Je pense qu'il serait intéressant d'avoir une liste des mauvaises habitudes que vous observez concernant l'administration du système. Par exemple:
- Toujours utiliser
root
sur les serveurs - Partager les mots de passe des comptes
- Insertion de mots de passe sur le code
- Toujours en utilisant telnet
- ...
Bien que je m'intéresse principalement à la sécurité, votre mauvaise habitude n'a pas à être liée à la sécurité. Les histoires de mauvaises habitudes sont également les bienvenues.
Réponses:
Je pense que la plupart des mauvais comportements des administrateurs système sont dus au fait qu'ils oublient la règle d'or:
J'ai réussi à faire passer cette leçon à de nombreuses nouvelles recrues, mais beaucoup de nouveaux dans le domaine ne comprennent pas à quel point c'est important. De cette règle simple vient la philosophie lorsque l'on travaille en tant qu'administrateur système:
Et à partir d'ici, vous pouvez retracer les mauvais comportements typiques des administrateurs système non qualifiés
Je pense que XKCD l'a assez bien résumé
la source
Est-ce une mauvaise habitude de céder aux demandes (demandes?) Des utilisateurs qui réduisent la sécurité pour leur propre confort?
la source
Écrire un script qui n'est pas bien documenté ou écrit dans un style facile à lire afin que les personnes qui vous suivent puissent facilement lire et modifier le script.
Scripteurs Perl Je vous regarde!
la source
"Je documenterai cela plus tard" Non, vous ne le ferez pas.
Bien sûr, certains anticipent ainsi cette situation: "Documentation?"
la source
J'ai la mauvaise habitude d'être suffisamment frustré par les «correctifs» de sécurité dans Windows que j'ajouterai aveuglément des sites à une liste de sites de confiance ou une sécurité suffisamment faible qu'IE8 / XP / Vista / etc. arrête de me harceler pendant que j'essaie de faire quelque chose et je suis assez sûr que je vais au bon endroit et télécharger le bon fichier. Je sais que cela est censé vous rendre plus sûr de repenser vos actions, mais franchement, cliquer, cliquer, cliquer, ça me rend fou, et finalement les avertissements se confondent jusqu'à ce que je ne fasse pas attention aux erreurs de certificat de site (c'est notre propre auto -signé, non? ... enfin, probablement ...) et d'autres fois, cela me demande des choses stupides qui auraient dû être activées par défaut (oui, je voulais vraiment aller à Windows Update, et je veux que les paramètres de sécurité autoriser Microsoft "
la source
Une politique de non-mise à jour car "ça marche, alors pourquoi devrions-nous y toucher?".
Et puis Slammer vous claque la tête ...
la source
L'application des mises à jour des fournisseurs dès qu'elles deviennent disponibles . Attendez quelques heures et recherchez le nom du patch sur Google pour éviter d'être celui qui soumet les histoires d'horreur .
la source
Dire "QUOI!?" chaque fois qu'un utilisateur s'approche de votre bureau.
la source
Utiliser le même mot de passe sur plusieurs systèmes ou applications (à la Fondation Apache ).
la source
Entrées de journal de travail vides de sens. c'est à dire:
$ rm *
Très bien, vous avez supprimé quelque chose, quelque part, en tant qu'utilisateur, sur un système. J'ai la même alerte, et j'aimerais savoir comment vous l'avez corrigée la dernière fois.
Voici une invite qui résout la plupart de ces problèmes automatiquement.
PS1 = "\ h \ d \ t \ w \ n \ u>"
myserver lun 26 avr 16:20:44 / var / log
root>
Le nom d'hôte a changé :-) Maintenant, je sais tout sauf ce que vous avez supprimé, mais au moins je sais où chercher.
la source
concernant le commentaire
le code spaghetti est écrit dans tous les langages de programmation (donc aussi en Python, Ruby ou autre). Ne blâmez pas la langue, blâmez le codeur.
Quelques commentaires amusants d'un programmeur python sur l'état actuel du code Python en cours d'écriture. Ce gars gagne sa vie en déboguant du code Python merdique écrit par quelqu'un d'autre:
http://artificialcode.blogspot.com/2010/04/professionalism-in-python-or-how-to-not.html
http://artificialcode.blogspot.com/2010/04/my-midlife-python-quality-crisis.html
Morale de l'histoire: quand Perl était le seul langage interprété en ville, tout le monde écrivait Perl, et beaucoup de gens qui n'étaient pas programmeurs écrivaient Perl merdique. Maintenant, de plus en plus de gens choisissent Python, de plus en plus de programmes Python sont en train d'être écrits. Ou Powershell, ou ..., ou ...
Alors s'il vous plaît, arrêtez de diffuser du FUD sur Perl, ce n'est pas la langue, c'est le codeur.
la source
Peut-être pas une vraie habitude, mais que diriez-vous de vous attendre habituellement à ce que les cadres supérieurs aient et / ou utilisent un cerveau? Ou croire que les programmeurs ont une compréhension de base de la machine et du système d'exploitation pour lesquels ils programment?
la source
Passer du temps sur les forums ou - pire! :) - Sites Q&R quand vous devriez travailler.
la source
Se connecter à partir de cybercafés pour travailler sur la route sans utiliser de mots de passe à usage unique.
la source