Re: "Правильные" демоны - не демоны?
Hello!
On Friday 28 August 2009 20:04:36 Alexander Galanin wrote:
> Каша какая-то. Ты не различаешь разработку и эксплуатацию?
>
> Соответственно, при разработке программист имеет полный доступ ко всему
> коду проекта и запускает его как хочет. О какой защите веб-сервера можно
> говорить, если тот, от кого ты взялся его защищать, имеет полный доступ
> к исходникам?
Не надо смешивать - хотя разработчик имеет полный доступ к исходникам,
но это не отменяет защиты учетной записи разработчика от взлома! Зачем
создавать ситуацию, когда учетка разработчика может быть взломана
через веб-сервер, опеноффис и проч. ПО? Пусть потенциально опасные
приложения работают от ограниченной учетки, а не от реального
пользователя. Положим, насчет безопасности веб-сервера я более-менее
уверен, а вот за ООО гроша ломаного не дам. Есть и другое внешнее ПО,
которому я предпочитаю априори не доверять.
> Во время эксплуатации же действительно надо запускать от ограниченной
> учётной записи, с перекрытым доступом на запись и т.д.
Всегда надо запускать одинаково. Ибо что посеешь - то и пожнешь, и если
при разработке о безопасности не вспоминали, при эксплуатации она
из ниоткуда не появится чудесным образом. См., к примеру, облачную
платформу от Амазон - выделяются запрошенные ресурсы в виде сервиса,
и нет разницы, что вы там делаете - разрабатываете или эксплуатируете.
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Reply to: