Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: nnirwa 27. 12. 2022, 10:08:17
-
Ti, kteří máte firemní počítač, používáte ho i na osobní věci (sledování videí, filmů, brouzdání po internetu, atp.), nebo ho máte čistě jenom na práci? Máte k němu administrátorský přístup nebo jste uživatel s omezenými pravomocemi?
Zajímalo by mě jak jsou na tom v tomto české firmy, menší i větší. Zatím jsem pracoval jen v jedné menší firmě (20 zaměstnanců) a dostal jsem macbook ještě v krabici od alzy a můžu si na něm dělat prakticky co chci. (Resp. nikdo mi neřekl "používej si to jak chceš", ale nikdo mi to ani nezakázal a nikdo to neřeší)
Můžu očekávat podobný přístup i u ostaních firem, nebo bývají striktnější?
-
U vetsich firem na tohle zapomen. Vetsinou maji nejakou policy, sleduji co tam mas nainstalovano, na admin prava casto zapomen, obcas se muze i stat, ze kdyz chces nejaky software nainstalovat, tak to musi projit nejakym schvalovacim procesem (pokud se ten program jeste ve firme nepouziva). Casto se toto asi deje i kvuli prehledu pouzivanych licenci, aby z toho firma nemela pruser.
-
ja vzdy zazil, ze to je seda zona a nijak se to neresilo.
-
Díky za odpověď. Software nějak nemám potřebu nějak instalovat, snad jen věci jako třeba spotify, což by asi problém nebyl. Spíš mě asi zajímá jestli kontrolují i to, co se děje v prohlížeči. Na tom laptopu mi jde reálně jen o soc. sítě, youtube, google apod. Na hry a jiný software mám vlastní desktop, ale ten samozřejmě není tak přenosný a pohodlný jako laptop.
Kontrolovat browser history a analyzovat co má člověk otevřené za záložky mi přijde extrémně schizofrenní, ale vím, že v USA takové firmy, co tohle dělají jsou. Ale to je zas USA. Naštěstí do korporátů mě to moc netáhne, a spíš preferuji menší a střední firmy...
-
No na korporátním laptopu třeba u nás se kontroluje spousta věcí. Kromě toho, že uživatelé nemají admina (někteří ale mají jakési elevated práva na instalace a updaty), není možné instalovat téměř nic. Na hry, zábavu je nutné zapomenout, stránky jsou blokovány na úrovni počítače i fw ve vpn(namatkou wacap, diskord, všechno bez validního https). Nahrávat na USB zakázáno, každá vložená fleška oskenovaná, veškeré ilegální věci (zapomenutý keygen.exe hluboko ve struktuře) reportované a řešené na personálním. Dokonce filtrují i github, ale pokud ho člověk potřebuje k práci, lze to povolit. Klasifikované emaily, pokud si nevšimnete, autoklasifikace označí něco jako confidential a pošlete to ven, máte problém...
Prostě pracovní ntb jen na práci. A tak to má být. Korporát vám dává ntb nikoliv pro vaši zábavu, ale proto abyste víc pro něj pracovali...
-
Prostě pracovní ntb jen na práci. A tak to má být. Korporát vám dává ntb nikoliv pro vaši zábavu, ale proto abyste víc pro něj pracovali...
Naprosto přesně. Kompenzace nízkých mezd přes benefity typu PC, auta, telefony...atd. mi přijde dost hloupá.
-
V jednom bankovním korporátu to bylo jednoduché. Pracovní počítač je pro práci. Žádná elevated práva. USB zakázané na úrovni bezpečnostního SW. Youtube, FB, seznam atp. standardně blokované. Výjimky pro práci udělované individuálně. Například marketing, prodejci (weby), klientští pracovnící (USB-RO). Admin práva nikdo kromě IT. Aktualizace načítané/vynucované ze serveru. Automatické pravidelné skeny SW na disku s hlášeními na centrální IT. Sledování záložek/historie prohlížení se myslím nedělala, ale už nevím. Jen se vždy kontroloval přístup na aktuální url/web kvůli virům a malware.
V jednom automotive korporátu to je volnější v tom, že web je hlídán jen na základní nevhodné stránky, YT, FB atp umožněné. Admin práva na kancelářských pc a ntbk ne. Na diagnostických pc admin práva ano, tam jsou občas potřeba, ale tato zařízení nejsou zapojena do domény, navíc zůstávají na dílně.
Je ale lepší předpokládat, že na pracovním počítači můžete být "sledován" a proto mi připadne lepší pracovní a soukromou sféru oddělit. Já třeba původně chtěl mít firemní image Windows ve virtuálu na Linuxu, abych nemusel tahat dva počítače, ale bylo to tak pomalé, že jsem to vzdal. A to mám nový rychlý ntbk.
Občas u nás přijdou noví zaměstnanci s tím, že jsou zvyklí na určitý software a jestli jej mohou dostat a používat. Kupodivu jde obvykle o souborové manažery nebo snímání obrazovky. Pokud jim to urychlí práci, není to moc drahé a projde to základní bezpečnostní kontrolou, proč ne, obvykle se jim vyjde vstříc. Ohledně stahování filmů - je dobré být opatrný. Například složku Dokumenty, Plocha a další už můžete mít na OneDrive (a nemusíte o tom vědět). Firma za OneDrive platí. Pokud tam máte filmy, můžete mít zbytečný problém. Já když na to přijdu, řeknu uživatelům, ať si to přesunou na externí disk/flashdisk a případně jim i nějaké zařízení doporučím. Ale takový přístup nemusí mít každý.
-
Pracovne PC a notebook pouzivam vyhradne na pracu. Lahko sa to oddeluje, vo vyhladavani mi potom nevyskakuju blbosti, na disku mam miesto na pracu a nesposobujem zamestnavatelovi tazkosti s tym, ako si obhajit licencie na vsetko. Treba AGPL projekty si ani necheckoutujem.
Cele je to aj bezpecnejsie.
Mam plne a neobmedzene prava, ako to u programatora nezriedka treba.
U nas mame zakazane USB cez firemnu policy, ale ja mam vynimku, lebo som to raz potreboval a neslo to - a nie som blbec, ktory by si do USB pichal vsetko. Stroj je v domene, ale obmedzenia z toho nevyplyvaju.
-
U nás (vývojářská firma, celkem 80 lidí, často 100% home office), se to v minulosti neřešilo vůbec, asi před rokem vyšla směrnice, co se smí a co se nesmí - kterou ale reálně nikdo nekontroluje.
Pod centrálním managementem je jen správa bezpečnosti - doménová politika pro aktualizace, antivirus a firewall - jinak si tam s lokálními admin právy může dělat v zásadě co chci.
Mám na disku i soukromé věci, proto jsem si tam nechal dát před 4 lety při nákupu nového NBK 2 disky (primární SSD + 2TB HDD).
Ale u zákazníků, kterým lezu přes VPN do sítě (korporáty), často vidím daleko striktnější pravidla, přístup na internet silně ořezaný, často není dovolené na počítač mimo jejich správu ani kopírovat žádné soubory (a žádat jejich indický support o výjimky je řešení na měsíce).
-
Prostě pracovní ntb jen na práci. A tak to má být. Korporát vám dává ntb nikoliv pro vaši zábavu, ale proto abyste víc pro něj pracovali...
Naprosto přesně. Kompenzace nízkých mezd přes benefity typu PC, auta, telefony...atd. mi přijde dost hloupá.
Ked si odmyslime auto, tak ako kompenzaciu platu to zaujima, tak maximalne junior konzultanta.
Kedze mam moznosti porovnavat, tak som rad za moju "firemnu prenosnu konzolu" s ktorou si robim, co uznam za vhodne.
Striasa ma pri predstave, ze by som mal doma dedikovane dva stoly, styri monitory, osobny pocitac, firmny notebook (poznam taky pripad).
-
U nás (vývojářská firma, celkem 80 lidí, často 100% home office), se to v minulosti neřešilo vůbec, asi před rokem vyšla směrnice, co se smí a co se nesmí - kterou ale reálně nikdo nekontroluje.
