Skrivet av Allexz:
Att gå ner på detaljnivå är såklart svårare då det skiljer sig från företag till företag....
Men det är inte helt osannolikt att IT-avdelningen styrs flera nivåer längre upp där man som tekniker inte kan göra sin röst tillräckligt hörd. Oavsett, om man som tekniker kan göra skillnad så blir nog lösningen med stor sannolikhet ungefär det samma oavsett.
Just ransomware var bara ett taget exempel i detta fall.
Allt som oftast så håller IT-tekniker med dig, men kan inte påverka själva.
Det kan vara t.ex kunder som kravställer sånt här jämtemot dess IT-leverantör. Detta oavsett hur dumt det faktiskt än är i praktiken.
Jo, jag är ju medveten om det, och är inte arg på IT-killen som sitter där och stångar huvudet i väggen utan mer på den som bestämmer att de här sakerna ska vara så pissiga, vem det nu är. Eller på företaget i stort då, som inte inser vad det kostar i resurser och frustration.
Citat:
Jag hade turen att man på min arbetsplats reviderade detta tänk så sent som 2022. Då gick man över till ett permanent lösenord samt 2FA. Då raderades även de 24 senast använda lösenord-regeln och man kunde äntligen välja det man ville ha och få det permanent.
Det låter trevligt. På mitt förra jobb kom jag på att en kollega hade admin-rättigheter på AD:t av någon anledning, nog för att vi inte hade lokal support så han fick ta hand om återställning av lösenord och sånt. Jag gnällde lite för honom och han erbjöd sig direkt att sätta "never expire" på mitt lösenord, och så blev det. Så ett par år där slapp jag hålla på med den säkerhetsteatern.
Citat:
Inget jag känner igen iallafall bolaget jag är på så är vi så stora att till och med vi som arbetar som IT-tekniker endast gör det emot kund, så vi som IT-tekniker må ha admin på våra datorer, men det är inte vi som ansvarar för dem. Våra datorer är hanterade av vår interna IT.... inte alls löjligt eller?
Jo, som sagt hör vi till en stor koncern så det ska till en massa interntestning innan de släpper ut en version. 21H2 fick jag exempelvis ungefär när 22H2 kom, och då var jag ändå någon form av pilot/testskott på det. Problemet är att de inte gör någon som helst skillnad på oss utvecklare som sitter med våra datorer konstant och typ kritiska produktionsmaskiner i någon fabrik, eller för den delen chefdatorer som säkert har känsliga saker men som på sin höjd används till Office.
Där jag jobbar har vi massor av datorer som vi sköter om själva med allt från inköp till uppdateringar och installationer, helt utan företagets påtvingade mjukvara eller säkerhetskrav, testriggar, olika servrar för olika syften, en pool med datorer för testning och så, men våra arbetsdatorer hör inte dit utan de måste köpas och hanteras centralt.
Citat:
Missförstå mig inte, de som jobbar med internsupport har definitivt inget emot att prata med dig. Jag menar att de inte vill ha ett samtal om en bruten uppdatering då det endast är ett merarbete. De vill hellre lösa problem som inte är orsakade av handhavande. Ett problem som ger lite mer utmaning och syfte.
Tja, jag har aldrig kontaktat dem med simpla användarorsakade problem som jag kunnat lösa i alla fall, men de verkar inte direkt glada att ta tag i mina komplicerade problem heller tyvärr.
Citat:
Det andra du nämner är tyvärr mest troligt trasiga, överdrivna och tråkiga processer.
De är minst lika tråkiga för både den som ringer och den som blir uppringd, men det är processer kravställda under upphandlingar mellan kund och leverantör(eller internt). Kvittar om de är retarderade, inget man bara kan bryta.
Det har faktiskt blivit bättre på detta företag sedan jag började där, men fortfarande långt ifrån bra. Från början så låg IT-avdelningen på en annan ort långt bort, så man fick skicka dit datorn om det blev problem (dessutom var man tvungen att fråga hela företaget om någon skulle åka dit det närmaste och om de i så fall kunde ta med sig ens dator och lämna in den, innan det var ok att köpa frakt), så det tog ju minst ett par veckor vad det än var. Nu har vi en dedikerad person på vårt kontor, vilket förstås är ett jättelyft, inte bara för man slipper frakta utan också för att man ju kan prata med den. Dock har de fortfarande samma benhårda rutiner så resultatet är ju ungefär samma, även om det går fortare att komma dit.
Citat:
Denna har jag en ovilja att svara på på grund av hur specifikt det blir.
Jag vet inte varför det är så viktigt att det skall komma inom ett visst tidsintervall i ditt fall. Kanske man har haft dålig erfarenhet tidigare, intrång eller vad som helst. Eller så är det en påhittad siffra av bosse som sitter på kontoret till höger om hissen.
Varken företag eller tekniker vill att du ska installera dina patcher själv, oavsett om du kan eller ej. Den första anledningen är att det allt som oftast är automatiserade paket som detekterar exakt vad du har installerat, kör ett script baserat på vilken version och sedan ett annat script för att installera den nya versionen. Denna detektering sker via t.ex regnycklar eller andra metoder för att dokumentera vad som är installerat. Om du då som användare installerat något manuellt så fallerar denna automation och det är då en tekniker behöver kontaktas.
Sist jag fick en ny dator, ganska nyligen, så skulle jag vara den första som fick testa 22H2. När datorn väl kom så behövde IT-killen bara ha den några timmar en förmiddag för att installera image och så. Så jag gick dit efter lunch, och han var inte klar, satt ett par timmar medan han försökte installera en massa saker snabbt innan policys kickade in och så (MS butik är bara tillgänglig i "kurerad" version men man har ett fönster innan den begränsningen kommer så det är då de installerar exempelvis Paint och så). Eftersom han inte var klar kom jag tillbaka nästa dag istället, behövde bara ett par timmar då också. Kom efter lunch, samma läge. Nästa dag igen (när jag hade tänkt jobba hemifrån, men whatever), så gick jag direkt dit och satte mig bredvid. Då hade han nåt fram till en patch som skulle installeras, men den misslyckades gång på gång, och Software Center laddade ju ner den på nytt, via långsam VPN, varje gång så det tog ett bra tag för varje försök. Jag sökte på felkoden och den antydde att paketet var korrupt, vilket jag förklarade för teknikern. "Yes, yes, I know" var svaret, men likväl fortsatte han bara försöka ladda ner samma igen och igen.
Till slut sa han att jag kunde få datorn över helgen, men var tvungen att vara väldigt försiktig för utan denna patch så gick det inte att aktivera bitlocker, så kunde jag komma tillbaka på måndagen så skulle vi fortsätta. Den helgen sökte jag upp denna patch från MS arkiv och installerade den (efter att ha kollat hashen och så förstås). Software center försökte installera den igen dock, men sen verkade den fatta att den faktiskt var installerad och gick vidare med resten. Bitlocker och allt. Detta var inget som jag borde göra, totalt förbjudet enligt företagets policy, men efter en vecka där jag bara kunde sitta bredvid mina kollegor och parprogrammera eller sitta bredvid IT medan de försökte installera grejer (utöver alla möten och så förstås) så kände jag att jag var tvungen att gå utanför det tillåtna för att kunna arbeta.
Citat:
Skulle man ge dig ett undantag så skulle det innebära att du skulle behöva ta ansvar för eventuellt felaktiga versioner, något som bara inte är görbart i praktiken. Sure, du kanske, personligen hade kunnat göra det perfekt. Men skall man sätta upp någon form av gallringsprocess för samtliga som vill ha adminrättigheter och vilka mjukvaror de själva skall hantera?
Oftast så finns det 20-X000-tals anställda... det går inte riktigt.
Nej men det kanske hade varit bra om IT själva hade möjligheten att exempelvis installera en patch utan att gå via Software Center om nu Software Center gör patchen korrupt, och gärna innan de har lagt dagar på att försöka samma sak om och om igen.
Citat:
Skulle du bli tvingad en patch direkt innan mötet nästa gång så kör patchen. Ring upp en kvart för sent och säg "De dära jävla IT-killarna har gjort det igen...." så har ni någon ni kan snacka om för ni båda vet hur frustrerande det är. Skulle du förlora en deal eller något så ta det med chefen, så får han isåfall jaga it-avdelningen om det anses vara deras fel.
Jo, så gör man förstås för mindre möten och så. Eller mer kanske att jag går på dem utan dator, om de är online så via telefonen eller något. Men det funkar inte så bra om det är ett stort möte där jag ska presentera för våra dotterbolag runt om i världen, eller kunder, eller höga chefer på något av moderbolagen, eller om jag ska dema ny funktionalitet som kanske bara finns på min dator eller så. Detta är ett så stort problem att vi har börjat spela in våra demos i förväg så att vi i alla fall kan visa en film om den som ska dema inte kan använda sin dator.
Citat:
Jag tänker besvara detta genom att icke besvara det.
Jag personligen arbetar med serverdrift, och inte kundsupport. Tror du att jag låter servrarna ligga nere för att det är ett påhitt, en kuliss att servrar behöver vara online?
Det är väl en helt annan sak. Att exempelvis tvinga alla att byta lösenord var nittionde dag ger inte bättre säkerhet, tvärtom, så vad är orsaken till att de fortfarande gör så? Det är bara säkerhetsteater, inte säkerhet.
Citat:
Du i din roll, skiter du helt och hållet i dina uppgifter dagligen och låtsas som att det är en lek?
