I meni je virtuelna masina prva pala na pamet. Mada ja kod takvih stvari imam princip da ako hoce tako nesto da se instalira onda neka mi daju poslovni kompjuter. Doduse, dobio sam poslovni za remote rad bez da je doslo do toga na ovaj nacin, ali u hipotetickom slucaju.
Isto tako ako trebam za posao koristiti telefon, jos pogotovo ako treba kojesta da se instalira - super, dajte mi poslovni telefon i nema problema.

https://www.stat.gov.rs/sr-Latn/oblasti/cene/potrosacke-cene

verovatno ima neki relevantniji sajt, ali eto ovaj za pocetak

Bas neke saljivdzije ta IT ekipa iz tvoje firme - hoce da uvere klijente da je firma ozbiljna dr*ajuci LICNE RACUNARE zaposlenih. Pa majku mu bozju to je daleko veci problem od bilo cega drugog.

Ja bi im ponudio 2 opcije:

1. Da posalju svoju IT opremu koja je u MDM sistemu firme, na kojoj ces ti raditi za vreme radnog vremena
ili
2. Da odje*u (ako ti se bas ostaje tu na finjaka)

Eventualno, ako bas insistiras, mozes da im predlozis to sa VM-om - ali sve na papiru, crno na belo - sve dokumentovano kako predlog tako i odobrenje i protokol kako ce se to izvesti. Gledaj da to samo bude >predlog< - nikako angazovanje osim ako ti IT infra nije posao.

Kriti tako nesto je besmisleno posto taj softver najverovatnije detektuje da radi u VM-u + to je osnova za disciplinsku opomenu ili otkaz (koji bi onda morao na sudu da obaras, mislim.. cemu)

Hvala puno na odgovorima, nisam iskreno znao da software moze da zna da radi unutar VM-a. Ostaje mi onda ili da se pobunim i dobijem otkaz ili da uzmem neki stari komp i stavim windows 10 za potrebe te sinhronizacije. Ono sto meni smeta u celoj prici je sto se radi o softveru o kome niko nista ne zna, nego se to namece kao obavezan korak ako zelim da nastavim sa radom. Software od kompanije koja nije stara ni godinu dana, ima jedan clanak o njoj na netu, namesteni review-i i zabranjeni komentari na YT-u su nesto sto sigurno ne uliva poverenje :)

Tema je zanimljiva, ali je naslov nejasan. Preformulisaću na dva načina:

1. "Uslovljavanje od INOSTRANE kompanije da se instalira ..."
2. "Kompanija uslovljava da se instalira ..."

Ono šta je meni prvo palo na pamet, da je to "nadzorni softver".
Tj. softver koji će povremeno i nasumično da uradi screen shot i da prosledi poslodavcu.
Zavijen u "oblandu" security ... ovoono ...

Lici mi na ono sto apvork i slicni koriste za nadgledanje iznajmljenih programera ... Kupac moze povrsno pogledati dali si i sta radio za to vreme koje zelis da naplatis. Tu obicno bude: 5-6 printa ekrana na sat, brojanje pritisnutih tastera, merenje perioda neaktivnosti i slicno ... Neki ti daju mogucnost da vidis sta ce biti poslato kupcu, eventualno da izbrises nesto sto smatras privatnim ...

>> duplirasmo ...

Navodno se radi o SOC 2 sertifikaciji, a za te potrebe mora da se koristi softver koji prati protokole koji se koriste i eventualno obezbeđuje ugroženost podataka klijenta, ali podataka same firme (koji mogu imati veze sa podacima klijenata), i tome ima pristup treća firma koja radi sertifikaciju, tj. odobrava sertifikat.

Sve je zamišljeno lepo za firme gde imate firmin računar, pa firma ima pravo da na taj računar instalira šta hoće (jednostavno dobijete računar sa instaliranim alatima), ali ako morate da radite sa privatnog računara, to je već problem, jer će i taj softver da otkrije ko zna kakve probleme, jer način na koji se koristi privatan računar može biti ocenjen kao nebezbedan po pitanju zahteva za SOC 2 sertifikaciju.


