Virenscanner für Entwickler
-
hustbaer schrieb:
Also AV Lösungen für "Enterprise" (zentral managebar etc.) die ne gute Detection Rate haben, "Live Protection" haben (periodische Scans und dann draufkommen dass es eigentlich schon zu spät ist ist nicht so toll) und vor allem: die typische C++ und Java Entwickler Tasks nicht merklich bremsen.
Warum schottet ihr die C++ und Java Entwicklerrechner nicht einfach vom Internet ab und stellt für die Internetrecherche einfach ein paar Thin Clients mit Linux drauf hin?
Alternativ dazu, aber nicht so sauber getrennt, könntet ihr die Internetzugangsrechner auch in eine VM packen und die VMs, nicht aber die Hostrechner, dann über einen Proxy ins Internet lassen.
Zumal, was für Seiten besucht ihr, damit ihr davon ausgehen müsst, euch live eine Schadsoftware via Drive-by-Download einzufangen was überhaupt so einen Live Scanner sinnvoll macht?
Und dann noch etwas, niemals vergessen, die Antivirensoftware kennen nur das, was schon an Signaturen bekannt ist. Für den Rest sind sie blind.
-
computertrolls schrieb:
Warum schottet ihr die C++ und Java Entwicklerrechner nicht einfach vom Internet ab und stellt für die Internetrecherche einfach ein paar Thin Clients mit Linux drauf hin?
Sehr geil, da freut man sich richtig als Mitarbeiter, wenn der eigene Entwicklungsrechner im Jahr 2017 kein Internet hat Like, seriously?
@hustbaer
Wir hatten jahrelang Avira, es war okay. Wir sind inzwischen aber nur noch mit dem Windows Defender unterwegs und das ohne schlechtes Gewissen. Für uns funktioniert er gut.
-
@nachtfeuer
McAfee ist "der andere" den ich im 1. Beitrag erwähnt hatte. Von der Performance her die totale Katastrophe.@Barbra Streisand
Naja die IT Abteilund der Firma und ich haben da etwas andere Ansichten. Mir würde Windows Defender völlig reichen. Aber ich entscheide das halt leider nicht.@GPC
Danke.
-
Bei uns läuft Sophos. Hab ich, was performance angeht, noch nie negativ bzw. als einschränkend empfunden.
Wie das von mit der detection rate etc. aussieht kann ich dir aber nicht sagen.
-
@cvcv
Hast du mal nen Vergleich mit Virenscanner vs. ohne gemacht?
Es gibt nämlich sogar bei uns Leute denen es net auffällt, weil sie den Rechner und das Arbeiten damit einfach nur mit Scanner kennen, und keine Vorstellung davon haben wie schnell Dinge eigentlich sein sollten. Für mich schwer vorstellbar, aber ... naja.
-
hustbaer schrieb:
Naja die IT Abteilund der Firma und ich haben da etwas andere Ansichten. Mir würde Windows Defender völlig reichen. Aber ich entscheide das halt leider nicht.
Hach ja, ich fühle mit dir. Ich bin mir sicher, die Ansichten der IT-Abteilung über wirksames und nicht wirksames Schlangenöl basieren auf fundierter Sachkenntnis und nicht im Mindesten auf Vorurteilen und Wichtigtuerei.
-
hustbaer schrieb:
@cvcv
Hast du mal nen Vergleich mit Virenscanner vs. ohne gemacht?
Es gibt nämlich sogar bei uns Leute denen es net auffällt, weil sie den Rechner und das Arbeiten damit einfach nur mit Scanner kennen, und keine Vorstellung davon haben wie schnell Dinge eigentlich sein sollten. Für mich schwer vorstellbar, aber ... naja.Hm. Nun ja, ich hab ein dual-boot und nur das Windows-Image hat auch Sophos am laufen. Trotzdem hab ich jetzt so bei der täglichen Arbeit keinen Unterschied zu dem Linux-Image bemerkt.
Lässt sich denn sowas gezielt testen? Wenn ja kann ich das gerne mal machen. Würde mich auch interessieren.
-
GPC schrieb:
computertrolls schrieb:
Warum schottet ihr die C++ und Java Entwicklerrechner nicht einfach vom Internet ab und stellt für die Internetrecherche einfach ein paar Thin Clients mit Linux drauf hin?
Sehr geil, da freut man sich richtig als Mitarbeiter, wenn der eigene Entwicklungsrechner im Jahr 2017 kein Internet hat Like, seriously?
