarsz, hogy valaki ezerrel isten tudja, honnan származó klienssel torrentezik a céges infrastruktúrán. És az aki céges infrastruktúrán streamet rögzít, torrentezik, az egyéb galádságokra is képes.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Lehet, hogy valahol ez így megy, de nálunk pl. azt rakok a gépemre, amit akarok, olyan fejlesztői környezetet csinálok, amilyet akarok, és mégsincs gond.
Az alkalmazásaink olyan szinten izoláltak, hogy nehéz is lenne hibázni. Vannak hermetikus continuous tesztek is (unit és integration is), hibás teszttel kódot commitolni nem lehet. Productionben diskless containerekben futnak a dolgok, és az a container automatikusan és determinisztikusan épül fel.
"van egy rendszerterv" hat nincs, POC-nak indult, startup lett belole, aztan felvasarolta az amcsi multi, majd dokumentalva lett az elso verzio, es azota agilis modszertanok menten iteralunk a kodon es a dokumentacion.
"a vevő követelmény rendszere és környezete" nincs vevo kovetelmeny. Open source termek, es a BA meg a dev team kozosen hatarozzak meg a road map-et short es long term. A vevo max feature requestekeket nyujt be.
"Az előfejlesztés" es az elofejlesztes soran hogy kerulnek be uj technologiak?
"Az előfejlesztés során meghatározásra kerülnek a főbb komponensek" mi poc-oljuk a design doksit, de a fobb komponensek mar a design doksiban benne vannak.
"kialakításra kerül a fejlesztési és a tesztkörnyezet" egyreszt, aki csinalja a poc-ot az o gepen eloall az o fejlesztoi kornyezete, de az max egy ajanlas. Amirol te beszelsz az a kod-gyartosor, ahol leul az ember a gepe ele, ahol ott van a dev kornyezet meg minden, neki csak nyomkodni kell a gombokat, sokszor nem is latja at a projektet, mert 5 soros classokon dolgozik. Barmikor lecserelheto eroforras. A kreativ szakembereket nem tudod erre ravenni, csak a droidokat. A kreativ embernek nemi szabadsag kell ahhoz, hogy tudja vegezni a munkajat. Es pont ez a szabadsag pl, hogy milyen eszkozoket hasznal (most nem arrol beszelek, hogy az anyukaja gepen tartja a banki fizetesi rendszer zart forraskodjat).
"te mint alkalmazásfejlesztő ezen egységes és kontrollált környezetben, dokumentálva fejlesztesz" nem, en mint alkalmazas fejleszto dolgozom a termeken, es az egyseges kontrollalt kornyezetre kerul a munkam, senkit nem erdekel, hogy a pull requestet mivel allitom elo (amugy is elerheto a githubon), az szamit, hogy idoben elkeszuljon, atmenjen a kod az alap ellenorzeseken, a reviewn, unit, modul, integratios, mock teszteken majd legvegul az e2e teszteken.
"különben nem lesz reprodukálható működése" de az lesz, mert az eges alkalmazas devops szemleletben keszul, es lokalisan is tudom futtatni a kivant kornyezetet, amibe csak integralom az uj fejlesztesemet.
"minimalizálnod kell a fejlesztési környezeted" tevedes, maximalizalnom kell a hatekonysagat
"Nem beírogatunk a host fileba" hat pl minikube ip alapjan exposalja a serviceket, de az ingress meg domain nev szerint tudja melyik servicenek kell tovabbitani a kerest. Szoval de beirom a host fileba. Es nem is biztos, hogy mindenki gepen ugyanaz lesz az ip.
"hanem ticket alapján az erre dedikált ember bekonfigurálja a változtatásokat" ez aztan nagyon hatekony. Osszeszarja magat a docke a gepemen, es bar tudom a megoldast, megvarom mig valaki megcsinalja ugyanazt. Netan meg en mondom el neki, hogy mi a szart kell csinalni, mert mondjuk az egyik docker expert vagyok a cegnel, aki uzemeltet eles kontenerizalt rendszereket, mig az IT-nak lovese sincs errol az egeszrol :D. A ceg eldontheti, hogy droidok foglalkoztatasara szakosodik, es akkor kellenek ezek a dolgok, vagy nem.
"A kókány bt.-nél dolgozol, akkor bizony mindez egy gépen van az orrod előtt" A kokany bt a vilag vezeto "big data" vallalata, es majd 2000 fejlesztonk a vilag 120 pontjan elosztottan fejleszt 40 open source meg 20 closed source projektet. Elhiheted, hogy van kozponti es kontrollalt kornyezetunk boven. Szerintem csak open stack clusterbol van vagy 10, amin a mindenfele certificate meg anyamkinja tesztek futnak ejt-napalla teve. olyan 30k-s teszt matrixal dolgozunk. Es public cloud heavyk vagyunk, szoval ez csak az ami a sufniba van bent.
"ez csak úgy működik, hogy ezen rendszerek mindegyike konzisztens" akkor most vagy nem mukodik nalunk vagy te tevedsz. Mert nalunk van aki vboxot hasznal van aki xhyvot (es sziv vele ha kell), vagy ideat- vagy vscodot, stb. Csak a mi porszem projektunkben hasznalunk Java, Scala, Go, Bash, Python, Groovy, Javascript, Packer, Ansible, Saltstack, Helm, Compose, Terraform. Nnincs is olyan kornyezet, ami mindet tamogatja, es csapaton belul is van szoras, mert nem kell mindenkinek mindenhez ertenie. Tehat vagy mindenkinel mindent beallitasz tok feleslegesen, vagy emberunk nem fog Helm chartokat piszkalni, mert neki csak Java kornyezete van. Es mi a helyzet, amikor masik projektbe kell kontributalni, mert dependalunk ra? Akkor ki fogja annak a projektnek is a kornyezetet a gepre varazsolni? Nem egyszerubb leszedni a forrast, beallitani az IDE-t, es a doksit kovetve a dev kornyezetet?
"Ha 9 órát kell várni a IT-re, akkor az ember vár 9 órát az IT-re" nem 9 orat kell ra varni, hanem 9 ora az idoelteres. Amit varni kell rajuk az meg a plusz ido, tehat ha bemegy es azonnal felkepja az issuet, akkor 9+a megoldas ideje. Ha mondjuk nem kapja fel rogton az issuet, mert mas dolga is van, akkor 12-16 orat varok ra. Szoval lehet meg masnap sem dolgozom semmit :D Persze lehetne IT kozelebb is. Csak be kell latni, hogy teljesen mas terulet az IT meg az amit en csinalok mondjuk, es aki ert ahhoz amit csinalok, az nem megy el IT-snak Gizikeknek laptom imaget sutogetni. Szoval talasz-e olyan embert mondjuk 3 lokacioban (hogy semelyik kontinensen se kelljen varni), aki a dev/ops/devops-oknal jobban ert mindenhez amit csinalnak, hogy tudjpon nekik segiteni megoldani problemakat???
"hogy biztonságot csakis konzisztens, kontrollált környezetben lehet fenntartani" igen, de ez sem garancia. Nekem az a tapasztalatom, hogy az IT security reszleg a foldtol elrugaszkodott tarsasag, es ritkan talaljak meg az egyensulyt az elheto/hasznalhato kornyezet meg a biztonsag kozott.
"torrentezik a céges infrastruktúrán" de azert tegyunk mar kulonbseget a ceges halozaton torrentezes, meg a kedvenc IDE-jet hasznalja fejlesztesre kozott. De elarulok neked valamit. Az IT alavetoen a hozza nem ertoket tudja kordaban tartani, es megvedeni a halozatot attol, hogy Gizike megnyit egy keretlen levelet, vagy feltelepit egy backdoort. Droidok ellen is ved a nesze itt az image ezen kell dolgozni. De sajna a hozzaertoket eleg nehez megakadalyozni abban, hogy kikeruljek a rendszert. Sot minel inkabb akadalyozva vannak annal tobb eroforras megy el a megkerulesere. Elobb utobb meglesz a kiskapu. Illetve a forditottjat is lattam, hogy iszonyatos vedelem volt, es eszuk agaban sem volt megkerulni, hanem beletorodtek, nem probaltak ki uj dolgokat, mar bele is faradtak az allando ticket nyitogatasba, hogy mit kene a proxyn atengedni, a projektek legacy halmazok lettek, az emberek demotivaltak, es oriasi fluktuacioval kellett szembenezni.
