কোনও বিকাশকারী মেশিন লক করা কি তার মূল্য অপেক্ষা আরও বেশি প্রচেষ্টা করে? [বন্ধ]

ডেভেলপার হিসাবে এবং আইটি অ্যাডমিন / ডেভেলপমেন্ট টিমের সমর্থনে কাজ করার পরে, আমি সম্পূর্ণভাবে লক ডাউন থেকে সম্পূর্ণ অ-এ পর্যন্ত বিভিন্ন ধরণের পরিবেশ জুড়ে এসেছি। আমার সীমিত সমর্থনের অভিজ্ঞতায় আমি মনে করি এটি একটি কম লকডাউন মেশিনের সাথে সমর্থন করার জন্য কম প্রচেষ্টা ছিল এবং আমি অবশ্যই অনুভব করেছি এটি সহজ ছিল তবে অবশ্যই এটি পক্ষপাতদুষ্ট হতে পারে। আমি আইটি সমর্থন দৃষ্টিকোণ থেকে ভিউটি কি তা জানতে চাই, এমন ডেভলপারদের সমর্থন করা কি সত্যই শক্ত, যাদের লকড মেশিন নেই?

বিকাশকারীদের মেশিনটি লক না করার ক্ষেত্রে সবচেয়ে বড় সমস্যাটি হ'ল তারা যে কোনও সফ্টওয়্যার বিকাশ করে তা চালানোর জন্য সম্পূর্ণ প্রশাসকের সুযোগ প্রয়োজন। বিকাশকারীদের অ্যাক্সেসটি সেই পরিবেশের মতো হওয়া উচিত যা তাদের চালাতে হবে they যদি তাদের "স্বনির্ভরযোগ্য" বা "স্ব-ইনস্টলযোগ্য" হতে হয় তবে তাদের অন্য একটি অ্যাডমিন অ্যাকাউন্ট যেমন ব্রুস.এডমিন দিন যা অ্যাডমিন করার সময় তাদের ব্যবহার করা উচিত স্টাফ, কিন্তু প্রতিদিন ব্যবহার করা হয় না।

ঠিক যেমন কোনও লবণের মতো ইউনিক্স অ্যাডমিন তাদের দিনের নন প্রশাসনিক কাজের জন্য কোনও রুট অ্যাকাউন্ট ব্যবহার করবে না।

বেশিরভাগ বিকাশকারী প্রযুক্তিগতভাবে তাত্পর্যপূর্ণ এবং তারা কী করছে তা জানে। তাদের প্রায়শই অনেক বিশেষজ্ঞ অ্যাপ্লিকেশন ইনস্টল করা প্রয়োজন, এটি করার অনুমতি পেতে হবে এবং আইটি নেমে আসতে এবং যুক্ত করা এটি উভয় পক্ষের জন্য, বিশেষত বৃহত্তর সংস্থাগুলিতে খুব হতাশার হতে পারে।

আমি খুঁজে পেয়েছি যে সবচেয়ে ভাল কাজ করে তা তাদের মেশিনগুলিতে সফ্টওয়্যার ইনস্টল করার ক্ষেত্রে যা চান তা করার অনুমতি দিচ্ছে তবে তারা যদি আমাদের সমর্থন না করে এমন কিছু সমস্যা নিয়ে আসে তবে তারা নিজেরাই। বেশিরভাগ বিকাশকারী এতে খুশি এবং যাইহোক তাদের নিজস্ব মেশিন দেখাশোনা করতে সক্ষম হওয়া পছন্দ করেন।

কাউকে কেবল আইই এবং ওপেন ওয়ার্ড ব্যবহার করতে অ্যাকাউন্টে লক করা ভাল, তবে আপনার যদি এমন বিকাশকারী যাকে 4 টি বিভিন্ন ধরণের ব্রাউজার ইনস্টল করতে হয় এবং কোনও সমস্যা সমাধানের জন্য দ্রুত একটি অ্যাপ্লিকেশন ইনস্টল করতে হয় তবে তা বিরক্তিকর হতে পারে।

আমার অভিজ্ঞতা হ'ল যে সমস্ত সংস্থাগুলি প্রযুক্তিগত জ্ঞান প্রচুর পরিমাণে রয়েছে, তাই বিকাশকারী দোকান, আইটি সরবরাহকারী ইত্যাদি, যারা তাদের কর্মীদের উপর বিশ্বাস রাখে এবং তারা কী ইনস্টল করতে চান তা সিদ্ধান্ত নিতে দেয় যে তারা বেশি খুশি এবং এটির আইটেমিকে কম কষ্ট দেয়

বিকাশকারী মেশিনগুলি লক করার যোগ্যতা সম্পর্কে কিছু সজীব আলোচনার জন্য এই স্ট্যাকওভারফ্লো পোস্টিং দেখুন । (অস্বীকৃতি: আমি স্বীকৃত উত্তরটি লিখেছি)।

সিসাদমিন দৃষ্টিকোণ থেকে, উত্পাদন সিস্টেমে অ্যাক্সেস সংবেদনশীল এবং আপনার কাজ সম্পাদনের জন্য প্রয়োজন এমন লোকের ক্ষেত্রে আপনার এ জাতীয় অ্যাক্সেসকে সীমাবদ্ধ করা উচিত (এতে ডেভেলপারদের অন্তর্ভুক্ত থাকতে পারে যাদের অ্যাপ্লিকেশনটির জন্য স্তর -৩ সহায়তা সমর্থন রয়েছে)। ডেভলপমেন্ট পিসি বা ডেভলপমেন্ট সার্ভারের উপর স্থানীয় প্রশাসকের অধিকারগুলি আপনার উত্পাদন সিস্টেমগুলির সুরক্ষার সাথে উল্লেখযোগ্যভাবে আপস করে না।

এমন একটি চিত্র তৈরি করুন যা আপনি যদি প্রয়োজন হয় তবে মেশিনগুলি পুনর্নির্মাণ করতে ব্যবহার করতে পারেন। এসকিউএল সার্ভার ডেভ সংস্করণ, ভিজ্যুয়াল স্টুডিও, সাইগউইন এবং মিকটেক্স প্লাস একাধিক অন্যান্য অ্যাপ্লিকেশন ম্যানুয়ালি ইনস্টল করা বেশ সময়সাপেক্ষ। এই বড় অ্যাপ্লিকেশন ইনস্টল করা একটি চিত্র যুক্তিসঙ্গতভাবে মূল্যবান হবে যদি আপনি মেশিনগুলিকে অনেকগুলি আবার চিত্রিত করতে চান।

উন্নয়নের দৃষ্টিকোণ থেকে আমি দেখতে পেলাম যে আমি মেশিনের সাথে বেশিরভাগ সমস্যাগুলি সমাধান করতে পারি এবং সাধারণত বিরল ইভেন্টগুলিতে কেবলমাত্র নেটওয়ার্ক সমর্থন কর্মীদের সহায়তা প্রয়োজন। অত্যধিক সীমাবদ্ধ পরিবেশগুলি এমন কাজ করতে উত্সাহী ডেভ সাপোর্ট ট্র্যাফিক তৈরি করতে থাকে যা বিকাশকারীরা নিজেরাই পুরোপুরি সক্ষম।

অন্য এক জায়গায় যেখানে বিকাশকারীদের প্রচুর অ্যাডমিন কাজের প্রয়োজন হয় সেটি হ'ল ডেটাবেস সার্ভারগুলিতে ডেভেলপমেন্ট এনভায়রনমেন্টগুলি হোস্ট করে। বেশিরভাগ বিকাশকারীরা রুটিন ডিবিএ সংক্রান্ত কাজগুলি সহজেই শিখতে সক্ষম, এবং যাইহোক এটির একটি কার্যকরী জ্ঞান পাওয়া উচিত (নীতিগতভাবে আইএমএইচও)। বিকাশ সার্ভারগুলিতে অত্যধিক সীমাবদ্ধ অ্যাডমিন অ্যাক্সেস নীতিগুলি বিভিন্ন উপায়ে পাদদেশে যেতে পারে।

কোনও স্ক্র্যাচ ডেভলপমেন্ট নেটওয়ার্ক এটির ব্যবস্থা করা যায় তবে বেশ ভাল ধারণা - যদি প্রয়োজন হয় তবে আপনি এটি আপনার প্রোডাকশন সার্ভার থেকে ফায়ারওয়াল করতে পারেন।

• বিকাশকারীরা যখন কোনও উত্পাদন পরিবেশের কাঠামো সহজেই প্রতিলিপি করতে পারে তখন এটি স্থাপনার পরীক্ষার সংস্কৃতিটিকে প্রচার করে যেখানে হুপের মধ্য দিয়ে ঝাঁপ না দিয়ে ইন্টিগ্রেশন টেস্ট সংশ্লেষ করা যায়। এটি উত্পাদন মুক্তির এবং স্থাপনার মানের উন্নতি করতে ঝোঁক করবে।

• উত্পাদনের পরিবেশ অনুকরণ করতে সক্ষম হওয়ায় উত্পাদন স্থাপনা এবং সহায়তার বিষয়ে সচেতনতা বাড়ায়। এটি উন্নয়ন কর্মীদের উত্সাহ দেয় যাতে কোনও অ্যাপ্লিকেশন কীভাবে উত্পাদনে সমর্থিত হতে পারে, যা সম্ভবত এটি মাথায় রেখে নির্মিত আর্কিটেকচারকে উত্সাহিত করবে।

• যদি এই নেটওয়ার্কটির কোনও ডোমেন নিয়ামক থাকে তবে আপনি একটি বিশ্বাসের সম্পর্ক স্থাপন করতে পারেন যাতে এটি আপনার প্রধান ডোমেন নিয়ামক এবং তার অ্যাকাউন্টগুলিকে বিশ্বাস করে। এই বিশ্বাসের সম্পর্কটি পরস্পরের হতে হবে না, সুতরাং এটি আপনার প্রোডাকশন নেটওয়ার্ক অবকাঠামোর সুরক্ষার সাথে আপস করে না। এটি আপনাকে একটি অবিশ্বস্ত বিকাশ নেটওয়ার্ক পেতে দেয় কিন্তু তবুও বিকাশকারীদের ডোমেন-প্রমাণীকরণযোগ্য সংস্থান যেমন এক্সচেঞ্জ অ্যাকাউন্ট বা ফাইল সার্ভারগুলিতে অ্যাক্সেসের অনুমতি দেয়।

• আপনি বিকাশকারীদের কাছে হুপের মাধ্যমে ঝাঁপিয়ে না পড়ে পরীক্ষার জন্য যুক্তিসঙ্গত পরিমাণের পরিমাণ থাকতে চান। এই কাজের পথে রাজনৈতিক প্রতিবন্ধকতা স্থাপনের ক্ষেত্রে রাজনৈতিকভাবে সমীচীন হলেও দীর্ঘমেয়াদি (এবং প্রায়শই স্বীকৃত) প্রযুক্তিগত debtণ উত্পন্ন করার প্লাস্টার সমাধানগুলিকে উত্সাহিত করার প্রবণতা রয়েছে। সিসাদমিন বা সহায়তা বিশ্লেষক হিসাবে, অনুমান করুন যে কে এই টুকরোগুলি তুলবে ...

আমি যুক্ত করব যে এটি ইউনিক্স বা লিনাক্স পরিবেশের কোনও সমস্যার তুলনায় অনেক কম; ব্যবহারকারীরা তাদের থেকে খুব ভারীভাবে তাদের নিজস্ব পরিবেশ কাস্টমাইজ করতে পারেন .profile। আপনি আপনার নিজের /home/bloggsj/binডিরেক্টরিতে আপনার হৃদয়ের আনন্দের জন্য জিনিসগুলি সংকলন এবং ইনস্টল করতে পারেন । 'লোকাল অ্যাডমিন রাইটস' বেশিরভাগ উইন্ডোজ সমস্যা, যদিও এখনও ইউনিক্সের অধীনে কয়েকটি জিনিস দরকার যা রুট অ্যাক্সেসের প্রয়োজন।

আমি দেখেছি সবচেয়ে বুদ্ধিমান বিকল্প (উভয় পক্ষেই ছিল - এবং এখনও am-) কেবল আনলক করা স্টাফ এবং অসমর্থিতও । তাদের স্বাধীনতা দিন, এবং যদি তারা এড়িয়ে যায়, তবে তারা পেতে পারে কেবলমাত্র একটি স্ট্যান্ডার্ড ইমেজ সহ পুনরুদ্ধার ... এই পরিস্থিতিতে, আমি তাদের কোনওরকম "অবিশ্বস্ত" নেটওয়ার্কে রাখার একটি ভাল পরিকল্পনা বলে মনে করি।

বিকাশকারী ডেস্কটপগুলির লকিংয়ের (অ) ধারণাটি: আমি নিশ্চিত যে সমস্ত লক কেবলমাত্র উত্পাদনশীলতায় বাধা দেয়, তদুপরি, যে কোনও যুক্তিসঙ্গত দক্ষ বিকাশকারী সহজেই গর্তগুলি খুঁজে পাবেন ...

উত্তরটি হ'ল: হ্যাঁ বা কোনও উত্তর নেই। তবে আপনার ডেভ ব্যবহারকারীদের জন্য অন্য কারও জন্য সুরক্ষা কমপক্ষে গুরুত্বপূর্ণ।

একদিকে হ্যাঁ ডেভস প্রযুক্তিগতভাবে আরও সচেতন হতে থাকে। অন্যদিকে, এগুলি প্রায়শই একটি চাপযুক্ত কাজ এবং সুরক্ষিত পরিবেশ হিসাবে নিজস্ব ব্যবস্থা বজায় রাখতে প্রয়োজনীয় অতিরিক্ত যত্নের চেয়ে তাদের দেব মাইলফলকগুলি অগ্রাধিকার গ্রহণ করে develop এটি বিকাশকারীদের সমালোচনা নয়; এটি তাদের প্রতিদিনের কর্তব্যগুলির সুস্পষ্ট বিবেচনা।

আপনি যদি ডেভগুলিকে তাদের সিস্টেমে পূর্ণ, নিরক্ষিত অ্যাক্সেস দিতে চলেছেন তবে আপনার অবশ্যই নিম্নলিখিত অতিরিক্ত ব্যবস্থা বিবেচনা করতে হবে:

• সাধারণ নন-ডেভ ব্যবহারের জন্য, সাধারণ ব্যবহারকারী সিস্টেমগুলি যতটা লকড থাকে তত লকড অন্য সিস্টেম সরবরাহ করুন।
  • তাদের সম্পূর্ণ অ্যাক্সেস ডেভ মেশিনগুলিকে একটি বিশেষ ভিএলএএন-তে রাখে, কেবল দেব সংস্থানগুলিতে অ্যাক্সেস সহ।
• যদি কোনও সংক্রামিত সিস্টেমকে কোডবেজকে বিপন্ন করতে বাধা দেয় তবে কী জিজ্ঞাসা করুন। কোনও পিছনের মেশিন কোনও ম্যালিগন্যান্ট কোড পরীক্ষা করতে পারে, বা প্রতিকূল হ্যাকারের হাতে কোডবেসটি মুছতে পারে? এই ঝুঁকি হ্রাস করার জন্য যথাযথ পদক্ষেপ গ্রহণ করুন।
• একইভাবে, সিস্টেমে থাকা ব্যবসায়ের ডেটাগুলিতে কোনও কিছু সুরক্ষিত করে তবে কী জিজ্ঞাসা করুন।
• নিয়মিতভাবে ডেভ সিস্টেমগুলির সফ্টওয়্যার জায় এবং সুরক্ষা নিরীক্ষণ করুন।
  • তারা কী চলছে তা সম্পর্কে ধারণা পান এবং আপনার ডেভ সিস্টেম পুনর্নির্মাণের চিত্রগুলি তৈরি করতে এই তথ্যটি ব্যবহার করুন।
  • যত তাড়াতাড়ি বা পরে আপনার অসাবধানতা আসে এবং এমন জিনিস ইনস্টল করে যা স্পষ্টভাবে বিপজ্জনক বা সম্পূর্ণ অ-কাজ সম্পর্কিত। যখন এটি ঘটে তখন দ্রুত সতর্কতা প্রেরণ করে, আপনি দেব সম্প্রদায়কে জানাতে দিবেন যে হ্যাঁ, কেউ দেখছেন, এবং যুক্তিসঙ্গত মানদণ্ডের মধ্যে থাকার জন্য তাদের দায়বদ্ধতা রয়েছে।
• আপনি কি নিয়মিত ম্যালওয়্যার স্ক্যান করছেন? কিছু ক্ষেত্রে, ডিভস যথাযথভাবে অন-অ্যাক্সেস এভি সিস্টেমগুলি (যে সব এভি সিস্টেমগুলি সর্বদা চালু থাকে, সর্বদা প্রতিটি ফাইল অ্যাক্সেসে স্ক্যান করে) প্রদেয় পারফরম্যান্স ট্যাক্সের অভিযোগ করবে। রাত্রে স্ক্যান করা কৌশলটিতে যাওয়া এবং / অথবা আপনার অ্যাক্সেস স্ক্যানিংয়ে ফাইল / ফোল্ডার ব্যতিক্রম তৈরি করা ভাল। নিশ্চিত করুন যে বাদ না হওয়া ফাইলগুলি অন্য কোনও উপায়ে স্ক্যান করা হয়েছে।
  • আপনার অ্যাডমিন-সক্ষম সক্ষম ডিভগুলি কি সমস্ত এভি স্ক্যানিং বন্ধ করতে পারে? আপনি কীভাবে এটি সনাক্ত এবং পুনরায় সংশোধন করবেন?

আপনি যদি লকডাউন ডেভ সিস্টেমগুলিতে যাচ্ছেন তবে আপনার নিম্নলিখিতটি বিবেচনা করা উচিত:

• তাদের সমর্থন অনুরোধগুলির দ্রুত উত্তর দেওয়ার জন্য আপনার কি সমর্থন ক্ষমতা আছে? আপনার ডিভসের গড় বেতনের হার বিবেচনা করুন এবং তারা দ্রুত প্রতিক্রিয়ার সময়ের এসএলএ-এর যোগ্য কিনা তা জিজ্ঞাসা করুন। আপনি যখন আপনার $ 60 কে / বছরের কর্মচারীদের কাছ থেকে সাপোর্টের রেকর্ড পরিচালনা করছেন তখন আপনার 120 ডলার দেব (যারা মিলিয়ন মিলিয়ন ডলারের প্রকল্পের মূল চাবিকাঠি) রাখছেন, তা সম্ভবত বোধগম্য হবে না।
• আপনি কী সমর্থন অনুরোধ করবেন এবং আপনার ডেভসের জন্য পরিষেবা দেবেন না সে সম্পর্কে আপনার স্পষ্ট এবং দ্ব্যর্থহীন নীতি আছে? যদি তারা অনুভূতি যে সমর্থন নির্বিচারে পেতে শুরু, আপনি হবে অবশেষে ব্যথা অনুভব করি।