Du sollst auf deinem Entwicklerrechner programmieren und keine Pornos schauen.
Es gibt nicht einen Grund, der auf einem Entwicklerrechner einen Internetzugang rechtfertigt.
Für die Recherche und das Nachschlagen in irgendwelchen API Referenzen gibt es wie schon gesagt den Thin Client.Oder gehörst du zu den Leuten, die den zu progammierenden Quellcode aus dem Internet Copy&Pasten? Da wird sich der Chef ja dann freuen, wenn er es mit einer Urheberrechtsverletzungsklage zu tun bekommt.
Ja, ernst gemeint.
Ach und noch etwas.
Für die Pflege der installierten Software ist der Admin zuständig und nicht der Entwickler.
-
@cvcv
Also ich vergleiche das immer ganz einfach.
* Vorgang mit Virenscanner an ausführen. 3x hintereinander, schnellste Zeit notieren.
* Virenscanner deaktivieren.
* Vorgang mit deaktiviertem Virenscanner ausführen. Ebenfalls 3x hintereinander, schnellste Zeit notieren.
Done.Mit "Vorgang" meine ich dabei sowas wie einen kompletten Rebuild eines Projekts. Oder auch andere Dinge wie
- Ein bestimmtes Programm starten
- Einen inkrementellen Build eines Projekts/einer Solution ohne Änderungen - also so dass nur der Dependency-Check/Up-to-Date-Check läuft aber dann nichts neu kompiliert/gelinkt wird
Einfach Dinge die man öfter macht, und wo man froh wäre wenn sie schneller wären. Das kann auch einfach nur das Starten eines Visual-Diff Programms sein das sich 2 Sekunden Zeit lässt bevor es fertig initialisiert ist und das Ergebnis anzeigt. Oder auch ein Rebuild eines grosen Projekts der gleich mal 30 Minuten dauert.
-
@computertrolls
Du hältst dich für ziemlich schlau. Bist du aber nicht. Ganz im Gegenteil. Zu meinen Die Antwort (tm) zu haben ohne die Details der Frage/Situation/... zu kennen weist eher auf Dummheit und/oder an Dummheit grenzende Sturheit oder Überheblichkeit hin.ps: Dieser Beitrag ist auf deine Meldungen in diesen Thread bezogen und nicht als grundsätzliche Einschätzung deiner Person gemeint. In anderen Threads schreibst du durchaus vernünftige Beiträge. Also vorausgesetzt dass hier nur ein Unreg unter dem Pseudonym "computertrolls" schreibt.
-
Schon verwunderlich das du den Virenscanner einfach so ausschalten kannst. Eure Admins lassen euch unter Adminaccount arbeiten? Aber sich Gedanken machen welcher Scanner es sein muss. Ist wohl eher eine ideelle Entscheidung. Vielleicht reicht ja Zonealarm und Antivir Home um Telnet und FTP abzusichern
Aber ernsthaft, ich fürchte an der Performance kommt kein Scanner an das MS Teil ran. Ich selber nutze nur noch den Defender, auch wenn die ganzen "una hängigen Tests" die Bezahlversionen bevorzugen.
-
Naja, viele unserer native C++ Entwickler könnte ohne Admin-Rechte nicht arbeiten.
-
hustbaer schrieb:
@cvcv
Also ich vergleiche das immer ganz einfach.
* Vorgang mit Virenscanner an ausführen. 3x hintereinander, schnellste Zeit notieren.
* Virenscanner deaktivieren.
* Vorgang mit deaktiviertem Virenscanner ausführen. Ebenfalls 3x hintereinander, schnellste Zeit notieren.
Done.Na gut, wenn sich das so einfach vergleichen lässt dann kann ich das natürlich mal machen.
Hab jetzt keine gigantischen Projekte, aber so um die 11 Minuten bauen die auch. Wenn ich dann noch meine IDE indexieren lassen dann kommt schon bisl was zusammen.Adminaccounting schrieb:
Schon verwunderlich das du den Virenscanner einfach so ausschalten kannst. Eure Admins lassen euch unter Adminaccount arbeiten?
Kein Mensch kann ohne Admin-Rechte arbeiten. Lustigerweise hat hier eh jeder Entwickler das custom-image mit dem ganzen security-gedöns drauf längst mit linux überspielt.