Ez egy dontes, amit a cegnek meg kell hozni, es igen neha a biztonsag oltaran kell valamit felaldozni, mert a 100%-os biztonsag 0%-os hasznalhatosagot jelent.
-
First impressions of the new Cloud Native programming language Ballerina
+1
minel hatarozottabban probalod mondani ugyanazt ebben a threadben annal inkabb igazad lesz. nem. kontextus nelkul ertelmetlen az egesz. van ahol ezt kell van ahol nem. van ahol ezzel teszel jot de hidd el lehet mashogy is (lasd a tobbi hozzaszolast) es emiatt van ahol ezzel artanal a cegnek. lattam hasonlo hozzaallasu figurakat, jo nagy indirekt karokat okozva a cegnek hosszu tavon ezzel a viselkedessel. feltetelezem, hogy ahol vagy ez a helyes eljaras, de te is feltetelezd, hogy ez messze nincs mindenhol igy. profikent fontos, hogy objektiv maradj, kulonben a riziko a cegnek joval nagyobb mint, hogy Mancika beviszi az iphone-jat.
Hát nekem aztán még nem kellett admin jog a dockerhez. Mondjuk Windowson használom devként. De szerintem a legutóbbi Visual Studio frissítéshez sem kellett Software Centeren keresztül. Ok, az mondjuk tényleg egy retek szar.
----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™
Elárulod, hogy miért is kellett local admin jog a gépeiteken?
Plusz, azt is megoszthatnád, milyen formában volt karbantartva a cégnél a a software stack és a sw. liszenszek?
Jahm, arról is írhatnál, hogy milyen biztonsági auditok és contengancy planek voltak?
Az is érdekelne, hogy egy munkaállomás kiesésekor, kb. mennyi idő volt az állomás visszaállítása korábbi állapotába?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Nagyon cuki egyébként erre a korábbi állapotra való hivatkozás. Én pl. tök szívesen kiadnám az IT-seknek, hogy legyen fullosan
összerakott, beconfigolt Eclipse, hogy azt egy klikkel lehessen telepíteni, én pl. baromira értékelném.
es mi tart vissza, hogy megcsinald es odaadd nekik te az Eclipsed megoldasod? :)
Amugy a Docker pelda sem volt jo, mert ha hozza van adva a usered a docker grouphoz, akkor siman jatszadozhatsz local admin jog nelkul. Mondjuk az Eclipset is tudod a home directorydba installalni.
De hát az ő feladatuk a megfelelően updatelt és tesztelt (LOL!) alkalmazás rendelkezésre bocsátása beállításokkal együtt, hogy egy környezetet újra lehessen rakni egy pillanat alatt, nem? :D
A docker példa egyébként úgy jó, hogy windows alatt pl. kell hozzá egy virtuális gép is, szóval nem csak annyi, hogy hozzáadjuk a docker group-hoz, mint linux alatt. Nyilván lehet (majdnem) mindent localba telepíteni a többire meg docker, csak akkor már megint nem él az az elképzelés, hogy majd az infrastruktura rendelkezésre bocsátja az alkalmazásokat a fejlesztőknek.
Igen, de honnan tudnák, hogy te mit szeretnél, ha nem árulod el nekik?
Egyszerű: mert baromi sokszor mi sem tudjuk, hogy mi kell nekünk, és van egy rakás próbálkozás, amire megtaláljuk a megfelelő tool-t az adott célra. Vagy akár olyan, hogy kellene párhuzamosan futtatni több adatbáziskezelő verziót (erre most már leginkább docker-t használunk), vagy különböző java verziókat, stb.
Nyilván van olyan projekt, ahol erre nincs szükség, oda pl. baromi jó lenne már az is, hogy ha pl. egy eclipse össze lenne rakva minden beállítással és pluginnel, és azt kapásból fel tudná mindenki rakni, és nem kellene a konfigurálással szórakozni. De erre egyébként viszonylag ritkán van szükség, meg ugye ezért vannak a karbantartott leírások.
Én is jelentkezem, gigacég, local admin Linuxokkal (Windowsok és Mac-ek is vannak, szerintem azokon is, de passz).
> Elárulod, hogy miért is kellett local admin jog a gépeiteken?
sudo apt-get install ez-az-amaz. Cégen belüli tárolók vannak, tehát akármit azért nem lehet feltenni. De pl. a fejlesztéshez használt IDE-ket és ablakkezelőt mindenki magának választja ki.
sudo iftop, iotop, ilyesmik.
Disk encryption és backupok kezelése valamiért sudo-s (utóbbi duplicity alapú).
Certificate frissítés, hálózati config resetelése, ilyesmi is igényli a root-ot.
> Plusz, azt is megoszthatnád, milyen formában volt karbantartva a cégnél a a software stack és a sw. liszenszek?
Puppet a karbantartás, belső tárolóban csak olyan cucc érhető el aminek rendben van a licence.
> Jahm, arról is írhatnál, hogy milyen biztonsági auditok és contengancy planek voltak?
Tutira van ilyen, de nem sok közöm van hozzá.
> Az is érdekelne, hogy egy munkaállomás kiesésekor, kb. mennyi idő volt az állomás visszaállítása korábbi állapotába?
1 óra, ha sietek. 2 óra az apróságok testreszabásával (ablakkezelő színei, háttérkép, stb).
Ez igaz. De ezek szerint te meg nem láttál nagy multit belülről, mert ott heterogén rendszerek vannak, ahol az adat ide-oda utazik mainframe, midrange és pc rendszerek között, esetleg lekerül tabletre vagy okostelóra applikációhoz is. Ilyen helyen pl egyes kollégáknak nem árt, ha van lokális admin joguk, szkriptelni, de egyszer-egyszer saját toolt is tesznek a gépükre az eseti adatbaszbirgáláshoz. Értem én, hogy te kitalálod, hogy szerinted tök jó a vi erre is, de nem mindenki érzi így és a cég célja nem az, hogy te jól érezd magadat, hanem a termelés. Így ha neked kicsit nehezebb, hát nehezebb.
Én itt sem érzem, hogy feltétlenül admin jogosultság kellene, de arról megy a diskurzus, hogy meghatározott cél nélkül, előre delegáljunk-e admin jogosultságot mindenkinek, produktív környezetben
Nem is írtam, hogy cél nélkül és mindenkinek. Marinak nem kell, aki a rendszereket adattal eteti pl. Csak próbáltam felhívni a figyelmet arra, hogy a senkinek mert akkor hogy dominálok le mindenkit a cégnél hozzáállás kicsit nevetséges.
lényegében ezt hívják ugy, hogy shadow IT, és ilyenkor szokott hatalmas bukta lenni, ha a gányolt megoldást összetákoló kolléga véletlenül elmegy a cégtől
Ugyan! Miért lenne gányolás? Miért ne születne dokumentáció? Stb.
Amikor utoljára "saját toolt is te[ttél] a gép[ed]re az eseti adatbaszbirgáláshoz", azt ledokumkentáltad?
Szoktál olvasni? ...és tudsz is? Az eseti adatmasszírozást nem nagyon kell dokumentálni, mert ESETI!
+1. Mert nyilván az IT lesz az, aki scripteket fog írni a fejlesztőknek, amelyik X típusú adatforrásból Y-t csinál.
Mondjuk az IT-ba a fejlesztők is beletartoznak sztem.
>>>> ilyenkor szokott hatalmas bukta lenni, ha a gányolt megoldást összetákoló kolléga véletlenül elmegy a cégtől
>>> Miért ne születne dokumentáció?
>> Amikor utoljára "saját toolt is te[ttél] a gép[ed]re az eseti adatbaszbirgáláshoz", azt ledokumkentáltad?
> tudsz [olvasni?] Az eseti adatmasszírozást nem nagyon kell dokumentálni
OK.
Sajnálom, hogy nem figyelsz. Eseti dolgokat nem kell dokumentálni az eseti jellegük miatt, ha permanens kód készül, akkor pedig dokumentálási kényszer van. Érthetetlen számomra, amikor valaki körömszakadtáig ragaszkodik a hülyeségéhez, direkt összekeverve a szezont a fazonnal. Egy tool telepítésén mit dokumentálsz? Mégis mit? :D
IT szektorba, szoftverfejlesztésben, nincs olyan, hogy eseti. Amit ma egy logfile bögyörészésre használsz, az holnap lehet, hogy épp egy 20 évvel korábbi csv-ből masszíroz ki létszükséglet adatokat. Ha dokumentálsz azzal magadat és a kollégáidat segíted.
