Vlákno názorů k článku Nenechte se nachytat. Ověřujte ISO obrazy distribucí od Martin Šoch - Tak uživatel si desetkrát ověří hash ISO distribuce...

Tak uživatel si desetkrát ověří hash ISO distribuce a pak:

- bude instalovat nějakou blbost z náhodně nalezeného PPA (v Ubuntu - http://askubuntu.com/questions/35629/are-ppas-safe-to-add-to-my-system-and-what-are-some-red-flags-to-watch-out-fo )
- bude instalovat nějakou blbost pomocí "wget -O - http://example.com/install.sh | sudo sh" ( https://www.seancassidy.me/dont-pipe-to-your-shell.html )
- nainstaluje si sexy docker ( http://reventlov.com/advisories/using-the-docker-command-to-root-the-host )
- nepochopí systém práv v Unixu a nacpe si nesmysly do sudoers a podobně

-- tímhle vším dáte root přístup cizímu neznámému člověku --

Dnes už i vývojáři nechápou základní principy Unixu a internet je plný vážně míněných doporučení, jak svůj server darovat útočníkovi

já bych řekl, že ti vývojáři, kteří chápali unix před deseti/dvaceti lety jsou pořád ti stejní vývojáři, kteří ho chápou i dnes ;).

Neviděl bych problém ve vývojářích, ale ve firmě, která nechá vývojáře administrovat produkční servery. Analogie může být i obrácená a těžko budeš na admina nadávat, že ti neumí upravit css nebo naprogramovat daemona na kontrolu flashdisků při připojení.