যেভাবেই হোক, আপনাকে স্বীকার করতে হবে যে বিকাশকারীরা একটি বিশেষ ক্ষেত্রে এবং তাদের কোনও প্রকারের অতিরিক্ত সমর্থন প্রয়োজন। আপনি যদি এর জন্য বাজেট না করেন তবে সমস্যাগুলি সম্ভবত এখনই আরও উত্তেজিত হচ্ছে ... বা ভবিষ্যতে হবে be

পার্শ্ব নোট হিসাবে, আমি সিসাদমিনগুলির সাথে খুব অনুরূপ যুক্তিগুলি গ্রহণ করতে দেখেছি। কমপক্ষে দু'টি পৃথক চাকরিতে আমি সিসাদমিনগুলি দেখেছি অত্যন্ত তীব্রভাবে তর্ক করে যখন তাদের পরামর্শ দেওয়া হয়েছিল যে তাদের নিজেরাই সিস্টেম লকড করা উচিত ছিল, বা কমপক্ষে দুটি লগইন ব্যবহার করা উচিত (একটি রুট / অ্যাডমিন প্রাইভেস সহ একটি; ছাড়াই)। অনেক সিসাদমিন মনে করেছিলেন যে তাদের কোনওভাবেই তালাবদ্ধ না করা উচিত এবং এ জাতীয় পদক্ষেপের বিরুদ্ধে কঠোর যুক্তি প্রদর্শন করেছিলেন। শীঘ্রই বা পরে কিছু লকডাউন-বিপরীতমুখী অ্যাডমিনের একটি সুরক্ষা ঘটনা ঘটবে এবং উদাহরণটি আমাদের সকলের উপর শিক্ষামূলক প্রভাব ফেলবে।

আমি সেই সিস্টেমেডমিনদের মধ্যে একজন ছিলাম যারা সার্বক্ষণিক অ্যাডমিনদের সাথে চলে। আমি যখন দ্বৈত অ্যাকাউন্টগুলিতে পরিবর্তন করেছি এবং কেবল প্রয়োজনে উন্নতি করি তখন আমি স্বীকার করি যে প্রথম কয়েক মাসগুলিতে এটি বেশ হতাশাবোধ করেছিল। তবে মেঘের রূপালী আস্তরণের বিষয়টি হ'ল আমি যে সিস্টেমগুলি পরিচালনা করছি তার সুরক্ষা সম্পর্কে আমি আরও অনেক কিছু জানতে পেরেছিলাম, যখন আমার সাধারণ অ্যাকাউন্টটি ব্যবহারকারীর উপর চাপিয়ে দেওয়া একই বিধিনিষেধে থাকত lived এটি আমাকে আরও উন্নত অ্যাডমিন করেছে! আমি সন্দেহ করি যে বিকাশকারীদের ক্ষেত্রেও এটি একই। এবং সৌভাগ্যক্রমে উইন্ডোজ জগতে, আমাদের এখন ইউএসি রয়েছে, এটি সীমিত ব্যবহারকারী হিসাবে চালানো সহজতর করে তোলে এবং প্রয়োজনের সময় কেবল উন্নীত করে।

ব্যক্তিগতভাবে আমি মনে করি না যে কারওর কোনওরকম নিরাপত্তা অনুশীলনের beর্ধ্বে থাকা উচিত। প্রত্যেককে (সিসাদমিনস, ডেভস, আপার ম্যানেজমেন্ট অন্তর্ভুক্ত) তাদের আঙ্গুলের উপরে রাখার জন্য পর্যাপ্ত সুরক্ষা পদ্ধতি এবং তদারকি করতে হবে। অন্যথায় বলার অর্থ হ'ল সংস্থা সিস্টেম এবং ডেটা সুরক্ষিত করার জন্য মূল্যবান নয়।

এটি অন্যভাবে রাখা যাক। যদি মার্ক রাশিনোভিচকে কোনও রুটকিট দ্বারা নিয়ে যেতে পারে , যে কেউ পারে!

