forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Chrome 63 появятся средства информирования о попытках пере..."
Отправлено пох, 10-Сен-17 17:05

> По моему опыту, у программистов под линуксом обычно админский доступ к локалхосту.
по моему опыту, у программистов под линуксом обычно _крайне_ хреновые админские скиллы, и пароль рута 123 "а то ж его без конца набирать надо". И забытый ремот-логин этим рутом с этим паролем, а то "год назад понадобилось, а убрать забыли".
Ну вот не админы они, ни разу.
при этом если локалхост винда - там админы (даже не вполне вменяемые) обычно совершенно спокойно выдают обычным пользователям (необязательно даже программистам) права локального админа - поскольку есть еще политики, агент scm и масса других вещей, которые локальный админ изменить беспалева не сможет, и которые хотя бы частично могут ограничить масштабы катастрофы.
А с линуксами беда-беда. Лучшее что я видел своими глазами - все руты, но продукт своей деятельности эти руты производят не там, а на билдхостах, где они не руты вот совсем, и учредить у себя локальную копию даже на поиграть - не могут, потому что и система у них другая, и лишних знаний (не программистских) надо много, и в принципе тяжеловато для единичного компьютера.
Хотя в теории можно сделать не хуже чем в винде (mlp в selinux, керберосный ауф, раздача правил файрвола/конфигов ключевых демонов/проверка учеток с центрального хоста, логватч/еще что-то сливается в общую систему мониторинга, зажигающую красные лампочки, если что-то не так, и т д) - но во-первых, троллейбус из буханки, во-вторых, вряд ли это будет удобно - и админам, и их клиентам.
С удовольствием схожу на экскурсию к тем, кто все же осилил.

Исходное сообщение
"В Chrome 63 появятся средства информирования о попытках пере..." Отправлено пох, 10-Сен-17 17:05
> По моему опыту, у программистов под линуксом обычно админский доступ к локалхосту. по моему опыту, у программистов под линуксом обычно _крайне_ хреновые админские скиллы, и пароль рута 123 "а то ж его без конца набирать надо". И забытый ремот-логин этим рутом с этим паролем, а то "год назад понадобилось, а убрать забыли". Ну вот не админы они, ни разу. при этом если локалхост винда - там админы (даже не вполне вменяемые) обычно совершенно спокойно выдают обычным пользователям (необязательно даже программистам) права локального админа - поскольку есть еще политики, агент scm и масса других вещей, которые локальный админ изменить беспалева не сможет, и которые хотя бы частично могут ограничить масштабы катастрофы. А с линуксами беда-беда. Лучшее что я видел своими глазами - все руты, но продукт своей деятельности эти руты производят не там, а на билдхостах, где они не руты вот совсем, и учредить у себя локальную копию даже на поиграть - не могут, потому что и система у них другая, и лишних знаний (не программистских) надо много, и в принципе тяжеловато для единичного компьютера. Хотя в теории можно сделать не хуже чем в винде (mlp в selinux, керберосный ауф, раздача правил файрвола/конфигов ключевых демонов/проверка учеток с центрального хоста, логватч/еще что-то сливается в общую систему мониторинга, зажигающую красные лампочки, если что-то не так, и т д) - но во-первых, троллейбус из буханки, во-вторых, вряд ли это будет удобно - и админам, и их клиентам. С удовольствием схожу на экскурсию к тем, кто все же осилил.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> По моему опыту, у программистов под линуксом обычно админский доступ к локалхосту.

> по моему опыту, у программистов под линуксом обычно _крайне_ хреновые админские скиллы, 
> и пароль рута 123 "а то ж его без конца набирать 
> надо". И забытый ремот-логин этим рутом с этим паролем, а то 
> "год назад понадобилось, а убрать забыли".
> Ну вот не админы они, ни разу.

> при этом если локалхост винда - там админы (даже не вполне вменяемые) 
> обычно совершенно спокойно выдают обычным пользователям (необязательно даже программистам) 
> права локального админа - поскольку есть еще политики, агент scm и 
> масса других вещей, которые локальный админ изменить беспалева не сможет, и 
> которые хотя бы частично могут ограничить масштабы катастрофы.

> А с линуксами беда-беда. Лучшее что я видел своими глазами - все 
> руты, но продукт своей деятельности эти руты производят не там, а 
> на билдхостах, где они не руты вот совсем, и учредить у 
> себя локальную копию даже на поиграть - не могут, потому что 
> и система у них другая, и лишних знаний (не программистских) надо 
> много, и в принципе тяжеловато для единичного компьютера.
> Хотя в теории можно сделать не хуже чем в винде (mlp в 
> selinux, керберосный ауф, раздача правил файрвола/конфигов ключевых демонов/проверка 
> учеток с центрального хоста, логватч/еще что-то сливается в общую систему мониторинга, 
> зажигающую красные лампочки, если что-то не так, и т д) - 
> но во-первых, троллейбус из буханки, во-вторых, вряд ли это будет удобно 
> - и админам, и их клиентам.
> С удовольствием схожу на экскурсию к тем, кто все же осилил.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру