আমার কর্মক্ষেত্রে আমার কিছুটা যুক্তি হয়েছে এবং আমি কে সঠিক এবং সঠিক জিনিসটি করার জন্য আমি চেষ্টা করার চেষ্টা করছি।
প্রসঙ্গ: আমাদের গ্রাহকরা অ্যাকাউন্টিং এবং অন্যান্য ইআরপি স্টাফের জন্য ব্যবহার করে এমন একটি ইন্ট্রানেট ওয়েব অ্যাপ্লিকেশন।
আমি মতামত দিচ্ছি যে একটি ত্রুটি বার্তা ব্যবহারকারীর সামনে উপস্থাপিত হয়েছে (যখন জিনিসগুলি ক্র্যাশ হয়) তখন স্ট্যাক ট্রেস সহ যতটা সম্ভব তথ্য অন্তর্ভুক্ত করা উচিত। অবশ্যই এটি একটি দুর্দান্ত "ত্রুটি ঘটেছে, দিয়ে দয়া করে নীচের তথ্যটি বিকাশকারীদের কাছে বৃহত্তর, বন্ধুত্বপূর্ণ চিঠিতে জমা দিন" দিয়ে শুরু করতে হবে।
আমার যুক্তিটি হ'ল ক্র্যাশ হওয়া অ্যাপ্লিকেশনটির একটি স্ক্রিনশট প্রায়শই কেবল তথ্যের সহজলভ্য উত্স be অবশ্যই, আপনি ক্লায়েন্টের সিস্টেম অ্যাডমিনিস্ট্রেটরদের ধরার চেষ্টা করতে পারেন, আপনার লগ ফাইলগুলি কোথায় রয়েছে তা বোঝানোর চেষ্টা করতে পারেন, তবে এটি সম্ভবত ধীর এবং বেদনাদায়ক হবে (ক্লায়েন্টের প্রতিনিধিদের সাথে বেশিরভাগ ক্ষেত্রে কথা বলা)।
এছাড়াও, তাত্ক্ষণিক এবং সম্পূর্ণ তথ্য থাকা বিকাশে অত্যন্ত দরকারী, যেখানে প্রতিটি ব্যতিক্রমের জন্য আপনার কী প্রয়োজন তা খুঁজে পেতে আপনাকে লগ ফাইলগুলির মাধ্যমে শিকারে যেতে হবে না। (তবে এটি একটি কনফিগারেশন সুইচ দিয়ে সমাধান করা যেতে পারে))
দুর্ভাগ্যক্রমে কিছু ধরণের "সুরক্ষা নিরীক্ষণ" হয়েছে (তারা উত্সগুলি ছাড়াই কীভাবে এটি করেছিল তা কিছুই নয় ... তবে যাই হোক না কেন) এবং তারা সুরক্ষা হুমকির কারণ হিসাবে সম্পূর্ণ ব্যতিক্রম বার্তাগুলি সম্পর্কে অভিযোগ করেছিলেন। স্বাভাবিকভাবেই, ক্লায়েন্টরা (কমপক্ষে একটি যেটি আমি জানি) এটি এটিকে সামান্য মূল্যে নিয়েছে এবং এখন বার্তাটি পরিষ্কার করার দাবি করেছে।
কোনও সম্ভাব্য আক্রমণকারী কীভাবে কোনও স্ট্যাক ট্রেস ব্যবহার করে কোনও কিছু বের করার আগে সে আগে বের করা যায় না তা দেখতে আমি ব্যর্থ হয়েছি। কেউ কি এমন কিছু করার কোনও উদাহরণ, কোনও নথিভুক্ত প্রমাণ রয়েছে? আমি মনে করি আমাদের এই বোকা ধারণাটির বিরুদ্ধে লড়াই করা উচিত, তবে সম্ভবত আমি এখানে বোকা, তাই ...
কে ঠিক আছে?
Unfortunately there has been some kind of "Security audit"
" - সিরিয়াসলি? এ কেমন মনোভাব? সুরক্ষা নিরীক্ষণগুলি আপনার সুবিধার জন্য - আপনার সিস্টেমগুলি আরও ভাল করার জন্য, খারাপ লোকদের করার আগে সমস্যাগুলি খুঁজে পেতে। আপনার সাথে তাদের পক্ষে কাজ করার চেষ্টা করা উচিত, তাদের বিরুদ্ধে নয়। এছাড়াও, আপনি সুরক্ষা পিওভি সম্পর্কিত তথ্য সুরক্ষার বিষয়ে আরও তথ্য পাওয়ার চেষ্টা করতে পারেন ।