Egy tool telepítésénél dokumentálod a telepítést, annak idejét és verziószámát, plusz a vele telepített komponenseket. T'od ez picit szükséges, hogy ne csak hülyén nézz, mikor jön a user, hogy "tegnap még működött, ma már nem".
Plusz az sem rossz, ha adott rendszernél ha van egy listád az aktuális státuszáról, és az alapján előre tervezheted az azon végrehajtandó lépéseket.
De gondolom, ezeket te is tudod, hiszen nem egy kókányoló cégnél dolgozol, nem?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
+1, ide akartam terelni a beszelgetest, thanks
IT szektorban, fejlesztésben elég sűrűn van eseti dolog. :) De még mennyire!
A rendszergizdák szempontjából én user vagyok és azért nem értem a szűkölésüket, mert bármi van, image-ből újralövik a gépet, ami előtt ülök. Az én szempontomból az üzelt a user és amikor jön, hogy "tegnap még...", akkor először mindig megpróbálom - és a többiek is - arrafelé terelni, hogy ne a tegnap még mögé bújtassa a problémákat, hanem nyisson hibajegyet és kijavítjuk rendesen. De! Vannak olyan esetek, amikor nincs más megoldás, mint kókányolni gyorsan akár az adatokon is! mert a másik verzió rosszabb. Szar ám egy 4000 fős nagyvállalat igazgatója előtt állni és azt mondani, hogy "De hát hibajegy meg izé..." ha aznap pl. a cég szolgáltatása leáll, pedig némi kókányal ez elkerülhető lett volna. Az élet nem vegytiszta helyzetekből áll ám és a fekete, valamint a fehér között van milliónyi szín és szürkeárnyalat, valamint az erősebb kutya baszik. Olyat is láttam már, hogy a kókányolás hónapokig tartott, mert a hiba így kivédhető volt napi fél óra taknyolással, de rendesen kijavítani egyszerűen nem volt idő egy futó nagy projekt és a humánerőforrás alultervezettsége miatt. Ilyen is van.
> image-ből újralövik a gépet, ami előtt ülök
es ugye itt jon be az, hogy az image-ben rohadtul nem az van, amit a shadow IT felepitett maganak, cserebe a user a felere sem emlekszik abbol, hogy mibol milyen verzio volt eppen felrakva
A kérdés itt az, hogy mennyibe kerül az egyik, és a másik. Van 100 fejlesztő mondjuk, ebből mondjuk évente 5-6-nál kell ilyen. Felrakják a kis cuccukat 1 nap alatt. Ez 5-6 munkanap. Ennek van egy költsége. Az IT-sek ezeket a cuccokat összerakják/körbehegesszék, karbantartsák, update-eket felrakják (ha lehet egyáltalán), ezeket teszteljék, stb. Ennek is van egy költsége. A kettőt össze lehet hasonlítani, és dönteni.
Bízzál benne, hogy tudom mit használok, mihez és miért. Sőt! A PC rendszergarázdáktól mentsen meg a jóisten! Lőjék fel az image-t a gépemre és többet ne is járjanak arra. :)
Öröm lehet veled dolgozni. A termelési és tesztkörnyezeteket is ebben a szellemben kezeled? A munkatársaid és a főnökeid is tudják, hogy mit, mihez, miért használsz, vagy ők is csak a tipikus tudatlanok akiknél soha semmi nem működik?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
:) Nos összekeverhetünk mindent, bár semmi értelme. A product és egyéb környezetek között csak a change management enged átjárást mifelénk.
Ugye érzed, hogy milyen minőségű az a szolgáltatás aminek a leállása némi kókányolással elkerülhető lett volna?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Ugye érzed, hogy ez nem ítéli meg a minőséget? Mondjuk nálatok biztos mindenki teljesen hibátlan kódot ír és sosem fordult elő, hogy két fejlesztés összeakad valami apró dolgon, amire senki nem gondolt és még a tesztek alatt sem bukott ki. Nem tudom, hogy mit dolgozol, ezért nem is akarom megítélni azt, amit csinálsz, de ott, ahol a naponta változó jogszabályi környezetnek kell megfelelni úgy, hogy ebből az ügyfelek semmit ne vegyenek észre, nos ott előfordulnak havária helyzetek, ha nem is naponta.
Nálunk, ha "összeakad két fejlesztés" akkor emberek halnak meg. A környezet nálunk is változik minden egyes vevővel, de minő véletlen, pont az a munkánk, hogy ezt megfelelő minőségben teljesítsük.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Megtennéd, hogy körbeirod, hogy mit csináltok és ebből mi történik Magyarországon (ha itt vagy)?
Eloszor en is hulyenek neztem a threadben (pedig sok offtopikban egyetertek vele), de ez az utolso kommentje ravilagitott, hogy miert csak a sajat kornyezetet tudja elkepzelni. Ahogy o dolgozik, az bar big data startupnal elkepzelhetetlen es a sikertelenseg kulcsa, de egeszsegugyben viszont pont a Hiena altal felvazolt szigor a szukseges.
Arra vagyok leginkább kíváncsi, hogy milyen projektet hoztak Magyarországra (ha ott dolgozik).
Dolgoztam ipari automatizálással foglalkozó cégnél, ahogy komplett gyárak és közlekedési eszközök, CT-k és radiológiai eszközök komponenseit fejlesztették, dolgoztam olyan helyen, ahol vadász és polgári repülök, űrszondák vezérlését fejlesztették, egyikre sem volt maradéktalanul igaz, amit felvázolt.
Én is voltam már úgy, hogy az ember csodálatos rendszerről mesélt, ami leállás nélkül faszán megy, satöbbi-satöbbi. Odamentem, egy nap alatt kiderült, hogy konkrétan semmi nem igaz mindebből. Mesélni könnyen lehet, van benne sok wishful thinking is, aztán a valóság általában nem ez. Hanem a káosz és a véres verejték.
--
https://iotguru.live
Ilyenkor az a szép, ha azokat a wishful thinking dolgokat neked kellene megvalósítani. Elváráshalmaza válogatja, hogy vállalható-e, én általában szeretem az ilyen kihívásokat - igaz, nem sw, hanem infrastruktúra-szinten. Valahogy jó látni, hogy a sz@rkupac, nem gondozott infrából (példa: 32 bites 12.x Ubuntu az alja, 14.x-es, 64 bites a teteje) egységes, normálisan üzemeltethető és támogatott OS-en futó rendszer lesz. Persze amikor ez összeáll, akkor vagy elfogy a motiváció, vagy a megrendelő kevésbé szakértő körei mondják azt, hogy "innen már mi is elvisszük az üzemeltetést, akkor vált az ember.
"innen már mi is elvisszük az üzemeltetést"
Ez az a rész, ami az általad leírt folyamat elejéhez vezet. :) A ciklikusság jó dolog.
Attól függ, hogy jó dolog-e, hogy te épp mely szakaszában vagy a ciklusnak. Én elkezdtem azon agyalni, hogy kéne egy olyan hely, ahol a ciklus elejére keresnek embert. (Viccen kívül.)
Komplett szervokormányrendszer fejlesztés. A teljes HW és SW fejlesztés és gyártás itt van Magyarországon.
Éves szinten olyan, 1.5-2 milliós darabszámban kerülnek ki a cég termékei az utakra.
A szoftver bármilyen menet közbeni meghibásodása balesethez, a kocsiban utazók sérüléséhez, halálához vezet. Autópályán egy túlcsordulási hiba kilincs-tető-kilincset jelent. 40km/óránál, egy hibás kormánynyomaték számítás, árkot jelent. Egy motorkontroll hiba a kormánymű teljes blokkolásához vezet, ami autópályán ismét kilincs-tető-kilincset jelent. Egy hibás nyomatékszenzorjel feldolgozás, törött kart és kilincs-tető-kilincset jelent. Watchdog nyom egy resetet, és nem jön vissza a szoftver 200ms-en belül? Nah, mi lesz akkor?
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Hát ez elég speciális dolog. Nem is rángatja szét a rendszeredet az mnb és más packázó banda napi szintű ötletelése és törvénymódosítgatása ezer ponton. Ott, ahol én dolgozom, ha Matolcsy bácsi álmodik egy nagyot, akkor tegnapra készen kell lenni mindennel. Ha a felügyeleti szervek találnak valami kapaszkodót - és mindig találnak, hála a szitaszerű jogszabályi rendszernek - akkor tegnapra javítani kell, mert beröppen a százmilliós bünti, te meg kiröppensz, stb. és ilyen kalandok. Nálatok ilyen nincs érthető módon. Nálunk adott esetben több tucat fejlesztés megy egyszerre a rövid határidők miatt egy heterogén és igen komplex rendszerben, ami akár elhiszed, akár nem, csúnya összeakadásokat okozhat. Nincs ezzel baj, lehet kezelni. De eltagadni kár lenne. Nem idealizált világban élünk, láttam én olyat is, hogy az üzleti igény részletes megfogalmazása fél évig tartott az üzletnek! és után egy hónapot akartak adni a lefejlesztésére, fejlesztői-, funkcionális- és üzleti tesztre, élesbe migrálásra összesen. Mert akkor élesedett a törvény, aminek meg kellett felelni és ez volt a projekt célja. Az üzlet ellazázgatott és máshol hozta be a management az időt. Ebből azután az lett, hogy évekig toldozás, foltozás lett, mert a kapkodva lefejlesztett, szarul kitesztelt rendszerkomponens szeretett fejre állni. Ettől még ment az élet és jogilag támadhatatlan volt a szervezet, de belül kínszenvedés volt. És semmit nem tudtál tenni, mert a megrendelő üzleti rész erősebb volt a multi kis társadalmában politikailag, így mindig igaza volt. Rajtad meg ha nem volt sapka, azért kaptad az oltást, ha volt, akkor pedig azért. Egyébként rátekintettem a rendszersémánkra és mivel a tevékenysége a cégnek lefedi a pü-i szektor tevékenységeinek nagyrészét, nem lepett meg, hogy a séma utolsó verziója szerint 59! különféle rendszer él együtt, mainframe-s rendszerek, midrange-s rendszerek, pc-s rendszerek. A legkülönfélébb gyártók rendszerei a legkülönfélébb gyártók hardware-in. Ezt kell életképesen tartani úgy, hogy az áramló adatok konzisztensek maradjanak, hogy a különféle rendszerkomponensek a saját feladatukat ellássák, ami sokszor önmagában a komponens szintjén sem triviális. Ez is szép feladat, de tény, hogy nem emberek élete múlik rajta. Legalábbis nem olyan direkt módon, mint egy autó fedélzeti számítógépén futó programnál. Viszont szerintem nagyságrenddel komplexebb feladat, az egyetlen állandó benne a változás és annak kezelése.
Én két dologra tippeltem:
1.) valami nagyon speciális dologban utazol - végül ez igaznak bizonyult és kiderült, hogy a hétköznapi élet számodra hihetetlen
2.) valami kis sufnituning cégnél vagy valami egyszerű dologgal foglalkozol és/vagy nem mondasz igazat
Szerintem a járműipari szoftverekre is van bőven audit, illetve audit-jellegű vizsgálat - sokkal súlyosabbak ugyanis a következmények, ha valami elba...rintva kerül production-be. A pénzügyi világ szerintem nem egyszer látott már olyat, hogy prod.-ba ment a sw, és utána napon belül érkezett a javított verzió, meg egy rakat, jellemzően sql script, ami helyrerakta az első körben élesített verzió általi el...ásokat. Meghalt miatta valaki? Nem. Kisíkálták a hibás működést? Igen. Mehetünk tovább. Nomostan ugyanez gépjárműveknél, ipari környezetben nem ilyen egyszerű.
Főiskolán volt, hogy kolléga elszámolt valamit egy zéhában. A gyak.vez azzal a körítéssel adott rá elégtelent, hogy "és meghalt legalább ezer ember". Ugyanis úgy az autónál, mint ebben az esetben egy vegyipari technológia felügyeletét végző szabályozókör esetén ha valamit elront a tervező/fejlesztő, akkor ott bizony emberek halhatnak meg.
Pont ezt igyekeztem vele megértetni. Nem ment.
A Thyssenkrupp? Mert ott volt már ismerős, valahogy nem tudom ráilleszteni a térdcsapkodós sztorikra azt, amit most előadtál.
--
https://iotguru.live
Mesélj. De, ha lehet úgy, hogy megnevezed a történet időpontját, a csoportot, az adott SW és HW verziót, plusz az abban résztvevő embereket (elég csak a monogramokat). TKP egy 22 éves cég, 800+ dolgozóval, van némi eltérés a mai és mondjuk a 2004-es állapot között. Jahm, és azt is meséld el, hogy a sztory hogyan került kiszállításra a vevőhöz és hány ember halt meg miatta.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Ó, szóval eltaláltam. Nem, nem halt meg senki a céges "kultúra" miatt, ne dramatizálj, egyszerűen csak messze-messze nincsenek olyan tökéletes és tiszta állapotok, amikkel ebben a szálban házaltál. És ezt szerintem te is jól tudod. :)
--
https://iotguru.live
Ezen most kissé mosolyogtam. :) Térjünk vissza a munkahelyi gép témához sztem.
Nos, amikor a BYOD-ról esik szó, nem véletlen, hogy annak bevezetése kapcsán az első, amit megemlítenek az az IT ellenállása. Ti egyébként tényleg két telefonnal és két notebookkal szaladgáltok? :)
Csak kettővel? Amatőrök...
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Mindenkinek más a perverzitása. Én pl. utálnám, ha két telefonnal kéne kűzdeni. Az sem zavar, ha valahol a saját számomat kell megadni, csak kikötöm, hogy a cég kérjen ki részletes híváslistát és arról a megfelelő hívásokat ellentételezze. Notebook-ból meg nem viszek kettőt. Cipelje az, aki szerint a saját munkanotebook-om veszélyes!
lol, miért szaladgálnánk két géppel/telefonnal?
Csak azért, mert el nem tudja képzelni, hogy a céges laptopot benn hagyja a munkahelyén és 8 óra leteltével ne foglalkozzon a munkával.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Céges telefonon futó wazéval megyek munkába.
A munkahelyre menet/jovet mar munkavegzesnek szamit (ha jol emlekszem).
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Nem számít annak. Fasza is lenne, hogy a messzi lakó kollégák csak hat órát dolgoznának.
Amivel kevered, hogy ha baleset van, az munkahelyi balesetnek számít(hat).
Ja, ezt akartam mondani. :)
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Mert a munkalevelezés, soft RSA token a szintemindenhez csak a céges MDM-el felokosított (gyk. lebutított) telefonra varázsolható rá. Emellett meg az ember szeretné is használni a telefonját, privát dolgokra, nem kéne wipeolódnia bármilyen céges policy miatt, na ezek miatt kell a 2. (saját) eszköz is.
--
Érdekes lenne látni hogy döntenek, pl. VPN-en belépek távoli asztal alkalmazást használva, akkor én gépemen dolgozok, vagy a munkaadóm gépén?
Ha a szerver a ceges gepen fut, akkor nyilvan a klienst futtato gép ceges feladatot kell ellasson.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Nem, mert a kliens nem céges tulajdonban van, a törvény viszont csak ezekre vonatkozik, by default.
A torveny a magan eszkozon ceges feladatokat vegzesre is vonatkozik, ugyhogy de.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
No, ez így tényleg érdekes szituáció :)
„11/A. § (1) A munkavállaló a munkaviszonnyal összefüggő magatartása körében
ellenőrizhető. Ennek keretében a munkáltató technikai eszközt is alkalmazhat, erről a
munkavállalót előzetesen írásban tájékoztatja.
(2) A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai
vagy számítástechnikai eszközt, rendszert (a továbbiakban: számítástechnikai eszköz) – eltérő
megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja.
(3) A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai
eszközön tárolt a munkaviszonnyal összefüggő adatokba tekinthet be.
(4) A (3) bekezdés szerinti ellenőrzési jogosultság szempontjából munkaviszonnyal
összefüggő adatnak minősül a (2) bekezdésben meghatározott korlátozás betartásának
ellenőrzéséhez szükséges adat.
(5) A (3) bekezdést alkalmazni kell, ha a felek megállapodása alapján a munkavállaló a
munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ.”
Ezt mondom. :)
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
> Teljesen felesleges, mert ez a 23. topik 2 napon belül ebben a témában.
+1, es mar a tobbiben is le lett irva, hogy ez igy csak hangulatkeltesre jo kb
És jobb lett tole a hangulatod?
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
:D
A 400 óra ügye egy dolog, de annak elszámolási időkrete 1-ről 3-évre lett bővítve ami tényleg irdatlan durva.
Ez inkább egy plusz eszköz a munkáltató kezébe, hogy meg tudjon szabadulni az alkalmatlan és orrturo alkalmazottaktol, ami amúgy nem könnyű.
"Ugyebár - és ez itt egyeseknek lehet új lesz - a munkahely nem mozi és nem kocsma."
... de az értelmiségiek esetében nem is börtön, nem is egy monoton gyártósor vagy egy bolti kassza. Ez egy ósdi hozzáállás, sokkal jobb úgy dolgozni, ha néha be tudok tenni egy Spotify-t vagy YouTube-ot (pl. élőben nézni egy SpaceX kilövést), olvasok egy kis Redditet meg Hupot, stb. Ez telefonon nem olyan jó, külön ezért meg nem fogom a saját laptopom behurcolni. Van a Chrome-ban szépen egy munkahelyi meg egy privát profil, és egymás mellett elvan a két ablak.
hát akkor a cég fogja a munkaszerződést, beleírja, hogy használhatod privát célokra is a gépet, és le van tudva az egész
valójában ezért nem értem, hogy miért sivalkodnak ennyien, ez nem egy kőbe vésett dolog
A baj az, hogy ennek fordítva kellene lennie. Az lenne a normális, ha rendesen együtt tudna élni munkavállaló és munkáltató, kevésbé beleszólva egymás életébe. A dolgozó hadd dolgozzon, ahogy neki jól esik, és amíg megvan a teljesítmény, a főnöknek kuss. Persze aki akar, törvényektől függetlenül bármikor be tud tenni a másiknak, a dolgozónak joga van máshova menni, a főnöknek joga van kirúgni. De akkor is eleve gáz, hogy egyes helyeken ezen ugrálnak, hogy most Facebookozni szabad-e vagy nem, és ebben sajnos a kevésbé öntudatos dolgozók is benne vannak, akik ezt szó nélkül tűrik. És az ilyen törvényekkel még inkább adják a lovat a szarakodók alá, és ez gond. Mindenkinek jobb lenne egy jobb munkakultúra felé elmozdulni. Nem sivalkodok, csak másokat sajnálok.
Te nem szoktál a munkahelyedről HUP-ot használni?
--
https://iotguru.live
A hup az most minek szamit? Munka, vagy szorakozas? :)
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Látod-látod? Nem az választja el a munkát és a magánéletet, hogy milyen oldalakat látogatsz, mert vannak szakmai Facebook csoportok, vannak szakmai Youtube csatornák és vannak szakmai portálok. És szinte mindegyiket lehet használni magáncélra is. :)
--
https://iotguru.live
Ezt ugye trey-nek szantad?
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Is.
--
https://iotguru.live
De ugye nekem nem? :)
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Nem a munkahelyi gépemről. Nem gondolod, hogy azzal a géppel dolgozom, amivel HUP-ozok? A munkahelyi gépem egy bekamerázott szerverszobában található. Arról végzem a munkahelyi feladataimat. A gépnek max. a képét nézem a laptopomon. Messze biztonságosabb, mint ha te a céges gépeden internetre kilátnál és azon mindenféle oldalakat nézegetnél.
--
trey @ gépház
> Ugyebár - és ez itt egyeseknek lehet új lesz - a munkahely nem mozi és nem kocsma.
Most azzal akkor mi van, aki kocsmában, vagy moziban dolgozik? :)
Szrintem is ez mar egy kicsit avitos latasmod, valtozott a vilag, nincsenek mar eles hatarok, változnia kellene a szemléletnek is.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
"Ugyebár - és ez itt egyeseknek lehet új lesz - a munkahely nem mozi és nem kocsma."
Na! Micsoda kirekeszto gondolkodas ez kerem!
Es aki moziban vagy kocsmaban dolgozik?! He? Naugye.
:-)
Azt hittem megtortent, de ezek szerint nem. Hiaba, nagyon reggel volt még. Javitva...
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Pont annyi értelme van mint a magán/céges telefonhívás szétválasztásának (különben 20%). Szerintem meg kellene adóztatni ezt is biztos ami biztos. (Lehetne gigabyteonként 150 amit szétdobnánk a munkaállomásokra és lehet havonta összejönne belőle egy heti kávéra való (pont mint a vezetékes telefonos bohóckodásból) :))
Vagy forgalmi naplót íratni, mint a hivatali gépkocsi magáncélú használata esetén az útnyilvántartás. Mikor, melyik URL-re kattintott, és hány percet töltött az adott oldalon. Ja, hogy ezt már feltatálták... A cég tudja monitorozni (és szűrni) a ki/be forgalmat, de a GDPR miatt ezt nem teheti személyes (magáncélú) forgalom esetén. Tehát ezért kell letiltani azt. Ilyen egyszerű.
Ettől teljesen független kérdés, hogy munkaidőben tessék dolgozni, mert azért kapja a fizetést. De, mint feljebb jeleztem, nem ez az indok.
S akinek az a dolga, hogy facebookozik, linkedin-el?
--
Gábriel Ákos
komoly a kerdes? akkor facebokozzon, linkedinezzen
Ez egy elég aljas cím egy cikknek. Egy repülőgép is rápottyanhat a fejünkre szinte bármikor.
A cégek meg nem tudják, mekkora lasszóval fogjanak használható munkaerőt. Majd pont egy ilyen miatt fognak kirúgni.
Bogarasnak neztek az elmult 10 evben, amikor kategorikusan kijelentettem, hogy sajat tulajdonu eszkozrol nem vagyok hajlando semmifele munkavegzesre. Amennyiben nem adnak munkaeszkozt ugy addig vagyok elerheto es munkavegzesre alkalmas allapotban, amig kuszobon belul vagyok. Magan szamomon legfeljebb sorozni, vagy nevnapozni hivjanak mert rajuk nyomom, ha munkaval keresnek. Nem ertettek az elso par alkalomig. Azutan megtanultak.
Ilyen már velem is történt. A következő hétfőig..
--
God bless you, Captain Hindsight..
Kibasztak?
--
Naná, "a statuálás a lényeg"..
--
God bless you, Captain Hindsight..
Ilyen helyen nem is kell dolgozni, ha nem akarják. Saját maguk darwin díjai xd
Vagy inkább olyanok, akik képesek produktívan kihasználni az erőforrásaikat.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
-0.5, attól függ, miben egyeztek meg a céggel
néha-néha belefér, hogy este, nyaraláson, hétvégén, stb. besegítek, mint ahogy néha-néha én is el fogok késni, dolgom lesz, stb., de ebből ne csináljunk rendszert, vagy ha igen, akkor jó barátság alapja a pontos elszámolás :)
én a work-life integration dolgot nem kajálom be, a work és a life az a két dolog, amit a legkevésbé szeretnék egymásba integrálni
Igen. Ez egyébként egy igen furcsa dolog, hogy sokan nem tudják szétválasztani a magánéletet és a munkát. Különösen, mikor ezt nem tudatosítják a munkaadó felé. Különösen, amikor belemennek az ilyen magáneszközös bohóckodásokba. Ha alkalmazott vagy, akkor a munkáltató adja meg a munkához szükséges eszközöket. Ha azt akarja, hogy munkaidőn kívül is elérhető legyen az ember biztosítsa a telefont és kompenzálja a kieső időt.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Nekem a munkáltató adott laptopot a workstation mellé. És hát az a laptop nagyságrendekkel jobb (könnyebb, gyorsabb, szebb monitor, stb.), mint a sajátom. És kialakult, hogy ezt használom már többnyire magáncélra is. (Adatot nem tárolok rajta, szinte minden felhőben van, de ha személyes adatról van szó, előveszem a saját laptopom.) Senkit nem zavar, jól is van így.
"Ha azt akarja, hogy munkaidőn kívül is elérhető legyen"
Rendeljen el készenlétet akkor. Tüstént munkaidő lesz.
Ezt fejtsd ki kérlek.
Mindig is vannak, voltak, lesznek olyan cégek, akik a szart is kitapossák az alkalmazottaikból. Pl. az összes távol keleti cég ilyen. Ez a mentalitás komoly előnyöket tud biztosítani, mert a munkatárs nem faszveréssel tölt az idejét, hanem aktív munkával. A hátulütője, hogy az embereik előbb-utóbb kiégnek, felmondanak. Vicces módon ez utóbbi még rá is erősít a filozófiájukra.