P.S. Ako je problem VM, možeš da instaliraš Win na drugu particiju i njega koristiš samo za posao, s tim što u tom Win-u sakriješ sve ostale particije.

Meni ovo deluje kao najbolja opcija.

S tim što, s moje tačke gledišta, nema razloga da se kriju ostale particije.

Moj komp, moj disk, "napravio sam particije pre 10 godina" ... Šta smeta? Kakve veze ima ?!? Dok radim, aktivan je ovaj Win, protokoli su takvi i takvi ... sve uredno.

E, sad, ako će kompaniji da smeta i boja kućišta mog desktopa ... onda jbg.

Kako znate da taj program neće da brlja po ostalim particijama?

Ma kakve sertifikacije, trice i kucine - onog momenta kad se pomene privatna svojina treceg lica (u ovom slucaju radnika) - bas bih voleo da vidim tu sertifikaciju koja ce to da pusti, a da je neki iole ozbiljan kupac (banka, veliki proizvodjac, itd.) prihvati. Bog te je*o mene pre 10 godina od jednog poveceg igraca driblali o air-gap mrezama, sertifikatima, kontrolom inventara, ovakvom i onakvom bezbednoscu... mogu misliti da sam im rekao "a da imamo i flotu bog te pita kog hardvera na mrezi, u vlasnistvu individua koje rade za nas".

Ocigledno je da je ovo nesto drugo - sto je Java pomenuo, verovatno pracenje rada zaposlenih.

Ali, nebitno - sustina je da nije profesionalno uopste dozvoljavati tako nesto, da ne pricam o svim mogucim problemima.



Mislim da moras prvo sa sobom na cisto da izadjes: da li se bojis otkaza i da li si spreman da radis sve sto ti firma kaze?

Ako je odgovor na to "da" - onda brate stavi to sto ti traze nemoj se zezas sa VM-om ako ne planiras da im kazes - detekcija VM-a je trivijalna a ako je firma takva da se za ovakve stvari fasuje otkaz, to sto si pokusavao da ih radis bi ti bila express karta. NARAVNO za bilo kakvu akciju instalacije firminog softera, trazices od firme da zvanicno napisu zahtev i da im zvanicno odgovoris i oni posle zvanicno potvrde da je sve instalirano kako treba.

Zasto? Osiguranje za tebe - ako jednog dana, dodje murija u njihove prostorije - ti nemas nista sa tim. Radio si svoj posao, sef ti poslao zahtev, evo papir.

U svakom drugom slucaju: nije OK da firma ima bilo kakav pristup tvojoj privatnoj svojini. Ne samo da nije OK, vec u gomili drzava bi to bilo prakticno odmah nelegalno. Prihvatanjem toga ne cinis dobro ni sebi a boga mi ni firmi cak i ako to ne kontaju.

Svaka normalna firma obezbedjuje svoju opremu za rad. Pricam o zaposlenima, ne konsultantima i sl. Onda imas lepo inventar, imas 100% kontrolu nad masinom, imas 100% kontrolu nad softverom. Ako su jeftine 3.14cke imaju one "thin" barebone Gateway/Dell/... kutijice koje se preko RDP-a kace na neki server.

ALI ako su bas odlucili da se izlazu riziku - tvoja prica treba da bude: VM resenje ima smisla samo ako je transparentno - znaci predlozeno firmi i ona to usvoji i odobri eksplicitno. Inace u svakom drugom slucaju je to samo akt zaposlenog protiv nekog propisa firme.

Ako se ne radi o nekoj preskupoj opremi, meni izgleda najjednostavnije da kupiš još jedan računar koji ćeš da koristiš samo za posao.

Najbolje rešenje po zaposlenog, tj. pokretača teme, jeste da traži kompjuter od firme i da na njemu radi sve što treba za firmu. A na privatnom kompu nek radi šta 'oće... Sa zadrškom da pokrije kameru i mikrofončić kad mu ne trebaju. Kad može Zukenberg to da radi može i pokretač teme. Zukenberg ne radi to što hoće, nego što mora.

Evo ja i Buzzy se saglašavamo :)

Zašto to sve što si ispisao lepo ne pitaš tu firmu koja ti to nameće da ti objasne?

Zašto to sve što si ispisao lepo ne pitaš tu firmu koja ti to nameće da ti objasne?

Druze bez uvrede ali ako se vec bavis opravljanjem oluka tesko da ces shvatiti sta god da ti napisem. Napisao sam gore sta je njihovo objasnjenje, a moje je da se raspitam na vise strana. Njihovo objasnjenje je da to svakako nije stvar oko cega treba mi radnici da se opterecujemo, nego samo da instaliramo softwer i "da se nista ne brinemo".

Hvala svima, pre svega Ivanu Dimkovicu na korisnim odgovorima, svakako cu nesto od toga uraditi, samo da vidim kako se razvija situacija jer je rok jos nedelju dana da se to odradi.

Pozdrav svima

Sa druge strane ... svašta sam ja u životu "progutao" zarad plate, po principu "veži konja gde ti gazda kaže".


A, verovali ili ne, kad sam bio deo menadžmenta, u jednom periodu života i rada, i očekivao sam da radnici urade ono šta im se kaže.
Kasnije, kad više nisam bio u menadžmentu, (promenio firmu) mnogo sam lakše prihvatao zadatke tipa "veži konja gde ti gazda kaže".

---

Sve u svemu, ako je plata dobra, ako je posao OK, ako su drugi uslovi zaposlenje dobri, instaliraj fuckin' softver, i ne misli više o tome.

Ma kakva uvreda, nego ti nisi obavešten, mi što opravljamo oluke uvek sve najbolje shvatamo. A ja sam ranije radio šta mi se kaže, a promenivši par poslova navikao da pitam šta me zanima, pogotovo ako sam zabrinut, safety first ..

A tvoj izveštaj je malo kontradiktoran, "velika firma" ali daju bedne ključeve od 2$ i sumnjiv softver? Kontam ako pitaš, i na osnovu tog odgovora možeš da upravljaš svoje akcije ..

Ili recimo ako ti se ne sviđa softver Drata, da li znaš da postoji neki sličan softver, ali koji ima rivjue i koji su radnici koje kontroliše pozitivno ocenili? :) Da predložiš firmi da uzmu taj bolji? Čim to predložiš neko će primetiti tvoju inicijativu, pa ćeš već u sledećem ciklusu možda biti team leader, a možda i ne.

Rekao je "verovatno one od 2$" aludirajući na to da firma štedi na svemu, pa i na tome da zaposlenima kupi računare (npr. ovde kod mene firma koja radi razvoj za iOS zaposlenima kupuje MacBook Pro 16" računare od pola miliona dinara, a ta "velika firma" ne može ljudima da kupi ni laptop od 500€?
Možda firma ima neke VLK, ali im nisu to dali jer koriste privatne računare?

Možda firma i ima budžet da kupi programerima laptop/desktop računare za rad od kuće, ali pošto neki tamo menadžment ima pravo da odlučuje kako hoće, oni taj novac lepo podele sebi kao bonuse...

Ne slazem se sa ovim. Bio i radnik i vlasnik i suvlasnik i menadzer. Godina je 2021, nisu ovo neke 90-te - jedino ako covek nema izbora, nema izbora to je to.

Ali principijelno ovo nije OK. Kolika god da je plata, davanje pristupa privatnom racunaru JE JE*ENO LOSA STVAR.

- Otkud ti znas kakve su namere menadzmenta?
- Otkud ti znas kakve su namere IT ekipe? Hoces mozda da ides u Amerike da se ganjas sa njima na sudu (ti placas troskove, btw)?
- Cak i da znas da su namere menadzmenta "ciste" (a nisu, ovo nema nikakvo opravdanje osim ciste nekompetencije, sto je opet lose) - sledeci menadzment ne mora biti
- Da li si svestan da ovo uopste nije po propisima - zato moras traziti sve da se zastitis zato sto ovo prosto priziva probleme (ako ovo rade, rade jos svasta sigurno)

Da li kapiras da mogu bukvalno da ti strpaju kojekakav kriminalni materijal na disk - ko ce da te opere onda? Nece? Kako znas da nece? Odrastao si sa njima, znas ih u dusu?