যেখানে আপনার কয়েকটি বিকাশকারী রয়েছে, তাদের বিকাশ সার্ভার দেওয়ার পদ্ধতির সম্ভাবনা রয়েছে তবে আপনার যদি বিকাশকারীদের পুরো মেঝে থাকে তবে আমি তাদের যে কোনও অ্যাডমিনের অধিকার দেওয়ার বিপক্ষে আছি।

সমস্যাটি হ'ল আপনি বিকাশকারীদের পুরো মেঝেতে সমাপ্ত হবেন, প্রতিটি তারা যা করে তা করে, সাধারণত বেশিরভাগ সুরক্ষা-সচেতন নয় এবং কেবল তাদের অ্যাপটি কাজ করতে চায় want তারপরে আপনাকে একটি অনুরোধ সহ্য করা হবে - "আমরা বিকাশের পর্বটি শেষ করেছি, অনুগ্রহ করে আমাদের দেব পরিবেশকে পরীক্ষা, প্রি-প্রোড এবং প্রোডের প্রতিরূপ দিন"।

এগুলি এলোমেলো জাঙ্ক (খারাপভাবে প্যাকেজড সফ্টওয়্যার) ইনস্টল করার অভ্যাসে পড়ে এবং তারপরে আপনাকে অন্যান্য স্তরের ডজন বা তার বেশি সার্ভারে এটি ইনস্টল করার জন্য ডেলিগেট দেয়।

আমি নীতিটি বেশ সহজ করে তুলেছি:

• বিকাশকারীরা বিকাশের পরিবেশের জন্য - সর্বদা - মূল অ্যাক্সেস পান না।
• বিকাশকারীরা প্রাক-ডেভ ভিএমওয়্যার সার্ভারগুলিতে রুট অ্যাক্সেস পান, তবে কোনও সমর্থন নেই।
• বিকাশকারীগণকে অবশ্যই RPM প্যাকেজগুলি সরবরাহ করতে হবে যা ওএস বিতরণের অন্তর্ভুক্ত যার অ্যাপ্লিকেশনটি চলবে, বা, RPH প্যাকেজগুলি যা FHS এবং LSB মেনে চলে।
• তাদের অ্যাপ্লিকেশনগুলির কোনওরই কোনও পরিস্থিতিতে মূল হিসাবে চলতে পারে না
• অ্যাপ্লিকেশন ব্যবহারকারীর কাছে suবা এতে অ্যাক্সেস থাকবে না sudo- যা কোনও শেল অ্যাক্সেস না করে লক হয়ে যাবে। (এটি অ্যাকাউন্টিং / নিরীক্ষণের জন্য)।
• বিশেষ সুবিধাযুক্ত অ্যাক্সেসের সাথে চালানোর জন্য তাদের যে কোনও কমান্ডের প্রয়োজন তা স্পষ্টভাবে অনুরোধ করতে হবে এবং অনুমোদিত হতে হবে - সেই সময়ে এটি sudoersফাইলটিতে যুক্ত করা হবে।
  • এগুলি থেকে কোনও কমান্ড / স্ক্রিপ্ট লিখিত হবে না।
  • এই আদেশগুলি দ্বারা কোনও স্ক্রিপ্ট (প্রত্যক্ষ বা অপ্রত্যক্ষভাবে) উল্লেখ তাদের দ্বারা লিখিতযোগ্য হবে না।

উপরের বিষয়গুলি সর্বোপরি, তাদের পরীক্ষায় এবং উপরের সার্ভারে প্রকল্পটি সরিয়ে নেওয়ার সময় আসার সময় কী হবে এবং কী হবে না সে সম্পর্কে তাদের চিন্তাভাবনা করুন।

বিকাশকারীদের মেশিনগুলি লক করে রাখার পক্ষে এটি তার চেয়ে বেশি প্রচেষ্টা করে takes এটি গুরুতরভাবে উত্পাদনশীলতার ক্ষতি করে কারণ আপনি প্রশাসনিক অধিকার ব্যতীত বেশ কিছু করতে পারবেন না। অবশ্যই, অবশেষে সিস্টেমটি বিশৃঙ্খলাবদ্ধ হয়ে উঠবে, তবে অবশ্যই আপনার আইটি ডিপ সেই সমস্ত তৃতীয় পক্ষের সরঞ্জামগুলির জন্য সমর্থন সরবরাহ করছে না যা উন্নয়নে ব্যবহৃত হয়?

সুতরাং, ভিনসেন্ট ডি বেরের পরামর্শ অনুসারে, কর্মের সর্বোত্তম কোর্সটি কেবল একটি চিত্র থেকে সিস্টেমটিকে পুনরুদ্ধার করা হবে, অবশ্যই, তার পরে পরিবেশটি পুনরুদ্ধার করা উচিত, তবে এটি আইটির সমস্যা হওয়া উচিত নয়। যদি এটি এনবার হয় তবে আপনি কোনও কথিত ব্যক্তিকে এক ধরণের "কালো তালিকায়" রাখতে পারেন এবং হ্যাঁ, কিছুক্ষণের জন্য তার প্রশাসনিক অধিকারগুলি ফেলে দিন।

যেভাবেই হোক, পরিবেশটি এমনভাবে তৈরি করা উচিত, এটি নিশ্চিত করে যে কোনও সংক্রামিত (বা অন্যথায় বিশৃঙ্খল) মেশিন অন্য কোনও মেশিনকে মোটেই প্রভাবিত করে না বা বলে, স্প্যাম বা কিছু প্রেরণ করে না (ঠিক আছে, এখন আমি কেবল স্পষ্ট কথা বলছি, দুঃখিত)।

