Praca na własnym laptopie w software house.

Praca na własnym sprzęcie jest częsta. Ale zdarza się, że firma się nie zgadza. Po prostu się dopytaj kogoś z HR...

Tylko raz mi się zdarzyło. Ale to był greenfield. Dobrze wspominam..
BTW: Ten mem to złoto

Czy możliwa jest praca na własnym laptopie w dobrym software house

Jest, pracowałem w jednym takim, co prawda może nie dobrym, wyglądało to tak, że po prostu nie było firmowego sprzętu, bo nie było firmy stać na laptopy - więc ludzie pracowali na swoich, zależnie od jakości sprzętu projekt budował się 1 lub 10 minut. Więc ogólnie tak średnio, aczkolwiek z drugiej strony było to wygodne, bo można było legalnie przeglądać wykop i fejsa bo przecież nie da się tego zablokować, można też było robić projekty na zaliczenie na studia. W sensie chyba można było, na pewno ja tak robiłem w drugiej zakładce terminala.

też kwestia tego że ja im płacę/doliczam do faktury co miesiąc za 'wypożyczenie sprzętu'

Nie spotkałem się nigdy z takim rozwiązaniem - serio płacicie za wypożyczenie sprzętu?

Biezdar napisał(a):

Też kwestia tego że ja im płacę/doliczam do faktury co miesiąc za 'wypożyczenie sprzętu' więc pewnie doliczanie by odeszło

Wow, śmierdzi Januszexem na kilometr.

nowy lapek za 4k

Z windowsem XP? Za 4k to kupisz lapka do oglądania filmów, taka prawda.

Też kwestia tego że ja im płacę/doliczam do faktury co miesiąc za 'wypożyczenie sprzętu' więc pewnie doliczanie by odeszło

Czekaj, WTF??????

Tak, jest to możliwe. Pracowałem tak w dwóch projektach, mimo że dostałem i tak sprzęt od firmy.

Lapek służbowy to możliwość oddzielenia różnych udziwnień, które wymaga firma. Np. jeśli każą wgrać program antywirusowy czy inne malware (nazwijmy rzeczy po imieniu), to wgrywasz.

A jednocześnie masz swój, bez malware i bez programów szpiegujących, na którym możesz sobie działać w przerwach.

Zdarzają się firmy, które pozwalają na prace na swojej maszynie, ale to ze wszystkich stron nierozsądne.

Od strony pracodawcy, pracodawca nie ma kontroli nad sprzętem i danymi. Czyli jeśli ściąga dev kod z repo, może go kopiować na pendrive lub wrzucać gdzieś lokalnie do sieci. Mamy więc możliwość kradzieży technologii. Z drugiej strony są VPNy do klientów etc. więc możliwość wycieku oprócz kodu, to również danych. Nawet jeśli okaże się, że dev jest uczciwy, to może być głupi i np. ściągnąć program notepad++ ze strony notcrackedsoftwerwithoutbootnet.wirddomain.ch instalując oprogramowanie + jakiś syf, co wyciąga nieświadomie dane i kod na zewnątrz, lub przekształca maszynę w zombie, a może również zacząć zarażać inne komputery w VPN. Może nie być głupi, ale przez dziwną kartę rozszerzeń, aktualizacja Windowsa nie wchodzi bo crashuje i idzie rollback, przez co Windows ma dziury, przez które włamuje się malware. Ktoś może ukraść mu komputer a dysk nie był zaszyfrowany i wyciek gotowy. Ostatecznie straty wizerunkowe - pracujemy zdalnie, prezentujemy pulpit, a tam ktoś na pulpicie ma zdjęcie rodziny z wakacji, ikonę od Quake III Arena, a jako domowa w przeglądarce jest hotlaski.pl a w historii konfederacjamojamilosc.nl. No i po ustaniu współpracy, jak firma zabezpieczy, żeby kod i dane (w tym maile, dokumentacje etc.) zostały wykasowane, żeby nie trafiło do konkurencji, oraz jak zmusić byłego współpracownika do zwrócenia licencji na oprogramowanie jakie używał do pracy?