Ili sve i da nema lose namere - neki virus. Sta ce biti onda? Nista, mora se?

Sta ce biti ako tako zavrnu neku musteriju, ode na sud sve - pa se na sudu ispostavi da radnici drze ko zna sta na privatnim masinama? Sta ako podaci HIPAA (medicinski)? Bole te ti si u Srbiji? Aha, a jel planiras mozda nekad u zivotu da ides u USA - cisto ono, posto ces morati da ih izbegavas.

O cemu pricamo bre - probaj da zamislis OBRNUTU situaciju: ajd idi zamoli firmu u USA da drzi tvoje privatne stvari. Hahahaha, pazi - cak i ako bi to nekako moglo, pre toga bi morao da potpises papir da ces, ako treba, bubrege prodati i goreti u paklu kako bi ih "cuvao od stete" sa kompletnim preuzimanjem svih odgovornosti - poznatih i nepoznatih, do kraja univerzuma.

Ljudi bre... zato postoje advokati i zato postoje zakoni, propisi, ugovori.

Ono, bicu brutalan: kakve god bile pricice, marketing: firmi se iebe za tebe, menadzmentu se mozda iebe za firmu ko zna - jedini kome se iebe za sebe si ti. Ako pustis ovo, samo ima sebe da krivis ako se desi s*anje. A s*anja se desavaju.

Vidi ovu gospodu:



Jedan od ove gospode je danas direktor ugledne banke (UBS). Sta? On te ne bi prodao za kesicu koke?

Tvoje je tvoje, firmino je firmino. Firma hoce da ima tvoje? Ne moze - ima ili da plate rentu ili da ti daju njihovo. Ako je to jedino moguce resenje onda oni treba da izadju sa LEGALNIM resenjem. Nesto sto ima pristup tvom privatnom fajl sistemu je nelegalno u dobrom delu Evrope de-facto, sto znaci da ako posluju sa tim delom sveta i njihov "compliance" ide u qr.

Nece? Hoce da otpuste? Iskreno - divna stvar, sa takvim ne zelis da ostajes - mozes ocekivati samo jos gore stvari.

NEMAS IZBORA? Onda brate nemas izbora - du*pe uza zid i > O B A V E Z N O < dokumentovati sve, sve mora bar preko maila - potvrda za sve. Nisi ti dobrovoljno nista, nego su ti trazili, ti uradio, oni potvrdili da si bio dobar corporate citizen i izvrsio svoj zadatak bez pogovora.



To! :) Sta bre jedan, nek kupi covek i datacentar za firmu i neku zgradu jos... a mogao bi da pocne i racune da im placa.

Ono što sam napisao je u slučaju da nema izbora i da mora da zadrži posao. Da ima izbora pretpostavljam da ne bi ni pokretao temu, već bi promenio posao.

Da nema izbora sta ima koji klinac da pokrece temu?

Ako nemas izbora onda sta tu ima da se prica - jedini savet koji neko moze da ti da je da se maksimalno obezbedis. Ocigledno je u pitanju poslodavac sa tendencijom ignorisanja zakona i propisa, sto znaci da je vrlo verovatno da to rade i na drugim mestima = pazi se i gledaj i sa ledja.

Ako hoće maksimalno da obezbedi svoje privatne podatke, onda je najbolja opcija da ih drži na drugom računaru. Virtuelna mašina bi mogla da bude rešenje, bar što se tiče zaštite podataka, dok je predlog da koristi zasebnu particiju loše rešenje. Ako je nekoliko stotina EUR za polovni računar previše, onda definitivno treba da traži drugi posao bez obzira na sumnjivi softver.

Ee i ti Buzz da kažeš nešto korisno,
ovog meseca

...sad si našao po ovoj vručini

Ja ipak mislim da ti mene često ne razumeš.

