On Fri, 28 Aug 2009 23:22:16 +0400 Artem Chuprina <ran@ran.pp.ru> wrote: > Alexander Galanin -> debian-russian@lists.debian.org @ Fri, 28 Aug 2009 20:04:36 +0400: > > AG> Соответственно, при разработке программист имеет полный доступ ко > AG> всему коду проекта и запускает его как хочет. О какой защите > AG> веб-сервера можно говорить, если тот, от кого ты взялся его > AG> защищать, имеет полный доступ к исходникам? > > AG> Во время эксплуатации же действительно надо запускать от > AG> ограниченной учётной записи, с перекрытым доступом на запись и т.д. > > ... тут-то и выясняется, что то, что у разработчика в его разработочной > среде работало, в эксплуатационной работать не хочет... Выясняется оно когда продукт доходит до тестеров, а не в боевой обстановке. Так что ничем это не хуже и не лучше других багов, которые в избытке обитают в коде. Причём я затрудняюсь ответить, однозначно ли хороша ситуация с разработкой исключительно в номинальной среде. -- Alexander Galanin http://galanin.nnov.ru
Attachment:
pgpsSFjArTMlG.pgp
Description: PGP signature