我认为有一个你观察到的有关系统pipe理的坏习惯是很有趣的。 例如:
root 虽然我最关心的是安全问题,但是你的坏习惯并不一定是与安全有关的。 坏习惯的故事也受到欢迎。
我想大多数系统pipe理员的不良行为是由于他们忘记了金科玉律这个事实:
系统pipe理员在那里支持用户,而不是相反。
到目前为止,我已经把这个教训吸引到了大量的新人中,但是很多新人在这个领域并不完全了解它的重要性。 从这个简单的规则来看,当作为系统pipe理员工作时,
从这里你可以追踪不熟练的系统pipe理员的典型不良行为
我认为XKCD总结得非常好
为了方便起见,放弃对用户请求(要求?)降低安全性的习惯是不好的习惯?
编写一个没有很好logging的脚本或者以易于阅读的风格编写的脚本,以便后面的人可以轻松地阅读和修改脚本。
Perl脚本我看着你!
“我会在稍后logging”不,你不会的。
当然,有些人就是这样抢占那个情况:“文件?
我有一个坏习惯,在Windows的安全“修复”方面感到沮丧,我会盲目地将网站添加到受信任的站点列表或降低IE8 / XP / Vista /等的安全性。 当我试图完成某些事情时停止纠缠我,我相当确定我要去正确的地方并下载正确的文件。 我知道这应该让你更加安全地重新思考你的行为,但坦白地说,点击点击点击使我坚果坚果和最终的警告都模糊在一起,直到我不注意到网站证书错误(这是我们自己的自我 – 签名,对吧?…好吧,可能…)和其他时间,这是要求我愚蠢的事情应该已经启用默认情况下(是的,我真的有意要去Windows Update,我确实需要安全设置允许微软自己的更新网站运行,谢谢…)
一个不更新的政策,因为“它的工作,所以我们为什么要触摸它?”。
然后Slammer把你压在脑袋里
应用供应商更新即时可用 。 等几个小时,然后谷歌补丁的名字,以避免成为提交恐怖故事的人 。
说“什么!?” 每当用户靠近你的桌子。
在多个系统或应用程序( Apache基础 )上使用相同的密码。
无意义的工作日志条目。 即:
$ rm *
太棒了,你在某个系统上删除了某个地方的某个用户。 我有同样的警报,我想知道你上次如何修复它。
这是一个自动解决大部分问题的提示。
PS1 =“\ h \ d \ t \ w \ n \ u>”
myserver Mon Apr 26 16:20:44 / var / log
root>
主机名更改:-)现在我知道除了你删除的东西,但至less我知道在哪里看。
关于评论
编写一个没有很好logging的脚本或者以易于阅读的风格编写的脚本,以便后面的人可以轻松地阅读和修改脚本。 Perl脚本我看着你!
意大利面代码可以用所有的编程语言编写(也可以在Python,Ruby或其他语言中编写)。 不要责怪语言,责怪编码器。
一个由Python程序员提出的有关Python代码当前状态的有趣评论正在写出来。 这个人赚的生活debugging蹩脚的Python代码写的别人:
http://artificialcode.blogspot.com/2010/04/professionalism-in-python-or-how-to-not.html
http://artificialcode.blogspot.com/2010/04/my-midlife-python-quality-crisis.html
这个故事的寓意是:当Perl是镇上唯一的解释语言时,每个人都在写Perl,而许多不是程序员的人正在编写糟糕的Perl。 现在越来越多的人在捡Python,所以越来越多的Python程序正在写。 或Powershell,或…,或…
所以请停止传播关于Perl的FUD,这不是语言,它是编码器。
也许不是一个真正的习惯,但习惯性地期望高级pipe理人员拥有和/或使用大脑呢? 还是相信程序员对他们正在编程的机器和操作系统有基本的了解?
花费在论坛上的时间或更糟糕! 🙂 – 问答网站,当你应该工作。
从网吧login进行路上的工作,而不使用一次性密码。