No sé con que clase de "programadores" te habrás estado juntado, pero los programadores profesionales no se sacan el rabo para medirselo, si no para frotárselo los unos con los otros.
Luego te quejas de que no te tomemos en serio y te miremos por encima del hombro, pues es lo que hay si no estas dispuesto a frotar tu rabo con el de los demás
#41371 me hizo gracia lo de ponerte por encima para decir qu lo que hacen los demás es intentar quedar por encima, pensab que era una fina ironía
Quedan unas horas para que termine el hacktoberfest: https://hacktoberfest.digitalocean.com camisetilla de gratis
Yo trabajo de 9 a 13h. la mayoría de días. Hablais mucho de <1,4k pero habría que ver a cuanto sale el € por h.
#41381 jajaja es lo bueno de trabajar con open-source... yo ya los tengo hecho por motivos de trabajo :B
#41382 Tengo solo 2 aceptados pero no sé si cuentan de antes.
Siempre se puede hacer 4 PR a un colega si no.
#41383 En teoría no se puede hacer ese tipo de chanchullos... pero ni puta idea de si lo controlan realmente (imagino que no).
#41347 En general se usa Windows para garantizar que se cumplen ciertas políticas y porque la mayoría de suites de software empresarial de hoy en día se desarrollan para este SO. Que la gente tenga privilegios de administración de sus propios equipos tampoco es lo habitual en entornos corporativos.
Con entornos Linux esto también se puede hacer, pero requiere una dedicación y un trabajo bastante más concienzudo (y más know-how que no es habitual).
En algunas empresas asumen que para los departamentos de IT han contratado a gente que saben lo que hacen con un ordenador, y les dejan que se pongan lo que quieran aunque sí tengan políticas más restrictivas para los trabajadores de otros departamentos.
No tiene ningún sentido que un programador no tenga permisos de administrador en su ordenador y tenga que pedir permisos para que le instalen algo.
#41387 En un entorno bien preparado en el que todas las herramientas necesarias están instaladas en el equipo, ¿para qué necesita un programador privilegios administrativos?
Cualquier empresa que tenga un mínimo de preocupación por la seguridad informática entiende que respetar el principio del mínimo privilegio es básico para mantener el control.
Del mismo modo, un programador no debería poder siquiera tocar nada en producción, ni hacer deploys, ni otro montón de cosas que normalmente se suele hacer por falta de recursos y/o conocimientos.
#41388 Nunca trabajaré en una empresa que me pida usar Windows para programar... saldré corriendo sin mirar atrás.
Por que nunca vas a tener todas las herramientas necesarias instaladas en el equipo, por que en cualquier sitio medio decente, dejan al programador elegir sus herramientas
#41390 cualquier empresa con datos sensibles no te va a dar permisos de administrador, si quieres instalar algo se lo dices al sysadmin y listo
En la única que estuve yo tenias una aplicación "repositorio" con las aplicaciones verificadas y se instalaban de ahí, nada de meterte en Google a buscar programas, lo cual me parece un acierto la verdad, evidentemente nada de conectar discos o pendrives personales.
¿datos sensibles en donde?
Si es "un peligro" para una máquina de producción que yo tenga permisos de administrador en mi puesto local, entonces a lo mejor el problema no es que me hayan dado permisos de administrador, si no la infraestructura que tienen montada.
#41393 El peligro no es para una máquina en producción, es para la empresa en general. Que revienten un servidor puede ser un problema, pero también puede serlo que se extienda un ransomware o un rootkit. Incluso como usuario limitado, hay montones de posibilidades para violaciones de seguridad. Además, tener permisos administrativos en tu propia máquina implica mucho más que poder instalar software. Como dice #41392, en empresas serias lo normal es tener repositorios con aplicaciones aprobadas por el departamento de seguridad informática. La navegación está controlada con un proxy que analiza y loggea todo el tráfico. Los firewalls capan cualquier tipo de conexión "rara". Los antivirus trabajan en modo paranoide y cualquier código desconocido se bloquea por defecto. Del mismo modo, el uso de cualquier tipo de memoria extraíble está expresamente prohibido, o la ejecución de cualquier tipo de binario fuera de los directorios estándar.
En las empresas pequeñas y medianas, e incluso algunas grandes de hoy en día, ni la informática ni la seguridad informática se emplea ni enfocan como es debido.
