On Fri, 28 Aug 2009 23:23:47 +0400 Alexey Pechnikov <pechni...@mobigroup.ru> wrote:
> Не надо смешивать - хотя разработчик имеет полный доступ к исходникам, > но это не отменяет защиты учетной записи разработчика от взлома! Зачем > создавать ситуацию, когда учетка разработчика может быть взломана > через веб-сервер, опеноффис и проч. ПО? Пусть потенциально опасные > приложения работают от ограниченной учетки, а не от реального > пользователя. Положим, насчет безопасности веб-сервера я более-менее > уверен, а вот за ООО гроша ломаного не дам. Есть и другое внешнее ПО, > которому я предпочитаю априори не доверять. Опять паранойя непонятной природы. Ты что, голым девелоперским сервером в интернет светишь? Или сотрудникам не доверяешь? > > Во время эксплуатации же действительно надо запускать от ограниченной > > учётной записи, с перекрытым доступом на запись и т.д. > > Всегда надо запускать одинаково. Ибо что посеешь - то и пожнешь, и если > при разработке о безопасности не вспоминали, при эксплуатации она > из ниоткуда не появится чудесным образом. В итоге шаг влево от номинальной конфигурации и всё падает. Потому что в каком-нибудь занюханном конфиге кто-то поставил таб вместо пробела (реальный случай). -- Alexander Galanin http://galanin.nnov.ru
pgp5us6fLzHMb.pgp
Description: PGP signature