Fórum Root.cz
Hlavní témata => Server => Téma založeno: LV 21. 12. 2015, 09:42:13
-
Ahoj, řeším docela schizofrenní zadání. Programátoři mají vyvíjet na serveru, ze kterého musí mít zakázáno stahovat soubory. Řešil někdo podobný případ?
-
To nejde naimplementovat, i kdyz zakazete sftp, nic jim nezabrani si udelat neco na zpusob:
ssh server "cat /co/chci/stahnout" > stazeno
-
... Něco jako "Write only" zařízení ?
;D
-
A to jako je ostry server s ostrymi daty? A na tom vyvojari pracuji? Tak snad leda kazdemu postavit za zada policajta a doufat, ze ani policajti ani vyvojari nic nezkurvi.
Jinak by asi pomohlo, kdybys napsal, co je ten server zac a tak.
-
Typická ukázka tragické inteligence a odbornosti managementu českých IT firem.
-
Jo, vypadá to na státní zakázku :-)
-
Heh, no a este nota bene zakazat to programatorom.
Akekolvek obmedzenia takehoto charakteru mozu fungovat len na nejakych blbych uzivatelov. U nas kedysi kolega nakopiroval na server nejaku instalacku cez clipboard (alebo by sa dala spravit softverova imitacia klavesnice, ale to by uz asi prenasalo dost dlho), a viem si predstavit ze opacnym smerom by zvladli aj OCR obrazovky ;-).
Proste jedine im zakazat na dane subory pristupovat uplne, inak je to len otazkou motivacie.
-
Hned dopoledne tolik humoru :D Ten zakaz stahovani by mel platit pro verejnost nebo i pro samotne vyvojare?
-
Řešil někdo podobný případ?
Ale ovšem...
(http://www.rozdily.cz/w/images/3/3e/Psychiatr.jpg)
-
Hned dopoledne tolik humoru :D Ten zakaz stahovani by mel platit pro verejnost nebo i pro samotne vyvojare?
Programátoři mají vyvíjet na serveru, ze kterého musí mít zakázáno stahovat soubory.
-
(http://i.imgur.com/FdXyAlu.jpg)
-
Jo, vypadá to na státní zakázku :-)
To bude asi trefa do černého. Viz např.
Ze škol od ledna zmizí praktická výuka chemie. Vyhláška zakázala kyseliny i lihový kahan (http://archiv.ihned.cz/c1-64998360-ze-skol-od-ledna-zmizi-prakticka-vyuka-chemie-vyhlaska-zakazala-kyseliny-i-lihovy-kahan)
-
Jo, vypadá to na státní zakázku :-)
To bude asi trefa do černého. Viz např.
Ze škol od ledna zmizí praktická výuka chemie. Vyhláška zakázala kyseliny i lihový kahan (http://archiv.ihned.cz/c1-64998360-ze-skol-od-ledna-zmizi-prakticka-vyuka-chemie-vyhlaska-zakazala-kyseliny-i-lihovy-kahan)
To je vyborne, to budou cesti studenti za chvili uplne stejni odbornici, jako ti na zapade, kteri neumi ani zatlouct hrebik.
-
Programátoři mají vyvíjet na serveru, ze kterého musí mít zakázáno stahovat soubory. Řešil někdo podobný případ?
Obdobné případy jsem viděl řešené pomocí patchnutého shellu, kdy uživatel se:
1) přihlásil normálně uživatelem který ale neměl přístup k citlivým datům
2) přes su/sudo (?) se změnil na uživatele s patchnutým shellem který detailně monitoroval činnost procesů z něho spuštěných a k daným datům přístup měl
(setkal jsem se i s horšímy případy kdy jediný přístup byl přes permanentně monitorované RDP ale jsme lidi..)
Další možností je pro připojení k systému vyhradit několik workstation bez přístupu k Internetu a se zakázanými fyzickými porty.
Nicméně obávám se že tato problematika je poměrně rozsáhlá a nesestává se jen z technického řešení..