Od strony pracownika to nie jest to też korzystne. Firma nie musi ponosić kosztu sprzętu, oraz jego eksploatacji. Tutaj może być wystawiana faktura za wypożyczenie, co w jakiś sposób może rekompensować, niemniej zużycie to zużycie. Jeśli coś się popsuje i coś nie działa to kto mi pomoże? Normalnie zgłasza się działu IT, że coś nie działa i czeka się, aż zacznie działać. Nie muszę się martwić o security, czyli wgrywanie poprawek bo to admini puszczają, nie muszę się martwić o oprogramowanie bo to dział IT zdalnie instaluje zatwierdzone i przebadane oprogramowanie z bezpiecznego źródła (ofc nie klikają na TeamViewerze, tylko są do tego systemy). Moje dane nie wypłyną, ani na prezentacji, ani nie zostaną poddane analizie przez oprogramowanie pracodawcy, który może go wymagać, a takie oprogramowania monitorują ruch plików, ruch sieciowy etc. Ostatecznie jak coś się stanie z danymi czy kodem to jest to wina pracownika, jako administratora komputera.

Nie widzę sensu pracy na własnym sprzęcie, tym bardziej, że w dzisiejszych czasach raczej każdy ma swój set w sensie x monitorów, myszka, klawiatura i co tam jeszcze, wpięte do stacji dokującej więc w praktyce wystarczy przepinać USB-C między maszynami.

Natomiast co do sprzętu - obecnie programiści przeceniają jego ważność w pracy. Spokojnie można kupić komputer za kilka tys. nawet używany (odnowiony), który będzie służył. Taki komputer może mieć dobry procesor 4-8 rdzeniowy i 32GB ram oraz dysk 1TB NVMe. To spokojnie pozwala na pracę i budowanie. Obecnie wprowadzanie kodu do komputera oraz budowanie jest ułamkiem pracy programisty. Wyjdę na boomera, ale ja zaczynałem pracę na komputerze stacjonarnym z Windows XP, 256MB ramu i dyskiem talerzowym z transferem kilku-kilkunastu MB/s i procesorem 1 rdzeniowym + sieć 10Mbps. Na takim komputerze system jaki rozwijałem budował się prawie 2 godziny - w tych czasach lepszy sprzęt miał realnie znaczenie. Po modernizacjach po kilku latach na nowoczesnym sprzęcie ten sam system a nawet bardziej rozwinięty już budował się ok 5 min. No i teraz różnica między 5min, a 4min nie ma znaczenia, ale między 2h a 5 min - jest znaczna. Szczerze to nie wiem jak wielki musiał by być system, żeby nie dało się go szybko postawić na współczesnym komputerze za 4K.

No i można porozmawiać o red flagach. Jeśli ktoś dostaje pensje rzędu 20-30K/mc, a firma daje mu padakę za komputer to jest to red flag. Może wynikać, że zipią na oparach, lub co gorsza nawet są uwikłani w jakieś korpo procedury i ktoś kiedyś dał taki limit i żeby dostać coś lepszego to kierownik musiał by przejść drogę krzyżową w procesie decyzyjnym, który będzie kosztował 3x tyle co lepszy laptop.

Kolejną red flagą jest płacenie firmie za wypożyczenie sprzętu... Dziwna praktyka i widzę sens, jedynie wtedy jak firma i tak jedzie na stracie, a specjalista na B2B może wtedy sobie zmniejszyć przychód taką fakturą, ale znów - ile to może być...góra kilka stówek miesięcznie. Coś strasznie dziwnego.

Ostatnia red flagą jest to, że pracodawca ignoruje w ten sposób zagrożenia z pierwszego akapitu, co może świadczyć, że nie jest kompetentny lub nie podchodzi do sprawy na poważnie, lub ma niepoważnych, nieznaczących klientów.

W teorii skoro jest się przedsiębiorcą IT (B2B) to ma się własny samochód i własny komputer i z tym przyjeżdża się do klienta. Tak jak budowlańcy przyjeżdzają ze swoimi narzędziami.
Taki przedsiebiorca zapewne poczynił inwestycje w dodatkowe oprogramowania typu IJ, różnorakie toole itp. Fachowiec ma pewnie też sporą bazę skryptów itp.

W tym wypadku przedsiębiorca ma laptop firmowy, szyfrowany i w należyty sposób zabezpieczony (antywir, RODO, dane wrażliwe itp) oraz z backup'owany (szyfrowane backupy w chmurze).

Ale taki świat dotyczy tylko prawdziwych konsultantów a nie optymalizatorów podatkowych...

Bzdury. Sprowadzanie pracy programisty do tapeciarza, któremu sprzęt mieści się w wiadrze + drabina i stół pod pachą. Nawet jeśli konsultant posiada swój sprzęt to nie korzysta z wspólnej firmowej infrastruktury jak bazy, dockery, AWS? Czy prawdziwy konsultant musi mieć też swoje konto na AWS, lab w domu etc.?

Wyobraź sobie, że taki gigant jak Tesla w swojej fabryce też zatrudnia podwykonawców i wyobraź sobie, że Ci podwykonawcy, oraz ich pracownicy w pracy używają sprzętu i robotów i automatów Tesli, a nie swoich.

Współpracuję też z kilkoma "fachowcami", którzy robili mi remont. Owszem w przypadku większości prac używali swojego sprzętu, ale część prac wykonywali na moim bo go posiadam, a oni musieli by wypożyczyć, więc część wykonali po prostu taniej.

Kwestia własności sprzętu ma się nijak do definicji, czy ktoś jest "prawdziwym konsultantem" czy nie... zresztą to stara dyskusja i w B2B jest dużo więcej niuansów niż możliwość płacenia podatku liniowego czy ograniczenie ZUSu...

W SH jest wiele zmiennych. Regulacje SH, typ umowy, wymagania klienta docelowego. Ja już pracowałem chyba we wszystkich możliwych konfiguracjach typu swój komputer, dopłata do zakupu sprzętu przez SH, sprzęt od firmy, sprzęt od klienta SH, a nawet taki absurd jak praca przez zdalny pulpit (na szczęście szybko to upadło). Teraz modne się robią zdalne środowiska developerskie - czyli łączysz się z własnego kompa, ale całe środowisko/konfiguracja jest na maszynie zdalnej - tak jeszcze nie pracowałem, więc nie wiem na ile to wygodne.

W mojej firmie nawet jest dodatek, gdy pracujemy na własnym sprzęcie.

Wszystko zależy od firmy i jej organizacji. Czasami nie ma z tym problemu, a czasami firma jest tak zorganizowana, że technicznie nie jesteś w stanie pracować na prywatnym kompie, bo są jakieś VPNy, authenticatory, tokeny, kody, blokady i inne nikomu niepotrzebne głupoty utrudniające pracę i spowalniające kompa. Osobiście wolę pracować na swoim kompie, bo jest on taki jaki chcę. Mam katalog na projekty firmowe, oddzielone notatki firmowe, osobne configi na gita i elo. Przynajmniej mam nad kompem pełną kontrolę. Najgorzej jest jak firma narzuci Ci odgórnie jakieś rygory, to wtedy niestety nic z tym nie zrobisz. W Twoim przypadku, pogadaj sobie z przełożonymi.

LukeJL napisał(a):

Lapek służbowy to możliwość oddzielenia różnych udziwnień, które wymaga firma. Np. jeśli każą wgrać program antywirusowy czy inne malware (nazwijmy rzeczy po imieniu), to wgrywasz.

Do tego wystarczy maszyna wirtualna.

roark.dev napisał(a):

Od strony pracodawcy, pracodawca nie ma kontroli nad sprzętem i danymi. Czyli jeśli ściąga dev kod z repo, może go kopiować na pendrive lub wrzucać gdzieś lokalnie do sieci. Mamy więc możliwość kradzieży technologii.

Na swoim prywatnym kompie też przecież mogę ściągnąć kod z repo i skopiować gdzie chcę.

Nawet jeśli okaże się, że dev jest uczciwy, to może być głupi i np. ściągnąć program notepad++ ze strony notcrackedsoftwerwithoutbootnet.wirddomain.ch instalując oprogramowanie + jakiś syf, co wyciąga nieświadomie dane i kod na zewnątrz, lub przekształca maszynę w zombie, a może również zacząć zarażać inne komputery w VPN.

Może nie być głupi, ale przez dziwną kartę rozszerzeń, aktualizacja Windowsa nie wchodzi bo crashuje i idzie rollback, przez co Windows ma dziury, przez które włamuje się malware.

Ktoś może ukraść mu komputer a dysk nie był zaszyfrowany i wyciek gotowy.

Ostatecznie straty wizerunkowe - pracujemy zdalnie, prezentujemy pulpit, a tam ktoś na pulpicie ma zdjęcie rodziny z wakacji, ikonę od Quake III Arena, a jako domowa w przeglądarce jest hotlaski.pl a w historii konfederacjamojamilosc.nl.

Każda z tych rzeczy może się też przecież zdarzyć na kompie od pracodawcy/kontrahenta to też może się zdarzyć.

No i po ustaniu współpracy, jak firma zabezpieczy, żeby kod i dane (w tym maile, dokumentacje etc.) zostały wykasowane, żeby nie trafiło do konkurencji, oraz jak zmusić byłego współpracownika do zwrócenia licencji na oprogramowanie jakie używał do pracy?

