mal so eine Frage an die anderen hier die mit Software Dev ihre Brötchen verdienen. Bei dem eigenen PC darf man ja sowieso machen was man möchte.
Wie sehen eure Arbeits PCs aus? Also die von der Firma. Dürft Ihr dort alles installieren oder starke Berechtigung/Einschränkungen? Hintergrund ist das ich mich teilweise **** fühle wenn ich meinen Arbeitsrechner sehe: kaum Berechtiungen eigene Software zu installieren, selbst Notepad++ ist installiert aber keine Plugins dürfen installiert werden, immer der Hinweis: nur Software aus den internen Repos zu verwenden: Aber dort stehen nur knapp 30 Apps zur Verfügung und das meiste ist was für die Manager Fraktion.
Im Moment ist die Aufteilung so: Wenn ich effektiv (also meine Arbeit in einer angemessenen Zeit erledigen will) muss ich gegen die Sec Anweisungen verstoßen. Könnnt Ihr nur mit dem klarkommen was eure Sec Abteilungen euch geben? Oder gibts noch Firmen die sagen: Macht doch was Ihr wollt? Wenn man seiner IT nicht vertraut dann sollen sie uns nicht einstellen?
Klar kann man mit Putty arbeiten… klar geht das… aber wenn ich Verbindungen zu 20 Servern habe wäre es schön nicht mehr mit Steinzeittechnik arbeiten zu müssen. Oder noch banaler: ein Dir Diff Programm
Und dann Versucht man ohne sowas 300 MB build zu vergleichen .
Wie siehts bei euch aus? Ist das mitlerweile Standard?
Achja:großer IT Dienstleiter, Weltweit aktiv >5K Mitarbeiter, also keine kleine Bude
Auch des Öfteren bei verschiedenen Arbeitsgebern erlebt. Es ist paradox Computer zum Arbeiten zur Verfügung zu stellen und gleichzeitig zu versuchen die Rechner praktisch komplett handlungsunfähig zu machen.
Bei meinem letzten Arbeitgeber hatten die Mitarbeiter (vor mir) noch mit Windows Notepad gearbeitet weil ++ nicht installiert werden durfte.
Je größer und älter, desto konservativer und starrer die Strukturen. Manche Branchen - z.B. Automobil, IT hin oder her - sind auch chronisch an Konservatismus erkrankt.
Klar, soll ja auch kein Mining auf Unternehmenskosen betrieben werden, aber glückliche Mitarbeiter tendieren dazu eigentlich weniger. Ein Rat von meinem Chef: Wenn die Regeln dumm sind, halte dich strikt an die Regeln. Dann geht’s dem Management auf den Sack. Das ist deren Problem, nicht deins.
Rechner wird gestellt (alternativ kann man sich selbst einen Rechner besorgen und dann steuerlich geltend machen)
Rechner ist passwortgesichert
Festplatte ist verschlüsselt
Arbeiten von extern nur über VPN
Einspielen von OS-Updates geschieht eigentlich nur in der Firma. Da hält sich aber nicht jeder immer dran.
Wichtigste Regel: Wenn man sich irgendwie gegen den Standard wehrt, ist man für seinen Rechner verantwortlich. Sollte ich also ein Update einspielen und danach geht nichts mehr, muss ich das gerade biegen.
Auf größere Beschränkungen würde ich mich nicht einlassen. Das ist mein Handwerkgerät.
bei einem Berliner Kunde ist es genau so. Weltweiter Konzern etc. Da wird eigentlich alles von der IT vorgegeben, selbst die Rechner werden von Dell eingekauft.
Dummerweise ist dort eine kleine Abteilung (ja, wie in Gallien) die etwas mehr dürfen, kleine F&E Abteilung. Die hatten von Anfang an die Privilegien selber Software zu installieren. Nur gab es keine besonders leistungsvollen Rechner, 4GB RAM / 2 Kerne / 13". Damit wurde dort entwickelt. Vor allem der Mann für die Simulation mit PLECS kämpfte mit seinen 4GB. Es hat ein paar Jahre gedauert bis die IT Abteilung zugestimmt hatte die Business-Laptops gegen vernüftige Entwicklungs-Laptops zu tauschen. Zumindest für diese Abteilung.
