Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: Atomsk, Maestro, statixx, Teh Wizard of Aiz


 Thema: Software-Entwicklung 0 ( new SammelThread() )
« erste « vorherige 1 ... 45 46 47 48 [49] 50 51 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
GH@NDI

ghandi2
 
Zitat von fantasio

 
Zitat von [KdM]MrDeath

 
Zitat von Ameisenfutter


/ Und sorry, wenn man in 2022 anfängt, sich "git anzunähern", dann ist das einfach bissi spät.



dies.







Sofern das Linuxblech einen SSH-Zugang hat, kannst du sogar ein remote einrichten.

Einfach auf dem SSH-Server in einem Verzeichnis ein "bare" repo initialisieren mit "git init --bare" und dann kannst du dieses remote-repo einfach lokal clonen mit "git clone user@host:/path/to/bare/repo"

Das hier scheint ne ganz brauchbare Anleitung zu dem Thema zu sein.
12.01.2022 22:13:25  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
 
Zitat von GH@NDI

 
Zitat von fantasio

 
Zitat von [KdM]MrDeath

 
Zitat von Ameisenfutter


/ Und sorry, wenn man in 2022 anfängt, sich "git anzunähern", dann ist das einfach bissi spät.



dies.







Sofern das Linuxblech einen SSH-Zugang hat, kannst du sogar ein remote einrichten.

Einfach auf dem SSH-Server in einem Verzeichnis ein "bare" repo initialisieren mit "git init --bare" und dann kannst du dieses remote-repo einfach lokal clonen mit "git clone user@host:/path/to/bare/repo"

Das hier scheint ne ganz brauchbare Anleitung zu dem Thema zu sein.



was ghandi da implizit mitschweingen lässt:

wenn du dann lokal commitest&deine arbeit machst, dann kannst du durch ein einfaches
 
Code:
$ git push --all

den aktuellen stand direkt so auf den server schieben.
(das geht übrigens nicht nur per ssh)

wenn du dann von woanders ein
 
Code:
$ git clone ...


machst dann haste da exakt den gleichen stand wie auf dem ursprünlichen rechner
12.01.2022 22:37:07  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
derSenner

AUP derSenner 08.04.2020
Oder man macht sich halt nen kostenlosten GitLab, GitHub, BitBucket, whatever Account und spart sich den local-dev Kram. Wenn man schon Git lernen will, dann ist es auch nicht verkehrt, die populären Webdienste dafür zu testen. Da ist ja noch viel mehr dabei, als "nur" git; Pipelines, Buildchains, Codechecks, wie gehe ich mit SSH und Keys um, brauche ich Dinge wie git-secrets uvm.
Aber klar, nur zum rumprobieren reicht's auch lokal. Aber sämtlichen Code, den ich irgendwie produktiv einsetzen könnte, wird ins Internet gepushed.
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von derSenner am 12.01.2022 22:41]
12.01.2022 22:38:51  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
SwissBushIndian

AUP SwissBushIndian 07.11.2011
Finden halt nicht alle Firmen gleichermassen cool, auch mit privaten Repos.
12.01.2022 23:03:16  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
 
Zitat von derSenner

Aber sämtlichen Code, den ich irgendwie produktiv einsetzen könnte, wird ins Internet gepushed.



erm, dito? zufällig seit 10 jahren in bare repositories unterhalb von $HOME/git auf meinem root server Augenzwinkern
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 12.01.2022 23:06]
12.01.2022 23:06:10  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
derSenner

AUP derSenner 08.04.2020
Hm, ja, ich understande.

Aber wenn es darum geht sich etwas in das git-universe einzuarbeiten finde ich, dass man sich auch z.B. GitHub angucken sollte. Während des Developments führt eigentlich kein Weg daran vorbei, sich mit GitHub oder sonstwas zu beschäftigen.

 
Zitat von SwissBushIndian

Finden halt nicht alle Firmen gleichermassen cool, auch mit privaten Repos.


Naja, man läuft im Worst-Case halt in irgendwelche Timeouts, wenn man zu viel herumcloned oder so. Wäre mir aber bisher noch nicht in einer Art und Weise passiert, dass ich nicht mehr an meinen Code gekommen wäre.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von derSenner am 12.01.2022 23:14]
12.01.2022 23:10:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
 
Zitat von derSenner

Hm, ja, ich understande.

Aber wenn es darum geht sich etwas in das git-universe einzuarbeiten finde ich, dass man sich auch z.B. GitHub angucken sollte. Während des Developments führt eigentlich kein Weg daran vorbei, sich mit GitHub oder sonstwas zu beschäftigen.


definitiv.

