Re: "Правильные" демоны - не демоны?
Hello!
On Friday 28 August 2009 23:54:54 Alexander Galanin wrote:
> Опять паранойя непонятной природы. Ты что, голым девелоперским сервером
> в интернет светишь? Или сотрудникам не доверяешь?
К этому сервису точно так же, как и к рабочему, имеют доступ все пользователи
и каждый из них при желании может в любой момент посмотреть текущее
состояние разрабатываемой версии. Равно как в любой момент нас могут попросить
перенести определенные изменения в рабочую версию, и это не должно требовать
сложных телодвижений иил нарушать безопасность. Если вас это удивляет,
посмотрите на поисковик гугл - тестовая версия их поисковика доступна всем
пользователям, можете воспользоваться и, при желании, связаться с разработчиками
по какому-либо вопросу. Потому гугл и лучший поисковик для многих пользователей.
Насчет доверия - сто раз сказано, не доверяйте себе и не работайте от рута. И, тем
не менее, год за годом админы работают от рута и временами сносят полсистемы.
Если вы один из них, это ваше личное дело. Но рекомендовать другим такое же
мировоззрение не стоило бы. То же самое касается любого аспекта защиты - или
вы всегда это делаете, или исключения превращаются в правило.
> > > Во время эксплуатации же действительно надо запускать от ограниченной
> > > учётной записи, с перекрытым доступом на запись и т.д.
> >
> > Всегда надо запускать одинаково. Ибо что посеешь - то и пожнешь, и если
> > при разработке о безопасности не вспоминали, при эксплуатации она
> > из ниоткуда не появится чудесным образом.
>
> В итоге шаг влево от номинальной конфигурации и всё падает. Потому что в
> каком-нибудь занюханном конфиге кто-то поставил таб вместо пробела
> (реальный случай).
А у нас разработчики в конфиги не лазят, что я вам давно уже пытаюсь втолковать.
Теперь вот хочу настроить так, чтобы и админу в конфиги не надо было лазить ;-)
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Reply to: