Mi è finalmente arrivato il mac aziendale e sicccome è molto figo l'idea è di usarlo anche come pc personale.
Il problema è che ovviamente viene con tutte le menate aziendali installate, ergo immagino anche robe per controllare cosa ci faccio etc etc.

La domanda quindi è, se ci faccio una partizione (si, posso, sono admin) questa risulta invisibile ai vari programmini di scan che girano in background?
Direi proprio di si e potrebbe essere una domanda scontata, ma vorrei evitare il rischio di farmi beccare a usare torrent e in generale cazzacci miei con un pc pagato da loro che in teoria andrebbe usato ESCLUSIVAMENTE per lavorare.

Altra cosa, avendo una partizione separata anche se piglio virus o trojan o merda varia questa non può in alcun modo propagarsi dall'altra parte, corretto? Alcuni programmi lo fanno (ad esempio parallels può accedere la partizione A partendo dalla partizione B), ma ignoro le meccaniche precise ergo non so se merda varia possa autotrasferirsi da una parte all'altra :nod:

per evitare problemi installerei una fresh install su un SSD esterno magari usando una docking station Thunderbolt. Quando arrivi a casa, plug della TB e boot su HD esterno e non fai merda sulle partizioni/applicazioni esistenti, e se fai casini beh é notevolmente più facile gestire il "fail"

E' un'idea a cui avevo pensato, ma scartata perché vorrei usarlo proprio come pc di riferimento senza sbatti di portarmi roba extra appresso. Son spesso in giro per lavoro, vorrei avere un pc su cui farmi i cazzi miei quando sono in hotel senza dorvermi portare appresso pure quello personale.
Film, giochi, cagate.. tutta roba per passare il tempo che su una macchina puramente aziendale non ci dovrebbe stare.

non hai spazio per un HDD esterno e filo Thunderbolt? 10Gb/s totalmente indipendente dal PC di lavoro? Se per puro caso di licenziano e devi restituire il PC cosa fai... Hmmm aspettate ho una marea di porno e giochini fari installati sul vostro PC
https://eshop.macsales.com/item/Lacie/9000491/

non hai spazio per un HDD esterno e filo Thunderbolt? 10Gb/s totalmente indipendente dal PC di lavoro? Se per puro caso di licenziano e devi restituire il PC cosa fai... Hmmm aspettate ho una marea di porno e giochini fari installati sul vostro PC
https://eshop.macsales.com/item/Lacie/9000491/

Come detto preferirei evitare e avere una soluzione integrata, l'hdd esterno lo tengo come ultima risorsa :)

se anche nascondi la partizione, la nascondi al sistema operativo. o ti fai un dual boot con 2 partizioni (mi diceva un collega che è un bel po' macchinoso) oppure fai come ho fatto io, "perdendo però il sistema operativo": installi una linux su una chiavetta usb3 e quando vuoi fare i cazzi tuoi fai il boot con quella... non è una scheggia, ma non ti troverai a pensare che sia lento... se usi una chiavetta da 32gb, puoi farci un sacco di cose... se non vuoi proprio toccare il disco interno prendi una 64gb e via.
se ti interessa l'idea ti passo il link che documenta la procedura

Partizione sullo stesso SO è inutile, mentre il dual boot di due istanze di osx non è banale da fare. Dipende cosa intendi per PC personale, se di personale hai solo internet e i torrent valuta usare una macchina virtuale

Esatto l'idea è un dual boot con due istanze di mac os. Chiaro non una partizione sullo stesso SO :gha:

Ma poi lasciamo stare se è complesso o meno, se è giusto o meno.
A me interessa solo capire se è sicuro per me e per la società. Analizziamo la situazione:

1) Per me: non voglio che i programmini vari che fanno scanning in background (che non so se ho, ma potenzialmente si e quindi fanculo) si facciano i cazzi miei. Anche perché uso roba potenzialmente illegale come torrent che quindi è contro tutte le policy del mondo. Idem giochini o film o roba per entertainment puro che in teoria non sono ammessi.