Licencje to nie problem, wystarczy wyłączyć je dla danego konta.

Ale jak się upewnić, żeby kod i dane zostały wykasowane, to nie wiem. Ja nie widzę możliwości.
Ale pewnie jakieś tęgie łby w korpo "myślą", że jak zablokują porty USB w laptopie, to na pewno nic nie wycieknie.

Moje dane nie wypłyną, ani na prezentacji, ani nie zostaną poddane analizie przez oprogramowanie pracodawcy, który może go wymagać, a takie oprogramowania monitorują ruch plików, ruch sieciowy etc. Ostatecznie jak coś się stanie z danymi czy kodem to jest to wina pracownika, jako administratora komputera.

Czemu moje dane miałyby wypłynąć przy pracy na własnym sprzęcie?
To jakiś irracjonalny lęk.

Nie widzę sensu pracy na własnym sprzęcie, tym bardziej, że w dzisiejszych czasach raczej każdy ma swój set w sensie x monitorów, myszka, klawiatura i co tam jeszcze, wpięte do stacji dokującej więc w praktyce wystarczy przepinać USB-C między maszynami.

Sens jest taki, że sprzęt od klienta to często totalne g**no, które się do pracy średnio nadaje.

Kolejną red flagą jest płacenie firmie za wypożyczenie sprzętu... Dziwna praktyka i widzę sens, jedynie wtedy jak firma i tak jedzie na stracie, a specjalista na B2B może wtedy sobie zmniejszyć przychód taką fakturą, ale znów - ile to może być...góra kilka stówek miesięcznie. Coś strasznie dziwnego.

To nie jest żadna czerwona flaga, to dośc częste rozwiązanie w polskich SH. Skoro kontrahent płaci za użyczenie sprzętu, to sąd, pip, ZUS ani inne takie nie uznają takiego jegomościa za pracownika.
Oczywiście kwota tej faktury kosztowej jest doliczana do faktury sprzedażowej, więc dla pracobiorcy jest to przezroczyste finansowo.

somekind napisał(a):

roark.dev napisał(a):

Od strony pracodawcy, pracodawca nie ma kontroli nad sprzętem i danymi. Czyli jeśli ściąga dev kod z repo, może go kopiować na pendrive lub wrzucać gdzieś lokalnie do sieci. Mamy więc możliwość kradzieży technologii.

Na swoim prywatnym kompie też przecież mogę ściągnąć kod z repo i skopiować gdzie chcę.

No właśnie nie zawsze możesz to zrobić na prywatnym komputerze. Repo działają w Intranecie, który jest dostępny tylko z laptopa od klienta w określonych lokalizacjach i godzinach.

Nawet jeśli okaże się, że dev jest uczciwy, to może być głupi i np. ściągnąć program notepad++ ze strony notcrackedsoftwerwithoutbootnet.wirddomain.ch instalując oprogramowanie + jakiś syf, co wyciąga nieświadomie dane i kod na zewnątrz, lub przekształca maszynę w zombie, a może również zacząć zarażać inne komputery w VPN.

Może nie być głupi, ale przez dziwną kartę rozszerzeń, aktualizacja Windowsa nie wchodzi bo crashuje i idzie rollback, przez co Windows ma dziury, przez które włamuje się malware.

Ktoś może ukraść mu komputer a dysk nie był zaszyfrowany i wyciek gotowy.

Ostatecznie straty wizerunkowe - pracujemy zdalnie, prezentujemy pulpit, a tam ktoś na pulpicie ma zdjęcie rodziny z wakacji, ikonę od Quake III Arena, a jako domowa w przeglądarce jest hotlaski.pl a w historii konfederacjamojamilosc.nl.

Każda z tych rzeczy może się też przecież zdarzyć na kompie od pracodawcy/kontrahenta to też może się zdarzyć.

Owszem, ale wtedy to odpowiedzialność klienta, żeby zabezpieczyć dyski, zadbać o aktualizacje czy dostarczyć bezpieczny soft. To bardziej w kwestii chronienia swoich interesów.

No i po ustaniu współpracy, jak firma zabezpieczy, żeby kod i dane (w tym maile, dokumentacje etc.) zostały wykasowane, żeby nie trafiło do konkurencji, oraz jak zmusić byłego współpracownika do zwrócenia licencji na oprogramowanie jakie używał do pracy?

Licencje to nie problem, wystarczy wyłączyć je dla danego konta.