Das Erste was ich gemacht habe zur Selbständigkeit: mir einen vernüftigen Rechner mit vernüftigen BS zu zulegen. Vom Management bekommt man aus Kostengründen nur Schrott “spendiert”. Zu schwer - zu wenig Speicher - zu wenig Kerne - zu kleine Festplatte - …
Bei uns wird das aehnlich wie bei @Landei und @anon2594669 gehandhabt, man kann sich den Latop ausuchen, entweder MacBook Pro, oder ein Dell Laptop worauf man sich selber das bevorzugte Linux installiert, oder ein Windows Laptop (keine Ahnung welche HW verwendet wird, hab ich hier noch nie einen gesehen ).
Es gibt SW die muss man draufhaben (zum scannen von installierter SW bez. Lizenzen), man hat vollen Zugriff/Berechtigungen.
Die Firma bei der ich arbeite ist sehr IT/SW orientiert (Unternehmen mit Standorten in vielen Laendern), dadurch kommt erstmal keiner von „oben“ und sagt „der Sicherheit wegen muessen alle das nun so und so machen“), da gibt es viel Gegendruck von der Entwicklerbasis
Dadurch dass fast alle IT’ler sind, kommen wir mit verhaeltnismaessig sehr wenig Desktopsupport klar und die paar die da sind koennen selten helfen wenn zB. ein Linuxlaptop „schluckauf“ hat.
Privat darf man mit dem Laptop dann alles machen („fair use“) was nicht illegal ist, zocken ist okay, Filme runterladen nicht, aber solange man nicht im VPN ist merkt das niemand
Habe das aber schon ganz anders erlebt bei Firmen die IT/SW nur am Rande machten:
keine Admin Rechte, das JDK wurde nur von der IT installiert, Windows war Vorschrift, Virenscanner vorinstalliert die staendig alle neuen .class Dateien geprueft haben ( ).
Ist zwar lange her, aber bei einer anderen Firma (Ruestung) gab es erstmal pauschal kein Internet! Schon mal versucht eine Maven Build Infra aufzusetzen ohne Internetzugang?
Stackoverflow war nicht zu erreichen vom Arbeitsrechner…
Bin wirklich froh wie das bei uns gehandhabt wird.
Ich habe bis jetzt auch schon alles an Bandbreite erlebt. (Beratung: Macht doch mit euren Laptops was ihr wollt, wenn die Kiste kaputgespielt ist ziehen wir ein zentrales Image rüber und euer Kram ist weg, euer Problem) bis hinzu jetzt „niemand braucht mehr als die 20 Programme“ und dann wundern sich die Kollegen wenn ein neuer Hinzukommt und sich nicht irgendwelche Skripte schreibt sondern einfach ein Tool verwendet.
Ich verstehe ja das Security sein muss, aber oftmals auf der einen Seite die Kisten verschliessen und auf der anderen Seite jegliche Jars in den Anwendungen als Abhängigkeiten erlauben (siehe z.B. absolut veraltete Apache Wicket Guis in Enterprice Apps die auch schon für extrem üble Hacks verantwortlich waren.) Oder noch besser: ein Entwickler will Hip sein und nutzt irgendwelche Libs aus dem Netz und wenn man als neuer mal hinterherschaut was dort so läuft: 1 Entwickler, 10 Downloads und die Seite ist auf Mandarin
Nur jetzt kämpft man stundenlang(!!) um ein Screenshot tool, naja solange ich noch Java entwicklen kann kan man sich ja selber helfen und man ist ja sowieso Kostenpunkt „soda“… verrückt.
Ich dachte nur das dieser Mist mit Admins kontrollieren die Devs endlich zu Ende ist, aber dann werde ich bei der nächsten Firma mehr drauf achten
Bei mir bekommt man einen “Enterprise-verseuchten” Laptop, wie es bei einem Unternehmen mit knapp 400k Mitarbeitern zu erwarten ist. Werden sicherheitskritische Einstellungen verändert, wird man darauf entsprechend hingewiesen. Dennoch bin ich positiv überrascht, was das Installieren von Programmen angeht. Man wird zwar auf das unternehmensinterne Repository verwiesen und es gibt eine White- und Blackliste, aber sofern ein Projekt es erfordert, darf so ziemlich jede Software installiert werden.
Könnnt Ihr nur mit dem klarkommen was eure Sec Abteilungen euch geben? Oder gibts noch Firmen die sagen: Macht doch was Ihr wollt? Wenn man seiner IT nicht vertraut dann sollen sie uns nicht einstellen?
).