2) Per la società: non voglio che merda varia ed eventuale che dovessi tirar su nella partizione personale si riversi poi in qualche modo in quella business.

Ora, il punto 1) direi che è abbastanza scontato. Un programma ha bisogno dell'OS per girare, se io faccio tutto da zero su una partizione nuova il rischio è nullo. Il programmino si può accorgere che c'è una partizione, quello sì, ma me ne sbatto il cazzo altamente.
Per il punto 2) invece ho i miei dubbi, cito ancora l'esempio di parallels.. probabilmente trojan/malware/merda varia non è così sofisticata, però come dicevo prima mi lascia un po' di dubbi.

Di conseguenza: qualcuno ha una risposta definitiva per il punto 2? :D

edit:
pensandoci manco il punto 1) è safe, ok il crawler non gira sulla mia nuova istanza però probabilmente può cmq leggere la partizione B partendo dalla A e quindi vedere che roba c'è dentro :scratch:

Pd dove sono i nerd quando servono?!

Questo dovrebbe funzionare, no? https://www.macissues.com/2014/08/27/how-to-hide-a-hard-drive-partition-on-your-mac/
Se non vengono montati al load allora è come se non ci fossero, in nessuna delle due direzioni.

Che ne dite? :nod:

Mah.. se non sono totalmente idioti e se fosse vero che ti hanno installato dei tool che monitorano in background il sistema/quello che fai, accorgersi che stai partizionando o che misteriosamente il tuo hdd è passato da 1tb a 500gb (x dire), non è poi così difficile. Capisco il non voler appresso roba extra ma, in fin dei conti l'hdd esterno con thunderbolt, mi sembra l'idea più sicura.

La partizione la posso fare, quello non è un problema. Per quello dicevo che me ne sbatto le palle :D

Axel quello che vuoi fare é idiozia pura.
in aggiunta no so nemmeno se puoi fare il boot su USB o altra partizione. Se il tuo dipartimenti IT non é incompetente ha ecryptato l'HD al completo e messo un EFI password (il che vuol dire no fresh install nemmeno la possibilità di boot su USB) se non l'ha fatto... beh viva la sicurezza di sta ceppa :sneer:

Ripeto
una doppia partizione sullo stesso HD lo farei solo per i seguenti casi:
- bootcamp Windows
- Linux o un OS differente (anche se andrei comunque di Fusion in questo caso)

Se davvero vuoi come detto su thunderbolt (sempre se EFI password non é presente) (10Gb/s SSD che più veloce di un SATA 3) ci metti quello che vuoi e sai sempre dove é e lo puoi ecrytare. Non mi fiderei di usare applicazioni che non conosco come le mie tasche su un PC aziendale dove se sfanculo ho IT che mi ravana il culo. Poi oh.. fai quello che vuoi, in tal caso si chiama selezione naturale moderna.

Non capisco perché ti inalberi lol.

E' esattamente quel che sto cercando di trovare, un modo sicuro per evitare che le partizioni possano parlare tra di loro. Trovato quello, siccome POSSO fare la partizione, tutto risolto.

Ci sono diverse ragioni perché non voglio usare un hdd esterno, ma principalmente è legato alla comodità. Uso il pc ovunque: aereo, scrivania, letto, treno, divano, cesso, etc etc. Avere un hdd esterno appeso al cazzo quando il pc in buona parte dei casi sta sulle mie ginocchia e non su una scrivania è, semplicemente, SCOMODO.
Ergo vorrei evitare.

secondo me il gioco non vale la candela, ma non conosci uno smanettone del tuo IT a cui fare candidamente la domanda tipo: cosa posso o non posso far girare su sto coso senza che si incazzino dall'ad in giu? se ci puoi mettere sopra roba originale senza particolari problemi hai già fatto il tuo. io francamente torrent su un pc aziendale non lo metterei nemmeno in una partizione. metti che ti si introia per qualche motivo e lo devi dare in assistenza, se quello che ci mette la mani ne sa quanto te vede tutto e a quel punto sei a culo all'aria.

