Разработка от админа

Любые обсуждения, не нарушающие правил форума.

Модератор: Модераторы

Ведёте ли Вы разработку под аккаунтом с административными правами?

Да, не задумывался об этом или мне так удобнее
5
17%
Да, в связи с требованиями расширенных прав для разрабатываемого ПО
1
3%
Нет, но пересобираю лазарус под админом или выдал права на директорию с Lazarus'ом для пересборки
6
20%
Нет, работаю в домашнем каталоге
18
60%
 
Всего голосов : 30

Разработка от админа

Сообщение Brainenjii » 06.01.2012 23:03:12

Часто вижу топики, где люди работают с лазарем от рута/админа... Стало интересно, почему так ^_^
Аватара пользователя
Brainenjii
энтузиаст
 
Сообщения: 1351
Зарегистрирован: 10.05.2007 00:04:46

Re: Разработка от админа

Сообщение Little_Roo » 06.01.2012 23:20:28

Brainenjii писал(а):Часто вижу топики, где люди работают с лазарем от рута/админа... Стало интересно, почему так ^_^

Если я понимаю, то главная проблема у пользователей линукса...

У меня дома (4 компа) и на работе - комп.класс - 12 машин - нормально простые задачи компиляют из-под юзера поганого :D
А для нормальной работы часто нужны какие-то компоненты, фенечки, рюшечки ...которые из-под юзера не ставятся...
Так что - для комфортной работы - для себя, любимого - уровень админ

WinXP SP3
Lazarus 0.9.31 r34608 FPC 2.6.0 i386-win32-win32/win64
Аватара пользователя
Little_Roo
энтузиаст
 
Сообщения: 639
Зарегистрирован: 27.02.2009 19:56:36
Откуда: Санкт-Петербург

Re: Разработка от админа

Сообщение alexs » 07.01.2012 03:38:26

Little_Roo писал(а):Так что - для комфортной работы - для себя, любимого - уровень админ


Если уж совсем не получается без доступа в /usr - то тогда просто дайте своему пользователю (или своей группе) права на запись в папку, где установлен лазарь.
А работать из под root-а - это наживать себе проблемы.
Кстати - разработка программы из под обычного пользователя очень способствует правильности написания кода - особенно работе с конфигами и хранением промежуточных фалов с данными/настройками. Таким образом написанный софт будет лучше работать под всякой операционкой :-)
Аватара пользователя
alexs
долгожитель
 
Сообщения: 4060
Зарегистрирован: 15.05.2005 23:17:07
Откуда: г.Ставрополь

Re: Разработка от админа

Сообщение minoshi » 07.01.2012 08:02:07

поддерживаю alexs
разработка только по юзером, запуск, если нужен рутовские права, в терминале через sudo или xsu.
Аватара пользователя
minoshi
постоялец
 
Сообщения: 279
Зарегистрирован: 17.05.2008 21:23:38

Re: Разработка от админа

Сообщение alexey38 » 07.01.2012 08:45:36

Если честно, то не люблю юниксы (линуксы) именно за философию root. Да, согласен, что на чужом компьютере, я юзер, это без вопросов.
Но на своем компьютере именно у меня, а не у компа (у ядра), должны быть всегда права админа, т.е. я всегда должен нести ответственность за свои действия.
Вместо этого "философия root" навязывает мне непрерывный контроль за мои действия. Да, я сам назначил права, но зачем меня же контролировать?
Я считаю, что "философия root" приемлема для некоторых случаев, но ущербна по своей сути. Если бы root вообще не было, как понятия, то для создания высоконадежной и высокобезопасной системы пришлось бы применить иную концепцию ее создания. Фактически делая sudo для установки пакета мы вынуждены на 100% доверять автору пакета и его благонадежности (или пытаться перепроверить весь его код). Я как раз за то, чтобы самому работать с полными правами, а для установки софта или выполнения настроек снижать права до того уровня, до которого вы доверяете чужой программе. Но концепция безопасности юниксов (линуксов) как раз это и не позволяет. Поэтому вынуждены работать под юзерами, а для установки давать права root. Вот поэтому люблю работать под виндой, с правами админа, причем так, чтобы винда сама по себе никогда не падала, за исключением сгорания железа или собственных ошибок (в принципе это удается последние 15 лет).
alexey38
долгожитель
 
Сообщения: 1627
Зарегистрирован: 27.04.2011 19:42:31

Re: Разработка от админа

Сообщение alexs » 07.01.2012 10:49:36

alexey38 писал(а):Но на своем компьютере именно у меня, а не у компа (у ядра), должны быть всегда права админа, т.е. я всегда должен нести ответственность за свои действия.