Tak, chyba, że nie ma takiej możliwości bo licencja rozdawana jest nadal przez jakiś klucz lub serial. To kolejny problem, że nie zawsze zarządzanie licencjami jest scentralzowane. W momencie jak zwrócisz sprzęt dział IT go wykasuje do zera i nie ma problemu.

Ale jak się upewnić, żeby kod i dane zostały wykasowane, to nie wiem. Ja nie widzę możliwości.

Dlatego lepiej, żeby ten kod został na maszynie klienta.

Ale pewnie jakieś tęgie łby w korpo "myślą", że jak zablokują porty USB w laptopie, to na pewno nic nie wycieknie.

Nie tylko porty USB są blokowane, ale ogólnie wszystkie interfejsy, oraz analizowany jest ruch sieciowy. Nie wnikam, bo właśnie niech korpo sobie robi audyty automatyczne, i bierze odpowiedzialność, za ich szczelność. Oczywiście pozostają zawsze możliwości na wyciek danych - np. wymiganie ich przez diodę, wyemitowanie głośnikami czy OCR obrazu z HDMI, ale minimalizacja ryzyka powoduje, że zawężamy grono potencjalnych osób, które są wstanie ukraść dane.

Każdy zamek nie jest do końca skuteczny, bo oddział szturmowy z taranem wywali drzwi, co nie oznacza, ze powinniśmy zostawiać drzwi otwarte na oścież.

Moje dane nie wypłyną, ani na prezentacji, ani nie zostaną poddane analizie przez oprogramowanie pracodawcy, który może go wymagać, a takie oprogramowania monitorują ruch plików, ruch sieciowy etc. Ostatecznie jak coś się stanie z danymi czy kodem to jest to wina pracownika, jako administratora komputera.

Czemu moje dane miałyby wypłynąć przy pracy na własnym sprzęcie?
To jakiś irracjonalny lęk.

Bo wiem, że istnieje human factor. Czyli po prostu można coś pokazać, przez własny błąd, chyba, że masz totalną separacje sprzętu prywatnego od firmowego to wtedy się zgodzę, że nie ma szans - ale to nie rozwiązuje problemu z odpowiedzialnością za bezpieczeństwo tego komputera.

Nie widzę sensu pracy na własnym sprzęcie, tym bardziej, że w dzisiejszych czasach raczej każdy ma swój set w sensie x monitorów, myszka, klawiatura i co tam jeszcze, wpięte do stacji dokującej więc w praktyce wystarczy przepinać USB-C między maszynami.

Sens jest taki, że sprzęt od klienta to często totalne g**no, które się do pracy średnio nadaje.

To bym zmienił klienta, jeśli sprzęt jest dla niego problemem - jak pisałem to może świadczyć o dziwnych korpo regulaminach lub kiepskiej sytuacji finansowej. Z drugiej strony jak klient godzi się na kiepski sprzęt to też na kiepską wydajność programisty o ile faktycznie ten sprzęt ją ogranicza. Ja poddaje w wątpliwość istotność sprzętu co do wydajności pracownika. Sprzęt naprawdę musiał by być z przed kilku epok, żeby widocznie spowolnić specjalistę.

Kolejną red flagą jest płacenie firmie za wypożyczenie sprzętu... Dziwna praktyka i widzę sens, jedynie wtedy jak firma i tak jedzie na stracie, a specjalista na B2B może wtedy sobie zmniejszyć przychód taką fakturą, ale znów - ile to może być...góra kilka stówek miesięcznie. Coś strasznie dziwnego.

To nie jest żadna czerwona flaga, to dośc częste rozwiązanie w polskich SH. Skoro kontrahent płaci za użyczenie sprzętu, to sąd, pip, ZUS ani inne takie nie uznają takiego jegomościa za pracownika.
Oczywiście kwota tej faktury kosztowej jest doliczana do faktury sprzedażowej, więc dla pracobiorcy jest to przezroczyste finansowo.

Masz na to jakieś opinie prawne lub wyroki sądu, gdzie sąd uznał stosunek pracy, przez pracę na czyimś sprzęcie? To wydaje mi się irracjonalnym lękiem, aczkolwiek dzięki za wyjaśnienie tych motywacji.