 
Zitat von derSenner

 
Zitat von SwissBushIndian

Finden halt nicht alle Firmen gleichermassen cool, auch mit privaten Repos.


Naja, man läuft im Worst-Case halt in irgendwelche Timeouts, wenn man zu viel herumcloned oder so. Wäre mir aber bisher noch nicht in einer Art und Weise passiert, dass ich nicht mehr an meinen Code gekommen wäre.


ich denke ihm gehts eher darum welche anderen leute ohne timeouts auch an deinen code kommen Augenzwinkern
13.01.2022 0:09:31  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 23.03.2021
 
Zitat von derSenner

 
Zitat von SwissBushIndian

Finden halt nicht alle Firmen gleichermassen cool, auch mit privaten Repos.


Naja, man läuft im Worst-Case halt in irgendwelche Timeouts, wenn man zu viel herumcloned oder so. Wäre mir aber bisher noch nicht in einer Art und Weise passiert, dass ich nicht mehr an meinen Code gekommen wäre.


Im worst Case läuft das drauf raus sich nen neuen Job zu suchen, will man die hocheiligen Firmeninterna auf nen fremden Server geschoben hat. Wenn das bei uns jemand einfach so machen würde dann würde hier ziemlich die Luft brennen.
13.01.2022 7:18:25  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
SwissBushIndian

AUP SwissBushIndian 07.11.2011
Genau das.
13.01.2022 7:21:10  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
AJ Alpha

AJ Alpha
Dies. Kündigungsgrund.
Hier gibt's halt ne Gitlabinstanz, die ein Dienstleister verwaltet. Daten in den Äther: 'fsm0wl
13.01.2022 7:41:53  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mc.smurf

tf2_soldier.png
 
Zitat von [KdM]MrDeath

 
Zitat von Ameisenfutter


/ Und sorry, wenn man in 2022 anfängt, sich "git anzunähern", dann ist das einfach bissi spät.



dies.


Es gibt teilweise soo viel alten Legacy-Kram, wo man sich wundert wie das Zeug bis ins Jahr 20212022 überleben konnte. Z.B. gibt es bei uns ein System, vor ca. zwei Jahren eingeführt, da kann man Workflows entwickeln und in einer Art Eclipse-Klon für die einzelnen Schritte dann die Oberflächen mit Groovy (Backend) und JavaScript (Frontend, also im Browser) entwickeln. Was dort entwickelt wird landet alles in einer internen Datenbank des Systems. Versionsverwaltung, was ist das? Das höchste der Gefühle ist es, dass angezeigt wird wer zuletzt die jeweilige Oberfläche wann abgespeichert wird. Achja und ein Export aller Oberflächen in eine zip-Datei ist möglich um mit dieser zip-Datei dann Dinge vom Test- aufs Produktivsystem zu übertragen. Und ja, technisch ist das echt veraltet, aber das System wurde vor zwei Jahren neu eingeführt (wie es dazu kam ist nochmal ne andere Story Breites Grinsen). Verkauft wird das Produkt auf jeden Fall noch, auch wenn die Firma jetzt wohl eine Art Camunda-Klon als Nachfolger entwickelt (man nehme das Original, ändere den Namen ab und macht noch ein bisschen schönes UI drumrum Augenzwinkern.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von mc.smurf am 13.01.2022 8:04]
13.01.2022 7:59:31  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
luke_skywalker

Leet
 
Zitat von mc.smurf

auch wenn die Firma jetzt wohl eine Art Camunda-Klon als Nachfolger entwickelt (man nehme das Original, ändere den Namen ab und macht noch ein bisschen schönes UI drumrum Augenzwinkern.


Welche Firma bzw. wie heißt der Camunda-Klon?
(frage für 1 Freund, gerne auch per PN)
13.01.2022 8:38:00  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GH@NDI

ghandi2
 
Zitat von derSenner

Hm, ja, ich understande.

Aber wenn es darum geht sich etwas in das git-universe einzuarbeiten finde ich, dass man sich auch z.B. GitHub angucken sollte. Während des Developments führt eigentlich kein Weg daran vorbei, sich mit GitHub oder sonstwas zu beschäftigen.

 
Zitat von SwissBushIndian

Finden halt nicht alle Firmen gleichermassen cool, auch mit privaten Repos.