А вам они действительно нужны в повседневной работе? Вы постоянно меняете конфигурацию сыоего рабочего места?
А так - это просто дырка в безопасности.
alexey38 писал(а):Вместо этого "философия root" навязывает мне непрерывный контроль за мои действия. Да, я сам назначил права, но зачем меня же контролировать?

Просто если в вашей обычной работе вам неожиданно понадобились привилегии админа - это сразу повод задуматься: а всё ли правильно с процессом?

Просто в WIN во многих случаях без админских полономочий работать вообще нельзя. Многие разработчики считают что их замечательные программы в любой момент могут писать в реест в любое место, в %SYSTEM% и в %SYSTEM32%. А хранить данные рабочие данные в ProgramFiles - это вообще практически стандарт....

Поэтому людям и кажетс что если нет админских прав постоянно - то их ущемляют.
Это как в паскале - жёсткая типизация на даёт прострелить самому себе ногу...
Аватара пользователя
alexs
долгожитель
 
Сообщения: 4060
Зарегистрирован: 15.05.2005 23:17:07
Откуда: г.Ставрополь

Re: Разработка от админа

Сообщение dunin » 07.01.2012 12:08:38

Проголосовал за последний пункт. Лазарус установлен в домашний каталог.
Аватара пользователя
dunin
энтузиаст
 
Сообщения: 634
Зарегистрирован: 02.05.2007 13:18:11
Откуда: Тољя††и

Re: Разработка от админа

Сообщение Padre_Mortius » 07.01.2012 16:44:04

Вся разработка ведется от имени обычного пользователя как дома так и на работе. На работе как раз в процессе удаления прав админа у пользователей (наследство от предыдущего админа).

Просто в WIN во многих случаях без админских полономочий работать вообще нельзя.

Можно и нужно работать с правами пользователя. Это заблуждение. Вопрос в том, а готовы ли вы разбираться с теми программами, которым нужны права админа, чтобы они заработали с правами пользователя? Большая часть админов скажет, что не готовы.

alexey38, на данный момент ничего лучше еще не придумали и это является стандартом де-факто и де-юре, а так же одним из положений информационной безопасности.
Вместо этого "философия root" навязывает мне непрерывный контроль за мои действия.

Это не навязывание контроля, а режим самоограничения, ибо нет большей дыры в безопасности, чем самоуверенный админ.
Padre_Mortius
энтузиаст
 
Сообщения: 1265
Зарегистрирован: 29.05.2007 17:38:07
Откуда: Спб

Re: Разработка от админа

Сообщение Widowmaker » 07.01.2012 17:03:22

Работаю в домашнем каталоге. Очень редко возникает надобность пересобирать Лазарус под админом. Ubuntu 10.04 / fpc 2.4.2 / Lazarus 0.9.30-0. Проголосовал за последний пункт.
Аватара пользователя
Widowmaker
новенький
 
Сообщения: 37
Зарегистрирован: 27.04.2011 18:32:04

Re: Разработка от админа

Сообщение Vadim » 07.01.2012 18:43:03

Padre_Mortius писал(а):Это заблуждение

Увы, это жестокая реальность. У нас, к примеру, программа связи с банком без прав админа не работает. Поэтому бухгалтерша работает в два этапа: сначала в 1С, чтобы иметь доступ к сетевой базе, а потом перевходит локальным админом и общается с банком.
Вот такие пироги...
Vadim
долгожитель
 
Сообщения: 4112
Зарегистрирован: 05.10.2006 08:52:59
Откуда: Красноярск

Re: Разработка от админа

Сообщение files32 » 08.01.2012 09:03:52

Поддерживаю это дырища в безопасности. Если под рутом работать в лине, то через какое то время, как и венду приходится переустанавливать, чтобы "чинить" иначе там такая каша из измененных прав и владельцев файлов...
Однозначно последний пункт, а на папку лазаря чтоб не заморачиваться можно поставить права чтение/запись для всех.
files32
новенький
 
Сообщения: 24
Зарегистрирован: 27.10.2007 13:42:41

Re: Разработка от админа

Сообщение alexs » 08.01.2012 11:13:58

Padre_Mortius писал(а):Можно и нужно работать с правами пользователя. Это заблуждение. Вопрос в том, а готовы ли вы разбираться с теми программами, которым нужны права админа, чтобы они заработали с правами пользователя? Большая часть админов скажет, что не готовы.


