Eu acho que seria interessante ter uma lista de maus hábitos que você observa relacionados à administração do sistema. Por exemplo:
- Sempre usando
root
em servidores - Compartilhando senhas da conta
- Inserindo senhas no código
- Ainda usando o telnet
- ...
Embora eu esteja principalmente interessado em segurança, seu mau hábito não precisa estar relacionado à segurança. Histórias de maus hábitos também são bem-vindas.
Respostas:
Eu acho que a maioria dos maus comportamentos dos administradores de sistemas se deve ao fato de eles esquecerem a regra de ouro:
Eu já derrotei essa lição em vários novos recrutas, mas muitos novos em campo ainda não entendem o quão importante é. A partir dessa regra simples, surge a filosofia ao trabalhar como administrador de sistemas:
E a partir daqui, você pode rastrear os maus comportamentos típicos de administradores de sistemas não qualificados
Eu acho que o XKCD resumiu muito bem
fonte
É um mau hábito ceder a solicitações (demandas) de usuários que diminuem a segurança em prol de sua própria conveniência?
fonte
Escrever um script que não esteja bem documentado ou escrito em um estilo fácil de ler, para que as pessoas que vierem depois de você possam ler e modificar facilmente o script.
Perl scripters Estou olhando para você!
fonte
"Vou documentar isso mais tarde" Não, você não vai.
Certamente, alguns antecipam essa situação assim: "Documentação?"
fonte
Tenho o péssimo hábito de ficar frustrado o suficiente com as "correções" de segurança no Windows para adicionar sites às cegas a uma lista de sites confiáveis ou diminuir a segurança o suficiente para que o IE8 / XP / Vista / etc. para de me incomodar enquanto estou tentando fazer algo e tenho quase certeza de que estou indo para o lugar certo e baixando o arquivo certo. Eu sei que isso deve torná-lo mais seguro para repensar suas ações, mas, francamente, clique, clique, clique, clique, me deixa louco, nozes e, eventualmente, todos os avisos ficam borrados até que eu não preste atenção nos erros de certificado do site (é o nosso próprio - assinado, certo? ... bem, provavelmente ...) e outras vezes está me perguntando coisas estúpidas que deveriam ter sido ativadas por padrão (sim, eu realmente pretendia ir ao Windows Update e quero configurações de segurança permitir Microsoft '
fonte
Uma política de não atualização porque "funciona, então por que devemos tocá-la?".
E então Slammer te bate na cabeça ...
fonte
A aplicação de atualizações de fornecedores no instante em que elas se tornam disponíveis . Aguarde algumas horas e pesquise no Google o nome do patch para evitar enviar as histórias de horror .
fonte
Dizendo "O QUE !?" sempre que um usuário se aproxima de sua mesa.
fonte
Usando a mesma senha em vários sistemas ou aplicativos (à la Apache Foundation ).
fonte
Entradas de log de trabalho sem sentido. ou seja:
$ rm *
Ótimo, você excluiu algo, em algum lugar, como algum usuário, em algum sistema. Tenho o mesmo alerta e gostaria de saber como você o corrigiu da última vez.
Aqui está um prompt que resolve a maioria desses problemas automaticamente.
PS1 = "\ h \ d \ t \ w \ n \ u>"
myserver Seg 26 de abril 16:20:44 / var / log
root>
Nome do host alterado :-) Agora eu sei tudo, exceto o que você excluiu, mas pelo menos eu sei onde procurar.
fonte
sobre o comentário
O código spaghetti é escrito em todas as linguagens de programação (também em Python, Ruby ou o que for). Não culpe o langauge, culpe o codificador.
Alguns comentários engraçados de um programador python sobre o estado atual do código Python sendo escrito por aí. Esse cara ganha a vida depurando o código Python de baixa qualidade, escrito por outra pessoa:
http://artificialcode.blogspot.com/2010/04/professionalism-in-python-or-how-to-not.html
http://artificialcode.blogspot.com/2010/04/my-midlife-python-quality-crisis.html
Moral da história: quando Perl era a única linguagem interpretada na cidade, todo mundo estava escrevendo Perl, e muitas pessoas que não eram programadores escreviam Perl de baixa qualidade. Agora, mais e mais pessoas estão escolhendo o Python, então mais e mais programas ruins do Python estão sendo escritos. Ou PowerShell, ou ..., ou ...
Então, por favor, pare de espalhar FUD sobre Perl, não é a linguagem, é o codificador.
fonte
Talvez não seja um hábito verdadeiro, mas que tal esperar que os gerentes seniores habitualmente tenham e / ou usem um cérebro? Ou os programadores que acreditam ter um entendimento básico da máquina e do SO para o qual estão programando?
fonte
Passar os tempos nos fóruns ou - pior! :) - Sites de perguntas e respostas quando você deveria estar trabalhando.
fonte
Efetuando login em cibercafés para trabalhar na estrada sem usar senhas únicas.
fonte