Pamiętam jak w pewnym korpo w którym pracowałem tak zablokowali porty USB, że... nadal działały xD

Wszystko zależy od firmy, projektu i poniekąd też klauzul umownych np. dotyczących powierzenia danych. Parę lat temu miałem nawet do czynienia z takim SH, który nalegał, abym przyniósł własny laptop. Akurat był zepsuty, więc łaskawie uraczyli mnie jakimś gratem z odzysku, ale na tyle, ile tam trzeba było zakodować, starczało. Obecnie mam wypożyczonego od firmy-matki macbooka i praca na własnym laptopie byłaby problematyczna (musiałbym mieć pewnie swojego maca, a wtedy szkoda byłoby mi go na takie rzeczy jak praca), zresztą mówiąc szczerze często lepiej oddzielać sferę prywatną i zawodową także jeśli chodzi o sprzęt, bo jak się jest np. przypadkiem online po godzinach, to niektórych bierze pokusa na "quick call", a tak chowasz kompa do szuflady i masz spokój do następnego dnia. No ale generalnie różnie bywa z tym własnym laptopem.

roark.dev napisał(a):

No właśnie nie zawsze możesz to zrobić na prywatnym komputerze. Repo działają w Intranecie, który jest dostępny tylko z laptopa od klienta w określonych lokalizacjach i godzinach.

Nie każdy pracuje w banku.

Owszem, ale wtedy to odpowiedzialność klienta, żeby zabezpieczyć dyski, zadbać o aktualizacje czy dostarczyć bezpieczny soft. To bardziej w kwestii chronienia swoich interesów.

Klient może dostarczać aktualizacje i bezpieczny soft także na swoją maszynę wirtualną.

Tak, chyba, że nie ma takiej możliwości bo licencja rozdawana jest nadal przez jakiś klucz lub serial. To kolejny problem, że nie zawsze zarządzanie licencjami jest scentralzowane.

To z jednej strony kompletnie utrudnianie dostępu do kodu, a z drugiej latające sobie po firmowych czatach seriale do narzędzi? Coś tu nie gra.

Dlatego lepiej, żeby ten kod został na maszynie klienta.

Nie jest możliwe zabezpieczenie się przed tym, więc tracenie na to czasu jest bez sensu. Ale oczywiście każdemu wolno marnować czas w imię dowolnej wiary.

To bym zmienił klienta, jeśli sprzęt jest dla niego problemem - jak pisałem to może świadczyć o dziwnych korpo regulaminach lub kiepskiej sytuacji finansowej.

No ja nie zmieniłbym fajnego klienta i ciekawego projektu tylko z powodu sprzętu.

Z drugiej strony jak klient godzi się na kiepski sprzęt to też na kiepską wydajność programisty o ile faktycznie ten sprzęt ją ogranicza. Ja poddaje w wątpliwość istotność sprzętu co do wydajności pracownika. Sprzęt naprawdę musiał by być z przed kilku epok, żeby widocznie spowolnić specjalistę.

Nie musi być sprzed kilku epok, wystarczy niskonapięciowy procek mobilny.

Masz na to jakieś opinie prawne lub wyroki sądu, gdzie sąd uznał stosunek pracy, przez pracę na czyimś sprzęcie? To wydaje mi się irracjonalnym lękiem, aczkolwiek dzięki za wyjaśnienie tych motywacji.

Nie mam opinii prawnych, nie prowadzę software house.

somekind napisał(a):

roark.dev napisał(a):

No właśnie nie zawsze możesz to zrobić na prywatnym komputerze. Repo działają w Intranecie, który jest dostępny tylko z laptopa od klienta w określonych lokalizacjach i godzinach.

Nie każdy pracuje w banku.

Są inne branże, które stosują takie zabezpieczenia/restrykcje.

Owszem, ale wtedy to odpowiedzialność klienta, żeby zabezpieczyć dyski, zadbać o aktualizacje czy dostarczyć bezpieczny soft. To bardziej w kwestii chronienia swoich interesów.

Klient może dostarczać aktualizacje i bezpieczny soft także na swoją maszynę wirtualną.

To jest prawie dobre rozwiązanie. Od kilkunastu lat pracuje na maszynach zdalnych lub wirtualnych - nie wiem dokładnie o jakie Tobie chodzi. Co do maszyn zdalnych - nie demonizuje ich. Da się pracować wydajnie i wygodnie, szczególnie od RDP 8.0 gdzie umożliwiono pracę na wielu monitorach. Citrix też jest wygodny. Z maszynami zdalnymi jest jeden problem - kiepsko działa przekierowanie USB - w sensie kamera i headset przez Internet (na Ethernecie 10G działa spoko). Niemniej w takim przypadku starczy jakikolwiek laptop trup, żeby można było na nim, zainstalować komunikator. Co do maszyn wirtualnych - używałem tylko wewnątrz zabezpieczonych hostów. Nie jestem pewien, czy nie można tutaj wpiąć się w jakiś kanał IO i dumpować np. obraz - ale to jest taki sam problem, jak dumpowanie HDMI na laptopie klienta więc się równoważy w zasadzie. Chyba maszyna wirtualna jest dobrym wyjściem, o ile nie da się jej z zewnątrz zaatakować np. przygotowując wersje mazyny (VBox i inne), który podsłucha bity zanim zostaną zakodowane SSL wewnątrz procesu uruchomioengo w VM. Tutaj trochę głośno myśle - nie wiem czy to proste lub czy w ogóle możliwe.