Pod centrálním managementem je jen správa bezpečnosti - doménová politika pro aktualizace, antivirus a firewall - jinak si tam s lokálními admin právy může dělat v zásadě co chci.
Mám na disku i soukromé věci, proto jsem si tam nechal dát před 4 lety při nákupu nového NBK 2 disky (primární SSD + 2TB HDD).
Ale u zákazníků, kterým lezu přes VPN do sítě (korporáty), často vidím daleko striktnější pravidla, přístup na internet silně ořezaný, často není dovolené na počítač mimo jejich správu ani kopírovat žádné soubory (a žádat jejich indický support o výjimky je řešení na měsíce).
U nás to je opačně - mám soukromý HW pro firemní použití - při nástupu se mě zeptali, zda chci používat vlastní HW a když ano, musím šifrovat a mít nainstalovaný "standardní" AV (jakýkoli) - a za tohle nás kompenzují automaticky - pár korun měsíčně za počítač/telefon/Home Office.
Je to velice příjemné - mám vlastní HW, vlastní prostředí... a stejně příjemné je to pro IT - vlastně řeší jenom pár jedinců, co mají firemní stroje a celofiremní aplikace v cloudech.
-
Ja bych pridal jeste jeden aspekt. Pouzivanim notebooku pro soukrome ucely narusta sance zaneseni bordelu. Pokud se neco takoveho stane a prijde se na to, ze se to objevilo diky tomu, ze jste klikli na reklamu na FB, a jste nedej boze OSVC, firma se po vas muze solidne vozit.
Z toho duvodu pouzivam firemni PC jen k tomu, co mi zamestnavatel/kontrakt narizuje. Na FB muzu cucet na mobilu.
Jinak ja mel notas vzdy s admin pravy, ale software se mohl instalovat jen predschvaleny nebo s pisemnou vyjimkou od nadrizeneho. Sifrovani disku a nejakej debilni antivir (McAfee, Sophos) byl vzdy pritomen.
-
Můžu očekávat podobný přístup i u ostaních firem, nebo bývají striktnější?
U nás je to stejně, vybereš si HW a adminuješ si to sám. Jediná problematická situace co mě napadá je kdyby to chtěli odemknout na hranicích při cestování (a pak teda zanesení bordelu klientům přes SSH, to by byl asi dost problém a do budoucna asi budeme potřebovat dedikovaný terminál jen na SSH nebo tak něco). (startup, 20 lidí) Multilicence nemáme, Windows mají lidi typicky vnucené k počítači a občas si někdo koupí Office nebo vývojáři nějaké IDE, pro těch pár licencí (ostatní programují ve free VS Code/Eclipse/Vimu) nemá cenu řešit multilicenci. Jediný licenčně zajímavý software je speciální CAD, a ten se licencuje podle toho kolik jich může běžet současně, a je k tomu licenční server který rozdává lidem tokeny.
U větších firem je to striktnější; nejlepší je když lidem vnutí korporátní Windows bez admina pro činnosti které na Windows pořádně vykonávat nejdou (pentesteři) nebo jdou ale musíte mít na to speciální mindset (někdo prostě dokáže produktivně pracovat jenom na Linuxu/Applu), a ti lidé pak stráví polovinu pracovní doby obcházením problémů. Případně jsem u jednoho zákazníka viděl že si zaměstnanci nosí soukromý notebook a soukromé mobilní připojení a na tom dělají tu „skutečnou práci“. Nechápu proč to dělají, volných míst v normálních firmách je dost.
Jako "all-stack" vývojář co dělá i HW bych bez normálního Linuxu s plným root přístupem moc pracovat nemohl.
-
Docela velka firma (jak na lokalni rybnik), v CR 1000+ lidi v IT, mam linux, admin prava. Je vyjmenovany software, ktery ma bezet (antivir a dalsi). Technicky mam pravo to zastavit. Vyjimecne to omezuje, tak na velmi kratkou dobu to i udelam, ale normalne ne.
Co se tyka prohlizece (nebo obecne HTTPS), tak je MITM nastaveni. Na "firemnich" systemech dochazi k terminovani SSL, inspeckce obsahu a z firmy na muj ntb to jde zase SSL ale s firemnim ad-hoc vytvorenym certifikatem.
Na "mimo-pracovni" weby chodim, ale nikdy tam, kde to vyzaduje muj login a na takove, kde muze po mne nekdo chtit podat vysvetleni proc, tak abych si to obhajil.
Jak i psali vyse - je to firemni notebook, firemni prachy, nemam ho pro moji zabavu.
Divam se na to i z pohledem z druhe strany, kdyby to byla moje firma a chtel bych aby pro mne nekdo neco delal, dal bych mu notebook - co chci aby na nem delal? Co, aby tim neohrozil IT ve firme? Jak to udelat?
-
Velký korporát. Jako dev mám admin práva, možnost používat Win, Mac i Linux. Nicméně ve firemní síti je veškerý provoz MITMnutý a některé weby nedostupné z vnitřní sítě (LastPass třeba), nainstalovaný SW, šifrovaný disk, atd. se skenuje a hlídá bloatwarem. I když je to asi hlavně kvůli licencím, nevím o tom, že by se jakkoliv řešily oficiálně zakázané aplikace, dokud není průser. Procesně je asi možné mít notebook i pro nepracovní využití, ale musí se to nějak schválit.
Ale! Tohle je záležitost konkrétní business unit. Stejná budova, jiné patro a jiná BU a jiné politiky. U velkých korporátů můžou být v rámci formy obří rozdíly, jak v politikách, tak v mentalitě. Však je to, koneckonců, hromada podniků pod jedním jménem. :D
-
Prostě pracovní ntb jen na práci. A tak to má být. Korporát vám dává ntb nikoliv pro vaši zábavu, ale proto abyste víc pro něj pracovali...
No to je obecně pravda, ale pak to končí tím, že na služebku jedeš se dvěma notebooky, aby sis pak večer na hotelu projel weby a pustil film.
Chápu, že ve velké firmě je to neumanagovatelné, ale pro mě to je skutečný benefit, když šéfstvo neprudí s tím, na jaké stránky lezu a nemá problém s instalací "všeobecně normálních" aplikací typu Netflix, Spotify, Minecraft.
Já dělám v průmyslové automatizaci, takže tam je pro programátory instalace neznámých programů z flashdisků v podstatě pracovní nutnost a někdy se to řeší tak, že ti lidé ta práva mají, někdy se to řeší tak, že ta práva mají jenom ve virtuálce, ale někde je mají. Tedy ve firmách velikosti do střední. Ve velké firmě v tomto oboru jsem nikdy nepracoval.
Nicméně už jsem viděl i to, že někdo jel na pracovní cestu se 3 laptopy: Soukromým na zábavu na hotelu, firemním oficiálním (kde nešlo nic nainstalovat) a firemním z šedé zóny o kterém IT předstírá, že neví.
-
Nicméně už jsem viděl i to, že někdo jel na pracovní cestu se 3 laptopy: Soukromým na zábavu na hotelu, firemním oficiálním (kde nešlo nic nainstalovat) a firemním z šedé zóny o kterém IT předstírá, že neví.
Robil som v korporate a nosil som 3x mobil. Firemny na komunikaciu, bezpecny firemny a sukromny.
Sukromny + 2 firemne laptopy som uz videl (1 je "technologicky" a nema pristup do domeny); ja som to nikdy nepotreboval. Hlavne sa na to pripravte pri praci, kde by ste na PC mohli spustat alebo analyzovat potencialny malware, aj ked vo virtualke. Z virtualky sa da nezriedka utiect a existuju perzistentne virusy na urovni UEFI a firmy to nechcu riskovat.