Och jag som driftansvarig gillar inte att sitta i timmar och vänta på återkoppling ifrån service-ansvariga om deras "superprioriterade miljö" fungerar efter åtgärd eller ej.
Se det som såhär, du får betalt för att vänta på IT, det är inte alla som har lyxen att få betalt för att dricka kaffe.
Samtidigt har ju jag också ett ansvar att leverera om inte enligt plan så i alla fall något. Vi försöker hålla vissa dagar mötesfria så att man har tid att faktiskt jobba, om då ungefär en dag av dessa i veckan går åt till att bråka med datorn så innebär det ett stort tapp i produktivitet. 15 timmar i veckan går ju lätt bort i möten och ceremonier en vanlig vecka, ibland mycket mer än så, sen har jag andra uppgifter utöver team-arbetet som snittar på kanske tio timmar, kvar är typ femton timmar som jag har att faktiskt jobba. Går åtta av dessa för att AV-kollen suger allt så det inte ens går att skriva på datorn så är det inte mycket kvar. Sitter jag dessutom och inte har internet i fyra timmar på måndagsmorgonen så innebär det att det är tre timmar kvar på en hel vecka som jag kan ägna åt utveckling liksom.
Sen är det förstås inte IT's fel, men det är ju den minst nyttiga tiden av min arbetstid liksom, så det hade varit bra att minimera den, att företaget insåg hur mycket det påverkar produktiviteten. Sen är det inte kul att sitta och dricka kaffe och rulla tummarna hela dagarna, det ger ingen tillfredställelse alls och det gör att tiden går sjukt långsamt. Jag har haft sådana jobb innan jag pluggade, och jag hade kunnat stanna där om mitt mål var att minimera min insats liksom.
Citat:
Om det sedan visar sig att era processer faktiskt är trasiga, då föreslår jag ett konstruktivt mail till it-avdelning ccat till din chef.
Ämnet i tråden handlar om tekniker. Vi är bara personer med högre IT-rättigheter och IT-kunskaper än användaren. Ta upp problemet med en säkerhetsarkitekt, eller återigen, ledningen. Den mjukvaran som installeras är mest troligt inte bestämd av någon som arbetar primärt med teknik, tyvärr. Förutom om du är på ett micro-företag.
Samma skit för elektriker, snickare, maskinoperatörer och nästan vilken knegare som helst. Det är upp till inköparen och ledningen vilka spik, vilka kretsar & vilka knivar som köps in.
Självklart. Men jag har jobbat med processer och liknande grejer på andra företag, och även om inte "arbetarna" har någon kontroll över verktyg eller vald teknik så räknar man ju noga på det och väljer effektiva verktyg, tekniker eller processer liksom. Jag var exempelvis med när de köpte nya momentnycklar till toe-in-maskinen på Volvo för ett antal år sedan. De var sjukt dyra, typ i nivå med en ny bil för ett verktyg, och det tog tid att trimma in och lära upp, men de sparade X-antal sekunder per bil så det var värt det.
Jämför med när jag behövde en ny dator för att den gamla gick på knäna hela tiden av att bara köra vår mjukvara. Först nej i månader, min dator var inte tillräckligt gammal för att byta ut, sen när det väl blev godkänt (efter min chef sa ifrån) så tar det månader igen innan de kommer till och beställer och den levereras. Sen finns det bara en dator bland de som går att beställa som kan klara av mjukvaran, och den är ett sidosteg jämfört med den gamla, mer minne men klenare processor, så knappt en uppgradering. Jag fick 2021 års modell i maj i år, hade det varit 2022-modellen hade den orkat med bättre (14 kärnor istället för 4, mot 6 kärnor på min fem år gamla föregående dator), men nej den var inte ett alternativ.
Citat:
Det är mycket möjligt! Om du har bra konstruktiva förslag, och jag vet, det är tjatigt. Så gör dig hörd. Tro mig, vi som tekniker har också förslag om förbättringar. T.ex att sätta en utskriven 3-sidors handbok med de allra vanligaste felen och dess lösningar och hänga dem på varje skrivare på kontoret för att minska ärendemängden.... men det är inte alltid vi som bestämmer om det är så man FÅR göra.
Jo det hade säkert varit bra. Men det är inte sådana problem vi utvecklare har på mitt jobb. Det största problemet är att det körs en fullständig AV-koll varje torsdag som tar all kraft från datorn, oftast hela dagen. 99-100% CPU och minnesanvändning hela dagen, vilket innebär att man har en fördröjning på typ 10-30 sekunder för varje bokstav man skriver, så det går inte att jobba då. Säkerhet är viktigt, men man bör ju fundera på balansen mellan säkerhet och användbarhet.
Citat:
Du låter som att du är sugen på att ringa IT imorgon
Om allt som krävs för att lösa ett problem är en omstart, då är omstart den lättaste lösningen, för dig själv, för alla inblandade.