Naja, man läuft im Worst-Case halt in irgendwelche Timeouts, wenn man zu viel herumcloned oder so. Wäre mir aber bisher noch nicht in einer Art und Weise passiert, dass ich nicht mehr an meinen Code gekommen wäre.



Im Kern ist deine Aussage richtig. Git selber ist nur der erste Schritt zu einem mordenen DevOps-Erlebnis.

Aber gerade bei Unternehmensanwendungen sind externe- und/oder Cloud-Dienste oft nicht gerne gesehen.

Für die Kunden bei uns, die das nicht wollen, haben wir in-house eine OnPremise GitLab Instanz am laufen. Damit haben wir den ganzen DevOps-Schnickschnak (GitLab UI, User-Authentication via LDAP, CI/CD, etc. pp.). Und müssen eben nichts an Git{Lab,Hub}.com pushen und "hoffen" dass das da nicht abhanden kommt (die Vertragsstrafe für solche Leaks ist sehr schmerzhaft!).

Abgesehen davon entwickeln wir viele unserer internen Projekte dann auch auf dieser OnPremise-Instanz.

Sobald wir aber Firmen übergreifende Projekte haben erklären wir dem Kunden: Kann schon sein, dass du schmerzen hast das bei Git{Hub,Lab}.com zu hosten: Aber um mit x anderen Partnern sinnvoll zusammen arbeiten zu können, ist das der beste weg. Dann wir das i.d.R. auch akzeptiert. Andere Kunden zucken nur mit den Achseln und sagen: "Hostet das mal so, wie es für euch passt".

Abgesehen von dieser Politik: Um Git selber erstmal zu verstehen braucht man keine Remotes und auch kein Git{Lab,Hub}.com. Da muss man sich erstmal an die Commit-Hashes gewöhnen, an Branches, Merging, Diffs und Konflikte. Und verinnerlichen: Alles in Git ist am Ende ein Baum! Augenzwinkern

Ich finde https://learngitbranching.js.org/?locale=de_DE ganz gut, als Intro. Weil es die commands und das was passiert gleich als Baum visualisiert. Und weil es vom ersten Commit, über dem ersten branch und merge bis zu rebases und hard-resets alles mal durchmacht, was so geht.
13.01.2022 9:56:42  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
SwissBushIndian

AUP SwissBushIndian 07.11.2011
Die Vertragsregelungen gibt es auch nicht nur gegenüber Kunden, sondern auch intern. Neben der Jobsuche kommt dann gerne noch eine Anzeige hinzu. Besonders lecker wenn noch irgendwelche Daten involviert sind. Deshalb: Immer erst mit legal abchecken, auch wenn das super mühsam ist. Habe bisher noch an keinem Ort gearbeitet, wo es keine speziellen Regeln für SCM gab.
13.01.2022 10:26:37  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 06.06.2009
 
Zitat von GH@NDI

Einfach auf dem SSH-Server in einem Verzeichnis ein "bare" repo initialisieren mit "git init --bare" und dann kannst du dieses remote-repo einfach lokal clonen mit "git clone user@host:/path/to/bare/repo"



Heh, auf die Idee, dass das auch „einfach so“ gehen könnte, ganz ohne git{lab,hub}, wäre ich nie gekommen.

 
Zitat von GH@NDI

Ich finde https://learngitbranching.js.org/?locale=de_DE ganz gut, als Intro. Weil es die commands und das was passiert gleich als Baum visualisiert. Und weil es vom ersten Commit, über dem ersten branch und merge bis zu rebases und hard-resets alles mal durchmacht, was so geht.



Das schaut super aus – so manch' Kolleg:in tut sich doch noch etwas schwer damit, da kommt sowas sehr recht!

…außerdem mache ich das einfach selbst auch gleich mal durch, weil ich immer wieder feststelle, was ich bei git alles trotz langer Arbeit damit noch immer nicht kann / weiß / falsch mache /o\

Zum Thema remote oder nicht: Grundsätzlich gibt's auch Möglichkeiten, Sachen auf Git{hub,lab} nur verschlüsselt zu schieben (oder sowas wie mit Keybase als direktes E2EE-Remote-Repo). Wenn man aber sowieso schon ein zurechnungsfähiges Backupkonzept hat und man über die jeweilige Plattform eh nicht gemeinsam dran arbeiten will/muss – dann würde ich doch eher empfehlen, sich da mit eigenen / privaten / kleineren Projekten anzunähern, und den Rest dann mit lokalen Repos zu machen.

