• Sailing7@lemmy.ml
    link
    fedilink
    arrow-up
    12
    ·
    edit-2
    3 months ago

    Endnutzergeräte. Immer das absolut wiederlichste am First Level.

    Unterm Tisch krabbeln um Kabel zu verlegen ist zwar auch nicht geil, aber JONGE wie heftig ekelhaft Laptops, Tastaturen und Mäuse aussehen können…

    Und dann musst du als Fieldservice dude die teile auchnoch bedienen…

    More than happy, dass ich mittlerweile kaum noch was mit den Endgeräten am hut hab.

    • genuineparts@infosec.pub
      link
      fedilink
      arrow-up
      7
      ·
      3 months ago

      Handschuhe an und erstmal nen liter isopropyl drüberkippen :D Wenns ganz schlimm ist noch ein zündholz dazu…

      • trollercoaster@sh.itjust.worksOP
        link
        fedilink
        Deutsch
        arrow-up
        3
        ·
        3 months ago

        Wenns ganz schlimm ist noch ein zündholz dazu…

        Funktioniert am Besten, wenn man das nicht mit dem Gerät, sondern dessen Benutzer macht.

    • trollercoaster@sh.itjust.worksOP
      link
      fedilink
      arrow-up
      7
      ·
      3 months ago

      In 1 kleinen IT mit nur 2 Leuten ist das leider unvermeidlich. Wobei die Benutzer noch schlimmer sind, als die Geräte, denn dreckige Finger kann man waschen. Der geistige Dünnschiß, den deren Benutzer von sich geben, verursacht bleibende Hirnschäden.

      • bennypr0fane
        link
        fedilink
        arrow-up
        3
        ·
        3 months ago

        Nur so aus Neugier, wie viele Leute hat die Firma, bzw wie viele Geräte betreut ihr?

        • trollercoaster@sh.itjust.worksOP
          link
          fedilink
          arrow-up
          4
          ·
          edit-2
          3 months ago

          Leute, die regelmäßig mit Computern umgehen, ca. 30, davon ca. 10 mobil. 90% dieser Nutzer, inklusive Chef, sollte die Computernutzung (das beinhaltet die Benutzung von Smartphones) gerichtlich untersagt werden, denn was die der IT damit antun, ist mindestens Beleidigung und grenzt an Körperverletzung.

            • trollercoaster@sh.itjust.worksOP
              link
              fedilink
              arrow-up
              5
              ·
              edit-2
              3 months ago

              Nur 1 Anekdote: Telefon des Kollegen klingelt. Er macht das auf Lautsprecher, um mich am kommenden Erlebnis teilhaben zu lassen.

              Vertriebsmitarbeiter mit total weinerlicher Stimme, als ob gerade die Welt untergegangen wäre:

              Mein Drucker druckt nicht

              Kurze Pause

              Dann, jetzt mit verdutzer Stimme, wieder der Vertriebsmitarbeiter:

              Ups ich hab ja gar nicht gedruckt.

              *legt auf*

              Wenn hier das Telefon klingelt und bestimmte Namen auf dem Display erscheinen, haben sich inzwischen die geflügelten Worte etabliert: “jetzt kommt gleich wieder was Saudummes”.

              • Ach, das ist doch noch nicht schlimm. 😅

                Schlimm ist, wenn ein User anruft, weil der Webfilter Pornoseiten sperrt, und der User ist leider Chef der Firma, die Kunde bei deiner Firma ist, und er schickt dir 'ne Liste der Seiten, die er entsperrt haben möchte. Im Büro. 😐

                Ich war zum Glück nie bei dem im Büro und bedauere die Kollegen, die zum Kabelverlegen unter dessen Schreibtisch krabbeln müssen. 😖

                • trollercoaster@sh.itjust.worksOP
                  link
                  fedilink
                  arrow-up
                  8
                  ·
                  edit-2
                  3 months ago

                  Ja, das ist vergleichsweise harmlos. Aber trotzdem Zeitverschwendung. Wie wär’s mit dem Benutzer, der regelmäßig seine eigenen Zugangsdaten vergisst und dann mit der IT rummeckert, weil er seine Zugangsdaten nicht weiß?

                  Oder dem hochkarätigen Außendienstler, der als der IT-affine in der Bande gilt, der sich auf 1 Meeting mit 1 Softwareanbieter lautstark (und mit dem Laptop in der Hand wild gestikulierend, also er hat mit dem Gerät in der Luft rumgewedelt) darüber beschwert hat, dass ein Sternchen als Platzhalter in einer Suchfunktion ja unbenutzbar sei, weil auf seiner Tastatur gar kein Sternchen wäre. Dazu zustimmendes Nicken und beipflichtende Kommentare vom ebenfalls anwesenden Chef.