-
To mi připomnělo předchozí korporát, kde se ani neobtěžovali mi říct, co všechno můžu či nemůžu instalovat. Ty appky jen po pár sekundách po instalaci zmizely. Jak časem utahovali smyčku, tak přestal fungovat třeba iTerm2, který jsem docela nutně potřeboval a nepodařilo se mi ho oficiální cestou dostat zpátky. Takže jsem nakonec skončil tak, že jsem vyhackoval přístup na Slack a jel na soukromém notebooku. Emaily jsem prakticky nečetl. Kalendář se mi podařilo propojit se Slackem, takže jsem měl odkazy na meetingy a kolegové mě tam pouštěli z mého soukromého emailu. Naštěstí už jsem pryč. Tím tempem, jakým jeli, tam teď už asi nefunguje ani browser. Snažili se nás hodně omezit v tom, abychom z toho notebooku nedostali žádná data. Nefungovaly třeba USB disky a SMB byl jen stín v konfiguračním okně. Když jsem odcházel, tak mi ale nic nezabránilo dostat ven data rsyncem přes SSH.
-
U mě v korporátu mám celkem volnou ruku, mohu si vlastně instalovat co chci, akorát nějaké webové stránky jsou zakázané.
-
Když jsem do firmy nastupoval, tak to bylo pro "poučené" uživatele (admini, programátoři) volné a omezení žádná nebyla, takže jsem si přinesl vlastní laptop z bývalé práce.
S přibývajícíma ransomware útokama nastavilo vedení pravidla jako centrální management, firemní antivir s remote shellem atd. Pokud někomu nevadí, že jeho data nejsou sokromá a některé osoby mají ke všemu přístup, tak si tam dál může dělat co dřív. Já si stroj soukromý notebook přeinstaloval a mám ho pouze pro firemní použití. Na soukromé věci na cestách používám tablet.
-
Používání čehokoliv firemního ke svému prospěchu vždy záleží jak velkou škodu můžeš udělat.
Bagrista si může "půjčit" bagr a jít bagrovat rybník a utopit ho tam. To je viditelné, a potrestání je účelné.
Ale to že obchodník/programátor apod. může zcizit něco nehmotného, od adresáře firem, po interní záznamy o úplatcích, ev. vykradení programového kódu, vč. návazných souvislostí know-how je velmi problematické a náročné.
A škoda je tam, nebo může být, řádově vyšší.
Velká firma má kapitál na pokrytí a řešení těchto rizik, a zároveň je schopna přirozenou fluktuaci zaměstnanců rychle kompenzovat. Problém mají malé firmy, a tím myslím do +- do 50 zaměstnanců pracující s výpočetní technikou, ty mají problémy to ufinancovat, protože fixní náklady na infrastrukturu jsou víceméně stejné, ale při přepočtu na uživatele a rok je to úplně diametrálně jinde.
-
Ti, kteří máte firemní počítač, používáte ho i na osobní věci (sledování videí, filmů, brouzdání po internetu, atp.), nebo ho máte čistě jenom na práci? Máte k němu administrátorský přístup nebo jste uživatel s omezenými pravomocemi?
U nejmenovaného korporátu v Brně jsem ho používal jenom pro soukromé věci a na práci jsem používal notebook soukromý. Administrátorský přístup jsem na něj měl protože celé IT bylo naprosto nastaveno na Windows, já jsem byl snad první, co tam přišel s Linuxem a poté, co se začal vzpěčovat jsem jim sdělil, že buď Linux nebo odchod po zkušební době a jelikož to opravdu nechtěli, původní Windows jsem zaměnil za vlastní instalaci Linuxu a IT dělalo, že o tom neví.
Ono lze leccos, když má člověk argumenty. Je to různé. Někde třeba v Honeywellu si naopak s čímkoliv vlastním bez oficiálního schválení ani neškrtnete a pokud to zkusíte a podaří se vám to a přijdou na to, můžete si hledat jinou práci, alespoň co jsem slyšel od kolegů.
-
Prostě pracovní ntb jen na práci. A tak to má být. Korporát vám dává ntb nikoliv pro vaši zábavu, ale proto abyste víc pro něj pracovali...
Vidím, že někteří lidé mají na lokální fašizmus zjevně nějakou zvláštní úchylku. Korporát vám dává vlastní notebook sice nikoliv pro zábavu, to je pravda, ale hlavně proto, že je ze zákona povinen vám zajistit pracovní nástroje. Navíc dost i korporátů to inzeruje jako benefit, že ten notebook nemusí být jen pracovní.
-
Prostě pracovní ntb jen na práci. A tak to má být. Korporát vám dává ntb nikoliv pro vaši zábavu, ale proto abyste víc pro něj pracovali...
Naprosto přesně. Kompenzace nízkých mezd přes benefity typu PC, auta, telefony...atd. mi přijde dost hloupá.
Co je na ní hloupého? Všechny tyhle řeči ukazují maximálně tak na neschopnost uvažovat ekonomicky. Když mi někdo jako benefit nacpe PC, auto nebo telefon, poskytne mi tím určitou finančně vyjádřitelnou hodnotu. A ta buď mzdu kompenzuje dostatečně nebo nikoliv (obvykle nikoliv, to je pravda, protože je to většinou v zásadě pár korun ale to na věci obecně nic nemění). To je přece celé.
-
Pokud to bylo uvedeno jako benefit u headhuntera a ve skutecnosti tam byl korporatni lock jn na praci tak jsem si vyhadal vyssi plat/kompenzaci za lez pri naberu.
Momentalne si u firem nechavam zapsat vsechny slibene benefity. Pokud nejaky z nich nedostanu tak chci kompenzaci nebo odchazim.
Pokud je u hiringu napsano jako benefit notebook ale ve skutecnosti je jen pro pracovni ucely tak to neni benefit. Je to totez co pro kopace lopata nebo krumpac kterou musi odevzdat do skrinky.
-
Prostě pracovní ntb jen na práci. A tak to má být. Korporát vám dává ntb nikoliv pro vaši zábavu, ale proto abyste víc pro něj pracovali...
Naprosto přesně. Kompenzace nízkých mezd přes benefity typu PC, auta, telefony...atd. mi přijde dost hloupá.
Co je na ní hloupého? Všechny tyhle řeči ukazují maximálně tak na neschopnost uvažovat ekonomicky. Když mi někdo jako benefit nacpe PC, auto nebo telefon, poskytne mi tím určitou finančně vyjádřitelnou hodnotu. A ta buď mzdu kompenzuje dostatečně nebo nikoliv (obvykle nikoliv, to je pravda, protože je to většinou v zásadě pár korun ale to na věci obecně nic nemění). To je přece celé.
Pokud uvažujete ekononicky, tak chápete, že nejlepší benefit je dostatečná mzda.
Osobně mi v ČR už leze krkem udržování nízkých mezd a vyplácení přes nesmyslné benefity.
-
Pokud uvažujete ekononicky, tak chápete, že nejlepší benefit je dostatečná mzda.
Osobně mi v ČR už leze krkem udržování nízkých mezd a vyplácení přes nesmyslné benefity.
To je pěkný nesmysl ukazující maximálně tak na váš snobismus. Mně osobně je to hlavně jedno. Pokud mi zaplatí telefonní služby, je to pro mě prostě totéž (víceméně; nevím už, zda a jak se to daní), jako kdyby mi dal navíc pět stovek, které bych si jinak platil sám. Vůbec nevím, proč bych měl řešit takové zbytečnosti jako jestli mi to leze nebo neleze krkem když bych ty peníze musel stejně platit. A pokud to je něco, co bych si sám neplatil (typicky ichtylní multisportkarty a jiné podobné hrůzy), pak to pro mě, logicky, má ekonomickou cenu nulovou nezávisle na ceně prodejní.
Ano, zažil jsem pár pohovorů, kde jsem jim otevřeně tohle sdělil a docela se na to ksichtili protože moc dobře chápali, že jejich obvyklá taktika zjevně fungovat nebude, ostatně v tomhle smyslu to skutečně hloupé je, ale i to je podružnost, která mi může být jedno; co se týká financí, mě zajímají na jedné straně pro mě reálně (a to je důležité) užitečné příjmy, na druhé výdaje a to je vše. Zbytek ať si personální vyříká s vedením. Jestli mají podobu finanční nebo jakoukoliv jinou je úplně jedno.
-
Prostě pracovní ntb jen na práci. A tak to má být. Korporát vám dává ntb nikoliv pro vaši zábavu, ale proto abyste víc pro něj pracovali...