Munkavállalóként, ha nem tudsz jól alkudni, akkor irgalmatlan szopás tud lenni, mert nem szokták a táblára vésni, hogy ilyen a cég. Viszont, ha nem vállalod az ilyent, akkor érdemes, minél hamarabb pontot tenni a kapcsolat végére.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
Hm, hát igen.
Az igazsághoz tartozik hogy régebben együtt dolgoztam a főnökkel egy másik helyen aztán áthívott hozzájuk. És kaptam egy olyan email-t tőlük hogy azóta is megvan elrettentő példának: Az első mondatában már arról van szó, hogy "ez nem az XY cég, itt már dolgozni kell"
(Amíg nem ő fizette addig nem volt ennyire sarkalatos kérdés a munka, természetesen)
--
God bless you, Captain Hindsight..
:D
Hja, az örök kérdés, hogy kinek a faszával kell verni épp a csalánt...
Nem facebook, de a munkahelyi eszközök magáncélú/otthoni használatának egyébként nagy hagyománya van. Például ismertem olyan embert, akinek otthon minden helyiségben ki volt építve egy végpont a tévének. Mivel a munkahelyen BNC csatlakozó volt, így otthon is azzal lett kiépítve. Abból, hogy minden tévé szellemképes volt, azt sejtettem, hogy a kábel is a munkahelyről lehetett. Hint: 50 Ohmos kábel és csatlakozók.
:D:D
A szocializnus nagy hagyomanya, hogy a gyarak hulladekanyaga, felkesz, vagy termekemasodik eletet el a dolgozok otthoni kornyezeteben, lasd pl falusi vaskeritesek a mult szazad közepéről, vas tablalemezekbol a korkivagasok utan megmaradt femhulladek "racs"-bol készítették.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Minket nem érint, aki bent az irodában letöltögetett vagy filmet nézett, az eddig is repült. A facebook meg amúgy is tiltva volt hálózat szinten.
Szuper munkahely! /not
Miert?
Allitolag nalunk is tiltott a FB, de meg sosem probaltam, filmet nezni meg szinten nem a meloban szoktam, sokkal kenyelmesebb otthon, az agyban fekve.
Ezekkel a tiltásos dolgokkal arrafelé mutatnak, hogy a munkáltató az idődet veszi meg és próbál felette rendelkezni több-kevesebb sikerrel. Egy szalag melletti melónál (ide értve a különösebb gondolkodás nélküli szellemi foglalkozásokat is, mint például a rendszergazdai tevékenységek jó résznél is) ez az "megvettelek kilóra" mentalitás tud működni.
A másik irány az, hogy a munkáltató a leszállított terméket veszi meg, függetlenül attól, hogy mennyi idődbe került annak előállítása és mikor dolgoztál rajta és ezért átalánydíjat fizet, ha alkalmazott vagy. A magas hozzáadott értékű szellemi munkáknál ez tud csak hatékonyan működni, mert a mentális képességeid nem konstansak, nem tudsz nyolc órát ülve a gép előtt végig ugyanolyan hatékonysággal dolgozni és nem működik az, hogy felveszed a munkát reggel kilenckor és délután ötkor leteszed, közben pedig óránként közel egyenletesen termelsz, az szalag melletti munka.
Sokszor nem is tudod elválasztani a munkát a magánélettől, mert szembesülsz egy problémával, amin gondolkodnod kell, megnézel több tucat blogot vagy videót a lehetséges megoldásokról, megnézel szakmai Facebook csoportokat, beszélsz emberekkel, akik ugyanezzel a problémával szoptak vagy szopnak és idő kell, amíg minden ilyen bejövő információ leülepedik is kialakul egy megoldás, amit ismét érdemes megvitatni, újra elolvasol blogokat, megnézel videókat, fórumokba írsz és napokkal később, akár zuhanyzás közben villan be, hogy mi a tökéletes megoldás. Nem tudod elkülöníteni, mint ahogy felállsz a szalag mellől és nem tudsz alkatrészeket helyükre tenni vagy a hatszáz-huszonkettedik gépen is elvégezni azt a tizennyolc lépést, amit épp tenned kell.
Szóval röviden: meg szoktam kérdezni, hogy produktív vagy adminisztratív munkát várnak-e el.
--
https://iotguru.live
+1
Jó megfogalmazás. Hozzátenném, hogy egy tiltásokkal operáló munkaadóról nem csak azt feltételezném, hogy nem effektívek, hanem azt is, hogy nem is bíznak a munkaerőben.
Ahol tiltják a böngészést, ott akár az is belefér, hogy lehallgatják, mennyit beszéltek nem munkajellegű dolgokról, és levonják a percre pontosan mért munkaidőből :D.
Az én szememben az agymosásnak egy különösen érdekes szintje, hogy valaki erre még büszke is. De az a lényeg, hogy mindenki megtalálja, hol érzi jól magát.
Érdekes történet (nem panaszkodás):
Dolgoztam egy helyen (startup), ahol a főnök/tulaj órabérben fizetett minket, és ennek folyományaként pontosan adminisztrálni kellett, hogy ki, mikor dolgozik. Erre készítettem egy kis programot, az emberek beérkezéskor "blokkoltak" a munkát elkezdtem paranccsal, és amikor abbahagyták, akkor "blokkolták" a munkát befejeztem paranccsal.
A főnök meg ott figyelt, és kérdezgette az embereket: ugye ebéd előtt blokkoltál? Stb.
A legszebb az volt, amikor az egyik programozó elment WC-re. A főnök odaugrott a szerverhez, és kiadta a parancsot, hogy Józsi befejezte a munkát. Aztán amikor a srác előkerült, megkönnyebbülve, akkor mi szóltunk neki, hogy figyelj, írd be, hogy újra munkába álltál, mert egyébként ingyen fogsz dolgozni egész délután.
Szép volt.
Emellett meg voltak olyanok is, amikor a programozók a grafikusok ellen nyomták a Quake-et, és a főnök is valamelyik csoportban játszott. Aztán olyankor nem blokkolt senki, hogy abbahagyta a munkát.
+1
-1
A Spotify vagy YouTube nincs blokkolva, a FB is gondolom csak azért, mert egy privacy invasive, ártalmas foshalom. Nem szalagmunkáról van szó, csak risk mitigation.
Mi a risk? Magántelefonról is le tudnék fotózni sok mindent, és megoszthatnám Facebookon. Google keresőbe be szabad írnod a témákat, amin épp dolgozol? Tiltva van a StackOverflow, nehogy véletlenül belsős infó vagy kód kerüljön ki? Na és a millió fájl és paste megosztó oldal?
> Na és a millió fájl és paste megosztó oldal?
Igen, ha engem kerdezel, ezeket is le kell tiltani. Ezt persze normalis helyen nem egyesevel csinaljak, van ra megoldas, 2019 van, after all.
Ugye itt nem a rosszindulatu karokozast akarjak lehetetlenne tenni (erre nincs technologia), hanem a "konnyebb utat", amikor Developer Jozsi csak "letolt egy toolt" (lasd fentebb), vagy Architekt Peti Facebookon akarja megbeszelni az ugyfellel a projektet, mert ott "egyszerubb" - nyoma persze nem lesz, ha kesobb balhe van.
Ilyenkor nyilvánosan le kell vágni Developer Józsi és Architekt Peti kezét az udvaron, aztán második alkalommal meg fel kell négyelni őket és kitűzni a bejárathoz a testrészeiket. Feltéve, ha tényleg problémás az, amit csinálnak és nem csak valaki nagyeszű munkakerülő hülye szabályait sértik meg.
Az ezerlyukú szitán befoltozni kettő lyukat nem túl hatékony és csak azokat szopatják, akik amúgy dolgoznának.
--
https://iotguru.live
Ilyenkor mindig elgondolkodom, hogy a nagyi receptjeit a Facebooktol felto emberek hol vannak, amikor ceges adatokrol van szo. Siman p-csan rughatjak a ceget, ha jogalap nelkul oszt meg szemelyes adatokat a Facebookon/-kal.
Szoval ja, "tényleg problémás az, amit csinálnak".
