সিসাদমিন খারাপ অভ্যাস

15

আমি মনে করি আপনি সিস্টেম প্রশাসনের সাথে সম্পর্কিত খারাপ অভ্যাসগুলির একটি তালিকা রাখা আকর্ষণীয় হবে। উদাহরণ স্বরূপ:

  • সর্বদা rootসার্ভারে ব্যবহার করা
  • অ্যাকাউন্টের পাসওয়ার্ড ভাগ করে নেওয়া
  • কোডে পাসওয়ার্ড .োকানো হচ্ছে
  • এখনও টেলনেট ব্যবহার করছি
  • ...

যদিও আমি বেশিরভাগই সুরক্ষায় আগ্রহী, আপনার খারাপ অভ্যাসটি সুরক্ষা সম্পর্কিত হওয়া উচিত নয়। খারাপ অভ্যাসের গল্পগুলিও স্বাগত জানানো হয়।

security 
chmeee
সূত্র
4
এখনও টেলনেট ব্যবহার করছেন? সত্যি?
কোপস
2
কিছু অ-ক্রিপ্টো সক্ষম-সিসকো ডিভাইস দেখতে চান? : - /
ম্যাসিমো
2
আমি শুক্রবার একটি সার্ভারে টেলনেট সক্ষম করেছি ... প্রায় এক ঘন্টার জন্য। একটি টানেল পেরিয়ে চলছে। যদি আপনি পর্যাপ্ত উত্তরাধিকারের বর্জ্য নিয়ে কাজ করেন তবে আপনার এখনও এটি বার বার প্রয়োজন।
স্যাটোনিকপপি
1
সবচেয়ে খারাপটি হ'ল ... আপনার মোটেও লিগ্যাসি বাজেটের দরকার নেই। কেবলমাত্র (সাম্প্রতিক!) সিসকো ভিওআইপি অ্যাপ্লিকেশনগুলি কিনুন এবং সিসকো পরামর্শদাতাদের সাথে গর্বের সাথে শুনুন "আমরা এই রাউটারগুলির আইওএস-তে ক্রিপ্টো বৈশিষ্ট্যগুলি সমর্থন করি না কারণ এটির প্রয়োজন নেই এবং জিনিসগুলি ধীর করে দেবে"। কারণ, হ্যাঁ, সিসকো অনুসারে, এসএসএইচ কনসোল অ্যাক্সেস এবং সম্পূর্ণ আইপিএসইসি সমর্থন ঠিক একই জিনিস। এবং আপনার টেলনেটের পরিবর্তে এসএসএইচ ব্যবহার করতে একটি সম্পূর্ণ ক্রিপ্টো-সক্ষম আইওএস দরকার।
ম্যাসিমো
@ কুপস এটি নিজের জন্য দেখুন shodanhq.com/?q=port%3A23
chmeee

উত্তর:

23

আমি মনে করি সিসাদমিনগুলির বেশিরভাগ খারাপ ব্যবহারের কারণেই তারা স্বর্ণের নিয়মটি ভুলে গেছে:

ব্যবহারকারীদের সমর্থন করার জন্য একটি সিসাদমিন রয়েছে, অন্যভাবে নয়।

আমি এতক্ষণে এই পাঠকে প্রচুর নতুন নিয়োগে ফেলেছি, তবে ক্ষেত্রের অনেক নতুন এটি কতটা গুরুত্বপূর্ণ তা পুরোপুরি বুঝতে পারে না। সাসাদমিন হিসাবে কাজ করার সময় এই সাধারণ নিয়ম থেকে ফিলোসফি আসে:

  • কখনও না, রক্ষণাবেক্ষণ উইন্ডোর বাইরে কোনও প্রোডাকশন সিস্টেমে ঝুঁকিপূর্ণ পরিবর্তন করবেন না
  • যদি এটি নতুন এবং চকচকে হয় তবে এটি উত্পাদন হয় না।
  • যদি এটি পুরানো এবং ভেঙে যায় তবে এটি উত্পাদন হয় না।
  • যদি এটি নথিভুক্ত না হয় তবে এর জন্য আপনাকে অর্থ প্রদান করা হবে না।
  • ব্যবহারকারীদের কাজের লোড শিফট করে এমন পরিবর্তনগুলি মূল্যবান নয়।
  • এটি চালিয়ে যাওয়া আপনার দায়িত্ব, এটি ব্যবহারকারী কী করছে তা বিবেচ্য নয়।