Tak, chyba, że nie ma takiej możliwości bo licencja rozdawana jest nadal przez jakiś klucz lub serial. To kolejny problem, że nie zawsze zarządzanie licencjami jest scentralzowane.

To z jednej strony kompletnie utrudnianie dostępu do kodu, a z drugiej latające sobie po firmowych czatach seriale do narzędzi? Coś tu nie gra.

A gdzie ja napisałem, że opisuje praktyki jednego klienta? Akurat w środowisku które opisywałem, że dostęp jest ograniczony z VPN, lokalizacji i czasu nikt nie ma prawa nic zainstalować lub wkopiować do katalogów chronionych (czyli wszędzie poza katalog usera, oraz User Data etc.), a softu się nie instaluje a zamawia i za jakiś czas on pojawia się na komputerze (o ile zostanie zaakceptowane zamówienie, a technicznie będzie to możliwe).

Dlatego lepiej, żeby ten kod został na maszynie klienta.

Nie jest możliwe zabezpieczenie się przed tym, więc tracenie na to czasu jest bez sensu. Ale oczywiście każdemu wolno marnować czas w imię dowolnej wiary.

Już na to odpowiadałem - zatem nie ma sensu zamykać drzwi do mieszkań, skoro i tak wprawny złodziej je otworzy wytrychem.

To bym zmienił klienta, jeśli sprzęt jest dla niego problemem - jak pisałem to może świadczyć o dziwnych korpo regulaminach lub kiepskiej sytuacji finansowej.

No ja nie zmieniłbym fajnego klienta i ciekawego projektu tylko z powodu sprzętu.

Ok, każdy ma inne podejście i to ok. Fajne rzeczy to ja mogę sobie robić po pracy we własnych projektach, a de facto po pracy mogę robić milion lepszych rzeczy nie związanych z IT, a od klienta oczekuje gotowości do takich wydatków. Jeśli nie jest wstanie ich ponieść to oznacza problemy strukturalne z wydawaniem kasy albo brak kasy - czyli potencjalnie możliwe problemy z płynnością. No ale, to kwestia co kto oczekuje od świadczenia usług - ja już tylko pieniędzy,

Z drugiej strony jak klient godzi się na kiepski sprzęt to też na kiepską wydajność programisty o ile faktycznie ten sprzęt ją ogranicza. Ja poddaje w wątpliwość istotność sprzętu co do wydajności pracownika. Sprzęt naprawdę musiał by być z przed kilku epok, żeby widocznie spowolnić specjalistę.

Nie musi być sprzed kilku epok, wystarczy niskonapięciowy procek mobilny.

Nadal poddaje pod wątpliwość czy sprzęt jest znaczącym spowalniaczem. Nawet jeśli coś buduje sie 3-4 razy wolniej niż na dobrym sprzęcie, a dobry sprzęt buduje to 30sec. to i tak na kiepskim nie jest to taka ilość czasu jaka wpłynęła by na wydajność. Do developu serio nie potrzebujesz mega serwera. Do testowania i tak środowisko dev, nawet zrobione na kilkunastu dockerach odpali się minimalnie na laptopie i tyle. Wszelkie testy wydajności, czy E2E odbywają sie na dedykowanych środowiskach testowych na AWS czy Azure. Niemniej jeśli faktycznie była by tragedia bo masz tylko 4GB ram i klient nie chce dac nic lepszego - patrz wyżej - red flag.

Masz na to jakieś opinie prawne lub wyroki sądu, gdzie sąd uznał stosunek pracy, przez pracę na czyimś sprzęcie? To wydaje mi się irracjonalnym lękiem, aczkolwiek dzięki za wyjaśnienie tych motywacji.

Nie mam opinii prawnych, nie prowadzę software house.

Ok, czy to były tylko Twoje nie podparte niczym przypuszczenia oparte na plotkach. No spoko - dla mnie to nadal irracjonalne i bezcelowe.