secondo me il gioco non vale la candela, ma non conosci uno smanettone del tuo IT a cui fare candidamente la domanda tipo: cosa posso o non posso far girare su sto coso senza che si incazzino dall'ad in giu? se ci puoi mettere sopra roba originale senza particolari problemi hai già fatto il tuo. io francamente torrent su un pc aziendale non lo metterei nemmeno in una partizione. metti che ti si introia per qualche motivo e lo devi dare in assistenza, se quello che ci mette la mani ne sa quanto te vede tutto e a quel punto sei a culo all'aria.

Nope, l'IT sta in california i mac ce li hanno spediti qua :gha:
Però ocio parlo di partizione E un'installazione da zero dell'OS. All'atto pratico avrei due istanze distinte di mac os sullo stessa macchina, le chance che salti tutto insieme sono veramente basse.

Cmq mo vedo, atm sono orientato su partizione + filevault così da proteggere con pass :nod:

edit:
nota a margine. La compagnia di solito non da mac ai dipendenti, ma io sono il cocco di uno dei top exec e me l'ha fatto arrivare cmq.
Il tipo dell'IT che ha preparato il tutto ha caldamente sconsigliato la scelta per varie ragioni di cui frega solo a lui, ma ha anche detto che in caso di qualsivoglia problema col pc me la devo sbrigare per i cazzi miei e portare il computer all'apple store più vicino. Il che significa che la gente dell'IT le mani su sto pc non le metterà mai più, se non forse quando cambierò lavoro.

in queste cose mi rendo conto di essere molto conservativo, perchè ci metti anni a crearti una reputazione e 5 minuti a introiarla. questa del pc è la tipica cazzata che a seconda di chi finisce in mano diventa una bolla di sapone o la cosa più enormissima del mondo perchè hai messo a repentaglioohhh la sicurezzahhhh aziendaleehhhh e quando volano missili in azienda il carburante è rappresentato da tutto quello che brucia.
ora se sopra ci metti due film da guardarti in aereo il tutto può rimanere nell'ambito della "leggerezza", se ci metti su torrent facendo partizioni e ammenicoli è riconoscibile una volontà.
può essere che sto coso sia solo tuo come no, ma come disse callaghan: do you feel lucky?
ripeto, per me i rischi non sono nemmeno comparabili ai benefici di quello che vuoi fare

Guarda devo creare cmq una partizione windows perché abbiamo delle robe che a volte ci servono che sono windows only, abbiamo chiesto al tipo dell'IT di crearcela lui (giusto per essere compliant) e lui ci ha detto "createvela voi".
Cioè :sneer:

Capisco il tuo punto di vista e in generale sono d'accordo, quando ero in accenture non mi sarei mai manco azzardato a toccare il pc con roba che non fosse business only perché erano ESTREMAMENTE fiscali. Hdd cifrato, blocchi di ogni genere, e in ogni caso non avevo manco l'accesso admin quindi figurati.
Qui è diverso, molto più rilassata la cosa.

Che poi voglio dire, anche per i fautori del "ehh installa mac os su un hdd esterno!", alla fine non è la stessa cosa? Se tiro su merda sul OS che gira sul HDD, questo può cmq vedere il disco principale del pc e quindi scriverci sopra..

l'idea di usare il boot da un hd o usbkey esterna proprio non ti piace? essendo esterno, quando usi il mac "aziendale" ti basta staccarlo e non lo vede nessuno... meglio di così si muore...

