Исходники только на сервере

Меняй работу.

похоже на выкуривание в эмиграцию, сейчас такое все вездее и вездее

При чём тут эмиграция? AWS инфраструктура в то же стране.

сейчас такое все вездее и вездее

Скорей бы гайки сорвало.

Как думаете, это похоже на фашизм?

Нет. Фашизм это реакция на модерн, а не эти ваши зонды.

Как думаете, это похоже на фашизм?

Нет. Но на «звоночек» о том, что пора бы начать присматривать новое место работы — похоже.

«Гениальный» безопасник придумал?

Только он что-то не додумал, тогда уж и всю работу с кодом сделали бы только через RDP или что-нибудь еще, а локально комп с до предела урезаными правами на все вообще. Зато можно было бы удалено работать не только в «стандартных» IDE.

Я и написал - «меняй работу». Есть 100500 вариантов безопасной комфортной работы.

всю работу с кодом сделали бы только через RDP

Такая форма издевательства тоже существует.

или что-нибудь еще

Точнее - внутри конторского VPN идешь на один терминальник, эдакий gateway, внутри того терминальника идешь уже на другой, «свой» терминальник, внутри которого специально обученные IDE уже стоят.

Не жизнь, а сказка.

Но это точно не фашизм. Нормальные такие будни у людей. (но я не осилил и свалил)

всю работу с кодом сделали бы только через RDP

Такая форма издевательства тоже существует.

Да вообще норм.

это похоже на фашизм?

Это похоже на маразм. Но иногда такой маразм предписан сверху нормативно-регулирующими документами или договорами, например работа только через сервер терминалов.

Как только такое зафиксировано официально в процессах - всё, либо терпи либо увольняйся. Либо убеждай что тебе нужно персональное исключение по каким-то причинам.

С разморозкой. Через rdp и прочие аналоги работает на США / ЕС (почти) весь аутсорс из других стран.

Нет, это похоже на желание подарить свой код амазону и вообще поклонение проприетарщикам. Не стоит там работать, да.

Но мы не аутсорс.

Кстати, мы недавно стали какими-то партнёрами Амазона на тему этого AWS.

В России про такое не слышал (на основной работе, для аутсорса понятное дело, это норма), а за бугром про такое - про удалённую работу через всякие виртуалку и только через «правильные» ide, слышал уже не от одного. Так что твоя контора в тренде.

На счёт поклонения проприетарщикам. Я так понимаю, что во всех крупных ИТ компаниях, которые не под санкциями или просто американские, от других американских корп (Интел, МС, Амазон, Делл и проч.) никаких угроз ИБ происходить не может по определению. Типа, это же свои люди, и если будет какой-то обсёр, то он коснется всех равномерно, а не только нас (типа как обсёр с краудстрайком).

Это вы раньше не были.

Т.е. ты хочешь сказать, что есть секретная часть конторы, которой эти правила не касаются, и они могут со своих компов запускать какие угодно IDE?

Я как-то раз отклонил оффер, где предлагали аутсорсить по VNC исключительно из офиса. Через год или полтора наткнулся на страничку конторы в хабр карьере – разорились, кинули заказчика и сотрудников, которые навтыкали отзывов о хамском отношении босса и невыплате зарплаты за последние месяцы.

Я хочу сказать, что для твоей конторы между тобой и аутсорсером нет никакой разницы.

Подобие тонкого клиента переизобрели. Но судя по описанию лишь подобие.

Ааа эээммм.

Это только тебе такое или вообще всем всандалили? Если вы там не разрабатываете ПО для ядерного чемоданчика то надо валить. Такие закидоны показывают что у работодателя крыша едет, а рыба как известно гниёт с головы

Хотя как пелось в песне:

А пока рыба гниёт с головы Можно наесться хвостами Пока на счётчик не поставят Или не приляжешь на выложь Но признаки смерти не выражены

Звучит как дурдом - мороки много, а обойти через иде не сложно.

Как думаете, это похоже на фашизм?

Пока нет, когда гимны петь заставят или орать AWS! AWS! перед билдом, то отпиши.

Звучит как дурдом - мороки много, а обойти через иде не сложно.

каким образом, если доступ на машину для разработки только по RDP? (передачу звука, буфер обмена и пр. side channels можно отключить, либо проактивно отслеживать).

Скриншоты. Слышали про такое?

Ну и да, мы в DBI работали через 3-4 rdp хопа, а нужную инфу пересылали через залогиненную в инкогнито почту на конечном поинте

Скриншоты. Слышали про такое?