Naprosto přesně. Kompenzace nízkých mezd přes benefity typu PC, auta, telefony...atd. mi přijde dost hloupá.
Co je na ní hloupého? Všechny tyhle řeči ukazují maximálně tak na neschopnost uvažovat ekonomicky. Když mi někdo jako benefit nacpe PC, auto nebo telefon, poskytne mi tím určitou finančně vyjádřitelnou hodnotu. A ta buď mzdu kompenzuje dostatečně nebo nikoliv (obvykle nikoliv, to je pravda, protože je to většinou v zásadě pár korun ale to na věci obecně nic nemění). To je přece celé.
Jo auto to bylo komicky. Meli jsme takovy benefit u jedne velke zname firmy. Cca 10 let zpatky. Mate jako sluzebni benefit auto. Ja ho nechci a po Praze se jezdit boji cela rodina. To je jedno my uz jsme vam ho zapocitali (logika HR).
No tak se na to podivejme.Ani jedno bohuzel pro nas plebs nizsi manazery nemelo automat - cili nemuzu ho ridit. To je vas problem benefit tam mate zapocitany kvuli pohotovostem kdybyste potreboval do kanclu. Oukej. Dostalo se to az na vedeni, kde vsak zjistili ze k nastupu nebyl ani treba ridicak a odmitl jsem i referentske skoleni ridicu.
Dodnes je to v inzeratech teto firmy explicitne uvedeno ze vyzaduji B (manual) protoze ve vozovem parku jeste dozivaji sroty. Jinak to byla velmi dobra firma , ale HR byl takovy slet carodejnic kde varili HR papiry v kotliku z hormonu.
-
Jo auto to bylo komicky. Meli jsme takovy benefit u jedne velke zname firmy. Cca 10 let zpatky. Mate jako sluzebni benefit auto. Ja ho nechci a po Praze se jezdit boji cela rodina. To je jedno my uz jsme vam ho zapocitali (logika HR). No tak se na to podivejme.Ani jedno bohuzel pro nas plebs nizsi manazery nemelo automat - cili nemuzu ho ridit. [...] HR byl takovy slet carodejnic kde varili HR papiry v kotliku z hormonu.
Kvalitu jejich HR nehodlám hodnotit, o tom pochopitelně nic nevím, ale spíš to byly klasické stereotypy protože to tak přece chce každý: každý netouží po ničem jiném než po služebním autě a každý kdo má řidičák ho přece má na manuál. Tyhle stereotypy dovedou zabít leccos. Je to hlavně znak omezenosti, nic víc. S nějakým headhunterem jsem jednou o autě mluvil taky a bylo to totéž: "Vás nezajímá služební auto?" "Ne, fakt ne, po Praze s ním jezdit není důvod a děti se mi do něj fakt nevejdou." "!!?" A s tím Linuxem jak jsem psal výš jsem na totéž narazil u poloviny větších firem, pro které jsem kdy dělal. HR stereotyp: každý má Windows, co je to Linux?
-
Pokud uvažujete ekononicky, tak chápete, že nejlepší benefit je dostatečná mzda.
Pokud uvažujete ekonomicky, tak chápete, že když vám zaměstnavatel nechá užívat pracovní notebook pro soukromé účely, tak ho to stojí velmi málo.
Takže je to win-win situace.
Pokud by vám místo toho zaměstnavatel poskytl peníze, tak to reálně budou měsíčně tak tři koruny padesát.
Neco jiného jsou benefity, kde se pracuje s daňovým zvýhodněním.
I u těch pitomých "stravenek" na kulturu je to tak, že pokud by vám to vyplatil v penězích, tak dostanete zlomek. Takže pro hodně lidí, kteří chodí někam, kde to berou, je to opravdu výhodné.
U služebáku je to tak, že pokud nemáte se služebním autem nějaký zásadní problém (je nutné, aby ho řídili ostatní lidi v rodině, potřebujete větší, terénnější, atd.), tak není výhodnější způsob jak soukromě provozovat auto, než jezdit služebním.
Pokud se zřeknete služebního auta, je ušetření zaměstnavatele různé, v mnoha případech velmi malé až nulové.
Celkově je množství peněz, které byste mohl dostat do výplaty od zaměstnavatele výměnou za zřeknutí se benefitů velmi malé.
-
Pokud uvažujete ekononicky, tak chápete, že nejlepší benefit je dostatečná mzda.
Pokud uvažujete ekonomicky, tak chápete, že když vám zaměstnavatel nechá užívat pracovní notebook pro soukromé účely, tak ho to stojí velmi málo.
Takže je to win-win situace.
Pracuji pro korporáty asi 15 let a samozřejmě vím, že je to pro ně levné. Hlavně win je to pro ně. S benefity jsou dva problémy. Mohou vás skrz ně sledovat a dají vám, jaké si hodí jim ne vám. Obojí jsem zažil. Čili je to hlavně win hlavně pro ně.
Ano, zažil jsem pár pohovorů, kde jsem jim otevřeně tohle sdělil a docela se na to ksichtili protože moc dobře chápali, že jejich obvyklá taktika zjevně fungovat nebude, ostatně v tomhle smyslu to skutečně hloupé je, ale i to je podružnost, která mi může být jedno; co se týká financí, mě zajímají na jedné straně pro mě reálně (a to je důležité) užitečné příjmy, na druhé výdaje a to je vše. Zbytek ať si personální vyříká s vedením. Jestli mají podobu finanční nebo jakoukoliv jinou je úplně jedno.
Viz výše a poznámku, že s pěnezi, které mi dorazí na účet mohu naložit dle dvého uvážení a nakoupit věci, které vyhovují mým potřebám, navíc mi zůstanou i při změně zaměstnaní.
-
Pokud uvažujete ekononicky, tak chápete, že nejlepší benefit je dostatečná mzda.
Pokud uvažujete ekonomicky, tak chápete, že když vám zaměstnavatel nechá užívat pracovní notebook pro soukromé účely, tak ho to stojí velmi málo.
Takže je to win-win situace.
Pracuji pro korporáty asi 15 let a samozřejmě vím, že je to pro ně levné. Hlavně win je to pro ně. S benefity jsou dva problémy. Mohou vás skrz ně sledovat a dají vám, jaké si hodí jim ne vám. Obojí jsem zažil. Čili je to hlavně win hlavně pro ně.
Ano, je to pro ně levné, proto vám to nabízejí, to je přesně to, co jsem psal. Ano, mohou mě sledovat, to je moje věc, jestli mi to vadí, nebo mě to omezuje, ale pokud se rozhodnu, že mi nevadí, že bude korporát vědět, že hraji x, poslouchám y, koukám se na z a čtu weby w, tak je to pro mě výhodné mít tu možnost.
Ano, zažil jsem pár pohovorů, kde jsem jim otevřeně tohle sdělil a docela se na to ksichtili protože moc dobře chápali, že jejich obvyklá taktika zjevně fungovat nebude, ostatně v tomhle smyslu to skutečně hloupé je, ale i to je podružnost, která mi může být jedno; co se týká financí, mě zajímají na jedné straně pro mě reálně (a to je důležité) užitečné příjmy, na druhé výdaje a to je vše. Zbytek ať si personální vyříká s vedením. Jestli mají podobu finanční nebo jakoukoliv jinou je úplně jedno.
Viz výše a poznámku, že s pěnezi, které mi dorazí na účet mohu naložit dle dvého uvážení a nakoupit věci, které vyhovují mým potřebám, navíc mi zůstanou i při změně zaměstnaní.
Ale o jakých penězích na vašem účtu proboha mluvíte? Sám chápete, že ty benefinty stojí zaměstnavatele hrozně málo. Tak jak se výměnou levných benefitů stanou peníze na vašem účtu? Nebo se bavíme o těch "třech korunách padesát"?
-
Viz výše a poznámku, že s pěnezi, které mi dorazí na účet mohu naložit dle dvého uvážení a nakoupit věci, které vyhovují mým potřebám, navíc mi zůstanou i při změně zaměstnaní.
Kedysi davno v casoch, ked som bol student som uvazoval podobne, potom mi docvaklo, ze existuje nieco ako "uspory z rozsahu" a rozumny zamestnavatel to vyuziva na benefity.