Nie zawsze maszyna klienta jest konieczna, ale są takie przypadki. W zasadzie każdy przypadek jest inny. Daleki jestem od wyrokowania na 100% bo jeśli repo jest na publicznym GitHubie to żadne secrity nie ma sensu. Ale nie zawsze tak jest. Ja wole być zwolniony z odpowiedzialności i dostać wszystko gotowe na tacy,

roark.dev napisał(a):

A gdzie ja napisałem, że opisuje praktyki jednego klienta? Akurat w środowisku które opisywałem, że dostęp jest ograniczony z VPN, lokalizacji i czasu nikt nie ma prawa nic zainstalować lub wkopiować do katalogów chronionych (czyli wszędzie poza katalog usera, oraz User Data etc.), a

softu się nie instaluje a zamawia i za jakiś czas on pojawia się na komputerze (o ile zostanie zaakceptowane zamówienie, a technicznie będzie to możliwe).

No i to jest dużo większy problem niż słaby sprzęt. Tak się pracować nie da.

Już na to odpowiadałem - zatem nie ma sensu zamykać drzwi do mieszkań, skoro i tak wprawny złodziej je otworzy wytrychem.

Tylko to nietrafiona analogia, bo zamknięte drzwi jednak bronią dostępu. A w miejscach z upierdliwymi "zabezpieczeniami" zazwyczaj drzwi są zamknięte, tylko ścian nie ma, więc i wytrych zbędny.
I zazwyczaj w takich miejscach powszechne jest ich obchodzenie przez programistów, aby dało się w ogóle jakkolwiek pracować. Wszyscy o tym wiedzą.

Kiedyś byłem w projekcie, w którym pracowaliśmy na zdalnych maszynach - mieliśmy nakaz łączenia się przez jakieś VMWare, bo tam zabezpieczyli schowek przed kopiowaniem.
Na windowsowy kliencie RDP takiego ograniczenia nie było.
Zgadnij, którego wszyscy używlai do pracy?

Ok, każdy ma inne podejście i to ok. Fajne rzeczy to ja mogę sobie robić po pracy we własnych projektach

To się przecież nie wyklucza.

, a de facto po pracy mogę robić milion lepszych rzeczy nie związanych z IT, a od klienta oczekuje gotowości do takich wydatków. Jeśli nie jest wstanie ich ponieść to oznacza problemy strukturalne z wydawaniem kasy albo brak kasy - czyli potencjalnie możliwe problemy z płynnością.

To nawet ciekawy argument, zważywszy na fakt, że gdy tłumaczę ludziom, że faktura z długim terminem płatności to poszlaka braku płynności, a na stwierdzenie, że kasę za dany miesiąc mam zawsze 29 dnia na koncie, to myślą, że to jakaś bajka o żelaznym wilku.

Nadal poddaje pod wątpliwość czy sprzęt jest znaczącym spowalniaczem. Nawet jeśli coś buduje sie 3-4 razy wolniej niż na dobrym sprzęcie, a dobry sprzęt buduje to 30sec. to i tak na kiepskim nie jest to taka ilość czasu jaka wpłynęła by na wydajność. Do developu serio nie potrzebujesz mega serwera. Do testowania i tak środowisko dev, nawet zrobione na kilkunastu dockerach odpali się minimalnie na laptopie i tyle.

Ja regularnie mam zajęty prawie cały RAM, a procesor potrafi się throttlować przy odpalaniu testów. Może to tylko kilka minut dłużej niż powinno być, ale to jest nadal uciążliwe.
Może nie jest to znaczący spowalniacz, ale jeśli ma się świadomość, że można byłoby szybciej jest lekko demotywująca.

Ok, czy to były tylko Twoje nie podparte niczym przypuszczenia oparte na plotkach. No spoko - dla mnie to nadal irracjonalne i bezcelowe.

Jakich plotkach? Jakie niepodparte?
Tak twierdzą te firmy. Wydaje mi się, że nie dołożyłyby sobie dodatkowej roboty bez powodu.
Być może jest to irracjonalne, ale obarczanie mnie ciężarem dowodu w sprawie, w której nie jestem stroną, to jakiś srogi WTF z Twojej strony. xD

A tak mi się przypomniało. Pracowałem raz w firmie gdzie dawali firmowy laptop. Ale do pracy u klienta i tak był potrzebny zdalny pulpit. Natomiast klient miał już swoją politykę i nawet była instrukcja jak zainstalować wszystko na własnym sprzęcie. Więc można było zainstalować wszystko na dowolnym sprzęcie który spełniał wymagania techniczne. Było przy tym trochę klikologii i wpisywania haseł, kodów itd. Ale funkocnowało to dobrze.