> csak azokat szopatják, akik amúgy dolgoznának
Ez kulonosen erdekes reakcio abban a threadben, ahol a tema a Facebook kitiltasa a munkahelyrol. :D
Na mindegy, nem kell egyeterteni, en attol meg nyugodtan fogok ma aludni. :)
"Siman p-csan rughatjak a ceget, ha jogalap nelkul oszt meg szemelyes adatokat a Facebookon/-kal."
Ezen alapvetően nem segít a tiltás. Pláne, ha az - szokás szerint - az utolsó senkikre igaz csak, a level kettes főnökök már nincsenek tiltva semmiről.
"Ez kulonosen erdekes reakcio abban a threadben, ahol a tema a Facebook kitiltasa a munkahelyrol. :D"
Nézd, magas hozzáadott értékű szellemi munka nem olyan, hogy ha a feladatra van 40 órád, akkor óránként 2,5 százalék a progress, hanem olyan, hogy órákig semmi nem történik, aztán akár negyed óra alatt ugrasz 10 százalékot, aztán ismét órákig nincs progress. Persze, lehet mindent is tiltani, odaszögelni az embert a forgószékre szemellenzőkkel, csak nem igazán fog haladni.
Én meg tudom érteni az aggályaidat, de akkor valószínűsítenem kell, hogy mindig is szalag melletti munkád volt, órában mérhető előrehaladással, mint ötszázhármas számú (dokumentum) fejlesztő, aki pontosan azt és úgy dolgozik, ahogy elő van írva, mindenféle kreativitás nélkül.
--
https://iotguru.live
> Pláne, ha az - szokás szerint - az utolsó senkikre igaz csak, a level kettes főnökök már nincsenek tiltva semmiről.
Miert antipatternekkel ervelsz? Igy valoban hulyeseg lenne a tiltas, ebben az esetben igazad lenne. Normalis helyen mondjuk nem is csinalnak ilyet.
"Nézd", tudom milyen a "magas hozzáadott értékű szellemi munka", legalabbis kizarasos alapon, mert szalagmunkat sosem vegeztem. En otthon is megvagyok Facebook nelkul. Teljesen. Igy (hacsak nem social media marketing manager a "magas hozzáadott értékű szellemi munka", amit vegzel), illene kibirni egy napot Facebook nelkul. Nem azert, mert napi 8 orat kotelezo kodot irni, hanem mert felesleges risk. A YouTube, Spotify, stb. site-okat pl. sehol nem lattam meg blokkolva, ott sem, ahol a Facebook igen.
> akkor valószínűsítenem kell
Akkor valoszinusitsd, ne torodj vele, hogy igaz-e. :)
mindig kedvesek ezek a nekem nincs rá igényem, tehát neked se legyen típusú érvelések.
""Nézd", tudom milyen a "magas hozzáadott értékű szellemi munka", legalabbis kizarasos alapon, mert szalagmunkat sosem vegeztem."
Korábban írtam, hogy mit tartok szellemi szalagmunkának, szerintem olvasd el.
"En otthon is megvagyok Facebook nelkul. Teljesen."
Értem és leszarom. A Facebook csak egy a sok dolog közül, írj helyére nyugodtan Youtube-ot, Stackoverflow-t vagy éppen Hup-ot.
"Nem azert, mert napi 8 orat kotelezo kodot irni, hanem mert felesleges risk."
Nézd, én a Stackovewflow-ban például sokkal nagyobb risk-et látok, mert oda tényleg könnyen kikerülnek olyan forráskód részletek, amelyeknek egyáltalán nem kellene odakerülnie és copy-paste után könnyen bekerülnek a forrásba olyan részletek, amelyeknek nem kellene belekerülnie. Ahogy a publikus issue tracking rendszerekbe is könnyen fel tud csatolni az ember olyan információkat hordozó fájlokat, amelyeknek nem kellene ott megjelennie.
Ehhez képest a Facebook lófasz tejszínhabbal, nem azért tiltják, mert a munkásember ott osztja meg a forráskódot vagy a dokumentációt, hanem azért, mert ott könnyű elbaszni az időt, a munkáltatói mentalitás pedig az, hogy a napi nyolc óráddal ő rendelkezik, ha nyolc órán át a falat kell nézned, akkor nyolc órán át a falat nézed. Na, te eddig ilyen helyen dolgoztál csak ezek szerint.
Ne a kés élét basszad el direkt, nehogy megvágja magát a melós krumplipucolás közben, hanem tanítsd meg éles késsel krumplit hámozni...
--
https://iotguru.live
Igazad van, ha a projekt bizalmassaga indokolja, blokkolnam a StackOverflow(-ra posztolast) is. Meg a GitHub-ra posztolast. Meg a pastebint. Stb. Ezekre van megoldas, nem kell egyesevel kitalalnom a URL-eket.
> Na, te eddig ilyen helyen dolgoztál csak ezek szerint.
Nem, de ezt ugysem fogod elhinni, mert megborulna a kis vilagkeped. Sot, altalaban azokon a helyeken volt a legnagyobb fingreszeles, ahol mindent szabadott, vs ott voltak a legizgalmasabb projektek, ahol a bejaratnal a mobilomat is elkertek.
"Igazad van, ha a projekt bizalmassaga indokolja, blokkolnam a StackOverflow(-ra posztolast) is. Meg a GitHub-ra posztolast. Meg a pastebint. Stb."
Ja. Na, ezzel részemről Q.E.D. az, hogy csak szellemi szalagmunkát végeztél eddig.
Egyszerűen az van, hogy még jóval nagyobb a naivitásod a szakmai tapasztalatodnál.
--
https://iotguru.live
> Egyszerűen az van, hogy még jóval nagyobb a naivitásod a szakmai tapasztalatodnál.
Egyszeruen az van, hogy fel sem merul benned, hogy a szellemi szalagmunka ellentete nem a Facebookra vagy StackOverflow-ra posztolas. Baromi sokat hasznalom a SO-t (illetve azt pont nem, de az ugyanebbe az erdekeltsegi korbe tartozo mas temaju oldalakat), de kb. sosem posztolok, mert
- vagy trivialis a problema, es valaki mar megkerdezte,
- vagy nem trivialis a problema (ertsd tulmutat egy SO kerdes keretein), es nem erkezik ra ertelmes valasz
szerk: az meg mar egeszen elkepzelhetetlen, hogy nem is csak IT van a vilagon
Na mindegy, befejeztem, azt gondolsz, amit akarsz. Sajnos gyenge pontom, hogy a fentihez hasonlo, "naiv szellemi szalagmunkas vagy" jellegu "erveles" nem hagy nyugodni, igy sikerul valaszokat triggerelned.
Valahogy fura az egesz felvetes, hogy a blokkolas majd megoldja azt a problemat hogy magasan kepzett jozan emberek veletlenul ceges titkokat osztanak meg.
SO gyakran segit nekem is, eddig mindig talaltam vagy megoldast (aha, szoval ez a jo parameter) vagy inspiraciot (je, letezik ilyen parancs?).
Adott esetben, ha nem talalnek megoldast, siman kerdeznek ott, a forras rovid relevans reszletenek kozlesevel, de, - es ez fontos! - elotte vegiggondolnam, hogy az adott reszlet titoktartasi, security, iparikemkedesi, stb szempontokbol kozolheto-e.
Ugyanis az, hogy soha semmit nem kozolhetsz, az netto f4szsag.
De az is alap, hogy full kodot nem adunk kozre.
De a ketto kozott, peldaul hogy hogyan lehetne ezt a grepet meggyorsitani, stb tipusu kerdesek nem veszelyesek, elvegre nincs devops aki nem hasznal grepet regexppel.
Szerintem tul van dimenzionalva a problema. Ha kuppogni akarok, eloveszem a mobilt es elkezdek hulyesegeket posztolni a HUP-on. Azt hogy tiltjak le? Learnyekoljak a GSM tererot, vagy mi?
Ha viszont kuppogok, es nem megy a munka, a fonokot nem fogja erdekelni hogy forumon posztoltam vagy pornot neztem vagy angol nyelvlecket gyakoroltam, hanem leb4sz, es teljes joggal. Aztan ha tul sokszor nem elegedett a teljesitmenyemmel akkor elkuld. Ez igy korrekt.
Attol, hogy letiltja a guglit, en meg nyugodtan tudok kuppogni a teakonyhaban trecselve...