Takze beriem banan v kuchynke ako benefit, nie preto, ze by som chapal tych par korun ako usporu, ale preto, ze si nemusim ten banan zadovazovat.
Na zaciatku Covidu, som s prekvapenim zistil, ze vacsina "non-IT" ludi presla z PC na telefony. Pre takeho cloveka pomerne pochopitelne "firemny pocitac na sukromne pouzitie" nie je benefit. :)
-
Osobně tyhle zamknuté laptopy kontroluji hned na pohovorech, na jednu stranu ok, je to pracovní náčiní, ale já dělám Ops, takže hodně kysele se dívám na to, když zaměstnavatel chce pohotovosti, chceš mít zamknutý laptop, ok, tak ale já si oddělím 100% osobní a pracovní život, to je ne že pojedu někam a budu tahat baťoh s 2 laptopy.
Osobně rozumnou security policy zaměstnavatele vnímám jako největší benefit, když mi každou hodinu vypadne VPN, chce po mě znovu zadat heslo, znovu zadat autentifikační kód, k tomu chce přístup na můj soukromý mobil atd., tak na zaměstnavatele hodně tlačím na to, aby platil top jinak se s ním rozloučím. Na druhou stranu, když zaměstnavatel má rozumnou korporátní policy, tak mu třeba i nějaké peníze prominu a nechci riskovat přechod jinam, kde to může být horší - doufám že tuhle zprávu si čte nějaký personalista.
Hodně firem chce z každého vymáčknout co nejvíc, ale pak se diví, když se jim nastaví zrcadlo. Byl jsem i na pohovoru, kde mi říkali, že bych v práci chodil do zabezpečené místnosti kde nesmím mít mobil atd. A když jsem se ptal recruitera co jako za to zaměstnavatel nabízí navíc, tak mi nedokázal odpovědět.
-
Spousta firem ještě nabízí "firemní laptop a mobil" jako benefit, tak pokud k tomuto člověk přihlíží, že potřeba ověřit, zda lze skutečně zařízení smysplně použít, nebo zda se jedná o trojského koně firmy v rukách zaměstnance.
Osobnímu použití firemního zařízení se těžko vyhnete, při práci z domova ještě obtížněji. Jen málokdo je ochotný mít po ruce dva počítače současně. Dneska lze osobní použítí na jednom stroji snadno oddělit od toho pracovního, neboť k většině osobních věcí (mail, komunikátory, banka, ...), takže stačí separátní profil v prohlížeči, nebo rovnou jiný prohlížeč.
Jsou pochopitelně i případy, kdy lze, vzhledem k povaze práce, jakékoli osobní využití vyloučit. Pokud se například laptop připojuje do nějaké izolované sítě třeba ve výrobě, určitě nechcete nic riskovat. V běžném kancelářském provozu většinou dostačují rozumně nastavená pravidla a proškolení zaměstnanci.
-
Pracuji pro korporáty asi 15 let a samozřejmě vím, že je to pro ně levné. Hlavně win je to pro ně. S benefity jsou dva problémy. Mohou vás skrz ně sledovat a dají vám, jaké si hodí jim ne vám. Obojí jsem zažil. Čili je to hlavně win hlavně pro ně.
Je úplně jedno pro koho je to win. To jediné podstatné je ekonomický přínos pro mě. A to je to, co zjevně vůbec nechápete.
(A ne, skrz firemní telefon, který jsme dostali vyloženě jako benefit a nikdy nikomu na něj nikdo z firmy nevolal a notebook, který jsem stejně vzápětí reinstaloval na Linux mě fakt nesledovali. To, že nejste paranoidní ještě neznamená, že po vás nejdou, co?)
Ano, zažil jsem pár pohovorů, kde jsem jim otevřeně tohle sdělil a docela se na to ksichtili protože moc dobře chápali, že jejich obvyklá taktika zjevně fungovat nebude, ostatně v tomhle smyslu to skutečně hloupé je, ale i to je podružnost, která mi může být jedno; co se týká financí, mě zajímají na jedné straně pro mě reálně (a to je důležité) užitečné příjmy, na druhé výdaje a to je vše. Zbytek ať si personální vyříká s vedením. Jestli mají podobu finanční nebo jakoukoliv jinou je úplně jedno.
Viz výše a poznámku, že s pěnezi, které mi dorazí na účet mohu naložit dle dvého uvážení a nakoupit věci, které vyhovují mým potřebám, navíc mi zůstanou i při změně zaměstnaní.
Příteli, pokud bych si telefon stejně platil, stejně bych ty peníze musel vynaložit na tutéž službu. Jste si jist, že zvládáte číst a chápat psaný text? To jsou peníze, za které bych téměř jistě stejně nic jiného nenakupoval než právě tohle. Tou dobou jsem pak za mé neslužební číslo platil 25 Kč měsíčně a používal ho pouze pro příjem hovorů. Výsledek: takovýto "benefit" mi osobně nahrazoval cca 500 Kč finančního příjmu. Nic víc, nic méně.
-
(A ne, skrz firemní telefon, který jsme dostali vyloženě jako benefit a nikdy nikomu na něj nikdo z firmy nevolal a notebook, který jsem stejně vzápětí reinstaloval na Linux mě fakt nesledovali. To, že nejste paranoidní ještě neznamená, že po vás nejdou, co?)
Berte to tak, že jsem v ČR viděl analyzování výpisů hovorů, případně studování GPS záznamů vozidel, proto prostě soukromé věci si koupím za své peníze.
Příteli, pokud bych si telefon stejně platil, stejně bych ty peníze musel vynaložit na tutéž službu. Jste si jist, že zvládáte číst a chápat psaný text? To jsou peníze, za které bych téměř jistě stejně nic jiného nenakupoval než právě tohle. Tou dobou jsem pak za mé neslužební číslo platil 25 Kč měsíčně a používal ho pouze pro příjem hovorů. Výsledek: takovýto "benefit" mi osobně nahrazoval cca 500 Kč finančního příjmu. Nic víc, nic méně.
Tyhle diskuze jsem na pohovorech v ČR opakovaně zažil. Většinou to mělo kompenzovat nebo zakrýt nesmyslně nízkou mzdu.
-
Ti, kteří máte firemní počítač, používáte ho i na osobní věci (sledování videí, filmů, brouzdání po internetu, atp.), nebo ho máte čistě jenom na práci? Máte k němu administrátorský přístup nebo jste uživatel s omezenými pravomocemi?
[...]
V menších firmách, jako jsi zažil ty, je přístup k počítačům obvykle flexibilnější, protože není tolik lidí, kteří by se o to starali, a může tam být větší důvěra, že lidé budou používat firemní zařízení zodpovědně. Některé menší firmy dokonce neřeší, jestli si na počítači občas pustíš film nebo něco prohlížíš na internetu.
Pokud se ale přesuneš do větší firmy nebo korporátu, můžeš očekávat přísnější pravidla, takže se připrav, že firemní počítač bude víc striktně zaměřený na práci. Také záleží na tom, v jakém odvětví firma působí, a jaká je její politika ohledně kybernetické bezpečnosti.
[...]
Nehodlám zpochybňovat co píšete, ale potud pokud se týkalo vývojářů, v životě jsem nepracoval nikde, kde by to někdo vůbec řešil. Ať už šlo o korporáty nebo malé firmy. Tolik k tomu "dokonce". V korporátech to bylo třeba vysvětlit adminům a malým firmám to bylo jedno naprosto dokonale vždy. Zkušenosti se tedy evidentně mohou dost lišit.
-
To už je za poslední dva dny podruhé, kdy uživatel s jedním příspěvkem vynecruje pár let starý vlákno a celkem relevantně na něj odpovídá.. AI-powered boti?
-
To je klidne mozny.
Hlavne, ze v quote OP pribyl odkaz, kteryzto vsak v OP nebyl, zeano.
-
To už je za poslední dva dny podruhé, kdy uživatel s jedním příspěvkem vynecruje pár let starý vlákno a celkem relevantně na něj odpovídá.. AI-powered boti?
Tiez mi to take pride. Len mi vrta v hlave co je ucelom? Uz AI preslo z ucenia sa na nami (ludmi) vygenerovanych datach na ucenie sa na sebou (a inymi AI) generovanymi datami?
-
Univerzální doporučení: neřešit undoviny.
-
To už je za poslední dva dny podruhé, kdy uživatel s jedním příspěvkem vynecruje pár let starý vlákno a celkem relevantně na něj odpovídá.. AI-powered boti?
Mně se několikrát stalo, že v "nejnovějších" příspěvcích ve fóru byly příspěvky staré několik let. Taky jsem si toho hned nevšiml. Takže kdoví.
-
To už je za poslední dva dny podruhé, kdy uživatel s jedním příspěvkem vynecruje pár let starý vlákno a celkem relevantně na něj odpovídá.. AI-powered boti?
diskuze je o nicem, ale slovo "vynecruje" me naprosto zaujalo.
je to od necro jo? ozivit mrtvolu :-)
-
Taky si toho všímám poslední měsíc, myslel jsme, že jde o nějakou další evoluční etapu hawran_a diskuze. Co všichni hned blázníte s AI? Za chvíli se na AI bude svalovat i pády letadel. Hádám, že ministerstvo financí zareaguje v březnu, a pdf s seznamem zablokokovaných doméne hazardu vyjde v dubnu, co třeba 1.4.?
k Necropost
jde o hodně silnou kartu
(http://i1.kym-cdn.com/photos/images/facebook/000/028/453/necropost.jpg)
v obměnách:
https://duckduckgo.com/?q=necroposter+meme+card&t=h_&iar=images&iax=images&ia=images
ale mě se nejvíc líbí varianta , když obsahuje název postavy Necroposter – allows the caster to revive any thread no matter old. Mimo jiné reference na Warcraft III - Necromancer - co umožňoval revivovat z corspů dvojici slabých jednotek. ty corpsy po mrtvé jednotce zvniknou přirozeně po nějaké době po zabití. takže to sedí, že se to hodně uleží
-
Ono je úplně jedno, zda to přidal živý uživatel nebo AI.
Jediným důvodem bylo natlačit do diskuze odkaz na nějakou online hru, ten zbytek je jen omáška, aby to nebylo hned označené za spam a smazané.
Před pár měsíci jsem zažil totéž na jiném fóru, hodně málo navštěvovaném - když to člověk viděl poprvé, tak se snažil i odpovědět a doptat se podrobnosti (bez reakce), ale když se tam objevil druhý příspěvek v jiném vlákně na jiné téma obsahující odkaz na totožný eshop, už to začalo být jasné.
Takže za mě je to spammer - příspěvek smazat, uživatele zablokovat.
-
To je klidne mozny.
Hlavne, ze v quote OP pribyl odkaz, kteryzto vsak v OP nebyl, zeano.
Vidíš, jsem slepej, toho jsem si nevšiml :facepalm: A nechápal jsem, co z toho ten bot má, jestli si honí počet příspěvků, než začne spamovat, či co...
-
Na oživování starých vláken nevidím nic špatného - když je to relevantní a užitečné. Jde třeba o nadčasové téma nebo o otázku, která před lety neměla řešení a dneska už ho má - odkazy z vyhledávačů vedou pořád do té staré diskuse, tak je fajn, když v ní bude řešení nebo aktuální komentář. Něco jiného je ale automaticky generovaný odpad a spamy - to je jednoznačně zlo a je potřeba to odlišovat.
-
To je klidne mozny.
Hlavne, ze v quote OP pribyl odkaz, kteryzto vsak v OP nebyl, zeano.
Tak to je dobrej trik, taky jsem si toho hned nevšiml (z čehož mi vyplývá, že to není primárně pro všímavé čtenáře, ale všímavé vyhledávače).
-
Medzinarodny korporat: firemna lopata ma plno spyware, local admin sice je, ale GP z AD viac menej vsetko zmeni. USB zakazane, web traffic sa tiez sleduje.
Dlhe roky (15+) som firemnu lopatu nechaval v robote, nevyuzival som ju nanic. Teraz z casu na cas vyuzijem notebook na autodiagnostiku. Nechcel som kvoli tomu kupovat iny notebook. Pouzivam windows to go. MS od toho dal ruky prec ale windows 10 som este tak vedel urobit - tj legalny win10 nainstalovany na USB. Lopata nema zakazany boot z USB device, takze sa to da.
-
Ono je to vícesečné. U nás se teď zhlídli v nasazování CIS benchmarků a já tomu říkám instantní zlo na pochodu. Na jednu stranu to chápu, an druhou stranu se mi podařilo vydyndat si mírnější restrikce, protože když vám přestane chodít ve Windows i iSCSI initiator, protože se někdo rozhodl, že to není bezpečné, tak už prostě vypěníte, o nemožnosti efektivně rozchodit virtualbox kvůli izolaci jádra ani nemluvě. Automatické odhlašování vzdálených přihlášení po nečinnosti je taky něco, co mi krutě pije krev, nedává to žádný smysl a jen to člověka obtěžuje (smysl má nanejvýš automatické zamykání fyzické plochy a i tomu se mi naštěstí podařilo zabránit).
Na firemních notebookách není problém zablokovat bootování z čehokoli jiného než z vnitřního úložiště, to, že to někde nedělají, je buď neschopnost, dobrá vůle, nebo záměr. Ale v těch větších korporátech se šrouby utahují čím dál víc a mně už to přestává bavit v tom dělat, protože když si navzájem hážeme klacky pod nohy a vydáváme to za pozitivum, tak jsem si asi špatně zvolil obor. A pak přijde testovací phishing mail a stejně vám někdo opakovaně vyplní přihlašovací údaje, tak si pak říkáte, že to veškeré zabezpečení je stejně k ničemu, protože pořád je nejslabším článkem lidská blbost. Ale odsíráme to kvůli ní my, co bychom rádi efektivně pracovali, ale nemůžeme, protože každá blbá VPNka odřízne přístup k jiné síti (proto si děláme na každý kravský projekt extra virtuálku), pomalu do těch vzdálených ploch nesmíte protlačit ani clipboard (což je při práci s příkazovou řádkou a skripty fakt mňamka) a úplně nejlepší jsou projekty, kde když zákazník po vás něco chce, tak vy musíte jeho bezpečáka ponížene poprosit o přístup a on vám ho milostivě na hodinu povolí - tak na takových projektech jsem odmítl dělat s tím, že mám svou čest a že ať si to dělá někdo, kdo nakoupil kýbl nervů ve slevě.
-
(smysl má nanejvýš automatické zamykání fyzické plochy a i tomu se mi naštěstí podařilo zabránit).
Jo, když třeba člověk potřebuje porovnat návrh nové smlouvy v PDF se starou smlouvou na papíře, a počítač se mu během toho neustále zamyká, protože nehýbe myší, tak je to na prohození oknem, klidně zavřeným. No ale pak stačí stáhnout nějaký exáč z netu, který hýbe myší za uživatele... no, co je bezpečnějí... to pak v kanclu některé počítači svítí odemčené až do rána a nikomu to nevadí.
Na firemních notebookách není problém zablokovat bootování z čehokoli jiného než z vnitřního úložiště, to, že to někde nedělají, je buď neschopnost, dobrá vůle, nebo záměr.
Neschopnost, protože to se musí nastavit někde v BIOSu, a protože se počítače furt mění, existuje mnoho modelů a typů, s různými verzemi, tak to nikdo nedělá. Navíc počítače většinou připravuje nějaký študentík z podpory, který je rád, že to zvládne nabootovat z SCCM, na třetí pokus, s pomocí...
Osobně firemní instalaci OS nepoužívám, maximálně to jednou za půl roku nabootuju ve virtuálu. Když si nebudu na firemní HW moc používat co chci, tak to používat nebudu.
A nervy mám jenom jedny, takže když mi někdo začně při práci házet klacky pod nohy ve jménu cybersecurity, tak jim to hodím na hlavu, a klidně půjdu dělat jinam, klidně za poloviční peníze.
-
Už jsem pěkných pár let v důchodu, tak to nemusím řešit. Pracovní počítač jsem v posledních letech pro soukromé věci nepoužíval. Vyloženě zakázáno to nebylo, ani jsem si nevšimnul, že by to bylo nějak kontrolované, ale kdysi firemní ajťák obešel počítače s fotoaparátem a fotografoval historii co kdo otevíral a snad byl někdo kvůli tomu popotahovaný (tak od té doby jsem si historii v počítači pro jistotu mazal). Když jsem občas přišel do vývoje co jsem tam předtím pracoval, byli tam dva noví mlamojové, hlavy u sebe a slintali nad stránkami autobazarů, ani jsem jim nestál za to aby překlikli na jinou stránku. Pokud to nevadilo jejich šéfovi, tak mně taky ne. Ale když se po mně chtělo, abych vývoji s něčím pomohl (samozřejmě zadarmo), že tam nestíhají, pomyslel jsem si něco o líbání.
Co se týká služebního mobilu, tak důležitý jsem nebyl abych ho měl. Ale byl jsem svědkem, naše nová šéfka dostala služební mobil pro soukromé hovory a jednou ji přišla pokárat finanční ředitelka, že moc protelefonovala.
Když to shrnu: Ať už je nebo není povoleno používat služební počítače a mobily pro soukromé účely, možná to někdo sleduje a dělá si černé puntíky, tak se tomu raději vyhýbat. V době soukromých smartfounů to snad není takový problém.
-
Z SSL inspection se dají vytáhnout nějaké soukromé věci? Asi ne, když se nejedná o specifické man-in-middle-attack
a na pochybné stránky z firemního počítače snad málokoho zde napadne tam lézt, tak co se potom řeší, že IT oddělení ví, že koukáte na youtube, reddit atd. Jestli se tam ale počítají nějaké statistiky aka "čas nevěnovaný práci" nebo "nedělá na kompu dokud nepadla", i když plníte tasky v termínu a pak to bonzuje vedení, tak to je blblý no...otázka je, jestli se tenhle trend někdy dostane sem ve větším rozsahu. :)
-
Tak to, že hraje youtube neznamená, že nepracuji. U nás se svého času youtube a další podobné platformy blokovaly, protože to prostě přetěžovalo linku. Lidi to často používají pro přehrávání hudby na pozadí při práci, nikolik na sledování minecraft videí místo práce. Jenže pak lidi začnou lézt na stále pochybnější weby, nosit si obsah z domova na externích discích, připojují k počítači mobily, používají proxy servery, VPN, tor,... a bezpečnost jde velice rychle do kopru.
-
a na pochybné stránky z firemního počítače snad málokoho zde napadne tam lézt
Zažil jsem člověka, který zdůrazňoval, že potřebuje dobře zabezpečit firemní notebook, tablet, telefon, ať to nijak neohrozí firmu, protože z toho všeho pravidelně navštěvuje pornoweby.
-
Ono je to vícesečné. U nás se teď zhlídli v nasazování CIS benchmarků a já tomu říkám instantní zlo na pochodu. Na jednu stranu to chápu, an druhou stranu se mi podařilo vydyndat si mírnější restrikce, protože když vám přestane chodít ve Windows i iSCSI initiator, protože se někdo rozhodl, že to není bezpečné, tak už prostě vypěníte, o nemožnosti efektivně rozchodit virtualbox kvůli izolaci jádra ani nemluvě. Automatické odhlašování vzdálených přihlášení po nečinnosti je taky něco, co mi krutě pije krev, nedává to žádný smysl a jen to člověka obtěžuje (smysl má nanejvýš automatické zamykání fyzické plochy a i tomu se mi naštěstí podařilo zabránit).
Na firemních notebookách není problém zablokovat bootování z čehokoli jiného než z vnitřního úložiště, to, že to někde nedělají, je buď neschopnost, dobrá vůle, nebo záměr. Ale v těch větších korporátech se šrouby utahují čím dál víc a mně už to přestává bavit v tom dělat, protože když si navzájem hážeme klacky pod nohy a vydáváme to za pozitivum, tak jsem si asi špatně zvolil obor. A pak přijde testovací phishing mail a stejně vám někdo opakovaně vyplní přihlašovací údaje, tak si pak říkáte, že to veškeré zabezpečení je stejně k ničemu, protože pořád je nejslabším článkem lidská blbost. Ale odsíráme to kvůli ní my, co bychom rádi efektivně pracovali, ale nemůžeme, protože každá blbá VPNka odřízne přístup k jiné síti (proto si děláme na každý kravský projekt extra virtuálku), pomalu do těch vzdálených ploch nesmíte protlačit ani clipboard (což je při práci s příkazovou řádkou a skripty fakt mňamka) a úplně nejlepší jsou projekty, kde když zákazník po vás něco chce, tak vy musíte jeho bezpečáka ponížene poprosit o přístup a on vám ho milostivě na hodinu povolí - tak na takových projektech jsem odmítl dělat s tím, že mám svou čest a že ať si to dělá někdo, kdo nakoupil kýbl nervů ve slevě.
On ti nekdo zakazuje jit nekam jinam kde to zabezpeceni maji horsi a v nejhorsim pripade nedostanes mesic vyplatu protoze firma bude napadena ransomware? Nejsi bezpecak, myslis si jak tomu rozumis ale evidentne tomu nerozumis. Pozic kde clovek potrebuje mit na svem desktopu virtualizaci je minimum, v dnesni dobe ti naprosta vetsina firem vyhradi nejaky virtual nekde na serveru protoze je to efektivnejsi z pohledu penez, bezpecnosti i administrace. Iscsi initiator na desktopu? To delate neco hodne spatne na infrastrukture stejne jako virtualbix na desktopu. Ze mate debilni infrastrukturu neznamena ze jsou vsichni bezpecaci idioti. Klidne muzes nesouhlasit a jit o dum dal, firem ktere na zabezpeceni serou je bambilion.
-
V korporátu, kde pracuji mám uživatelský účet v jedné z nejsilněǰších skupin. Ale nikdy by mě nenapadno na firemní notebook něco instalovat - jednak jsou tam nějaká pravidla a pak nikdy nevíte, kdo se dívá. I když máme notebook paradoxně jako benefit ??? Mám to vyřešeno druhou šifrovanou partition. Když chci dělat něco svého, tak nabootuji svojí partition, systém připojim k veřejné WiFi a pojistim to vpn.
-
(smysl má nanejvýš automatické zamykání fyzické plochy a i tomu se mi naštěstí podařilo zabránit).
Jo, když třeba člověk potřebuje porovnat návrh nové smlouvy v PDF se starou smlouvou na papíře, a počítač se mu během toho neustále zamyká, protože nehýbe myší, tak je to na prohození oknem, klidně zavřeným. No ale pak stačí stáhnout nějaký exáč z netu, který hýbe myší za uživatele... no, co je bezpečnějí... to pak v kanclu některé počítači svítí odemčené až do rána a nikomu to nevadí.
Uff, než nějakej takovej pokoutní soft, to je lepší obětovat 5 dolarů a z Alíku koupit podložku, na kterou se myš položí a ono se to pod ní vrtí. Taky existujou USB dongly, co se tváří jako myš, ale to bych asi neriskoval, protože nikdy nevíš, jestli to něco nesbírá a neposílá kdoví kam.
-
V korporátu, kde pracuji mám uživatelský účet v jedné z nejsilněǰších skupin. Ale nikdy by mě nenapadno na firemní notebook něco instalovat - jednak jsou tam nějaká pravidla a pak nikdy nevíte, kdo se dívá. I když máme notebook paradoxně jako benefit ??? Mám to vyřešeno druhou šifrovanou partition. Když chci dělat něco svého, tak nabootuji svojí partition, systém připojim k veřejné WiFi a pojistim to vpn.
To ale furt neznamená, že si nemůžeš infikovat EFI ;-)
-
Iscsi initiator na desktopu? To delate neco hodne spatne na infrastrukture stejne jako virtualbix na desktopu.