ঠিক আছে, এটি আপনি কোন পরিবেশে চালাচ্ছেন তার উপর নির্ভর করে (উদাহরণস্বরূপ উইন্ডোজ বনাম লিনাক্স); তবে, উইন্ডোজ পরিবেশটি ধরে নিলে, এটি সাধারণত মূল্যটির চেয়ে বেশি সমস্যার কারণ এটির বাইরে থাকা কিছু বিকাশ সফ্টওয়্যারগুলির আপনাকে কাজ করার জন্য উন্নত অনুমতি থাকতে হবে। উদাহরণস্বরূপ, ভিজ্যুয়াল স্টুডিওর প্রশাসকের অনুমতি প্রয়োজন বলে জানা যায় , যেমন কাউকে তার কাজের প্রয়োজনীয় অংশের জন্য হুপের মধ্য দিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে লাফিয়ে দেখলাম না in

যাইহোক, যদি সংস্থাটির প্রয়োজন হয় যে আপনার সেরা বাজিটি জিনিসগুলি লক করে দেওয়া হতে পারে তখন সমস্ত বিকাশকারীকে তাদের সিস্টেমে ভার্চুয়াল মেশিন দেবে যা তারা পাগল হতে পারে some যদিও কেউ কেউ এটির বেশি পছন্দ করতে পারে না, এটি সম্ভবত আপনাকে উভয়ের সেরা দেবে ওয়ার্ল্ডস (উদাহরণস্বরূপ সীমাবদ্ধ নিয়মিত ডেস্কটপ এবং সম্পূর্ণ কাস্টমাইজযোগ্য পরিবেশ)।

আপডেট - উইন্ডোজের বিষয়গুলির দিকে কিছুটা লক্ষণীয় মূল্য রয়েছে, সম্ভবত অ্যাডমিনিস্ট্রেটরের অধিকারগুলির প্রয়োজনের ভিজ্যুয়াল স্টুডিওটি কিছুটা তারিখযুক্ত এবং প্রয়োজনীয় অনুমতিগুলি সেট করার জন্য এখন স্পষ্ট উপায় রয়েছে (পিডিএফ ফাইল)। তবে আমি মনে করি না যে এটি আমার বিকল্পটিকে এতটা পরিবর্তিত করে যে আমি জানি যে আমি নিজেই অন্তর্ভুক্ত ছিলাম কেবলমাত্র ভিজ্যুয়াল স্টুডিওর বাইরে অতিরিক্ত সরঞ্জাম ব্যবহার করার ঝোঁক রয়েছে এবং অনুমতিগুলির ক্ষেত্রে তাদের সকলের কী প্রয়োজন তা জানা আগেই বলা কঠিন।

আমি একটি সীমাবদ্ধ ডেস্কটপের উপরে ভার্চুয়াল মেশিন ব্যবহার করার ধারণার সাথে একমত-

অন্যথায় প্রয়োজন না হলে, আমি অনুভব করি যে সেরা সেটআপটি একটি সীমাবদ্ধ লিনাক্স ডেস্কটপ top লিনাক্স আমার জন্য ওভারহেড কমিয়ে দেয়, একটি ভিএম কেবল না-ও-ওএস হতে পারে যা তারা চায় তবে তা স্ন্যাপশট বা ব্যাকআপগুলিতে পুনরুদ্ধার করা যায় এবং সাধারণত যখন পুরোপুরি বিভিন্ন সেটআপের প্রয়োজন হয় না তখন বিশ্ব কিছুটা উজ্জ্বল দেখায় looks সমর্থন করি।

আমি (দেব হিসাবে নিজেকে) আমার যন্ত্রের পুরো নিয়ন্ত্রণ রাখতে পছন্দ করি, অর্থ; প্রয়োজনে অ্যাডমিন হিসাবে চলমান।

ডেভগুলি তাদের কম্পিউটারে সম্পূর্ণ অ্যাক্সেসের অনুমতি দেওয়ার আগে আপনি তাদের জন্য বিশেষ প্রশিক্ষণ সরবরাহ করতে পারেন। তাদের জন্য কিছু নিয়ম নির্ধারণ করুন এবং তারা একবারে-একবার-একবার-অ-অধ্যয়ন করতে পারেন যে তারা সর্বোত্তম অনুশীলনগুলি অনুসরণ করে।

বেশিরভাগ ক্ষেত্রে তাদের কোনও আইটি অ্যাডমিন / আইটি সমর্থন দর্শন, সুরক্ষা সম্পর্কিত স্টাফ, পাশাপাশি উন্নত অধিকারগুলির সাথে কেন বিকাশ করা উচিত নয় তা থেকে আইটি অবকাঠামো সম্পর্কে আরও জানতে হবে। (এবং আপনি কীভাবে তা নিশ্চিত করবেন না ...)

"যখন আমরা আপনাকে বলি যে কম্পিউটার সম্পর্কে আমাদের যা জানা দরকার তা আমরা জানি তখনই অন্ধভাবে আমাদের বিশ্বাস করবেন না" ;-)

আপনাকে এখনও তাদের নেটওয়ার্কিং, ডোমেন- এবং অ্যাকাউন্ট-স্টাফ, নন-ডিভ সরঞ্জামগুলির সফ্টওয়্যার-ইনস্টলস ইত্যাদির সাহায্য করতে হবে etc.

আমার অভিজ্ঞতা এমন একটি জনসংখ্যার জনসংখ্যার সাথে যা কেবলমাত্র লকডাউন মেশিন এবং অন্যান্য (বিকাশকারী, বিজ্ঞানী) যাদের অ্যাডমিন অ্যাক্সেসের প্রয়োজন ছিল তাদের মধ্যে সমানভাবে বিভক্ত হয়েছিল। তারা উচ্চ-প্রান্তের লোকেরা প্রচুর পরিমাণে বিভিন্ন সফ্টওয়্যার ব্যবহার করেছিল, কিছু ঘরে বসে, কিছু না, তবে এটির প্রচুর চালনার জন্য অ্যাডমিনের প্রয়োজন ছিল এবং তাদের কাজগুলিতে তাদের প্রচুর প্যাকেজ ব্যবহার করা প্রয়োজন, যাতে এটি লোকেরা যাতে করতে দেয় সর্বাধিক বোধ হয় এটা তারা।

আমরা নিম্নলিখিত প্রক্রিয়াগুলি দিয়ে শেষ করেছি:

• আমাদের স্ট্যান্ডার্ড ইমেজের প্রাথমিক সরঞ্জামগুলি ছিল: উইন্ডোজ, অফিস, অ্যান্টি-ভাইরাস, অ্যাক্রোব্যাট, কয়েকটি ইউটিলিটি।
• আমরা প্রচুর নেটওয়ার্ক ডিস্কের স্থান সরবরাহ করেছি: যথেষ্ট যাতে নেটওয়ার্কে সমস্ত কিছু সঞ্চয় করা যায়। কেবলমাত্র ব্যতিক্রম ছিল প্রক্রিয়াধীন ভিডিও ফাইলগুলিতে যা স্থানীয় থাকতে হয়েছিল।
• স্টাফের (তাদের সুপারভাইজারদের সাথে পরামর্শে) দুটি পছন্দ ছিল: হয় আইটি তাদের পিসি বজায় রাখে, সমস্ত ইনস্টল এবং কনফিগারেশন করে অথবা তারা নিজেই এডমিনের প্রবেশাধিকার পেতে পারে। উভয় ক্ষেত্রেই, সমস্ত ডেটা নেটওয়ার্কে ব্যাক আপ করা হয়েছিল।
• যদি আইটি সিস্টেমটি বজায় রাখে এবং এটি মারা যায় তবে আমরা এটি ইনস্টল করা অবস্থায় ফিরিয়ে আনব এবং তাদের ইনস্টল করার জন্য প্রয়োজনীয় অতিরিক্ত সফ্টওয়্যার যুক্ত করা।
• যদি তাদের প্রশাসকের অ্যাক্সেস থাকে এবং সিস্টেমটি মারা যায় তবে আমাদের এটি দেখার দরকার ছিল এবং এটি ঠিক করার চেষ্টা করব, তবে আমাদের প্রতিশ্রুতি ছিল তাদের এটিকে স্ট্যান্ডার্ড ইমেজে ফিরিয়ে আনতে হবে এবং তারা সেখান থেকে এটি নিয়ে যেতে হবে। তাদের যদি কোনও স্থানীয় ডেটা থাকে তবে আমরা প্রথমে সেটিকে বন্ধ করে দেওয়ার চেষ্টা করব, তবে আমাদের এসএলএ যত তাড়াতাড়ি সম্ভব তাদের একটি কার্যকরী, স্ট্যান্ডার্ড পিসি পাওয়ার জন্য ছিল।
• যে কোনও ডাব্লু / অ্যাডমিন অ্যাক্সেসের জন্য উইন্ডোজ আপডেটগুলি কীভাবে কাজ করছে তা নিশ্চিত করতে, অ্যান্টি-ভাইরাস এবং অ্যান্টি-ম্যালওয়্যারকে আপডেট রাখতে হয় তা জানতে হবে।

আমরা অ্যাডমিন অ্যাক্সেস সহ সমস্ত লোককে একটি "অবিশ্বস্ত" ভ্যালানটিতে রাখতে পছন্দ করতাম, তবে আমরা কখনই এটি পাইনি।