এবং এখান থেকে আপনি দক্ষ নয় এমন সিসাদমিনগুলির সাধারণ খারাপ আচরণগুলি সনাক্ত করতে পারেন

  • লাইভ উত্পাদন সিস্টেমগুলি প্যাচিং করা হচ্ছে ...
  • কেয়ারফুল টেস্টিং ছাড়াই সর্বশেষ জিনিসগুলি উত্পাদনের দিকে ঠেলে
  • উত্পাদনে স্কেভেনড সরঞ্জাম ব্যবহার করা
  • স্পট্টি, সীমাবদ্ধ বা (আরও খারাপ!) ভুল ডকুমেন্টেশন
  • "আমরা যখন মেইল-সার্ভারটি স্যুইচ করি তখন হাতে হাতে ঠিক ঠিকানাটি অনুলিপি করুন!"
  • "এটি ব্যাক আপ না করার জন্য আপনার দোষ ..."

আমি মনে করি xkcd প্রশংসনীয় এটা সংকলিত আপ ভাল

pehrs
সূত্র
অসাধারণ প্রাসঙ্গিক xkcd এর জন্য +1
জোশুয়া এনফিল্ড
8
প্রকৃতপক্ষে, সোনার নিয়ম হল যে সিসাদমিন সেখানে কোম্পানিকে সমর্থন করার জন্য রয়েছে। সাধারণত এর অর্থ ব্যবহারকারীদের সমর্থন করা, তবে এটি মাঝে মাঝে ব্যবহারকারীদের কম উত্পাদনশীল আচরণ বন্ধ করতে উত্সাহিত করে।
ডেভিড ম্যাকিনটোস
@ ডেভিড আমি আপনার সাথে একমত হতে চাই, তবে সংস্থাটি প্রায়শই খারাপ সংজ্ঞায়িত থাকে এবং মিডল ম্যানেজমেন্ট হিসাবে শেষ হয়। এবং একটি সিসাদমিনকে প্রায়শই মাঝারি ব্যবস্থাপনার সাথে লড়াই করতে হয় যা সবার জন্য ভাল। সুতরাং আমি ব্যবহারকারীদের সমর্থন করার জন্য যে শব্দাবলিটি সেখানে রয়েছি তা পছন্দ করি। স্পষ্টতই সমর্থনকারী ব্যবহারকারীরা তাদের জিনিসগুলি করার আরও ভাল উপায় দেখানোর অর্থ হতে পারে ...;)
pehrs
12

ব্যবহারকারীদের অনুরোধগুলি (দাবি?) তাদের নিজের সুবিধার্থে সুরক্ষা কম দেওয়া কি খারাপ অভ্যাস?

বার্ট সিলভারস্ট্রিম
সূত্র
3
যদি আপনি আমাকে জিজ্ঞাসা করেন তবে এটি ... এবং খুব সাধারণ একটি।
chmeee
1
এটা কেন তুমি প্রয়োজন একটি নিরাপত্তা নীতি আছে। এই সমস্ত আলোচনা এবং পরিচালনা শৃঙ্খলা বোঝার সামনের অংশটি পান। তারপরে যদি এটি ওভাররুল হয়ে যায় তবে আপনি কমপক্ষে এটি লিখিতভাবে পান।
এমপিজেড 0
1
বেশিরভাগ পরিবেশে, সুরক্ষার সুবিধার সাথে ভারসাম্য বজায় রাখতে হবে। ব্যবহারকারীরা সর্বদা আপনার সিস্টেমগুলি ভেঙে দেওয়ার চেষ্টা করছেন এমন আচরণ করার জন্য এটি একটি ভুল ... তাদের বৈধ প্রয়োজন রয়েছে।
শয়তানিকপিপি
1
হ্যাঁ, লাঞ্ছিত ব্যবহারকারীরা। তারা আবার নেটওয়ার্কের কেবল পুনরায় প্লাগ করতে চাইবে ... তারা কীভাবে সত্যই কোনও সার্ভার সুরক্ষিত করতে পারে তা বুঝতে পারে না!? !!!?
gbjbaanb
2
আমি একটি স্কুল জেলায় কাজ করি। আপনি যে সফ্টওয়্যারটি আমাদের পথটি অতিক্রম করে এবং "এটি কাজ করার জন্য" অনুরোধগুলি বিশ্বাস করবেন না এবং প্রায়শই এটির অনুমতি বা অন্যান্য কাজের ক্ষেত্রগুলি অন্তর্ভুক্ত থাকে। কিশোর-কিশোরীরা অনেক বিস্ময়কর এবং রহস্যজনক উপায়ে সরঞ্জামগুলির সাথে খারাপ ব্যবহার করে।
বার্ট সিলভারস্ট্রিম
10

একটি স্ক্রিপ্ট লিখন যা ভালভাবে নথিবদ্ধ বা সহজেই পড়ার সহজ শৈলীতে লিখিত নয় যাতে আপনার পরে আসা লোকেরা সহজেই স্ক্রিপ্টটি পড়তে এবং সংশোধন করতে পারে।

পার্ল স্ক্রিপ্টারগুলি আমি আপনাকে দেখছি!

Zypher
সূত্র
আমাদের আশেপাশে যারা আমাদের ভাগ আছে। আমি পাইথনে স্যুইচ করার জন্য সবার চেষ্টা চালিয়ে যাচ্ছি। অন্ততপক্ষে আপনি একটি সামঞ্জস্যপূর্ণ শৈলী পান এবং কিছু করার জন্য অনেকগুলি মডিউল অনুসন্ধান করতে হবে না।
3dinfluence
আমি একজন বিকাশকারীকে বলতে শুনেছি "এটি লেখা শক্ত ছিল, সুতরাং এটি বজায় রাখা খুব কঠিন হবে!" বলা বাহুল্য, তিনি শীঘ্রই অন্য কোথাও কোড বজায় রাখা কঠিন লিখেছিলেন!
বিলএন
3
দরিদ্র কোডাররা কোনও ভাষায় খারাপভাবে কোড করতে পারে।
টপলেডভ্যাগন
8

"আমি এটি পরে নথিভুক্ত করব" না, আপনি করবেন না।

অবশ্যই, কিছু কিছু পরিস্থিতি এইভাবে প্রকাশ করে: "ডকুমেন্টেশন?"

ওয়েসলি
সূত্র
6

আমার উইন্ডোজের সুরক্ষা "ফিক্সগুলি" নিয়ে যথেষ্ট হতাশ হওয়ার অভ্যাস আছে যে আমি অন্ধভাবে সাইটগুলিকে একটি বিশ্বস্ত সাইট তালিকায় যুক্ত করব বা আইই 8 / এক্সপি / ভিস্তা / ইত্যাদি হিসাবে যথেষ্ট সুরক্ষা কম করব। যখন আমি কিছু করার চেষ্টা করছিলাম তখন আমার জ্বালানী বন্ধ করে দেয় এবং আমি নিশ্চিত যে আমি সঠিক জায়গায় যাচ্ছি এবং সঠিক ফাইলটি ডাউনলোড করছি। আমি জানি যে আপনার ক্রিয়াকলাপগুলিতে পুনর্বিবেচনার জন্য এটি আপনাকে আরও সুরক্ষিত করার কথা ছিল, তবে বেশ স্পষ্টভাবে, ক্লিক ক্লিক ক্লিক আমাকে বাদাম বাদাম এবং অবশেষে সতর্কবাণীগুলি সমস্ত ঝাপসা করে তোলে যতক্ষণ না আমি সাইটের শংসাপত্রের ত্রুটিগুলিতে মনোযোগ না দিই (এটি আমাদের নিজস্ব) -সাইনড, ডান? ... ভাল, সম্ভবত ...) এবং অন্যান্য সময় এটি আমাকে বোকা জিনিসগুলি জিজ্ঞাসা করে যা ডিফল্টরূপে সক্ষম করা উচিত ছিল (হ্যাঁ, আমি আসলে উইন্ডোজ আপডেটে যাচ্ছিলাম, এবং আমি সুরক্ষা সেটিংস চাই মাইক্রোসফ্ট 'অনুমতি দিন