-
hustbaer schrieb:
@computertrolls
Du hältst dich für ziemlich schlau. Bist du aber nicht. Ganz im Gegenteil. Zu meinen Die Antwort (tm) zu haben ohne die Details der Frage/Situation/... zu kennen weist eher auf Dummheit und/oder an Dummheit grenzende Sturheit oder Überheblichkeit hin.Du kannst mir gerne Beispiele nennen, wann man auf einem reinen Entwicklungsrechner vollständigen Internetzugriff benötigt, obwohl ein Thinclient für Rechercheaufgaben und für Websachen ein interner lokaler Testserver zur Verfügung steht und sich der Admin um die Pflege der installierten Software kümmert.
@Adminaccounting
Für die Treiberentwicklung und µC Progammierung ist Adminzugriff schon sinnvoll.Bei normaler Software wäre es wünschenswert, wenn vor allem die C und C++ Entwickler ihre Software auch dahingehend testen würde, ob diese auch mit eingeschränkten Rechten unter Windows noch funktioniert.
-
Benötigen. Lol. Benötigen tut man kaum was, möglich ist viel.
Nur ist viel halt auch nicht effizient. Wie z.B. mit einem elendig langsamen Virenscanner zu arbeiten oder auf einem PC ohne Internetverbindung.
-
computertrolls schrieb:
Bei normaler Software wäre es wünschenswert, wenn vor allem die C und C++ Entwickler ihre Software auch dahingehend testen würde, ob diese auch mit eingeschränkten Rechten unter Windows noch funktioniert.
Das ist bei uns überhaupt nicht nötig, wir haben eine Testabteilung, und die arbeiten immer mit eingeschränkten Rechten.
-
Mechanics schrieb:
computertrolls schrieb:
Bei normaler Software wäre es wünschenswert, wenn vor allem die C und C++ Entwickler ihre Software auch dahingehend testen würde, ob diese auch mit eingeschränkten Rechten unter Windows noch funktioniert.
Das ist bei uns überhaupt nicht nötig, wir haben eine Testabteilung, und die arbeiten immer mit eingeschränkten Rechten.
Glück für euch, bei Ubisoft funktioniert das nicht.
-
hustbaer schrieb:
Benötigen. Lol. Benötigen tut man kaum was, möglich ist viel.
Nur ist viel halt auch nicht effizient. Wie z.B. mit einem elendig langsamen Virenscanner zu arbeiten oder auf einem PC ohne Internetverbindung.Ein Entwicklerrechner ohne Internetanbindung benötigt keinen Virenscanner und inwiefern eine Internetanbindung die Effizienz des Entwickelns erhöhen soll, da bist du mir bis jetzt immer noch einen Beweis schuldig geblieben.
Ich würde sogar die Behauptung aufstellen, dass das Internet von der Arbeit ablenkt und die Effizienz mindert.Insofern machen wir es doch mal so, Hand aufs Herz, es geht hier nur um ein "Haben will" damit nicht sofort ersichtlich ist, auf was für arbeitsfremden Webseiten sich der Arbeitnehmer während der Arbeitszeit so herumtummelt.
Denn anders als beim Griff zum Thin Client würde man hier nicht sofort merken, ob der Arbeitnehmer gerade arbeitet oder nur herumsurft.
-
Noch eine kleine Ergänzung.
Den Arbeitgebern rate ich folgendes:
Ein Arbeitsplatz sollte aus einem Tisch in L oder U Form bestehen.
Dazu benötigt er 2 Rechner, wobei einer davon ein Thin Client mit Internetanbindung sein kann. Der Hauptrechner, auf dem Entwickelt wird, sollte ein leistungsstarker PC sein.Sowohl für den Thin Client als auch den Entwicklerrechner benötigt man jeweils mindestens 2 Monitore, eine Tastatur und eine Maus.
Die Tastatur und Centermonitore werden daher auf dem L oder U Form Tisch in einem 90 ° Winkel zueinander aufgestellt.
Jeder Rechner hat somit einen Monitor in der Mitte.
Der Zweitmonitor des Entwickerrechner kommt links vom Centermonitor hin und erweitert die Arbeitsfläche des Entwicklerrechners.Beim Thinclient Rechner kommt der Zweitmonitor aber nicht neben dem Centermonitor hin, sondern rechts vom Centermonitor des Entwicklerrechners.
Der Zweitmonitor des Thinclients wird hierbei so eingestellt, dass er das Bild des Centermonitors nur spiegelt.
