[Gelistirici] COMAR ve yetkiler
Gürer Özen
gurer at pardus.org.tr
25 Mar 2007 Paz 20:07:04 EEST
On Sunday 25 March 2007 19:46:11 Erkan Tekman wrote:
> Teknik açıdan uygulanabilirliğinin çok zor olmadığı yalnızca tahmin
> ediyorum, ama sanırım getirisi fazla olur...
Epey iş var burada. Bir kere çağrı yapanlar her bir çağrıda parola istenip
istenmediğini kontrol edecek, isteniyorsa bunu güvenli bir şekilde (mesela
ekrana basmadan vb) kullanıcıya sorup Çomara iletecek (kontrolün anlamlı
olması için çomar tarafında olması lazım), Çomar her kullanıcı için şifre
girip girmediği ve kaç sn olduğu bilgisi tutacak vb. Nereden baksanız 20-30
adam/günlük iş, ve bu kodların getireceği bakım yükü.
Bunun şu anda yapılabilen ve kolay olan yolu şu. Günlük kullanıcıma admin
yetkileri vermem. Program kurmaya ihtiyacım olduğunda tasmayı admin kullanıcı
olarak açarım, işimi yapar çıkarım. Böylece
1. Ne root parolası dağıtılır (benim istemediğim)
2. Ne hiç bir parola sormadan yetki gerektiren iş yapılır (beranger'in
istediği)
3. Ne vista gibi ekran popup cennetine döner (kullanıcının istemediği)
Ben bilgisayarı oyun için kurdum, yemişim güvenliği diyen bir adam ise, kendi
kullanıcısına tüm yetkileri verir, daha az güvenli ama sırf root çalışmaya
göre daha az hata olasılığı olan bir şekilde kullanır.
Biz güvenlik delisiyiz diyen yer ise kimseye hiç bi yetki vermez, kimse hiç
bişi kuramaz kaldıramaz.
Sistem tasarlarken politika değil mekanizma sunmanın güzelliği de burada,
herkes ihtiyacına adapte edebiliyor.
Ha, derseniz Pardus öntanımlı olarak hangi politika ile gelsin, o konu beni
aşar. Şu ana kadar ikincisiyle gidiyorduk, mesela Yalı'da admin olayını
ayırıp belirtince birincisine geçtik.
Bu kısma karışmıyorum, beni ilgilendiren, hazır çözümleri maksimum kullanmak,
politika değil esnek mekanizmalar sunmak, bir de gerekleri karşılamak.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi