Aspoň nějaký posun, ale...
jestli to bude stejně fungovat jako win update odinstalace, tak je to pořád k ničemu. Měl jsem problém s KB 4457142, kdy procházení ve win exploeru crash a následně restarovalo. Ovšem ta aktulizace nešla odinstalovat (jiné šly) a tak jsem čekal měsíc a půl na opravu. Přišla, ale já mezitím přešel plnohodnotně na linux. ;)
Hlavně by to ve většině firem, kde jsem pracoval vedlo k tomu, že by admin nedělal nic jiného, než odrážel nadávající vývojáře co by si to klidně udělali sami, potřebuji upravit tu tohle, jinde ono podle toho, na čem zrovna pracují. A všechno by se táhlo třikrát déle. Nemluvě o tom, že by byl nejnenáviděnějším člověkem kilometry daleko.
Pro firmy je jednodušší a ve výsledku vlastně i levnější to prostě neřešit a nechat toho admina sem tam výjimečně ty "rozdrbané stanice" prostě spravit.
Je mi sumak ako ma vnimaju uzivatelia ak to setri cas a naklady. Nedostavam svoj plat za oblubenost. Firma ma v tychto veciach nejaku politiku na ktoru ma dost dobre dovody. Ako tu uz niekto pisal - specificke prava sa daju ad-hoc delegovat. Specialne stanice kde programator potrebuje opravnenia admina - su bud oddelene od zvysku siete, alebo v na to vyhradenej casti siete. Chapem ze niekde sa s tym admin nechce trtkat tak vsetkym povoli vsetko. Do urciteho poctu stanic je takyto pristup udrzatelny, ale v takej firme by som admina robit nechcel pretoze mam rad svoj cas (aj pracovny).
Ona ta mince má dvě strany.
Mnohdy admin odchytí, že programátor jde na některý úkol zbytečně složitě či nebezpečně.
Moje zkušenost je, že pokud programátor dostane admin práva k čemukoliv, tak v zájmu pohodlí své práce vyprasí na co přijde. Sobě práci ušetří, odprezentuje "fungující" projekt, ale na následky se přijde až mnohem později.
Druhá moje zkušenost je, že programátoři administrativním požadavkům málo rozumějí. Většinou nejsou adminovi schopni ani popsat proč a co chtějí. Vykopírovávají příkazy z internetové kuchařky a nezajímá je, co to ve skutečnosti napáchá.
Namátkou: soubory, které mají být zabezpečené jsou pod document rootem. K databázi jsou udělena všechna práva (v lepším případě aplikaci, v horším případě všem). Composer nebo NPM je volán na serveru místo toho aby byl v build pipeline na deployi. Vzpomněl bych si na desítky podobných situací, kdy prostě programátor nerozumí (a nemůže rozumět) všemu, ale navenek fňuká, že bez administrátorských práv nemůže pracovat.
Asi tu motate, zda jde o admina na vyvojarove stanici a zda jde o admina na deploy prostredi...
Ono se to provazuje. Vývojáři chtějí admina na lokální stanici, pak na vývojové sajtě. To, že je průšvih na světě zjistíte, až když má dojít na deploy na produkci.
To, že omezíte práva dává jak adminům (PC, sítě, deploye, serverů, čehokoliv) a vývojářům možnost dávat si zpětnou vazbu. Samozřejmě, ani jedni to nenesou libě, protože obě strany musí umět hledat kompromisy a naslouchat si, co to přinese (a komu) za výhody.
To zname... Ty nejrozdrbanejsi windows v malych firmach jsou vzdycky po programatorech. Administratorske opravneni je fajn, ale pak at za adminama nechodi ze mu neco nefunguje. U nas ve firme je jednoducha policy. Chces-li mit notebook "umanaged" tak budiz. Ale pak odpovidas za vsechno i vcetne zamoreni firmy spywarem. A nesnaz se prijit s necim jinym nez s HW problemem. Ja sam mam jeden managed a jeden unmanaged system v oddelene siti.
Dalsi vec jsou lab/test systemy kompletne odpojene od site kde se da zaridit vychozi stav z ruznych snapshotu. Ano obcas mas takove zamestnani kde potrebujes resit nejake hodne low level veci na windows. Kde podstatou prace je rozdrbat windows. To je v poradku a je to specificky pripad. Co neni v poradku kdyz to ze mas rozdrbane drivery do windows ktere vyvijis a je to hned chyba admina.
Drtive vetsine high level programatoru staci nejaka rozsahlejsi specificka prava ale rozhodne ne administrator. A ano. Bipolarni videni programatoru ze existuje jen omezeny user a pak admin(pro jistotu co kdyby...) je taky zcela mimo misu. Security modely operacnich systemu uz jsou nekde jinde. Radeji stravim 4 hodiny hledanim a testovanim nove policy, nez vysvetlovanim zavirovane firmy.
Existuje i pristup k administraci kdy programator muze programovat jen pres thin klienta/remote desktop. Jedna takova momentalne politicky nepohodlna firma to ma takto zarizene a vystaci ji jen nekolik adminu na cast evropy.
Zrovna včera jsem ženě smazal Widle10, protože nekonečná dokola se opakující instalace verze 1809 mě nestála jen spoustu nervů a času ale i spoustu výkonu na tom jejím notebooku.
Linux Mint tam lítá jak stíhačka, aktualizace nekraví a všechno funguje jak má.
Nikdy jsem si nepomyslel, že Microsoft to dotáhne tak daleko, že přejít na Linux bude defakto nutnost.