Концепция BYOD и мой ноутбук

Привет, ребята! Заранее прошу простить, если пишу сумбурно или путаю термины - я рыжая бестия, и мне можно.

Сегодня в конторе где я тружусь аки-пчелка, объявили, что в связи с политикой сокращения расходов на нашем предприятии (в рамках эксперимента) будет произведена оптимизация расходов на программное обеспечение и конкретно наш филиал перейдет на приципиально новую парадигму организации рабочих мест бла, бла, бла, бла.

Я вначале напряглась, поскольку под оптимизацией обычно скрывается сокращение кадров, но услышав про программное обеспечение, естественно, обрадовалась… Наивно вообразив, что в нашем филиале внедрят «отечественный» Linux или заменят проприетарные программы на их аналоги с открытым исходным кодом, однако, реальная «принципиально новая парадигма», оказалась концепцией «каждый работник приносит свой девайс». Печаль в том, что придумали эту концепцию ни где-нибудь а в печально известном Microsoft и главная цель пересадить сотрудников на их облачные сервисы. У меня есть свой ноутбук и мне комфортно на нем работать, там стоит шустрый SSD, а в качестве ОС MauiLinux. Теперь же новый регламент организации рабочего места предписывает использовать экосистему Microsoft, я не желаю извращаться с DualBoot на SSD. И у меня к вам уважаемые компьютерные гуру накопилось несколько вопросов.

Итак, по порядку:

1) у меня есть родной HDD (жесткий диск от ноутбука) с предустановленной Windows 7 Домашняя Расширенная (BIOS-Legacy, таблица разделов MBR) — который мирно лежит в коробке.

2) у меня есть SSD с установленной Maui Linux 17.03 (UEFI-BIOS, таблица разделов GPT) — которой я и пользуюсь сейчас. Не знаю из-за чего, но графический установщик не корректно устанавливает систему в режиме Legacy(дисплей мигает, система не грузится), поэтому я выбрала установку в режиме EFI-BIOS.

Что я хочу сделать?

Я хочу убрать привод оптических дисков, на его место поставить переходник, в котором будет стоять HDD. У обоих дисков будет свой родной загрузчик, а выбор с какого грузиться по умолчанию я намерена настроить в BIOS.

Теперь вопросы к знатокам:

Насколько такая теоретическая схема может быть реализована на практике и что для этого нужно?

Не возникнет ли конфликта из-за разницы параметров/режимов загрузки UEFI и Legacy?
И скорее паранойяльно-юридический аспект, IT-отдел обязал сотрудников принести ноутбуки для установки обязательного набора программ(внутрекорпоратинный мессанджер, офисный пакет и набор программ для контроля трафика и сетевых хранилищ). Вопрос о правомочности такого контроля на личном ноутбуке, я не против того, что на работе блокируют социальные сети и контролируют на какие ресурсы я наведываюсь в рабочее время, но меня смущает, что мои личное пространство и время будут доступны и прозрачны для посторонних …

field_vote: 
Ваша оценка: Нет Средняя: 5 (6 оценки)

А в какой стране дело-то происходит?
Я в России конечно повидал много маразмов, вагон и запасную платформу впридачу, но такое всё же — это уже слишком. Я уж промолчу про права человека (тут на них всем традиционно наплевать), но чего должен накуриться руководитель, чтобы позволить сотрудникам растаскивать на личных ноутбуках рабочую информацию куда попало (не говоря уже о том, чтобы хранить её на каких-то облачных сервисах мелкософт)?
Нет, это фантастика. И больше фейк напоминает.

Фантастическое жлобство! BeLKa, ваша схема работать будет. Сам такое когда-то практиковал (переключение дисков в BIOS), но там были какие-то заморочки. Приходилось еще что-то менять, иначе GRUB на диске с Linux ругался. Соответственно, hot-keys во время загрузки использовать не получалось, приходилось каждый раз заходить в BIOS, подкручивать, перезагружаться. Не могу назвать такой способ удобным.