"Mi a risk? Magántelefonról is le tudnék fotózni sok mindent, és megoszthatnám Facebookon. Google keresőbe be szabad írnod a témákat, amin épp dolgozol? Tiltva van a StackOverflow, nehogy véletlenül belsős infó vagy kód kerüljön ki? Na és a millió fájl és paste megosztó oldal?"
Igen, belsos szenzitiv infok vedelme erdekeben minden "megosztos" lehetoseg tiltva, igen (szocialis media, file feltoltok, pastebin, belepes githubra).
A belsős szenzitív adatokat kifelé menet törlik az agyadból és befelé menet visszatöltik?
Vagy elégedetten hátradőlnek, hogy befoltoztak az ezerlyukú szitán kettő lyukat, a fejlesztés sebessége persze a tizedére esik vissza, de mivel a konkurencia is pont ilyen balfasz, pont ilyen balfasz fejlesztőkkel, ezért ez egészen addig nem okot problémát, amíg nem jön egy új cég, amelyik leradírozza a piacról az ilyen mamutokat, ugye?
--
https://iotguru.live
Tetszik vagy sem, nagybanki kornyezetben az ugyfeladatok es egyeb szenzitiv dolgok vedelmet eleg komolyan veszik, es ez elonyt elvez a fejleszto produktivitasa felett. Nem annyira balfaszsag ez, mint a jo hirnevuk vedelme illetve a szabalyozo szerv jogos elvarasa.
Egyebkent az, hogy nincs facebook vagy twitter, es nem tudok kodot posztolni random weboldalakra, nekem speciel nem fogja vissza a produktivitasom. Nemileg enyhiti a dolgot, hogy ezzel parhuzamosan van egy fizikailag szeparalt wifi a magan eszkozoknek, amin facebookozhatok orrverzesig ha akarok (nem akarok). Lenyeg, hogy a ketto kozott nem lehet siman copypastelni.
"Tetszik vagy sem, nagybanki kornyezetben az ugyfeladatok es egyeb szenzitiv dolgok vedelmet eleg komolyan veszik, es ez elonyt elvez a fejleszto produktivitasa felett. Nem annyira balfaszsag ez, mint a jo hirnevuk vedelme illetve a szabalyozo szerv jogos elvarasa."
Nem veszik komolyan, úgy tesznek, mintha komolyan vennék, az átlag melósnak meg ennyi elég a rettegéshez.
A fejlesztő produktivitása egyszerűen azért nem számít, mert a bankban 3000 dolgozóra jut 30 fejlesztő és nagyjából ez az egy százalékos létszám az, akik amúgy kreatív munkát végeznek, a többiek bármikor lecserélhetőek és ha egy óra alatt egy táblázatot gyártanak, akkor nyolc óra alatt nyolc táblázat az elvárás. Egyszerűen rendszeridegen az, hogy nem mérhető órában a teljesítmény, ezért mindent órában mérnek. Ha viszont precízen letudod az adminisztrációt, akkor fél éven át lógathatod a lábad, a kutya nem veszi észre, hogy nem dolgozol. Ha nem adminisztrálsz, mert épp valami fontos dolgod van, akkor hamar ajtón kívül találod magad.
Dolgoztam eleget banknál, biztosítónál...
--
https://iotguru.live
En most is annal dolgozom, ugyhogy ha nem gond, azt mondom, hogy nincs igazad.
Melyiknél? :)
--
https://iotguru.live
Ha zenét hallgatsz munka közben? Ha youtube-on hallgatsz zenét? Vagy össze van kötve sok számítástechnikai eszköz (lásd internet), amiről nem tudjuk pontosan, hogy mi micsoda és kié?
Egyébként sem értem ezeket a szövegeket:
"(3) A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai
eszközön tárolt a munkaviszonnyal összefüggő adatokba tekinthet be. "
Ki kit? :)
A királynét megölni nem kell félnetek jó lesz ha mindenki egyetért én nem ellenzem.
Nem attól félek, hogy valaki megpróbálja alkalmaz(tat)ni. Hanem hogy segíteni kell egyik v. másik oldalnak.
Magyarázni, hogy én az ellenőrzés során az eszközön tárolt adatokba tekinthetek be, de ott meg nem volt youtube, ezért nem sikerült az ellenőrzés.
Vagy magyarázni, hogy nem azért akarnak kirúgni, mert megnéztél egy oldalt, hanem mert a főnöknek nem vagy szimpi és akkor se leszel szimpi, ha azt mondom a főnöknek, hogy mégse néztél facebookot épp akkor.
Nincs erről valami RFC?
Elolvastam a linkelt hvg-s cikket, és most nem győzök sírva röhögni...
A kedvenceim:
"...az internetjogász arra figyelmeztet mindenkit, céges telefonjáról ne küldjön privát sms-t. A munkaadó annak ellenére belenézhet a dolgozó telefonjába, hogy az a sajátja, igaz, kizárólag a munkához kapcsolódó adatokhoz férhet hozzá."
Aha...vajon mikor fog kiderülni a munkáltató számára, hogy épp a munkához kapcsolódó adataimhoz fért-e hozzá? Amikor megnyitja, megnézi, elolvassa. Majd utána szépen visszacsukja, és asszongya: jaj, hát ez a privátszférát érinti, gyorsan csináljunk úgy, mintha nem is láttam volna.
"Ellenőrizheti-e a munkáltató a dolgozó saját számítógépét, ha azon dolgozik is?
Ellenőrizheti, de csak a munkával kapcsolatos dokumentumokhoz férhet hozzá."
Nyilván Mancika a saját fájlokat titkosított mappában tárolja, hogy a csúnya rendszergazda meg ne lássa.
És a csúcs:
"...munkaadó dönthet úgy, hogy semmilyen korlátozást nem vezet be, ilyenkor a cégtől kapott laptopon, asztali számítógépen vagy okostelefonon szabadon lehet böngészni, levelezni, csetelni. Ez azonban azzal a veszéllyel jár, hogy a számítógépet ellephetik a vírusok, majd a hekkerek is könnyedén hozzáférhetnek a céges és a személyes adatokhoz."
Persze, ez így működik. Ugrásra készen várnak a vírusok, hogy megnyissam a csetet, és máris ugranak a laptopra. Bezzeg ha a bölcs céges perzekútor írt volna egy körlevelet, hogy tilos a fészbúk, akkor a rohadék kis virnyók nyüszítve húznának vissza az internet távoli sarkába.
Mindig mondom, jogászokat ne engedjenek számítógép közelébe, de hiába...
+1, a f@szkalap jogászok megint totál tudatlanul alkottak valamit - nagyjából olyat, amit értelmes ember a porcelánba szokott - egyedül.
A Facebook tiltása eddig is bevett szokás volt. Én is rengeteg helyen találkoztam, hogy azt teljes mértékben tiltották.
Egy-két olyan eset volt viszont velem is, hogy munkaidőben kollégának kellett küldenem valamit vagy ő küldött nekem valamit Facebook-on. Ez még beletartozik a munkavégzésbe.
Az viszont nem világos számomra, hogy mondjuk most én informatika tanár vagyok. Akkor az IT hírek olvasása munkahelyen, az magáncélú vagy kapcsolódik a munkámhoz? :D
Filmek letöltése. Megértem. Egyszer csináltam én is, lett is belőle gond. De mondjuk olyan filmet töltök le, ami amúgy ingyenes és a diákoknak vetítem le, mondjuk egy dokumentumfilm vagy hasonló. Azt szabad vagy sem?
---
"Errors are red
My screen in blue
Someone help me
I've deleted Sys32"
A FB nem volt letiltva az egyik kedvenc munkahelyemen, pedig az egyik legnagyobb magyar multi. A kutya nem szólt, ha akár egy óráig is bámulta valaki. Persze ha ki kell rúgni valakit, akkor jól jön egy stat a webezési szokásairól. :) Én pl. munkahelyen kizárólag IT témában szörfölök, sokszor online doksik vannak nyitva több fülön is és a saját telefonomon megy a FB, hogy ha valaki nem munkahelyi kapcsolat akar, el tudjon érni. Persze nem csetelek minden hülyével, nem is reagálok estig szinte senkinek, de pl. a menyem az olyan kivétel a fél éves gyereke miatt, akire azonnal reagálok. :D
Repülhet? Remek... Mivel nincsen Fecskebook-om, így kirekesztve érzem magam az ingyenes turisztikai szolgáltatásból. :(
Esetleg regisztrálj?