বার্ট সিলভারস্ট্রিম
সূত্র
2
+1, বাক্যটিতে আপনার রান হ'ল :-)
কাইল ব্র্যান্ডেট
আমি সাধারণত ফায়ারফক্স ইনস্টল করি।
26:51
ফায়ারফক্স দুর্দান্ত, প্রায়শই এটি ব্যবহার করুন তবে ডাব্লুএসওয়াস সার্ভারটি @ # background ব্যাকগ্রাউন্ডে কী করছে সে সম্পর্কে প্রতিক্রিয়া দিচ্ছে না বা এটি সমস্ত আপডেট ইনস্টলডের মতো কাজ করে এমন পরিস্থিতিতে উইন্ডোজ আপডেটগুলি চালিত করে না Firef এবং আমি আইই থেকে ম্যানুয়াল WinUpdates চেষ্টা করি এবং তিনি আপডেটের অন্য রাউন্ড! এবং আমার প্রিয়, এটি উইন্ডোজ আপডেটগুলি থেকে ডাউনলোড করার সাথে সাথে এটি ডাব্লুএসইউ সার্ভার থেকে আপডেটগুলি আবিষ্কার করে! যে কেউ এই সিস্টেমটি ডিজাইন করেছে সে ব্যবহারকারীকে প্রতিক্রিয়া জানাতে বা, যখন প্রয়োজন হয়, ম্যানুয়াল নিয়ন্ত্রণের ধারণা থেকে অ্যালার্জি ... @ #% # @ !!
বার্ট সিলভারস্ট্রিম
6

একটি আপডেট নেই নীতি কারণ এটি "এটি কাজ করে, তাই আমরা কেন এটি স্পর্শ করব?"।

এবং তারপরে স্ল্যামার আপনাকে মাথার উপরে চাপ দেয় ...

মাসিমো
সূত্র
4
এটি আমার প্রিয়। "একটি আপডেট একবার কিছু ভেঙেছিল, তাই এখন আমরা ভীত হই" " সত্যি?
কারা মারফিয়া
আমাকে এই মানসিকতার বিরুদ্ধে লড়াই করতে হবে যেখানে আমিও আছি।
3dinfluence
বা কথোপকথন: আমরা সেখানে প্রতিটি প্যাচ প্রয়োগ করব, এটি প্রয়োজনীয় হোক বা না হোক। তারপরে সেই প্যাচগুলির ফলস্বরূপ আরও দুর্বলতা এবং অস্থিরতা শেষ করুন।
জন গার্ডেনিয়ার্স
5

বিক্রেতার আপডেট প্রয়োগ করা হচ্ছে তাত্ক্ষণিক তারা উপলব্ধ । কয়েক ঘন্টার অপেক্ষা করুন এবং প্যাচ নাম google জমা দেওয়ার এক হচ্ছে এড়াতে ভয়াবহ গল্প