Может лучше прикинуться шлангом и вежливо объяснить, что на вашем компьютере установлен Linux? Типа, пускай устанавливают что хотят, но при условии, что программы будут установлены под имеющуюся ОС. И посмотреть, как они будут выкручиваться.

но меня смущает, что мои личное пространство и время будут доступны и прозрачны для посторонних

Конечно. С чего вдруг им давать доступ к фотками и личной переписке? Личный раздел стоит зашифровать — нечего там посторонним разнюхивать.

Ну и хай анонимный стоит поднять. Прославить фирму. Часто огласка и риск репутационных потерь заставляет вовремя одуматься.

Вообще-то, BYOD — это когда работнику позволяется приносить свой девайс, если работник сам того пожелает. А требование нести свое добро — это уже вымогательство.

Технически такая схема возможна, но ее поведение предсказать сложно. Это может быть рискованно. Подробнее можно посмотреть здесь: rodsbooks точка com \ gdisk /hybrid.хтмл.
На счет правомочности — не уверен, что есть закон, который бы что-то регулировал в такой ситуации.
Если на SSD стоит Linux, то там дожно быть файловая система ext. С этой файловой системой Windows не умеет работать.

Казахстан, у нас различные антикризисные инициативы обкатывают, особенно в частных структурах.
В крупных холдингах и конторах ориентированных на гос/коммерческую тайну — BYOD не допустим, а в филиале фирмы, занимающийся литературным переводом, здесь, возможно, есть определенные плюсы, например, не нужно замарачиваться на лицензиях — ноут сотрудника — частная собственность и не важно откуда он себе накачал ПО. Опять же можно было полностью штат на фриланс перевести, но Бастык должен наблюдать рабочий процесс))). Но контору палить принципиально не буду, вдруг кто из земляков читает.

Если на SSD стоит Linux, то там дожно быть файловая система ext. С этой файловой системой Windows не умеет работать.

и это главный аргумент,

Вообще-то, BYOD — это когда работнику позволяется приносить свой девайс, если работник сам того пожелает. А требование нести свое добро — это уже вымогательство.

То есть модель добровольная, но не принудительная, вот об этом наши мальчики из IT-отдела как-то стеснительно умолчали.
Эврика! Я же на законных основаниях могу потребовать оставить свое персональное рабочее место как оно есть сейчас и пусть идут лесом со своими экспериментами.
Правда, а зачем мне в будничной толчие, в общественном транспорте, в жару +40 еще и тяжелый рюкзак с ноутбуком туда-сюда тягать... Я Белка, а не ослик)))

GRUB4DOS в помощь. Есть сайт, там все прекрасно описано. У меня именно так сделан dual boot. Ничего сложного.

Конечно, добровольная. Свой ПК удобен тем, что он оттюнингован под себя. И фирма как бы делает тебе одолжение — так и быть, работай на том, что тебе удобнее. В случае вашей конторы BYOD какой-то дважды извращенный. Сначала отдай свой девайс фирме, чтобы та смогла сэкономить на парке ПК, так еще и ОС поменяй на ту, которая удобна конторе, а не тебе. И вишенка на торте — они тебе в твой же ноут еще своих зондов понатыкают.

comrade аватар

Информации (вдруг пригодятся:-)

Для двойной загрузки из виндозного загрузчика существует программка EasyBCD.

Программы для чтения ext4 из виндовса также существуют:
LinuxReader
ext2explore
Paragon ExtFS for Windows (эта денег хочет, но тут есть бесплатная http://www.paragon-drivers.com/extfs-windows/ , только после 10 дней ограничивает скорость до 5 Мб/с)

Вишенку добавили местные мальчики, которым это внедрение и поручили. В начале же руководству преподноситься красивая обертка: экономия, возможность коллективного редактирования в облаке. Потом закономерно возникает вопрос дисциплины и появляется потребность контролировать внезапно децентрализованную общность подчиненных, ведь на своем ноуте есть закладки на рецепты, сериалы и соц.сети сами открываются. Однако, у наших IT-спецалистов тотально все завязано на окружение Windows их зонды не совместимы с моим Tux'ом.