Wenn sich also der Entwickler auf seinem drehbaren Bürostuhl vom Thinclientrechner wieder zum Entwicklerrechner hindreht, dann hat er aus dem rechten Monitor immer die Dokuunterlagen (z.b. PDF, API etc.), die er auf dem Thinclient gerade recherchiert hat, im Blick ohne sich zum Thinclient drehen zu müssen.Ebenso wird der Thinclient mit einer Funkmaus mit Scrollrad ausgestattet.
So kann der Entwickler sogar auf den Thinclient weiter recherchieren und dabei direkt vor seinem Entwicklerrechner sitzen ohne sich von diesem Wegzudrehen.Jede Form von Bildschirmschoner wird entweder abgeschaltet oder auf > 30 Minuten eingestellt.
Somit ist gewährleistet, dass das Bild nicht zu schnell verschwindet, wenn man gerade am anderen Rechner arbeitet.Optional kann man dem Thinclient und dem Hauptrechner noch einen Dritten Monitor verpassen und die Tastatur des Thinclients auch als Funktastatur ausführen.
Ich habe mal eine Skizze angefertigt, wie so etwas auszusehen hat:
https://ibb.co/mO2hiRE Wäre hier der Arbeitsplatz für den Entwicklerrechner
T der für den Thinclient.
Beides jeweils mit Tastatur und Maus.E1C ist der Hauptmonitor des Entwicklerrechners
E2L ist der Zweitmonitor des EntwicklerrechnersT1C ist der Hauptmonitor des Thinclients
T2 ist der Zweitmonitor des Thinclients. Man beachte, er steht am Arbeitsplatz des Entwicklerrechners und Spiegelt alles, was der Hauptmonitor des Thinclients anzeigt. Kabellängen sind kein Problem, DisplayPort schafft das locker.
T3L ist der Drittmonitor des ThinclientsEin Drittmonitor für den Hauptrechner habe ich nicht eingezeichnet.
Der könnte z.b. oberhalb des Centermonitors angebracht werden.Die Winkel mit der die Monitore eingezeichnet sind, sind nicht Maßstabsgetreu.
Das soll jeder einstellen wir es es genau braucht.
-
computertrolls schrieb:
hustbaer schrieb:
Benötigen. Lol. Benötigen tut man kaum was, möglich ist viel.
Nur ist viel halt auch nicht effizient. Wie z.B. mit einem elendig langsamen Virenscanner zu arbeiten oder auf einem PC ohne Internetverbindung.Ein Entwicklerrechner ohne Internetanbindung benötigt keinen Virenscanner
Falsch. Irgendwie musst du Zeug von ausserhalb da drauf bringen können - sei's per Mail oder USB Stick oder wie auch immer. Und genau da hast du ein Problem wenn kein Virenscanner drauf ist.
computertrolls schrieb:
und inwiefern eine Internetanbindung die Effizienz des Entwickelns erhöhen soll, da bist du mir bis jetzt immer noch einen Beweis schuldig geblieben.
Ich muss dir das nicht beweisen. Ist ziemlich offensichtlich. Dauernd zwischen zwei Terminals hin und her wechseln zu müssen, nur weil man mal schnell was nachsehen muss ist nicht effizient. Fehlernummern von einem Schirm abzulesen und am anderen wieder einzutippen ist nicht effizient. Rumzuscheissen wenn man Codestück X aus der IDE rausbekommen und auf der anderen Seite bei godbolt.org reinbekommen will ist nicht effizient.
computertrolls schrieb:
Ich würde sogar die Behauptung aufstellen, dass das Internet von der Arbeit ablenkt und die Effizienz mindert.
Insofern machen wir es doch mal so, Hand aufs Herz, es geht hier nur um ein "Haben will" damit nicht sofort ersichtlich ist, auf was für arbeitsfremden Webseiten sich der Arbeitnehmer während der Arbeitszeit so herumtummelt.
Darum geht's überhaupt nicht. Meinem Arbeitgeber ist das hübsch egal wenn ich zwischen durch mal auf c-plusplus.net, derstandard.at oder auch youtube lese/schreibe/gucke. Und wenn er es wollte würde er es auch so mitbekommen, überhaupt kein Problem. Gibt ja schliesslich Wildcard-Zertifikate und HTTPS Proxies.
computertrolls schrieb:
Denn anders als beim Griff zum Thin Client würde man hier nicht sofort merken, ob der Arbeitnehmer gerade arbeitet oder nur herumsurft.
Wo soll der Unterschied sein?