Und als ganz kleinen Praxis-Erfahrungsbericht: Gitlab per Docker lokal aufzusetzen ist (oder: war, vor ~2 Jahren) ziemlich entspannt; kann man also auch machen, wenn nötig.
13.01.2022 10:42:07  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Armag3ddon

AUP Armag3ddon 26.05.2016
 
Zitat von FuSL

Zum Thema remote oder nicht: Grundsätzlich gibt's auch Möglichkeiten, Sachen auf Git{hub,lab} nur verschlüsselt zu schieben (oder sowas wie mit Keybase als direktes E2EE-Remote-Repo).


Nimmt man sich damit nicht alle Features von git? peinlich/erstaunt Das soll doch gerade mit plaintext Dateien arbeiten.
13.01.2022 10:46:37  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
FuSL

AUP FuSL 06.06.2009
Klar. Ist eher für "ich will das halt irgendwo remote hinschieben, aber eigentlich doch nicht" ;) (oder zumindest: leichter teilen zwischen vertrauten / mit Keys versehenen Personen)

Zumindest mit Keybase und dessen Gruppenverwaltungsmöglichkeiten war das tatsächlich ziemlich praktisch und gut nutzbar, für alles, was man eben irgendwie (ver-)teilen wollte, aber nicht so offen / mit besonders sensiblen Sachen. Seit Keybase nun bei Slack ist (und sich auch irgendwie nicht mehr so viel tut(?)) alles aber 'n bisschen iffy, irgendwie /o\

Zwar nicht direkt darauf bezogen, aber vielleicht tatsächlich interessant für manche:n hier:

https://yadm.io/ <-- dotfiles per git verwalten. Bietet die Möglichkeit, bestimmte Dateien/Ordner/etc. als „muss verschlüsselt werden“ zu markieren – da kann man dann entspannt seine configs teilen, ohne irgendwie von Hand die sensiblen Sachen trennen zu müssen o.ä.
Hat auch mit Templates usw. nette Möglichkeiten für neue/andere Rechner usw.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FuSL am 13.01.2022 10:51]
13.01.2022 10:51:27  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
statixx

AUP statixx 23.03.2021
...
 
Zitat von FuSL

https://yadm.io/


Das ist meganice.
13.01.2022 10:52:24  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
SwissBushIndian

AUP SwissBushIndian 07.11.2011
Ich nutze seit Ewigkeiten stow und es tut sehr gute Dienste.
13.01.2022 10:53:26  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GH@NDI

ghandi2
 
Zitat von FuSL

 
Zitat von GH@NDI

Einfach auf dem SSH-Server in einem Verzeichnis ein "bare" repo initialisieren mit "git init --bare" und dann kannst du dieses remote-repo einfach lokal clonen mit "git clone user@host:/path/to/bare/repo"



Heh, auf die Idee, dass das auch „einfach so“ gehen könnte, ganz ohne git{lab,hub}, wäre ich nie gekommen. https://forum.mods.de/img/icons/thumbsup.gif

 
Zitat von GH@NDI

Ich finde https://learngitbranching.js.org/?locale=de_DE ganz gut, als Intro. Weil es die commands und das was passiert gleich als Baum visualisiert. Und weil es vom ersten Commit, über dem ersten branch und merge bis zu rebases und hard-resets alles mal durchmacht, was so geht.



Das schaut super aus – so manch' Kolleg:in tut sich doch noch etwas schwer damit, da kommt sowas sehr recht!

…außerdem mache ich das einfach selbst auch gleich mal durch, weil ich immer wieder feststelle, was ich bei git alles trotz langer Arbeit damit noch immer nicht kann / weiß / falsch mache /o\

Zum Thema remote oder nicht: Grundsätzlich gibt's auch Möglichkeiten, Sachen auf Git{hub,lab} nur verschlüsselt zu schieben (oder sowas wie mit Keybase als direktes E2EE-Remote-Repo). Wenn man aber sowieso schon ein zurechnungsfähiges Backupkonzept hat und man über die jeweilige Plattform eh nicht gemeinsam dran arbeiten will/muss – dann würde ich doch eher empfehlen, sich da mit eigenen / privaten / kleineren Projekten anzunähern, und den Rest dann mit lokalen Repos zu machen.

Und als ganz kleinen Praxis-Erfahrungsbericht: Gitlab per Docker lokal aufzusetzen ist (oder: war, vor ~2 Jahren) ziemlich entspannt; kann man also auch machen, wenn nötig.



Nur für den Fall, dass das hier für den einen oder anderen noch ein mindbender wird: Git ist ein DEZENTRALES vcs. Augenzwinkern

Die Ursprungsidee war mal, das man gar nicht auf irgendwelche Server pusht oder pullt. Sondern das direkt ohne Umwege zwischen Devs gepusht und gepullt wird.

Das geht technisch alles (solange eben auf den Dev-Maschinen SSH-Zugänge existieren). Das einzige wovor Git warnt: Nicht auf bereits ausgecheckte branches pushen. Das könnte in der Apokalypse enden. Breites Grinsen

Das ganze Konzept es self-hosted oder via $GitHoster zu hosten, ist eigentlich nur eine "Vereinfachung" für den kleinen Mann (und weil wir immer noch IPv4 mit NAT haben Breites Grinsen)
13.01.2022 13:31:25  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[WHE]MadMax

Phoenix
 
Zitat von AJ Alpha

Dies. Kündigungsgrund.
Hier gibt's halt ne Gitlabinstanz, die ein Dienstleister verwaltet. Daten in den Äther: 'fsm0wl



Das ist noch harmlos formuliert.
Jedweder Einsatz von Cloudtechnik, der auch nur ansatzweise ggf. in den Händen einer US-Firma liegt, oder durch deren Auth-Mechanismen geschützt wird (Google), ist absolut tabu.
Alle Rohdaten dürfen Firmenlaptops und das Firmennetz nie verlassen.
Wer dagegen verstößt, der bekommt sein Rektum so weit aufgerissen dass sich die Raumzeit krümmt.

Und das ist noch harmlos, unser Mutterkonzern ist was seine Daten angeht da VIEL sensibler.

Sind ja nicht alles Startups, oder Spielehersteller, denen ihre Daten scheissegal sind. (oder sein können, wenn es keine gesetzlichen Vorgaben und regelmäßige Audits gibt)


Was man privat daheim codet ist davon ja nicht berührt. Was aber mit der Firmenmaschine zur Arbeitszeit erstellt wird ist Firmeneigentum, das gilt auch und besonders für Code.
Wenn Du Dir in der Arbeitszeit ein Hilfsprogramm schreibst, um irgendwas schneller zu erledigen, dann ist das Ding Firmeneigentum.
Wenn Du das in Deiner Freizeit machst, dann darfst Du es nicht auf nem Firmenrechner ohne Prüfung einsetzen.

In beiden Fällen muss das Tool aber überprüft und sein Einsatz genehmigt werden. Auch da gilt: Nicht-freigegebene Software genutzt? BÄM! (wo kein Kläger da kein Richter, aber wenn Du was kaputtmachst weil Du mit was rumgefrickelt hast, was nicht freigegeben war, dann gibts Kubik-BÄM! )
13.01.2022 13:42:46  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GH@NDI

ghandi2
 
Zitat von [WHE]MadMax

Das ist noch harmlos formuliert.
Jedweder Einsatz von Cloudtechnik, der auch nur ansatzweise ggf. in den Händen einer US-Firma liegt, oder durch deren Auth-Mechanismen geschützt wird (Google), ist absolut tabu.
Alle Rohdaten dürfen Firmenlaptops und das Firmennetz nie verlassen.
Wer dagegen verstößt, der bekommt sein Rektum so weit aufgerissen dass sich die Raumzeit krümmt.

Und das ist noch harmlos, unser Mutterkonzern ist was seine Daten angeht da VIEL sensibler.

Sind ja nicht alles Startups, oder Spielehersteller, denen ihre Daten scheissegal sind. (oder sein können, wenn es keine gesetzlichen Vorgaben und regelmäßige Audits gibt)


Was man privat daheim codet ist davon ja nicht berührt. Was aber mit der Firmenmaschine zur Arbeitszeit erstellt wird ist Firmeneigentum, das gilt auch und besonders für Code.
Wenn Du Dir in der Arbeitszeit ein Hilfsprogramm schreibst, um irgendwas schneller zu erledigen, dann ist das Ding Firmeneigentum.
Wenn Du das in Deiner Freizeit machst, dann darfst Du es nicht auf nem Firmenrechner ohne Prüfung einsetzen.

In beiden Fällen muss das Tool aber überprüft und sein Einsatz genehmigt werden. Auch da gilt: Nicht-freigegebene Software genutzt? BÄM! (wo kein Kläger da kein Richter, aber wenn Du was kaputtmachst weil Du mit was rumgefrickelt hast, was nicht freigegeben war, dann gibts Kubik-BÄM! )



Wir hatten mal eine SmartMetering-Company als Kunden für bisschen Beratung ihres Softwarestacks. Oh boy habe ich heute noch Mitleid mit den Leuten dort. Breites Grinsen

Wegen irgendwelcher BSI Zertifizierungen dürfen die nichtmal on-premise GitLab nutzen. Sondern nur auf air-gaped Arbeitslaptops Software entwickeln die dann via sneaker-net "ausgeliefert" wird.

Die haben das Klagelied gesungen, dass heute kein Nachwuchs mehr das akzeptiert. Und wollten moderne Entwicklung (automatische Tests, CI/CD, Container für Testumgebungen, etc. pp.). War eine einfache Beratung: Geht nicht, solange die Devs so arbeiten müssen.

Tja, ich glaube, so machen die das heute immer noch. Breites Grinsen

// Tatsächlich glaube ich, das diese Abschottung gar nix bringt. Egal ob wir jetzt über Luftfahrt, Militär oder irgend einen hidden champion im Ländle reden. Viele überschätzen ihren Code. Wenn die Idee existiert und bekannt ist, ist der Code meist schnell nachprogrammiert. Und daher befürworte ich eher laxere Entwicklungsumgebungen wenn dafür moderne und zielführende Entwicklungsprozesse etabliert werden können. Insbesondere wird Code nicht durch Geheimhaltung sicherer...das glauben aber leider viele Chefs.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von GH@NDI am 13.01.2022 13:56]
13.01.2022 13:53:48  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
]N-Squad[Crow

AUP ]N-Squad[Crow 03.05.2013
Ich hab da ein Problem mit Postman.
Vielleicht kann mir einer von euch helfen...

Ich schreibe da gerade ein paar Tests und habe diese in eine Collection mit Unterordner gepackt. Jeder Unterordner ist mit anderen Usercredentials (Basic Auth) versehen, die die einzelnen Requests auch nutzen sollen. Hierfür verwende ich "Inherit auth vom Parent". Wird anscheinend nicht übernommen... Hab dann mal manuell die Requests mit den Credentials versehen, was gestern auch klappte.
Dann habe ich die Requests in eine andere Collection verschoben, wobei sie danach alle leer waren. Ich wusste nicht, dass man die vorher manuell speichern musste... Wütend

Nach dem neuen anlegen der Tests geht nun gar nichts mehr. traurig
13.01.2022 14:51:08  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[WHE]MadMax

Phoenix
 
Zitat von GH@NDI

 
Zitat von [WHE]MadMax

Das ist noch harmlos formuliert.
Jedweder Einsatz von Cloudtechnik, der auch nur ansatzweise ggf. in den Händen einer US-Firma liegt, oder durch deren Auth-Mechanismen geschützt wird (Google), ist absolut tabu.
Alle Rohdaten dürfen Firmenlaptops und das Firmennetz nie verlassen.
Wer dagegen verstößt, der bekommt sein Rektum so weit aufgerissen dass sich die Raumzeit krümmt.

Und das ist noch harmlos, unser Mutterkonzern ist was seine Daten angeht da VIEL sensibler.

Sind ja nicht alles Startups, oder Spielehersteller, denen ihre Daten scheissegal sind. (oder sein können, wenn es keine gesetzlichen Vorgaben und regelmäßige Audits gibt)


Was man privat daheim codet ist davon ja nicht berührt. Was aber mit der Firmenmaschine zur Arbeitszeit erstellt wird ist Firmeneigentum, das gilt auch und besonders für Code.
Wenn Du Dir in der Arbeitszeit ein Hilfsprogramm schreibst, um irgendwas schneller zu erledigen, dann ist das Ding Firmeneigentum.
Wenn Du das in Deiner Freizeit machst, dann darfst Du es nicht auf nem Firmenrechner ohne Prüfung einsetzen.

In beiden Fällen muss das Tool aber überprüft und sein Einsatz genehmigt werden. Auch da gilt: Nicht-freigegebene Software genutzt? BÄM! (wo kein Kläger da kein Richter, aber wenn Du was kaputtmachst weil Du mit was rumgefrickelt hast, was nicht freigegeben war, dann gibts Kubik-BÄM! )



Wir hatten mal eine SmartMetering-Company als Kunden für bisschen Beratung ihres Softwarestacks. Oh boy habe ich heute noch Mitleid mit den Leuten dort. Breites Grinsen

Wegen irgendwelcher BSI Zertifizierungen dürfen die nichtmal on-premise GitLab nutzen. Sondern nur auf air-gaped Arbeitslaptops Software entwickeln die dann via sneaker-net "ausgeliefert" wird.

Die haben das Klagelied gesungen, dass heute kein Nachwuchs mehr das akzeptiert. Und wollten moderne Entwicklung (automatische Tests, CI/CD, Container für Testumgebungen, etc. pp.). War eine einfache Beratung: Geht nicht, solange die Devs so arbeiten müssen.

Tja, ich glaube, so machen die das heute immer noch. Breites Grinsen

// Tatsächlich glaube ich, das diese Abschottung gar nix bringt. Egal ob wir jetzt über Luftfahrt, Militär oder irgend einen hidden champion im Ländle reden. Viele überschätzen ihren Code. Wenn die Idee existiert und bekannt ist, ist der Code meist schnell nachprogrammiert. Und daher befürworte ich eher laxere Entwicklungsumgebungen wenn dafür moderne und zielführende Entwicklungsprozesse etabliert werden können. Insbesondere wird Code nicht durch Geheimhaltung sicherer...das glauben aber leider viele Chefs.



Ich kann Bereiche verstehen, wo das so gehandhabt wird. Sicherheit ist halt immernoch teilweise "security by obscurity", und vor allem im Gesundheits- und Finanzwesen gibt es da halt strikte Vorgaben. Die gelten halt primär für die Userdaten (da sind sie sogar extrem strikt, zumindest im Finanzwesen). Aber auch die Software drumherum, und deren kommende Entwicklung, wird recht dichtgemacht.

Ansonsten gehts bei uns ja - die Devs haben auf ihren eigenen Rechnern lokale Admin-Rechte, müssen zwar jede Admin-Aktion mit nem neuen Login bestätigen, aber sie können Dinge ändern (die dann halt geloggt werden). Ist ja in der Entwicklung sonst aber auch kacke.
Kenne das aus anderen Firmen, wo u.A. jedes Plugin für Eclipse von der IT freigegeben und per remote-Install auf den Rechner gepusht werden musste. Wenn da aber Dependencies notwendig waren, dann wurden die natürlich NICHT mitinstalliert. Ist ja andere Software, dafür ist ne neue Freigabe notwendig, die dann teilweise auch verwehrt wurde.
Die IT war zudem nur von 11 bis 16 Uhr zu erreichen.

Alternativ Siemens Energy: Login mit PW, Fingerabdruck UND Chipkarte im Laptop. Null Rechte, keine Software, keine Daten auf der Maschine, alles lief über Citrix über VPN remote. Kein Internet = kein Arbeiten beim Kunden. Drucken vor Ort nicht möglich, da es unmöglich war lokal einen Drucker einzurichten oder eben die Dateien lokal rauszuspeichern (USB-Ports allesamt für Speichermedien gesperrt).

Fun Breites Grinsen

Das Andere stimmt aber: viele verdienen sich die Sporen in kleinen Firmen, denen halt nicht auf die Finger geguckt wird, und die von vielen Sicherheitsbegriffen noch nie was gehört haben. Da gibts keinen ISO/CISO, da wird nicht der Ablauf nach ISO27001 zertifiziert, nicht nach ITIL gearbeitet. Kein IAM, Admins dürfen meist "alles", und Mitarbeiter auf ihren Rechnern sowieso - i.d.R. diese z.B. privat nutzen fürs Gaming oder sosntwas.

Und die Leute kommen danach dann in große Unternehmen. Sind gewohnt sich ihre Entwicklungsumgebung so zurechtzutüddeln wie sie Bock haben.
Das ist schon nicht selten der Grund, warum jemand eine Probezeit nicht überlebt, respektive selbst dann sagt: Ne, kann ich mir nicht vorstellen.
13.01.2022 15:01:22  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
PutzFrau

Phoenix Female
Wir haben eine self hosted GitHub enterprise Instanz. Wo genau, weiß ich nicht, aber vermutlich auf AWS, da alles bei uns auf AWS ist.

13.01.2022 18:11:11  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
AJ Alpha

AJ Alpha
Zählt das überhaupt als self hosted
13.01.2022 19:54:07  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Atomsk

Atomsk
Pfeil
self host ja, aber halt nicht on-premise.
13.01.2022 20:03:23  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
derSenner

AUP derSenner 08.04.2020
 
Zitat von AJ Alpha

Zählt das überhaupt als self hosted


Eben. Da kann ich gleich bei github.com meine Projekte lassen, finde ich.