Možda može da obrne situaciju, njihov softver da drži onako, a svoje podatke u virtuelnoj mašini, na drugoj particiji i pod kripto ključem :)

Ko na krovu, ak’ i malo stoji,
više vidi no onaj pod krovom-
Major poviše nešto od vas vidi,
to je sreća dala al nesreća!

P.P. Njegoš


Majore, svaka ti je ka Njegoševa, pratim te i u FB grupama i ti si jedan od malobrojnih svesnih ljudi na forumu.

Neka greška verovatno, em nema MajorFatal na fb grupama, ili bar ja nisam video, em za sebe teško da bih mogao da kažem da sam svestan na forumu, pre svestan u izuzetno retkim al zato dragocenim trenutcima :)

Nije greška https://www.elitemadzone.org/t506828-0#4008036

Malcice kasno se ukljucujem u temu, ali svejedno ...

U vecini firmi za koje sam radio firma je obezbedjivala svakom zaposlenom kompjuter i telefon. Pre 20 godina to se svodilo na fiksni telefon i desktop PC na svakom radnom stolu, ali vec duze vreme standard u svim firmaam je makar sluzbena sim kartica (najcesce i sam telefon) i sluzbeni laptop, jer su te igracke postale vec jeftina konfekcija. U nekim firmama jos uvek dozvoljavaju zaposlenima da koriste svoje privatne laptopove i to se zove BYOD policy (Bring Your Own Device), ali sve redje, jer time gube kontrolu. ​S druge strane, kada dobijes sluzbeni laptop dobijes ga unapred konfigurisanog, s ukljucenim Bitlockerom, cesto s limitiranim pravima pristupa (uglavnom ne dobijes admin rights) i tu naravno da instaliraju kojekakve spijunarije da te prate sta radis.

Najcesci razlog instaliranja spijunskog softvera je pracenje curenja podataka, pogotovo od kada su se pojavili cloud servisi. Svaka firma zeli da zastiti sebe od konkurenata i to je normalna stvar.

To sada ide dotle da kada recimo u sklopu svog posla radim za klijenta (najcesce nekog telco/mobile operatera) ponekad se desava da mi oni zabranjuju da njihovoj mrezi pristupam laptopom koji sam dobio od svoje firme, vec mi salju na kucu sopstveni laptop koji oni prekonfigurisu i njihovim sistemima mogu da pristupim samo time. Neretko se desavalo da moje kolege koje imaju 2-3 takva posla u nizu putuju sa 2-3 laptopa u rancu/koferu i sve to vade na aerodromskim skenerima ... jos kada presedas, mozes da zamislis koji je to stres da sve to vadis i ponovo pakujes nazad. Srecom, pa je ova korona malcice zaustavila ta putovanja ... ali 2-3 laptopa na radnom stolu su uzassss!

I bas zato mene u ovoj prici cudi zasto vam firma nije obezbedila sluzbene alatke za posao. Ako se vec plase curenja podataka logicno je da vam obezbede laptopove nad kojima ce njihova IT sluzba (ili neka kontraktorska firma zaduzena za to) imati centralizovanu kontrolu, a ne da vam salju nesto i kazu "instalirajte to". Mene to neodoljivo podseca na jedan bajat vic od pre 20 godina, gde covek na ekranu racunara vidi tekst koji kaze:

"Upravo ste primili bosanski virus. Pošto mi u Bosni nemamo nikakvo programersko iskustvo, ovaj virus radi na principu povjerenja. Molimo vas da izbrišete sve fajlove sa svog hard drajva i manuelno prosljedite ovaj virus svima na vašoj e-mail listi. Hvala na ko-operaciji i povjerenju."

E tako je to i sa ovom tvojom pricom. Mnogo lici na bosanski virus, hahahahaha ...

@B3R1,

Ima toga (prica se o USA firmi?) - obicno je ograniceno na startupe, jako retko da to metastazira (obicno ih ubije sopstveno ignorisanje zakona pre toga).

Imas na YC-u ponekad "ispovesti posle isteka NDA" o ludilima - zvuci upravo kao nesto sto bi ocekivao u maloj firmici koja se bori za opstanak i ciji menadzment nema problem sa hvatanjem krivina.