Ваша идея понятна, но она может быть не самой эффективной. Если честно, то мне она кажется несколько вычурной. Вы пытаетесь решить проблему, у которой растут ноги из Вашей социальной действительности, но чисто техническими средствами. Поскольку не совсем понятно, что именно собираются делать ваши спецы, я бы сначала пошел по экономному пути и занялся социальной инженерией. Узнайте, что именно они будут делать, аргументируя, например, что у Ваша система — Linux или чем-угодно другим (ноутбук ведь личная собственность, а не компании). После этого принимайте конкретные решения.

Вопрос совсем в другом: схера ли Вы должны юзать по рабочим вопросам свой бук? Говорите, что не имеете такого. Был? Сломался, не их дело. Говорят "купите"? Давайте денежку — куплю. Лишних средств не имею, бабушка в коме и кошка рожает. На корпоративном буке пущай ставят что хотят.
А Вы решаете не тот вопрос.

Не понял, в чем проблема у автора. Работай на корпоративном ноуте, а свой дома... и никаких проблем

Все оказалось проще чем я думала. Пришла сегодня на работу без ноута, сообщила админу, что супруг не позволяет выносить домашнюю технику на работу. В итоге за мною просто оставили мой рабочий ПК. Никаких споров, письменных заявлений и тому подобного — все на добровольных началах в "рамках эксперимента".
Впрочем, от идеи убрать DVD-привод и поставить на его место HDD я не отказалась (буду делать для собственного файлохранилища), если найду соответствующий переходник и получится все это удачно совместить, отпишусь о результатах.

Поскольку не совсем понятно, что именно собираются делать ваши спецы, я бы сначала пошел по экономному пути и занялся социальной инженерией. Узнайте, что именно они будут делать, аргументируя, например, что у Ваша система — Linux или чем-угодно другим (ноутбук ведь личная собственность, а не компании).

Могу ошибаться в названиях, поскольку воспринимала бурчание на слух, но установить хотели : Panteon messenger, Office365, KerioControl, infraTel, OpenVPN - это все, что удалось выпытать.

Но контору палить принципиально не буду, вдруг кто из земляков читает.

Сәлем, жаным ханум жерлесіміз!
Нашим общим знакомым Арману и Лейле передавай персональный привет.
Теперь по поднятой тобою теме:
Для установки HDD в отсек под ODD нужен специальный адаптер, нужное устройство легко гуглиться по соответствующему запросу "адаптер для установки hdd/ssd вместо дисковода на ноутбуке", главная проблема найти оптимально соответствующий конфигурации твоего ноута, чтобы расположение винта фиксатора совпало, чтобы расположение интерфесов совпало на родном ODD-приводе и адапторе совпало, адаптер не имеет универсальной внешней заглушки, поэтому нужно аккуратно снять декоративную накладку с родного привода. Выбор адаптера стоит сосредоточить на местных магазинах, чтобы можно было прийти в магазин с ноутом и проверить совместимость.
Еще такой момент материнская плата имеет различные ревизии SATA и шлейфы на HDD и ODD могут быть разных ревизий, например в отсек под HDD идет шина SATA3, а к ODD шина SATA1, поэтому SDD всегда монтируют в отсек от HDD, а HDD ставят в адаптер. Подробная статья о ревизиях SATA есть на Liberatum

Могу ошибаться в названиях, поскольку воспринимала бурчание на слух, но установить хотели : Panteon messenger, Office365, KerioControl, infraTel, OpenVPN - это все, что удалось выпытать.

