[Gelistirici] COMAR ve yetkiler

[Gürer Özen]

On Sunday 25 March 2007 19:46:11 Erkan Tekman wrote:

> Teknik açıdan uygulanabilirliğinin çok zor olmadığı yalnızca tahmin
> ediyorum, ama sanırım getirisi fazla olur...

Epey iş var burada. Bir kere çağrı yapanlar her bir çağrıda parola istenip 
istenmediğini kontrol edecek, isteniyorsa bunu güvenli bir şekilde (mesela 
ekrana basmadan vb) kullanıcıya sorup Çomara iletecek (kontrolün anlamlı 
olması için çomar tarafında olması lazım), Çomar her kullanıcı için şifre 
girip girmediği ve kaç sn olduğu bilgisi tutacak vb. Nereden baksanız 20-30 
adam/günlük iş, ve bu kodların getireceği bakım yükü.

Bunun şu anda yapılabilen ve kolay olan yolu şu. Günlük kullanıcıma admin 
yetkileri vermem. Program kurmaya ihtiyacım olduğunda tasmayı admin kullanıcı 
olarak açarım, işimi yapar çıkarım. Böylece

1. Ne root parolası dağıtılır (benim istemediğim)
2. Ne hiç bir parola sormadan yetki gerektiren iş yapılır (beranger'in 
istediği)
3. Ne vista gibi ekran popup cennetine döner (kullanıcının istemediği)

Ben bilgisayarı oyun için kurdum, yemişim güvenliği diyen bir adam ise, kendi 
kullanıcısına tüm yetkileri verir, daha az güvenli ama sırf root çalışmaya 
göre daha az hata olasılığı olan bir şekilde kullanır.

Biz güvenlik delisiyiz diyen yer ise kimseye hiç bi yetki vermez, kimse hiç 
bişi kuramaz kaldıramaz.

Sistem tasarlarken politika değil mekanizma sunmanın güzelliği de burada, 
herkes ihtiyacına adapte edebiliyor.

Ha, derseniz Pardus öntanımlı olarak hangi politika ile gelsin, o konu beni 
aşar. Şu ana kadar ikincisiyle gidiyorduk, mesela Yalı'da admin olayını 
ayırıp belirtince birincisine geçtik.

Bu kısma karışmıyorum, beni ilgilendiren, hazır çözümleri maksimum kullanmak, 
politika değil esnek mekanizmalar sunmak, bir de gerekleri karşılamak.