Estas cosas son las que no te enseñan en un FP o en una carrera, y que son necesarias para trabajar en una empresa medianamente seria. Ya no hablemos de bancos o empresas que traten con grandes cantidades de datos personales. Con el RGPD, no te puedes permitir el lujo de una fuga de datos cuando te juegas hasta 20M o 4% de tu facturación en multas.
He trabajado en sitios como el banco Santander, así que te puedes ahorrar las lecciones de la experiencia de lo que pasa en las empresas "serias y grandes".
¿Te parece un riesgo que el sysadmin tenga permiso de administrador para todo, incluso en producción? No, por que el sysadmin sabe lo que hace, me imagino que será tu respuesta, pues si no tienes la misma confianza en un programador para darle solo root en su máquina local, deberías replantearte tus procesos de selección para los programadores.
Los programadores no son usuarios normales, sin permisos de administrador no pueden realizar su trabajo de forma normal, y deberían tener conocimiento suficiente y la responsabilidad necesaria para no ejecutar "britney spears en pelotas.exe" en su puesto de trabajo.
En View next no tienes permisos a no ser que seas de big data. Si necesitas administrador te toca abrir ticket e ir a los técnicos... La putada es cuando estás en cliente, que no te lo hacen en remoto y te toca ir hasta la oficina.
#41395 Por supuesto que me parece un riesgo. Y de hecho, una best practice (aunque bastante latosa) es que ni siquiera el mismo usuario del sysadmin tenga privilegios, si no que haya que cambiar de usuario expresamente a uno que sí los tiene (he aquí el concepto original de "su" en entornos NIX). Idealmente, tampoco debería haber un usuario con acceso privilegiado a toda la infraestructura de forma indiscriminada, sino diferentes administradores, como mínimo por entorno. Tampoco es buena idea que una máquina pueda alcanzar todos los elementos de la misma. Lo ideal es usar bastion hosts. Y montones de cosas más.
Y ya no se trata de ejecutar el "britney spears en pelotas.exe" de turno, si no cosas más sutiles como por ejemplo, un day 0 que te cuelen en una librería OpenSource o una vulnerabilidad de un navegador. Y te aseguro que lo de "botón derecho -> ejecutar como administrador" (o sudo whatever) cuando algo no funciona es mucho más típico de lo que parece.
E insisto, ¿para qué necesita privilegios administrativos un programador típico de hoy en día? Prácticamente todas las aplicaciones de hoy en día se basan en tecnologías web, y eso no requiere ningún tipo de privilegio, incluso aunque interactúen con hardware (userland).
PD. Visto lo visto con el Santander (fraude de 55k millones), yo no lo consideraría una empresa seria xD
PD2. Otro principio básico de la seguridad informática: mínima exposición.
#41395 Yo he trabajado en el área financiera de otro banco.
Mi máquina física se conectaba (con una clave numérica de quince caracteres generada cada veinte segundos por un aparatito como el autentificador que sacó Blizzard) a una VM con una imagen cargada de Windows 7 en la que tenía mi IDE, los programas necesarios y a marchar. Y si quería instalar algo o updatear la versión de un programa tenía que abrir un ticket, esperar a que alguien de IT se lo adjudicara, lo evaluara y ya si eso me daba permiso o no. Y mi user tenía los permisos justos para branchear de develop, pushear mi propia rama a origin y para de contar, nada de acercarme a master, a pre o a test. No podía hacer más que selects a la base de datos y en general estaba limitadísimo. De hecho, por no poder, no podía ver en el Jira nada que no fuera el backlog o mis propias tareas asignadas.
Una vez a un compañero del equipo se le borró el usuario de un día para otro. Tardaron dos meses en volverle a crear uno y durante todo ese tiempo se murió del asco haciendo pair programming con el resto del team (yo no hubiera aguantado ni una semana en ese plan, o me dejan trabajar o me busco algo).
¿El motivo de toda esta paranoia? Que el proyecto en el que trabajaba manejaba del orden de quinientos millones de transacciones diarias. Como para dejar que el primer tío que se siente a una mesa pueda instalar lo que le dé la gana.
#41395 Normalmente a un programador se le dan permisos de admin para agilizar las cosas. Si los de IT fuesen competentes no haría falta, pero claro. Luego vienen los lloros y los "quién se ha cargado el server de pro".
#41364 he oido medirse el rabo y como crack y señor de la programacion eh de deciros; pichacortas!