Розовые мечты.
Есть в винде программы, которые в принципе не работают без админских прав. Так 5-я нога разработчика захотела... И тут уже ничего не поделаешь.
Аватара пользователя
alexs
долгожитель
 
Сообщения: 4060
Зарегистрирован: 15.05.2005 23:17:07
Откуда: г.Ставрополь

Re: Разработка от админа

Сообщение Padre_Mortius » 08.01.2012 15:09:06

alexs, для кого-то розовые мечты, а для кого-то суровая реальность. Предыдущая организация без проблем работает с правами пользователя (филиал банка). Там тоже были свои приложения, которые якобы не работали без прав админа. Пришлось решать кучу вопросов с выдачей прав на определенные директории и ветки реестра.

Vadim, думаю, что это решаемый вопрос. Просто нужно посмотреть какие ветки реестра нужны данному БК на запись и в какие папки он пытается писать. В основном этого должно хватить
Padre_Mortius
энтузиаст
 
Сообщения: 1265
Зарегистрирован: 29.05.2007 17:38:07
Откуда: Спб

Re: Разработка от админа

Сообщение alexey38 » 08.01.2012 15:12:06

alexs писал(а):Просто если в вашей обычной работе вам неожиданно понадобились привилегии админа - это сразу повод задуматься: а всё ли правильно с процессом?

Просто в WIN во многих случаях без админских полономочий работать вообще нельзя. Многие разработчики считают что их замечательные программы в любой момент могут писать в реест в любое место, в %SYSTEM% и в %SYSTEM32%. А хранить данные рабочие данные в ProgramFiles - это вообще практически стандарт....

Поэтому людям и кажетс что если нет админских прав постоянно - то их ущемляют.
Это как в паскале - жёсткая типизация на даёт прострелить самому себе ногу...


Я как раз про другое. Мы вынуждены давать права root при установке программ и пакетов. Именно в этом глобальный косяк "философии root". Мы вынуждены ВЕРИТЬ в честность и некосячность авторов этих программ и пакетов. Когда безопасность обеспечивается верой в неизвестных нам людей, то это ущербная безопасность. После того, как я установил некую прогу с правами админа, то по сути не имеет никакого значения как дальше работать под юзером или админом. Если программа была косячная или зловредная, то мы ей дали возможность все что угодно сделать с компом.

В этом смысле Винда намного честнее. Мы исходно знаем что она потенциально дрявая, поэтому работаем на ней так, чтобы никто в эти дыры не пролез. Выполняем ряд мероприятий, в результате чего, лично у меня винда ни разу не упала так, что я ее не смог поднять. Например, при установке проги под виндой всегда включаешь антивирус, и еще дополнительные утилиты, которые контролируют сам процесс установки, если установщик пытается сделать то, что я не хочу, то он это не может сделать. Фактически под виндой я работаю с правами админа, а вот админю винду (в т.ч. устанавливаю софт) с правами юзера, когда каждое потенциально опасное действие нужно подтвердить.
Последний раз редактировалось alexey38 09.01.2012 10:01:08, всего редактировалось 1 раз.
alexey38
долгожитель
 
Сообщения: 1627
Зарегистрирован: 27.04.2011 19:42:31

Re: Разработка от админа

Сообщение alexs » 08.01.2012 18:52:32

alexey38 писал(а):Я как раз про другое. Мы вынуждены давать права root при установке программ и пакетов

Ну тут гарантией выступает только тот факт - что ставить софт надо либо из исходных текстов, либо из официальных репов.
Аватара пользователя
alexs
долгожитель
 
Сообщения: 4060
Зарегистрирован: 15.05.2005 23:17:07
Откуда: г.Ставрополь

След.

Вернуться в Потрепаться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

Рейтинг@Mail.ru