через скриншоты много исходников ты не передашь. Это придется автоматизировать (в т.ч. на стороне машины для разработки), что не пройдет незамеченным.

а нужную инфу пересылали через залогиненную в инкогнито почту на конечном поинте

если на конечном пойнте доступен такой способ обмена данными, то сам вопрос снимается. По описанию ТС у него такой возможности нет.

Ну, гмейл пока не прикрыли. Но я ни разу не пробовал переправить скриншот с исходником, ибо зонды наличествуют. Да и нахрен мне это не нужно.

а в наше ИТ-Гестапо летит сообщение о несанкционированной операции.

«Его смерть на конце иглы, та игла в яйце, яйцо в утке, утка в зайце, тот заяц сидит в каменном сундуке, а сундук стоит на высоком дубу, и тот дуб Кощей Бессмертный, как свой глаз, бережёт».

Да ж интересно стало, что вы там разрабатываете. )

Да ничего особенного. С государством никак не связано. С вирусами тоже.

Тем более дурдом.

ибо зонды наличествуют

что ещё и непосредственно на твоей рабочей станции?
А я то думал, что они только на особых AWS инстансах (ибо какой смысл следить ещё и за рабочей станцией, если исходников на ней нет).

это похоже на фашизм?

Если ты на окладе, то нет. Пиши код в nano, отлаживай неделями.

Это не фашизм, а обычный капитализм, просто на безопасность по серьёзному стали смотреть, менее свободолюбиво, они считают код своей проприетарной собственностью и стремяться минимизировать риски того, чтобы стало иначе, да есть в этом нотка паранойи, но к фашизму это не имеет отношения, ибо фашизм, по одному из популярных определений, предполагает диктатуру финансового капитала, в симбиозе с силовиками, т.е. когда в экономике государства производство отходит на второй план и зависит от финансового сектора, спекуляций, биржи и пр., а интересы капитала защищаются не на уровне конкуренции производств, а на уровне финансов и руками силовиков.

ну, пока что кислород не совсем перекрыли. Так, например, WSL ещё разрешён.

каким образом, если доступ на машину для разработки только по RDP?

Да вроде RDP в оп-посте не упоминался, с ним конечно тяжелее.
Я так понял, что есть локальный комп с зондами, не позволяющими ничему кроме системы и иде открывать файлы в определенных папках/либо все файлы со специфическими экстеншенами. А если ide имеет доступ к коду, то дальше все проще, можно терминал внутри заспавнить от ее лица, а можно хоть экстеншен написать, который весь проект закачает куда-нибудь.

а ты код вообще не открывай. забей на него.

Пока «стандартизированы» только VS и VS Code.

Жесть.

AWS типа секурнее, чем твой комп, разве нет?

Но без PKCS11 с кнопкой и правда, нет.

Так, например, WSL ещё разрешён.

У вас ещё и венда в придачу к остальным несчастьям ?!?

Типа, это же свои люди, и если будет какой-то обсёр,

Думаешь, у ихнего тов. майора нет возможности, в облаке копировать данные пользователей, ваши сорцы в т.ч.?

это похоже на фашизм?

Нет

Теперь клонировать из реп можно только на специально заведённые для этого инстансы AWS.

А что, тебе хотелось слить кому-то исходники?

они не воспринимают тамошнего товарища майора как врага

ну конечно!

А что, тебе хотелось слить кому-то исходники?

а что, инстанс AWS как-то остановит меня от «слития кому-то исходников»?

Я хз, так если не остановит, то в чём тогда проблема?

разработка через SSH - такое себе.

1. Иногда vscode как будто не запоминает, что она работала уже с данного хоста, и при новом старте опять грузит свои кишки на на него;

2. Иногда ВПН рвёт коннект и vscode не особо грамотно отрабатывает реконнект.

К тому же, я могу захотеть попробовать другую IDE, ну скажем, NetBeans. Или вообще открыть код в vim или блокноте. Но оба эти сценария работы не предусмотрены.

А, ну это уже похоже на проблемы, можешь нести их начальству.

Это придется автоматизировать (в т.ч. на стороне машины для разработки), что не пройдет незамеченным.

Просто проматывать мышкой сорцы, а на хосте скринкаст или скриншот каждые несколько секунд. Никто ничего не заметит, если нет прям записи экрана и ФСБшника, 24/7 следящего за компьютером.

не пробовал переправить скриншот с исходником

Вы не поняли. Скриншот делает самый первый хост, который под вашим личным контролем.