Jo så är det. Jag har satt ett klistermärke med "Have you tried turning it off and on again?" på datorn för att påminna mig själv för det är lätt att bli förbannad när något plötsligt slutar funka och glömma det mest grundläggande.
Citat:
Agreed. Jag blev för inte mer än 2 månader sedan utelåst från min privata dator som jag använde för att arbeta med. Jag hade allt exakt som jag ville, det OS jag vill ha, den setup jag vill ha.
Men nej, då släpper Microsoft en förändring som kräver edge, företaget passar på att i samma veva strikta upp säkerheten och gör det till ett krav att ge företaget fulla admin-rättigheter på datorn som skall användas i företagsmiljö.
Dvs de vill ha full åtkomst till MIN privata dator. Inte en chans i hela universum. Så nu sitter jag med en högljudd, varm sketen tråkig företagsdator för att uppfylla policy och jag hatar varje sekund av det.
Det är inte kul, men det är väl verkligheten för de flesta. Samma på telefoner.
Citat:
I slutändan är tekniker också användare och nej, vi bryter inte de policys som sätts upp. Och den tekniker som gör det bör få sparken omedelbart.
-----
PS. För att jag skall kunna ansluta till båda miljöer jag arbetar emot så måste jag ha uppdaterat antivirus annars släpper inte VPN igenom. Så varje morgon när jag vaknar startar jag datorn, sedan tar jag nån dryck, går på toa, bortstar tänder och så vidare och när jag är tillbaka så är uppdateringen klar.
När jag väl kommit in i miljön så drar windows update igång, det är bios uppdateringar, office uppdateringar, windows uppdateringar och allt skit som packats och det skall in, allting.
Låter ändå rätt nice att få allt på en gång, då kanske det räcker med en omstart?
Citat:
När det är gjort så ansluter jag till min virtuella maskin, som hanteras av kundens policys.
Då skall också den uppdatera antivrus. och när den har gjort det... så checkar den efter uppdateringar... and here we go again . . . .
Vi som tekniker har lyxen att både först hämta uppdateringar, läsa om dem, packa dem, och sedan pusha dem.
När det är klart så blir vi användare och vi skall sedan få dem installerade också
Du behöver inte besvara hela detta aset till text
Jag vill mest förmedla att alla sitter lite i samma båt, alla är maktlösa, till olika grader, i olika scenarion och alla måste bara "deal with it" i de absolut flesta fallen.
Jo det är klart. Det måste vara frustrerande att exempelvis vara en utbildad ingenjör och inte få gå utanför "manuskriptet" eller felsökningslistan liksom.
Jag tror att en stor del av problemet är att IT-branschen är förhållandevis ung och man har inte riktigt landat i vad som är de bästa metoderna för olika saker. Många bolag verkar inte förstå att datorerna och IT-miljön är vår arbetsmiljö liksom. När jag jobbade på Volvo så hade de ett team som skötte underhåll av maskiner och vad det nu kunde vara. Hände något som påverkade produktionen, oavsett tid på dygnet eller veckodag, så var de på det direkt och de gick inte hem förrän det var löst eller nästa team tagit över. Inom IT har man inte alls denna "sense of urgency". Går något fel som gör att jag inte kan jobba, säg att mina admin-rättigheter går ut för att chefen glömde att skicka in förnyelsen i tid, eller de kanske missade den på mottagarsidan, så kan det ta veckor innan det löser sig när det bara handlar om att klicka i en checkbox någonstans liksom. När jag började på mitt nuvarande jobb så strulade något med min VS-prenumeration, och det tog över fem månader att lösa det, så under den tiden fick jag köra trial-version, som tur var kom det en ny version mitt i så jag fick 90 nya dagar med trial, annars hade jag inte kunnat göra något de sista månaderna där.
Citat:
I slutändan så var mitt jobb en gång kundservice, IT-support.
Då jobbade jag 80% med kund och 20% med teknik.
Mitt mål var alltid en nöjd kund, oavsett om kunden var ett as eller någon som gav mig glädje.
Idag jobbar jag 80% med teknik och 20% med kund.
Mitt mål är fortfarande alltid en nöjd kund, oavsett om kunden är ett as eller någon som ger mig glädje.
Ända skillnaden är att jag inte längre jobbar emot datoranvändare, nu är det service-ansvariga som är min slutanvändare och när man behöver starta om 3 servrar så blir de precis lika piss sura som en användare blir för en office patch.
EDIT:
Åh titta - https://www.sweclockers.com/nyhet/36776-windows-11-moment-3-b...
Mer skit att uppdatera. Må microsoft gå i graven innan jag gör det.
Jo, jag har inte insikt i alla problem man har som IT-tekniker, men jag ser ju hur dåligt det funkar på andra sidan liksom.