Ali u necem ozbiljnom? Necemu sto procesira podatke klijenata?

U Evropi jos ludje - samo zbog GDPR-a ne bih ni razmisljao da se za*ebavam sa tim - "penny wise, pound foolish" sto kazu Englezi.

Naravno sigurno gde god da si uvek postoji mogucnost da neko radi nesto van pravila ali zato su pravila i napisana bas tako da je to onda njegov problem. Instalrao si nesto kuci i tolerasali ti? Divno - samo cekaj da stvar eksplodira pa ces da vidis kakvo s*anje si napravio, oni paragrafi nisu za dzabe u ugovorima. Odjednom niko nista ne zna vec su sokirani! tvojom nesmotrenoscu i profesionalnom nekompetencijom. Postavljacu teme savet: "don't be that guy" :)

Ovo ludilo tipa "zahtevamo da instaliramo spyware na vasoj imovini" zvuci bas toliko nenormalno bukvalno kao da sami sebe hoce da oteraju na sud. Mada, kao sto rekoh, razumljivo ako je neki mali startup u pitanju pa kauboisu.

Vas dvojica dajete savete sa pozicije ljudi koji žive u normalnim, uređenim zemljama.

Šta se ovde radi: sestra mog dobrog druga radila je u jednoj firmi u unutrašnjosti Srbije kao komercijalista/trgovački putnik.
Da bi dobila posao morala je da ima SVOJ auto. Ali da taj auto bude Škoda Fabia, srebrne boje. Kada kupi auto, za svoj novac, morala je da stavi folije sa znakom firme (bar folije je obezbeđivao gazda). Kada proda neku robu kupcu, ako kupac ne plati na vreme, ona je morala da izmiri račun, pa onda ona da juri kupca. I bila je srećna da ima posao. Ko nije hteo to da uradi, odmah je mogao da ide iz firme.

A vi sad diskutujete o tome da li treba da ima 2,3 ili deset službenih lap topova.

Ono što su pitanja:
Da li može da dobije službeni lap top?
Ako ne može, da li mora da instalira taj softver?
Ako ne želi, da li je spreman da promeni posao?

Sve ostalo su samo prazna naklapanja...

Sada kada pogledam originalnu temu - da, obavezno virtualka ...

S tim sto bih ja na mestu postavljaca teme bio jos radikalniji. Ako radim za vise klijenata ja bih tu virtualku koristio za sve poslovne namene s tim klijentom, a host OS za sve ostalo. Pa i ako zahtevaju da se instalira ta glupost - nema problema, ali unutar VM-a, nikako na host OS-u. I taj VM drzati sto je moguce cistije, bez nepotrebnih stvari, uz veoma oprezno mount-ovanje shared direktorijuma sa hosta. Zapravo odvojiti poseban direktorijum tipa "svastara" za deljenje podataka i redovno ga cistiti da tu ne procuri nesto sto ne treba.

Pristup host OS-u ne daj nikome ni u ludilu!

Ja sam imao (i imam) isti problem. Radim (jos uvek) kao kontraktor za neku firmu koja ima strog compliance... PCI je pocetak, recimo. Ima ga dosta.

Oni su rekli "ti moras da imas X, Y i Z, mi koristimo softver A i B" - koji se meni nije svideo. Ja sam im lepo i otvoreno rekao : Taj softver moze da ima pristup mom celom racunaru. Ja na njemu imam privatne podatke, koje ne zelim da vi vidite. Mogu da vam otvorim da vidim da mi je racunar updated, da ima zastitu, da ima sve... ali da vi imate pristup, jok.

Opcija koju sam ponudio i koju su prihvatili je bila "OK, dingem VM, vi instalirate to vase na VM, ja samo iz VM-a pristupam vasem sistemu". Tako i radim kad radim nesto za njih. Receno im je da ce to malo da uspori stvari, to im je bilo OK. Receno im je da, ako ne moze tako, mogu da plate nov racunar, ali da se meni to ne svidja, razmislili su i odustali od toga. Iskreno, meni je bilo bolje da imam VM nego da mi kupuju nov racunar.... mrzelo me da nosim dva, upravo ovo sto Beri prica.

