Если авторизация по ключам -то смысла нет, вы правы.
Если по паролю — то для получения рутового доступа нужно подобрать логин пользователя с доступом к su (а он может быть не типовым, к примеру, joker), подобрать его пароль, потом подобрать пароль от рута.
+ к этому, если с сервером работает несколько человек, было бы логично давать им персональные доступы.
В целом, конечно, антибрутов то и правда достаточно.
1. Айтишник имеет право не выполнять работу, не относящуюся к его непосредственной предметной области
2. Айтишник имеет право планировать своё рабочее время как посчитает нужным при условии выполнения всех поставленных задач в сроки не превышающие согласованных с постановщиком задачи
3. Каждый Айтишник имеет право на неограниченный нетарифицируемый доступ к чаю, кофе, печенькам и сайтам с котами и сиськами. При невозможности предоставить доступ у указанным выше сущностям, работодатель обязан предоставить их из собственных ресурсов
4. Зарплата айтишника пересматривается не реже, чем раз в e (2.71828182846) месяцев, и увеличиваться не менее чем в 2-e/pi раз
5. Каждое поручение «ну по-быстрому» приближает день пересмотра зарплаты на e*pi дней и увеличивает минимальный коэффициент ей повышения на текущий уровень инфляции в стране, помноженный на курс EUR/RUB
6. Наличие в офисе Айтишника противоположного пола того же порядка квалификации обязательно
Ну, программы внутри человеческого мозга появились в процессе обучения. Мама-папа программисты, а ремень и конфеты — компилятор, грубо говоря.
Суть же не в том, чтобы обучать НС, пока она не напишет «Hello World»
Ну вот смотри, если ты работаешь со средним ушлым заказчиком, который постоянно приседает тебе на уши что, дескать, вот те ребята-студенты сделают быстрее и дешевле, ты можешь его послать на хер и успокоиться.
А если у тебя крупный банк, с которым ты уже завершил несколько проектов, но на новом этапе бизнес хочет новые невыполнимые плюшки, или выполнимые, но жажахаться с ними придется только тебе и до конца времен — ты его не пошлёшь. Так как политика, у начальства план — не отпускать и делать любыми правдами и не правдами. Потому что такой клиент. Ачивка.
И тогда ты уходишь уже из компании. И твой начальник или кто-то из хомячков берет твой проект и повторяет процедуру.
Но уходить каждый раз, когда начинается подобный проект — не вариант.
Надо давить, убеждать, местами — с каменным лицом нести чушь. Как говорится, делать вид «лихой и придурковатый (hi, InXL)».
Почему то считается, что Заказчику заинтересован больше, чем Подрядчик. Или наоборот.
А на самом деле — вы либо договоритесь и сделаете контрольные замеры пиписек, что бы все было ясно, либо нет.
Но на переговоры линейку стоит брать всегда.
Скорее мы все будем обвинены в ханжестве, снобизме и русофобии.
С другой стороны, может программист и не при чем, а Д`Артаньян тут кто-то другой.
Но ситуации это же не меняет, правда?
Но вот выпускать подобный шлак в продакшн, да еще и от имени официальной госкакойто там организации — это выше моего понимания.
Ладно бы это сделали ябловеды или андрофилы, им можно иногда махнуть рукой «Ааа, пока сделаем какаху, потому допилим по багтрекеру».
Они могут себе позволить эксперименты.
Но вот это — это даже не MVP (Minimum Viable Product), а скорее некий ZVPCBBN (Zero Viable Product, Can Be — But Not).
www.eluniversalsanantonio.mx/img/fotogaleria/2013/08/4cosmos.jpg
Если по паролю — то для получения рутового доступа нужно подобрать логин пользователя с доступом к su (а он может быть не типовым, к примеру, joker), подобрать его пароль, потом подобрать пароль от рута.
+ к этому, если с сервером работает несколько человек, было бы логично давать им персональные доступы.
В целом, конечно, антибрутов то и правда достаточно.
1) fail2ban
2) запрет авторизации под рутом
3) ddosDeflate
4) OTP
2. Айтишник имеет право планировать своё рабочее время как посчитает нужным при условии выполнения всех поставленных задач в сроки не превышающие согласованных с постановщиком задачи
3. Каждый Айтишник имеет право на неограниченный нетарифицируемый доступ к чаю, кофе, печенькам и сайтам с котами и сиськами. При невозможности предоставить доступ у указанным выше сущностям, работодатель обязан предоставить их из собственных ресурсов
4. Зарплата айтишника пересматривается не реже, чем раз в e (2.71828182846) месяцев, и увеличиваться не менее чем в 2-e/pi раз
5. Каждое поручение «ну по-быстрому» приближает день пересмотра зарплаты на e*pi дней и увеличивает минимальный коэффициент ей повышения на текущий уровень инфляции в стране, помноженный на курс EUR/RUB
6. Наличие в офисе Айтишника противоположного пола того же порядка квалификации обязательно
Я думаю, надо начать с малого.
Суть же не в том, чтобы обучать НС, пока она не напишет «Hello World»
Лучше не затягивать, а то некрасивый потом выдадут.
А если у тебя крупный банк, с которым ты уже завершил несколько проектов, но на новом этапе бизнес хочет новые невыполнимые плюшки, или выполнимые, но жажахаться с ними придется только тебе и до конца времен — ты его не пошлёшь. Так как политика, у начальства план — не отпускать и делать любыми правдами и не правдами. Потому что такой клиент. Ачивка.
И тогда ты уходишь уже из компании. И твой начальник или кто-то из хомячков берет твой проект и повторяет процедуру.
Но уходить каждый раз, когда начинается подобный проект — не вариант.
Надо давить, убеждать, местами — с каменным лицом нести чушь. Как говорится, делать вид «лихой и придурковатый (hi, InXL)».
Почему то считается, что Заказчику заинтересован больше, чем Подрядчик. Или наоборот.
А на самом деле — вы либо договоритесь и сделаете контрольные замеры пиписек, что бы все было ясно, либо нет.
Но на переговоры линейку стоит брать всегда.
С другой стороны, может программист и не при чем, а Д`Артаньян тут кто-то другой.
Но ситуации это же не меняет, правда?
Но вот выпускать подобный шлак в продакшн, да еще и от имени официальной госкакойто там организации — это выше моего понимания.
Ладно бы это сделали ябловеды или андрофилы, им можно иногда махнуть рукой «Ааа, пока сделаем какаху, потому допилим по багтрекеру».
Они могут себе позволить эксперименты.
Но вот это — это даже не MVP (Minimum Viable Product), а скорее некий ZVPCBBN (Zero Viable Product, Can Be — But Not).
Вот как сейчас.