security, informacyjnie

[Tomasz Kłoczko]

On Thu, 1 Aug 2002, Blues wrote:

> On Thu, 1 Aug 2002, Tomasz Kłoczko wrote:
> > > 2. każdy kto ma dostęp rw może podmieniać skrypty w module CVSROOT,
> > > które wykonują się np. przy każdym commicie. W ten sposób można uzyskać
> > > dostęp przynajmniej do konta "cvs" na serwerzez z repo. Mam nadzieję, że
> > > przynajmniej makelog.sh (który podobno wymaga roota do działania) nie
> > > jest uruchammiany wprost z repo.
> > Nie każdy ma RW. Każdy kto to zrobi jezlei zostanei to wykryte liczyć się 
> > musi z konsekwencjami tego co zrobił. KOnsekwencje benad daleko dalsze 
> > poza zabranie mu RW. Mozan tu mówić o swego rodzaju "samobójstwie 
> > zawodowym" (administratorom się ufa i ufać tzreba .. po czymś takim 
> > komukolwiek kto to zrobi zauwafą już nikt nie będzię mógł).
> 
> Dlaczego zakładasz, że developer==administrator?

Człowiek który zajmuje się developmentem nie znajacy systemu to byłby
ewenemet. Poznawać system bez administrowaniem nim to byłby kolejny 
ewenement. Z drugiej strony administrator który nie liznął choć ciut
developmementu nie przyjdzie do nas, a jeżeli przyjdzie nie ma raczej 
będzie miał słabe szanse żeby przekonać mnie do tego żeby dać mu RW.
Szczerze mówiać wolę odrzucić dzisieciu nawet słabych gości i przyjać 
kogoś o wysokim potencjale nić robić coś odwrotnego.

Druga sparwa to to że żeby efektywnie szykować dystrybucje trzeba mieć
doświadczenia administratorskie bo bez tego nie ma się szans
posiadać pojęcie o tym co można zmienić/usprawnić na poziomie
dystrybucji :)

Od wszsytkiego mgą być wyjątki w tym i od powyższego niemniej nie zmienia
to nic że powyższe jest regółą.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*