ক্রিস নাভা
সূত্র
এভি সংজ্ঞা। এটি নিয়ে আপনার সাথে একমত হতে পারে না। এগুলি ম্যানুয়াল অনুমোদন ছাড়াই তাদের ইনস্টল করা এবং সময়-সমালোচক। সাম্প্রতিক ম্যাকাফি গ্যাফ থেকে আসা সবচেয়ে দুঃখজনক বিষয়টি হ'ল বেশ কয়েকটি সংস্থাগুলি সম্ভবত তাদের প্রতিটি এভি সংজ্ঞা আপডেটের পূর্বে পরীক্ষার মতো অযৌক্তিক পদক্ষেপ গ্রহণ করবে। হাঁটু-ঝাঁকুনির উন্মাদনা।
ক্রিস থর্প
আমি একটি সুবিধাজনক উদাহরণের সাথে লিঙ্ক করেছি তবে আমি প্রোডাক্ট মেশিনগুলিতে কোনও পরিবর্তন ছাড়াই উল্লেখ করছি যা অচিরাচরিত। দুর্ভাগ্যজনক যে এন্টি-ভাইরাস বিক্রেতাকে এবার সমস্যা হয়েছিল তবে এটি প্রথমবারের মতো ঘটেনি। আপনার যদি সঠিক পরীক্ষার সুবিধা থাকে তবে প্রথমে পরিবর্তনটি প্রয়োগ হয়েছে এবং একটি সাধারণ ধূমপান পরীক্ষা চালানো হয়েছে তা নিশ্চিত করা সহজ বিষয়। আপনার এসএলএসকে সম্মান জানাতে এটি একটি ছোট মূল্য।
ক্রিস নাভা
কেবল কয়েক ঘন্টার মধ্যে ইনস্টলটি বিলম্বিত করাও একটি সাধারণ বিষয় যাতে ইন্টারভিউজে সমস্যা দেখা দিলে আপনি কিল সুইচে চাপতে পারেন।
ক্রিস নাভা
4

"কি !?" বলছেন যখনই কোনও ব্যবহারকারী আপনার ডেস্কটি কাছে আসে।

কাইল ব্র্যান্ড
সূত্র
2
দেখুন আমি কেবল আমার ছুরি দিয়ে খেলা শুরু করতে পছন্দ করি ... বেশিরভাগ
ইমদের
1
জিফার: বিড়ম্বনাটি ছিল আমি কেবল আমার ছুরি নিয়ে খেলছিলাম :-) (কিছুক্ষণ আগে কিছুটা বাক্স খোলার ছিল এবং এটি আমার ডেস্কে ছিল)
কাইল ব্র্যান্ড্ট
2
আপনার চোখ ঘূর্ণায়মান এবং একটি দীর্ঘশ্বাস ফেলা ভাল কাজ করে।
স্কুইলম্যান
1
আমি মনে করি খারাপ অভ্যাসটি আপনার ব্যবহারকারীদের সহায়তা করতে চায় না। আমি লক্ষ্য করি আমি মাঝে মাঝে এ জাতীয় জিনিস পাই, এবং আমাকে নিজেকে মনে করিয়ে দিতে হবে যে এটি আমার কাজ এবং আমার এটি নেওয়া উচিত নয়।
26:51
1
ব্যবহারকারীদের সাহায্য করতে আমার আপত্তি নেই। এটি কেবল তাদের সাথে কথা বলে যা বিরক্তিকর হয়। কিছু দিন আমি ইচ্ছুক আমি 'কিভাবে স্মার্ট ওয়ে জিজ্ঞাসা করতে পারি' বাধ্যতামূলক পাঠ্য করতে পারি।
জোরডাচে
3

একাধিক সিস্টেম বা অ্যাপ্লিকেশনগুলিতে একই পাসওয়ার্ড ব্যবহার করে (একটি লা অ্যাপাচি ফাউন্ডেশন )।

gravyface
সূত্র
আমি সর্বদা এটির সাথে উদ্বিগ্ন ছিলাম, আমি সম্ভবত 70+ লিনাক্স সার্ভারগুলি পরিচালনা করি, যা আমার ব্যবহারকারীর অ্যাকাউন্টে রয়েছে, তবে কোনও প্রতিবন্ধী পাসওয়ার্ড মুখস্ত করার চেষ্টা করার কি আসলেই বিকল্প আছে?
গ্রুফটেক
এসএসএইচ সহীকরণের জন্য শংসাপত্রগুলি ব্যবহার করুন, তবে হ্যাঁ, এটি একটি ব্যথা। আমি এমন পাসফ্রেজগুলি ব্যবহার করি যা আমি প্রায়শই লগইন করে থাকা সার্ভারগুলির জন্য সহজেই মনে করতে পারি এবং যেগুলি আমি না করি তার জন্য কীপাস ব্যবহার করি এবং সেজন্য মনে রাখবেনা।
গ্রেভিফেস
3

অর্থহীন কাজের লগ এন্ট্রি। অর্থাৎ,

m আরএম *

দুর্দান্ত, আপনি কিছু সিস্টেমে, কোনও কোনও ব্যবহারকারী হিসাবে, কিছু মুছে ফেলেছেন। আমারও একই সতর্কতা রয়েছে এবং আপনি এটি শেষবার কীভাবে ঠিক করেছেন তা জানতে চাই।

এখানে একটি প্রম্পট দেওয়া হয়েছে যা বেশিরভাগ সমস্যাগুলি স্বয়ংক্রিয়ভাবে সমাধান করে।

PS1 = "\ h \ d \ t \ w \ n \ u>"

মাইজারের সোমবার 26 এপ্রিল 16:20:44 / var / লগ
রুট>

হোস্ট-নেম পরিবর্তন হয়েছে :-) এখন আপনি যা মুছেছেন তা বাদে আমি সবই জানি, তবে কমপক্ষে আমি কোথায় জানি তা জানি।

রোনাল্ড পটল
সূত্র
3

মন্তব্য সম্পর্কিত

একটি স্ক্রিপ্ট লিখন যা ভালভাবে নথিবদ্ধ বা সহজেই পড়ার সহজ শৈলীতে লিখিত নয় যাতে আপনার পরে আসা লোকেরা সহজেই স্ক্রিপ্টটি পড়তে এবং সংশোধন করতে পারে। পার্ল স্ক্রিপ্টারগুলি আমি আপনাকে দেখছি!

স্প্যাগেটি কোড সমস্ত প্রোগ্রামিং ভাষায় লেখা হয় (একইভাবে পাইথন, রুবি বা যে কোনও ক্ষেত্রে)। লাঙ্গেজকে দোষ দেবেন না, কোডারকে দোষ দিন।

পাইথন কোডটির বর্তমান অবস্থার নীচে পাইথন প্রোগ্রামারের বেশ কয়েকটি মজার মন্তব্য রয়েছে there এই লোকটি তার জীবিত ডিবাগিং ক্র্যাপি পাইথন কোডটি অন্য কারো দ্বারা উপার্জন করেছে:

http://artificialcode.blogspot.com/2010/04/professionalism-in-python-or-how-to-not.html

http://artificialcode.blogspot.com/2010/04/my-midlife-python-quality-crisis.html

গল্পটির নৈতিকতা: যখন পার্ল শহরে একমাত্র অনুবাদিত ভাষা ছিল, তখন প্রত্যেকেই পার্ল লিখছিলেন, এবং অনেক লোক যারা প্রোগ্রামার ছিলেন না তারা ক্রেপি পার্ল লিখছিলেন। এখন অজস্র মানুষ পাইথন তুলছে, তাই আরও বেশি কৃপণ পাইথন প্রোগ্রাম লেখা হচ্ছে। বা পাওয়ারশেল, বা ..., বা ...

সুতরাং দয়া করে পার্ল সম্পর্কে FUD ছড়িয়ে দেওয়া বন্ধ করুন, এটি ভাষা নয়, এটি কোডার।

নাটক্সো আজেঞ্জো
সূত্র
3

সম্ভবত সত্যিকারের অভ্যাস নয় তবে কীভাবে অভ্যাসগতভাবে সিনিয়র ম্যানেজারদের মস্তিষ্কের ব্যবহার এবং / বা ব্যবহারের আশা করা যায়? অথবা বিশ্বাসী প্রোগ্রামাররা মেশিন এবং ওএসের জন্য তাদের প্রোগ্রামিং করছে তার একটি প্রাথমিক ধারণা আছে?

জন গার্ডেনিয়ার্স
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.