Panteon? это видимо Pandion — старый как гуано мамонта IM-клиент, работает через Internet Explorer, от этого перенял все его баги, вероятно, используется как внутренний корп. мессенджер. Выбор этого динозавра, вероятно обусловлен потребностью использования собственных прокси и возможностью мониторить служебную переписку.
Office365 — проприетарный Облачный офисный пакет(лицензия по годичной подписке), имеет преймущества коллективного рецензирования/редактирования документов в облаке, но как уже отмечалось ранее доверять свои материалы посторонним и особенно зарубежным корпорациям - очень небрежно в плане информационной безопасности(даже, если вы переводите казахстанских и зарубежных классиков на другие языки).
KerioControl — вот это как раз межсетевой экран, именно он отслеживает и фильтрует трафик, кстати, если он Win only, то немного устарел поскольку сейчас используется версии KerioControl Appliance на основе Linux. В любом случае, я бы не рекомендовал ставить такой специфичный комлекс на домашнюю машину, с одной стороны мониториться все, что проходит через специально сконфигурированный VPN, однако, если, придя домой ты забудешь разлогиниться, то весь трафик пропускаемый через данный программный комплекс будет прозрачен для сетевого администратора, т.е. все включая пароли/явки интернет банкинга, историю веб-сефинга, загрузок и тому подобная персональная информация, которую можно обратить против самого пользователя.
Infratel — какая-то SIP-телефония ориентированная на обслуживание Call-центров и мини-АТС, основной особенностью является, то что "ваш звонок записывается в целях повышения качества услуг".
OpenVPN — это система, позволяющая создавать шифрованные туннели между компьютерами по технологии VPN (Virtual Private Network, виртуальная частная сеть).

Все оказалось проще чем я думала. Пришла сегодня на работу без ноута, сообщила админу, что супруг не позволяет выносить домашнюю технику на работу. В итоге за мною просто оставили мой рабочий ПК. Никаких споров, письменных заявлений и тому подобного — все на добровольных началах в "рамках эксперимента".

Вот и сохрани статус кво, пусть все инструменты "обеспечения безопасности и контроля" стоят исключительно на рабочем ПК, ты же сотрудник, а не подопытная свинка))).

Вспомнил, что тебе как женщине лучше не просто объяснить, а желательно показать.
В наших с тобою общих широтах обычно можно найти "Seagate Second HDD Caddy" в форм-факторе DVD 9.5 mm Slim
Seagate HDD case DVD 9.5 mm Slim SATA Переходник вместо оптического привода
Цена от 4000 тенге и выше.
Следует учесть, что есть две конфигурации переходник для комбинации mini SATA to IDE и Sata to Sata.
Как писал выше, рекомендую захватить в магазин ноут и проверять совместимость непосрественно в магазине. Или заранее оговорить сроки на возврат.

За развернутую и, особенно, наглядную консультацию всем огромное спасибо!
Видела такой же как на картинке, но он там был последний и за 8000, ориентируясь на цены в других магазинах, поинтересовалась от чего ценник такой дорогой, ответ был — это же SATA на IDE.
А мне нужен просто SATA, который в пределах 4-5 тысяч.

Нашим общим знакомым Арману и Лейле передавай персональный привет.

Мы тебя тоже по-доброму вспоминаем, Арман недавно защитил докторскую(если бы ты не восстановил данные, ему бы пришлось начинать все с самого начала), а Лейла сейчас в Астане, но будет рада увидеть тебя по скайпу.

Арман недавно защитил докторскую(если бы ты не восстановил данные, ему бы пришлось начинать все с самого начала),

Восстановил данные — громко сказано, я просто вернул работоспособность ПК сменив битую планку RAM и подшаманив BIOS, HDD восстанавливать не пришлось, он изначально был рабочий и прекрасно инициализировался в стыковочной станции. Просто настоятельно порекомендовал не хранить все ценное на одном-единственном носителе, поскольку риск все потерять в таком случае очень высок. Запомнилась последняя фраза.
Рад за Армана, я давно считал его настоящим профессором!

Могу посоветовать отличное средство

В приципе ничего сложного, главное вооружиться намагниченной отверткой и в процессе не сломать крепления декорпанели привода. Видео: установка Optibay в ноутбук Samsung
Перед покупкой промерь толщину родного ODD-привода, они бывают двух типовых размеров 9,5 мм и 12,7мм.

Вопрос совсем в другом: схера ли Вы должны юзать по рабочим вопросам свой бук?