-
Ahoj, řeším docela schizofrenní zadání. Programátoři mají vyvíjet na serveru, ze kterého musí mít zakázáno stahovat soubory. Řešil někdo podobný případ?
Tyto případy se řeší smluvně s vysokou pokutou. Pokud pracujete na nějakém skutečně strategickém projektu, tak programátoři musí dojíždět fyzicky do kanceláře a vzdálený přístup vůbec není možný.
-
Co sa da zobrazit, to sa da stiahnut. To je zakladne pravidlo internetu.
Ak je to strategicky projekt, tak ako pisal kolega vyssie: fyzicky pristup, na pc zablokovat internet a usbcka.
Pripadne este monitor, aby si nemohli odfotit mobilom obrazovku a vypichnut oci, aby si nemohli precitat zdrojaky.
-
Nevim, co vsichni vysilujete. Opravdovy programator pise kod, ktery funguje hned napoprve, takze jen uploaduje. Problem solved.
-
A nejde to triviálně vyřešit pomocí chmod -r (jasně, programátorům se nebude pracovat úplně nejlíp, ale nic nestáhnou)
-
"koupil si server, ale stahovali mu tam lidi"
-
serv·er (sûr′vər)
A computer that controls a central storage area of data that can be downloaded or manipulated by another computer.
The American Heritage® Dictionary of Student Science, Second Edition. Copyright © 2014 by Houghton Mifflin Harcourt Publishing Company. Published by Houghton Mifflin Harcourt Publishing Company. All rights reserved.
-
Nejsem programator, takze mi to nejspis nehrozi, ale pracovat (programovat) za takovych podminek mi prijde fakt ujety.
Jak uz bylo psano, co jde zobrazit, jde stahnout - jedine, kdyby to slo skrz nejakou aplikaci, ktera by to vykreslovala jako obraz a neslo by to kopirovat (a ani tam pristupovat jinym zpusobem), to me tak logicky napadlo, ale nic konkretniho na to neznam.
-
K OP.
Není z toho jasné, zda se jedná o vývoj webu, nebo o vývoj nějakého jiného systému, kde třeba programátoři opravdu nesmí mít přístup k nějakým souborům.
Dále bych rozlišil vývoj a nasazení. Programátoři nechť vyvíjí na vývojových strojích, kde mají k dispozici nezávadná data, na kterých své programy testují. Nasazení ať provádí systémový administrátoři, kteří mají podepsaný patřičný "drž hubu" papír a jejich činností je pouze nakopírovat nový program nebo update na konkrétní stroj a dohlížet na to, aby vše fungovalo jak má (a pokud nefunguje, mají možnost obnovy ze zálohy)
Programátoři tam zpravidla nemají přístup vůbec.
-
Programátoři nechť vyvíjí na vývojových strojích, kde mají k dispozici nezávadná data, na kterých své programy testují.
Já jsem to pochopil tak, že mu nejde o data, ale že vyvíjený program obsahuje nějaké strašlivě úžasné algoritmy, jejichž vynesení by znamenalo problém.
Na druhou stranu ze zkušenosti bych řekl, že když někdo dělá takovéto tajnosti a ještě se na to ptá v diskuzi na Rootu, tak jde spíš o něco triviálního, o důležitosti čehož je mylně přesvědčen, nebo jde o špatně navržený systém spoléhající na security by obscurity.
-
Ahoj, řeším docela schizofrenní zadání. Programátoři mají vyvíjet na serveru, ze kterého musí mít zakázáno stahovat soubory. Řešil někdo podobný případ?
Nic takového nelze - co je na obrazovce se nechá okopírovat. Tak že pokud je to tak super tajné, což bez pochyby je, tak u nich sedět.
-
Nic takového nelze - co je na obrazovce se nechá okopírovat. Tak že pokud je to tak super tajné, což bez pochyby je, tak u nich sedět.
Ještě doporučuji po každém dokončeném úkolu lobotomii. Mohli by si to, co viděli, zapamatovat.