Jedino sto je bitno za OP-a je: To ne ide post facto. To moras da kazes ODMA kad krenes da radis. Ako je racunar moj - onda nije vas. :D Te stvari su normalne, ali moras da se postavis kako treba na vreme, tj. na pocetku.

Zaboravio si glavni deo: obavezno ovo uradite ispravnim redosledom, tj. prvo prosledite virus svima u vašoj mejling listi pa potom obrišite fajlove, ako uradite obrnutim redosledom, zaustavićete širenje virusa :)

A ima i onaj za crnogorski virus: ovo je crnogorski virus, zauzima prosto na hard disku vašeg računara i ne radi ništa :)

Ljudi u mojoj firmi cesto moraju da se povezu na sisteme klijenata. Najbolja opcija je kada se to radi preko Citrixa.
Na zalost, negde to nije moguce, pa IT klijentskih firmi trazi da se instalira neki njihov softver, za pocetak VPN.
Ja to resavam tako sto nasem zaposlenom dam dodatni racunar sa instaliranim cistim OS i ponekad Office-om. Kada zavrse posao, racunar vracaju, brisem ga i instaliram nase standardno okruzenje.
BYOD je zabranjen (do sad samo telefoni mogli), dok je rad sa sopstvenih racunara moguc preko Citrix-a i WEB Office 365, no bilo kakav download na te uredjaje je blokiran. Svi sluzbeni fajlovi se nalaze u cloudu ili na virtuelnim masinama kojima se pristupa preko Remote Desktop na Citrixu.

Kako vreme prolazi, nas security je sve paranoicniji, blokira se, krpi, updatuje,... na dnevnom nivou.

Pa to je to, kao sto rekoh moje kolege vucaraju 2-3 razlicita laptopa. Problem(cic) je kada putujes, pa nosis 2-3 laptopa i na aerodromima iz razloga koji mi nikada nije bio jasan traze da se laptop vadi iz torbe i skenira. Ali dobro, na aerodromima obozavaju da maltretiraju ljude, nista novo ... Sada to, naravno, vise nije aktuelno, jer su zbog korone sluzbeni putevi veoma retka pojava. Ja nisam putovao nigde sluzbeno od januara 2019.

Inace, ja taj problem sa VPN-ovima razlicitih musterija resavam Oracle VBox-om na svom laptopu, gde instaliram poseban Windows (samo ako moram), obavim posao i brisem VM ... mada, u poslednje vreme, sve takve VPN-ove resavam kombinacijom Ubuntu (ili Centos) + openconnect + expect script koji resava razne zavrzlame koje salje udaljeni VPN gateway. Neverovatno je sta je sve openconnect u stanju da proguta. Cak mi radi i na jednom VPN-u gde korisnikova firma zahteva 2FA preko sms-a. Naravno, sms kod moram da unosim rucno kada mi stigne na telefon, ali to nije toliki problem.

Hm, takođe se malo kasno uključujem u temu.

Ako radiš od kuće, onda postoje dve opcije. Radiš na svom ličnom računaru ili na službenom računaru koji ti daje firma. Ako je ovo drugo u pitanju, nemam šta da dodam onome što je Java rekao, "veži konja gde ti gazda kaže". Na službenom računaru radi isključivo i samo posao i stvar rešena. Ako je ovo prvo u pitanju, kulturno bih pitao da dobijem službeni toplap, danas je kako već neko reče to konfekcija i za ozbiljnu firmu ne predstavlja neki poseban izdatak. Ako to firma neće ili to prosto nije praksa kod njih, kupio bih toplap namenjen samo za posao i ne bih ga koristio u lične svrhe. Ako je posao dobar i firma ozbiljna, ovakav izdatak nije veliki.

Tu dolazimo do glavnog problema. Ako me firma na taj način špijunira, pa makar to radila samo na službenom računaru onda to meni nikako ne uliva poverenje.

Ako ti je taj posao bitan i ne želiš da odustaneš od istog, kupi toplap samo za posao i rešena stvar.