          • bennypr0fane
            link
            fedilink
            arrow-up
            3
            ·
            3 months ago

            Okay, interessant. 2 IT-Leute auf 30 Mitarbeiter, wird als wenig empfunden. Vollzeit? Ich müsste das mal meiner früheren Firma ruckmelden, wo 1 IT-Mann die Infrastruktur von 150 Mitarbeitern an ~5 verschiedenen Standorten betreut hat. Wartezeit auf Lösung von Problemen einige Monate.

  • boredsquirrel@slrpnk.net
    link
    fedilink
    arrow-up
    4
    ·
    edit-2
    3 months ago

    Amateur 😘

    24 Tablets, 14 Laptops. Die Tablets aktualisieren immerhin automatisch, die Ubuntu Laptops sind da noch in der Steinzeit und ich musste die gleichen 7 Dialoge oder so jedes Mal klicken, um ein fucking Update zu machen. Nachdem immer der Hintergrund schwarz war, und Thunderbird Snap ging auch net.

    unattended-upgrades wird noch irgendwann raufgetan…

    • trollercoaster@sh.itjust.worksOP
      link
      fedilink
      arrow-up
      2
      arrow-down
      1
      ·
      edit-2
      3 months ago

      Natürlich funktioniert Schnapp nicht. Deswegen mach ich neue Linux-Installationen für unbedarfte Benutzer inzwischen mit Minze, das hat nämlich kein Schnapp. Meine eigenen Kisten werd ich früher oder später auch umziehen müssen, Schnapp nach jedem größeren Hochdatum da rausoperieren zu müssen wird immer nerviger. Schade. Ubuntu war mal richtig gut.

      • boredsquirrel@slrpnk.net
        link
        fedilink
        arrow-up
        2
        ·
        3 months ago

        Echt schade. Es ist wirklich ein pain.

        Vor allem zentrale Verwaltung mit einem Klick ist super wichtig. Das geht mit Ansible aber ist halt komplex. Ubuntu Landscape ist super teuer und restriktiv.

        User ohne Loginpasswort müssten trotzdem sudo Rechte haben, was kritisch ist, aber ansonsten gehen updates auch nicht glaube ich.

        Snap Aktualisierungen brauchen ein Passwortprompt soweit ich weiß, was halt autoupdates verhindert.

        • Sailing7@lemmy.ml
          link
          fedilink
          arrow-up
          2
          ·
          2 months ago

          Möge ich dir präsentieren: Das package heißt

          unattended-upgrades

          Druff machen, config anpassen und nie wieder updates verwalten.

          Ist ein user endgerät. Die sollen zusehen ihre daten ordentlich auf netzlaufwerken zu speichern. Wenn sie das verkacken sind sie selbst dran schuld. Endgeräte sind wegwerfobjekte. Da gibts keine raid redundanz auf datensicherheit also kann sowas auch nicht verlangt werden. Wenn ein update mal was zerschießen sollte, wird halt neu installiert scheiß drauf.

          Aber somit musst du dir keine sorgen darum machen, ob du deinen gammel usern wirklich root rechte geben willst.

          • boredsquirrel@slrpnk.net
            link
            fedilink
            arrow-up
            3
            ·
            2 months ago

            Heißt unattended-upgrades läuft auch wenn der eingeloggte user nicht in sudo ist?

            Ja hab ich absolut im Plan, nur noch nicht gemacht. Hab sogar schon ein skript mit sed um die config automatisch anzupassen

            • Sailing7@lemmy.ml
              link
              fedilink
              arrow-up
              2
              ·
              2 months ago

              Das sollte afaik als dienst laufen und entsprechend sudo rights haben.

              Und ja läuft auch wenn der user angemeldet ist. Man kann aber bestimmt irgendwo in der config file einstellen, ob gecheckt werden soll ob in der konsolensitzung (physikalische sitzung) jemand angemeldet ist.

              Wenn nicht, führ einfach nen patch tuesday ein. Da sollen alle ihre laptops eingeschaltet im büro lassen und um 19 uhr oder so läuft das tool und updated.

              Nie wieder manuelle scheiße. Nicht so komplex wie ansible aufsetzen und für ne kleine firma IMO ausreichend.

              Aber vllt wäre es gut zu schauen ob du updates zeitversetzt installieten kannst.

              Dunno though. Nutze das nur im homelab und da isses mir egal. Was kaputt geht wird neu gemacht.

              • boredsquirrel@slrpnk.net
                link
                fedilink
                arrow-up
                1
                ·
                2 months ago

                Stimmt, Zeitversatz ist schlau. Systemd hat ne Funktion dafür, weiß aber nicht ob das dann auch wirklich reagiert.

                Die Laptops liegen in nem Jugend-Bastel-Elektro-Lager und sind fast immer aus. Also vollautomatisch wann immer sie an sind ist am besten