Именно! Первая мысль после прочтения статьи — схера ли я попру своё на работу? А если у меня стационарник в корпусе Bigtower? И даже если ноутбук — он мой и ему место там, где я решу.
У нас нечто подобное было, только в другом контексте. Я и сказал что, мол, мне лично ноут нахер не нужен. Считаете необходимым наличие ноута у каждого инженера — купите и выдайте. А есть у меня деньги на покупку техники или нет — вас ипаць не должно. Я ни перед кем не собираюсь отчитываться куда я трачу заработанные деньги.

однако, если, придя домой ты забудешь разлогиниться, то весь трафик пропускаемый через данный программный комплекс будет прозрачен для сетевого администратора, т.е. все включая пароли/явки интернет банкинга, историю веб-сефинга, загрузок и тому подобная персональная информация, которую можно обратить против самого пользователя.

Это невозможно, т.к.

У меня есть свой ноутбук и мне комфортно на нем работать, там стоит шустрый SSD, а в качестве ОС MauiLinux.

Т.е. дома виндой со второго винта никто пользоваться и не собирался. А если использовать Вашу рекомендацию

"Seagate Second HDD Caddy" в форм-факторе DVD 9.5 mm Slim

, то диск с виндой можно даже домой не уносить, пусть лежит на работе.

Это невозможно, т.к.

У меня есть свой ноутбук и мне комфортно на нем работать, там стоит шустрый SSD, а в качестве ОС MauiLinux.

Т.е. дома виндой со второго винта никто пользоваться и не собирался. А если использовать Вашу рекомендацию

"Seagate Second HDD Caddy" в форм-факторе DVD 9.5 mm Slim

, то диск с виндой можно даже домой не уносить, пусть лежит на работе.

по первой позиции я, в общих чертах, объяснил как работают эти комплексы и общий риск от их использования дома (безотносительно индивидуальной конфигурации с Linux, в данном случае, действительно, все строго автономно).
по второй позиции — переходник монтируется в корпус ноутбука и каждый вечер извлекать его — это не удобно(я специально нашел видео, где его монтируют в ее Samsung, там надо вскрывать крышку отсека под HDD, выкручивать скрытый в глубине крепежный винт от привода ODD), если бы Windows не был привязан к конкретному железу(активация привязывается к идентификатору системной платы и процессору), можно было бы вставить HDD в рековый корпус и подключать к любому ПК, но, увы, будет BSoD или запрос на реактивацию. Я так уже экспериментировал, вытащил HDD из ноута и вставил в External USB HDD 2,5 Box, подключил к этому же ноуту и попробовал загрузиться, Debian 9 стартовал как и полагается, а OEM Windows 7 выдала BSoD, поскольку не инициализировала конфигурацию.
Белочка поступила мудро отказавшись вообще приносить ноут на работу.

Сегодня я наконец-то купила Second HDD Caddy, долго выбирала и купила самый дешевый(2000 тенге).
Делала все строго по видео-инструкции, любезно предоставленной, моим любимым Платоном(еще раз огромное спасибо). Все, действительно, оказалось легко и просто. Пожалуй, самый напряженный момент был отсоединить родную декоративную панель от оптического привода(очень боялась сломать пластмассовое крепление), однако, все получилось почти с первого раза.
Теперь о главном: DualBoot не получился, от слова совсем. Пробовала разные вариации:
1. выводила в начало Sata CD (грузит исключительно с SSD)
2. sudo update-grub (обновление загрузчика не обнаруживает Windows 7 на автономном HDD)
3. UEFI Support — Disable (и получила мерцающий экран).
В итоге посмотрела содержимое жесткого диска, поняла, что не использовала 7-ку со дня покупки ноута (2012) и приняла радикальное решение — форматировать все, включая сервисные разделы.
В общем, поздравьте, с этого момента я... [Барабанная дробь] окончательно и бесповоротно, ушла с Windows — сожгла мосты! Да здравствует Ъ-Linux!

С интересом ознакомился
#rnd_topic
, но есть крайне важный вопрос:

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.