Добрый вечер. Я хочу сделать так, чтоб я к домашнему компьютеру

на линукс могла подключаться с работы. Я примерно понимаю что это нужно через динамический днс сделать, но как сделать так, чтоб это было безопасно?

Нужно ли настраивать файерволл или сложного пароля будет достаточно?

нужен белый адрес, dyndns при этом опционален. подключаться по ssh? тогда ключи и только ключи. фаерволл при этом, конечно, тоже нужен бы

Если он за натом, то прокинуть ssh можно через cloudflared / ngrok, или юзать tmate, что проще всего

У меня нет белого адреса :(

Спасибо. посмотрю. Но вот все же волнуюсь за безопасность. Оно же в энторнет светить будет.

Ключи

тогда dyndns тебя не спасёт, очевидно

Да и через tmate не будет, там уникальный линк, через другие два сервиса тоже

Зачем там dns вообще? Может, просто подключить личный ноут в рабочий VPN и попросить админов сделать тебе статический ip, чтобы цепляться с рабочего компа? Их же можно попросить VPN сконфигурировать так, чтобы к твоему личному ноуту из VPN не имел доступ никто, кроме твоих рабочих девайсов

У неё есть работа. Думаю, и корпоративный VPN тоже. Незачем работу админов делать

На личный ноут ставить рабочий впн низзя. Мои рабочие обязанности не связаны с написанием кода, но у меня в контракте написано, что весь код, который создан на рабочем компьютере принадлежит работодателю. Я хочу писать код на домашнем компе, подключившись к нему по ssh, тогда условия контракта на такой код не распространяются.

>> На личный ноут ставить рабочий впн низзя Так не ставь рабочий, поставь любую открытую реализацию VPN, неподконтрольную работодателю, но логинись из открытого клиента в рабочий VPN >> Я хочу писать код на домашнем компе, подключившись к нему по VPN, тогда условия контракта на такой код не распространяются Я думаю, что ты потратишь на юриста несоразмерно большие относительные суммы, чем компания

Не потрачу. В контракте прямо прописано, что распространяется только на файлы находящиеся на компьютере.

Кроме того, нажатия клавиш, скорее всего, будут зафиксированы на рабочем компе, это означает, что и код создан на рабочем. И только потом он попал на твой личный посредством удалённого доступа

Мы в linux-чате, тут всё есть файл, в том числе сокет, через который твой код будет передаваться с рабочего компа на личный

С - смекалочка 😁

в NDA скорее всего написано, что всё что ты придумаешь и реализуешь/напишешь за время работы в компании, принадлежит не тебе и соответсвенно ты не можешь это применять в не сети компании почитай повнимательнее

Тут уже нужно уточнять юрисдикцию, ибо не во всех из них эти пункты договора имеют силу

Нет, там есть только запрет на публикацию кода. А чего я пишу в нерабочее время - это уже мое дело (ведь я же в образовательных целях пишу)

твой рабочий ноут - часть сети компании без их апрува ты в их сеть пускаешь еще чтото

Ничего не пускаю. просто подлючаюсь с рабочего компа к ssh в интернете

️️ ॐ
так ты какой код собираешься писать в НЕРАБОЧЕЕ ВР...

Ну, хотелось бы, конечно, рабочий. Но я не до конца уверена в своих программистских талантах.

Так, а почему просто не сделать локальный гитлаб и делать гит пулл с ноута

а нафига рабочий писать вне компании?

в общем эт все до первого раза либо тебя вообще никто ни о чем не спросит - это не означает что не увидят либо скажут обрать левоту с рабочей сети

Я такую проблему решал. Бывает такое, что частная рабочая задачка выливается в более обобщённый пет, решающий в том числе и эту задачу. Но это ещё не повод отдавать его компании

тот который в любом виде фигурирует в пулреквестах или в сети компании (в тч на ноуте)

У меня именно так.

А тот, который работоспособный, но не фигурирует - это нерабочий код?

да. но тогда просто кидаешь готовый вариант в zip+password в base64 в paste.ee

У меня есть ещё одно решение этой задачи. Попроси подписать юридический документ, что компания отказывается от любых прав на твой пет и полностью признаёт его твоим

Хорошая шутка.

Я не шучу, это я тоже делал. Но это чуть сложнее

если он решает задачи ТЗ или просто эксплуатирует интеллектуальную собственность компании и еще и создан сотрудником компании... сам по суди вопрос будет такой, вы можете подтвердить то что до работы в компании вы работали над идеей "вашего" кода?

это кстати при трудоустройстве есть в норм компаниях