// Naja, hat auf der anderen Seite halt nicht jede Firma eigene Server. Das ist halt so 'n Mittelding.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von derSenner am 13.01.2022 20:11]
13.01.2022 20:09:49  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
PutzFrau

Phoenix Female
Wie hatten eigene Server, aber sind fully Cloud migrated

13.01.2022 22:04:02  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
RunningGag

GMan
 
Zitat von GH@NDI

Wir hatten mal eine SmartMetering-Company als Kunden für bisschen Beratung ihres Softwarestacks. Oh boy habe ich heute noch Mitleid mit den Leuten dort. Breites Grinsen

Wegen irgendwelcher BSI Zertifizierungen dürfen die nichtmal on-premise GitLab nutzen. Sondern nur auf air-gaped Arbeitslaptops Software entwickeln die dann via sneaker-net "ausgeliefert" wird.

Die haben das Klagelied gesungen, dass heute kein Nachwuchs mehr das akzeptiert. Und wollten moderne Entwicklung (automatische Tests, CI/CD, Container für Testumgebungen, etc. pp.). War eine einfache Beratung: Geht nicht, solange die Devs so arbeiten müssen.

Tja, ich glaube, so machen die das heute immer noch. Breites Grinsen

// Tatsächlich glaube ich, das diese Abschottung gar nix bringt. Egal ob wir jetzt über Luftfahrt, Militär oder irgend einen hidden champion im Ländle reden. Viele überschätzen ihren Code. Wenn die Idee existiert und bekannt ist, ist der Code meist schnell nachprogrammiert. Und daher befürworte ich eher laxere Entwicklungsumgebungen wenn dafür moderne und zielführende Entwicklungsprozesse etabliert werden können. Insbesondere wird Code nicht durch Geheimhaltung sicherer...das glauben aber leider viele Chefs.



Mal zwei cents von jemandem, dessen Job es ist Entwicklern das Leben schwer zu machen (Datensicherheit und schutz für Gesundheitswesen Software)

Solche Abschottung bringen in einigen Fällen schon eine Menge, auch wir hatten teilweise schon airgap Systeme um gewisse Schlüssel zu schützen. Wenn man sich die Attack surface anschaut verschwinden plötzlich eine Menge Problem.
Aber leider verstehen (IMHO) viele in der Branche nicht, dass es aus Security Sicht besser sein kann, Sicherheit gegen Usability einzutauschen.
Ein einfacher Prozess mit akzeptierbaren Risiken kann am Ende deutlich sicherer sein als ein extrem komplizierter Prozess mit (theoretisch deutlich reduzierten Risiken). Es gibt Security und im speziellen Compliance Experten die versuchen den perfekten Prozess, die perfekte Abschottung zu designen und dabei vergessen, dass

- gequälte Mitarbeiter IMMER anfangen werden den Prozess zu umgehen.
- Niemand mehr komplizierte Prozesse versteht, dass heißt man sie nicht mehr kontrollieren kann

Dazu trägt aber leider auch bei, dass viele Entwickler denken. "Ich bin schlau und weiß was ich tue, z.b. Push von FirmenCode auf externe Code-Repositories. D.H. sie versuchen gegen die Security und gegen die Compliance zu spielen in der Vermutung dass sie es besser wissen. Leider haben sie keine Ahnung von IP Fragen, Data Privacy Themen, der internen Netzwerk Topologie und so weiter
Das führt zu einem Krieg statt einer Zusammenarbeit, was dann zu kaum benutzbaren Systemen führt

Nur mal das Beispiel: "Mein Endgerät ist total abgeschottet ich darf nichts". Vielleicht ist es übertrieben, aber vllt auch nötig, weil das interne Netzwerk Design zu flach ist. Anstatt dass Netzwerk zu schützen hat jemand lieber versucht die Endgeräte abzuschotten.
Als jemand der auf der einen Seite steht kann ich nur sagen: Versucht mit den Kollegen zu sprechen warum etwas ist, wie es ist und wie man es verbessern kann statt zu umgehen. Denn wenn einer versucht es zu umgehen dann werden die Prozesse nur umso drakonischer
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von RunningGag am 14.01.2022 8:11]
14.01.2022 8:11:10  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Software-Entwicklung 0 ( new SammelThread() )
« erste « vorherige 1 ... 45 46 47 48 [49] 50 51 nächste » letzte »

mods.de - Forum » Public Offtopic » 

Hop to:  

Mod-Aktionen:
27.01.2022 20:53:02 Maestro hat diesen Thread geschlossen.

| tech | impressum