Ono zase nie vsetci ludia su vo firmne rovnaki. Ano, niektori by svoju robotu mohli robit aj na tablete.
v 2008 som cez iSCSI prezentoval cdromu pariscovym boxom aby som mohol v LABe nainstalit HP-UX. V korporate, on premise.
Zakazovat ludom na firemnom booku VirtualBox, resp. hypervisor vo vseobecnosti je tiez take.. Zavisi od ludi, niekde sa to zide, ma to opodstatnenie. Len GP su pre vsetkych rovnake.
No, ale ked sme pri tom zakazovani. V /nasom/ korporate vznikol zaujimavy problem. Kedze 2FA je novy buzzword tak kazdy mozny/nemozny intranet web chce 2FA. A generator ma byt na mobile. Kamen urazu - preco by som mal pouzivat sukromny mobil na tuto aplikaciu? Chcu byt "secure", tak nech tym 1000+ ludom pekne kupia mobily na to..
-
V /nasom/ korporate vznikol zaujimavy problem. Kedze 2FA je novy buzzword tak kazdy mozny/nemozny intranet web chce 2FA. A generator ma byt na mobile. Kamen urazu - preco by som mal pouzivat sukromny mobil na tuto aplikaciu? Chcu byt "secure", tak nech tym 1000+ ludom pekne kupia mobily na to..
Podľa indícií pracujeme v tom istom korporáte (a myslím, že viem, kto si ;D ). Ako si túto požiadavku riešil ty - šprajcol si sa nejako?
Môj manažér tvrdil, že predsa (podľa rečí v mailoch) MS Authenticator nebude treba, ale realita ukázala, že trebárs na reset PINu alebo prihlásenie Office accountu sa bez toho človek neobíde. Dal som to na nejaký starý Android tablet (aj to bol už vlastne ústupok), čo so sebou nenosím (súkromný smartfón nemám!), takže keď mi niečo nepôjde, tak práca bude musieť asi počkať.
-
Nejspis se dockate toho, ze vam korporat nakoupi nejakej fyzickej YubiKey nebo neco podobnyho, coby alternativu k aplikaci. Furt to stoji o dost min, nez lidem kupovat telefon/tablet/... a ucel to splni.
U nas to uz testujeme a funguje to, jak ma.
-
Podľa indícií pracujeme v tom istom korporáte (a myslím, že viem, kto si ;D ). Ako si túto požiadavku riešil ty - šprajcol si sa nejako?
Velkych korporatnych svetov zas tak vela v CR/SR nie je. :) Je to v stadiu riesenia. V nasom slangu: "poriesime".
@jauznevimco Smutne je, ze HW token generator mame uz dlhe roky. A so symantecom prepletene rozumne riesenie. Len to vzdy pride nejaky novy "expert", ktory sa rozhodne, ze toto je viac secure, to ma viac pasikov a je to teda lepsi adidas. A tak nerobime nic ine len migrujeme a skaceme z jedneho na druhy.
Po novom spyware na lopate nedovoli pustit ani SW Symtantec token generator .. because of .. reasons.
-
No, ale ked sme pri tom zakazovani. V /nasom/ korporate vznikol zaujimavy problem. Kedze 2FA je novy buzzword tak kazdy mozny/nemozny intranet web chce 2FA. A generator ma byt na mobile. Kamen urazu - preco by som mal pouzivat sukromny mobil na tuto aplikaciu? Chcu byt "secure", tak nech tym 1000+ ludom pekne kupia mobily na to..
Řešilo se u nás taky, navíc se tlačil především MS Authenticator, což řada uživatelů na soukromém telefonu zcela oprávněně odmítla. Pořád také existují uživatelé, kteří mají nepodporovaný telefon, třeba letitý tlačítkáč.
Nevím, jak se to vlasně vyřešilo. Vím, že nějaké HW tokeny se řešili a pokusně nasazovali, mám tu třeba TOTP generátor ve formátu platební karty od token2, ale pak z toho asi sešlo. Pár lidí se asi podařilo překecat, ale mám za to, že zbytek prostě dostal firemní telefon, protože ono je to nejjednodušší řešení, protože k tomu už má firma většinou existující ekosystém a procesy. Nasadit totiž v korporátu něco nového je často na roky.
Největší experti na bojkotování podobných věcí jsou frantíci, a úpřímně, já jim i fandím.
-
Řešilo se u nás taky, navíc se tlačil především MS Authenticator, což řada uživatelů na soukromém telefonu zcela oprávněně odmítla. Pořád také existují uživatelé, kteří mají nepodporovaný telefon, třeba letitý tlačítkáč.....
Neboj, on ti ten smatlafoun brzo naridi stat ...
Sak aktualne ... kdysi duchodcum duchody nosily postacky. Nebyl s tim zadnej problem, vsichni byli spokojeni. Pod zaminou svyseni bezpecnosti (1x za 10 let mozna nekde nekdo tu postacku prepad ...) se duchodcum naridilo, at si pro ten duchod chodej na tu postu ... a domu jim ta postacka donesla uz jen slozenku. Posty se rusi, a vyber ze slozenky nasobne zdrazil. Prej si ti duchodci maji zridit ucty, a vybirat prachy maji na svych kryplkarach jezdit 50km do mesta.
Zato si ta krachujici posta za nase miliardy plati reklamu v radiu a televizi. Jo pardon to prej neni reklama, ale "sponzorska" znelka ... lol.
Takze neboj, k pristim volbam budes pripusten bud se smatlafounem, nebo budes moct (klidne 20x) volit korepondencne. Ale budes si proto muset zajet do ciziny ... aspon na 1/2 roku.
-
Když má důchodce hotovost, stejně pak chodí na poštu platit složenky, a doma pak mají sta/desetisíce na hotovosti, takže je pak často někdo různými způsoby okrádá. Jen ať mají důchodci účty, bezhotovostní platby "složenek", a platební kartu do krámu. Místo vybírání celého důchodu na poště si z účtu vyberou jen nějaké kapesné, třeba z bankomatu - s tím pomohou pomoci potomci, vnoučata, pečovatelka,... složenku nikomu jinému nevyplatí.
-
kdysi duchodcum duchody nosily postacky. Nebyl s tim zadnej problem, vsichni byli spokojeni.
Tak tohle je vtip roku.
Nejenže náklady byly naprosto nesmyslný (schválně si zkus odhadnout, kolik času kolika pošťačkám to zabralo a kolik stály jen jejich platy, o nákladech na přepravu a skladování hotovosti nemluvě), a každou chvíli nějakou pošťačku nějakej zmetek právě kvůli prachům v roznášených důchodech přepadl a v lepším případě jen vyděsil. Přepadání a olupování důchodců doma taky bylo častější než si asi představuješ.
Takže "spokojenost" určitě byla, akorát si pod tím asi každej představí něco úplně jinýho.
-
Tak neblabol a doloz cisla ... zadny nemas ze? Zadny prepadani se totiz nekonalo.
Duchodce s penezma pod polstarem nikdo neokrade, tomu s uctem staci zavolat ze sem jeho vnuk a potrebuju honem 100k ze? Takze realita je presne opacna.
-
Tak neblabol a doloz cisla ... zadny nemas ze? Zadny prepadani se totiz nekonalo.
Duchodce s penezma pod polstarem nikdo neokrade, tomu s uctem staci zavolat ze sem jeho vnuk a potrebuju honem 100k ze? Takze realita je presne opacna.
Takže JEN na znojemsku a JEN 2003+2004 tři LP poštovních doručovatelek: https://ct24.ceskatelevize.cz/clanek/regiony/jihomoravsky-kraj/kdo-prepadaval-postovni-dorucovatelky-soud-resi-justicni-omyl-220337
Sice byli původně odsouzeni nevinní, ale to že to spáchal někdo jiný neznamená, že se to nestalo.
9. listopadu 2018 Rokycany: https://www.krimi-plzen.cz/a/dnes-rano-v-lobzich-prepadli-postovni-dorucovatelku/
Z doby socoše, kdy toho bylo nejvíc, nejsou podklady v digitální formě, takže se v tom dost blbě hledá.
Takže si strč palici do kýble a párkrát do něj třískni násadou od krumpáče, aby se ti rozsvítilo, trotle.