Axet:

1 Boot mac con il bottone tenendo premuto ALT
se hai una bella icona di un lucchetto e da mettere la password (chiudi il post) non puoi fare un cazzo.

se invece per stupidità dell'IT puoi
Ti do altro piccolo hint. Vuoi davvero farti male e usare roba aziendale per scopi personali? Allora comprati una bella 128Gb microSD Cat.10 e un "mididrive" (SD adapter per Mac Pro)
e hai il tuo cazzo di disco esterno che va veloce come un 7200rpm nel tuo mac senza robe che penzolano. E se hai casini, togli l'SD e passa la paura.
https://i.ytimg.com/vi/zUo9f5K3cTo/maxresdefault.jpg

Ma giusto per sapere qual'é il settore della società dove lavori?
perché da quello che leggo non é certo ne ISO 27xxx ne PCI Compliant. altrimenti con sto cippo che potresti fare ste cose.

in queste cose mi rendo conto di essere molto conservativo, perchè ci metti anni a crearti una reputazione e 5 minuti a introiarla. questa del pc è la tipica cazzata che a seconda di chi finisce in mano diventa una bolla di sapone o la cosa più enormissima del mondo perchè hai messo a repentaglioohhh la sicurezzahhhh aziendaleehhhh e quando volano missili in azienda il carburante è rappresentato da tutto quello che brucia.
ora se sopra ci metti due film da guardarti in aereo il tutto può rimanere nell'ambito della "leggerezza", se ci metti su torrent facendo partizioni e ammenicoli è riconoscibile una volontà.
può essere che sto coso sia solo tuo come no, ma come disse callaghan: do you feel lucky?
ripeto, per me i rischi non sono nemmeno comparabili ai benefici di quello che vuoi fare

non é essere conservativo si chiama "common sense" sarà che negli ultimi 10 anni ho lavorato sotto regole di sicurezza altissime, (livello sicurezza militare prima e ora finanziaria/carte di credito) ma quello che Axet cerca di fare nei nostri Mac é impossibile, nemmeno il Presidente può' farlo :P

Axet:

1 Boot mac con il bottone tenendo premuto ALT
se hai una bella icona di un lucchetto e da mettere la password (chiudi il post) non puoi fare un cazzo.

se invece per stupidità dell'IT puoi
Ti do altro piccolo hint. Vuoi davvero farti male e usare roba aziendale per scopi personali? Allora comprati una bella 128Gb microSD Cat.10 e un "mididrive" (SD adapter per Mac Pro)
e hai il tuo cazzo di disco esterno che va veloce come un 7200rpm nel tuo mac senza robe che penzolano. E se hai casini, togli l'SD e passa la paura.
https://i.ytimg.com/vi/zUo9f5K3cTo/maxresdefault.jpg

Ma giusto per sapere qual'é il settore della società dove lavori?
perché da quello che leggo non é certo ne ISO 27xxx ne PCI Compliant. altrimenti con sto cippo che potresti fare ste cose.

Lavoro in Solutions (o altresì chiamata pre-sales) per una software house che opera in un campo ben specifico. La cosa peggiore che può succedere se mi bucano il pc è tirare via presentrazioni ppt e materiale per demo :sneer:


non é essere conservativo si chiama "common sense" sarà che negli ultimi 10 anni ho lavorato sotto regole di sicurezza altissime, (livello sicurezza militare prima e ora finanziaria/carte di credito) ma quello che Axet cerca di fare nei nostri Mac é impossibile, nemmeno il Presidente può' farlo :P

Prima che mi arrivasse il mac nuovo usavo il mio personale eh, giusto per capirci. E come me altra gente va di BYOD.
Semplicemente non c'è nientre di troppo confidenziale a cui io abbia accesso ^^

Comunque hai fatto reboot premendo ALT?

Io ho accesso totale a roba stile panama papers e nessuno si fa ste seghe :sneer:

Comunque hai fatto reboot premendo ALT?

Nello, l'avevo già detto che POSSO fare la partizione. Mi son creato io quella windows per bootcamp e switcho da una all'altra sia tramite bootcamp direttamente che selezionando il disco di boot all'avvio :)

Semplicemente non ho roba confidenziale nel pc. Btw la partizione personale ancora non l'ho fatta, mi pesa il culo ^^