Názory k článku
Windows 10 si mohou samy odinstalovat problémové aktualizace

Pokud firma nedá programátorovi administrátorská oprávnění, mrhá především svými vlastními penězi.

Programator ma programovat - pokud potrebuje neco pracovniho instalovat na svuj desktop, mam mu to udelat administrator, ktery ma tomu operacnimu systemu rozumet a vedet co a jak...

Řeknu vám to asi takhle: jako programátor bych bez administrátorských oprávnění v té firmě jednoduše a dobře odmítl pracovat. A tak to měli snad všichni kolegové, co jsem jich kde zažil. Takže teorie dobrá, praxe je jinde. Naráží na lidi. Výjimky potvrzují pravidlo.

Oboje jsem zazil - bez/s admin pravami. A reknu ze zalezi od toho co programujete.

Firma nema co davat zamestnancovi (aj ked je programator) nejake administratorske opravnenia. Od toho je tu admin. Cesta takymto smerom vedie k rozdrbanym pracovnym staniciam a nasledne k zbytocnej praci admina. A to je este ten lepsi pripad.

Hlavně by to ve většině firem, kde jsem pracoval vedlo k tomu, že by admin nedělal nic jiného, než odrážel nadávající vývojáře co by si to klidně udělali sami, potřebuji upravit tu tohle, jinde ono podle toho, na čem zrovna pracují. A všechno by se táhlo třikrát déle. Nemluvě o tom, že by byl nejnenáviděnějším člověkem kilometry daleko.

Pro firmy je jednodušší a ve výsledku vlastně i levnější to prostě neřešit a nechat toho admina sem tam výjimečně ty "rozdrbané stanice" prostě spravit.

Je mi sumak ako ma vnimaju uzivatelia ak to setri cas a naklady. Nedostavam svoj plat za oblubenost. Firma ma v tychto veciach nejaku politiku na ktoru ma dost dobre dovody. Ako tu uz niekto pisal - specificke prava sa daju ad-hoc delegovat. Specialne stanice kde programator potrebuje opravnenia admina - su bud oddelene od zvysku siete, alebo v na to vyhradenej casti siete. Chapem ze niekde sa s tym admin nechce trtkat tak vsetkym povoli vsetko. Do urciteho poctu stanic je takyto pristup udrzatelny, ale v takej firme by som admina robit nechcel pretoze mam rad svoj cas (aj pracovny).

Ona ta mince má dvě strany.
Mnohdy admin odchytí, že programátor jde na některý úkol zbytečně složitě či nebezpečně.

Moje zkušenost je, že pokud programátor dostane admin práva k čemukoliv, tak v zájmu pohodlí své práce vyprasí na co přijde. Sobě práci ušetří, odprezentuje "fungující" projekt, ale na následky se přijde až mnohem později.

Druhá moje zkušenost je, že programátoři administrativním požadavkům málo rozumějí. Většinou nejsou adminovi schopni ani popsat proč a co chtějí. Vykopírovávají příkazy z internetové kuchařky a nezajímá je, co to ve skutečnosti napáchá.

Namátkou: soubory, které mají být zabezpečené jsou pod document rootem. K databázi jsou udělena všechna práva (v lepším případě aplikaci, v horším případě všem). Composer nebo NPM je volán na serveru místo toho aby byl v build pipeline na deployi. Vzpomněl bych si na desítky podobných situací, kdy prostě programátor nerozumí (a nemůže rozumět) všemu, ale navenek fňuká, že bez administrátorských práv nemůže pracovat.

To zname... Ty nejrozdrbanejsi windows v malych firmach jsou vzdycky po programatorech. Administratorske opravneni je fajn, ale pak at za adminama nechodi ze mu neco nefunguje. U nas ve firme je jednoducha policy. Chces-li mit notebook "umanaged" tak budiz. Ale pak odpovidas za vsechno i vcetne zamoreni firmy spywarem. A nesnaz se prijit s necim jinym nez s HW problemem. Ja sam mam jeden managed a jeden unmanaged system v oddelene siti.

Dalsi vec jsou lab/test systemy kompletne odpojene od site kde se da zaridit vychozi stav z ruznych snapshotu. Ano obcas mas takove zamestnani kde potrebujes resit nejake hodne low level veci na windows. Kde podstatou prace je rozdrbat windows. To je v poradku a je to specificky pripad. Co neni v poradku kdyz to ze mas rozdrbane drivery do windows ktere vyvijis a je to hned chyba admina.

Drtive vetsine high level programatoru staci nejaka rozsahlejsi specificka prava ale rozhodne ne administrator. A ano. Bipolarni videni programatoru ze existuje jen omezeny user a pak admin(pro jistotu co kdyby...) je taky zcela mimo misu. Security modely operacnich systemu uz jsou nekde jinde. Radeji stravim 4 hodiny hledanim a testovanim nove policy, nez vysvetlovanim zavirovane firmy.

Existuje i pristup k administraci kdy programator muze programovat jen pres thin klienta/remote desktop. Jedna takova momentalne politicky nepohodlna firma to ma takto zarizene a vystaci ji jen nekolik adminu na cast evropy.

To nedává smysl. Není koncepčím řešením nakopat do p*dele správce, který má na starosti widle u vás v organizaci?

Takze by malware nebo cracker bez prav admina mohl v principu odinstalovat bezpecnostni updaty?

Zrovna včera jsem ženě smazal Widle10, protože nekonečná dokola se opakující instalace verze 1809 mě nestála jen spoustu nervů a času ale i spoustu výkonu na tom jejím notebooku.
Linux Mint tam lítá jak stíhačka, aktualizace nekraví a všechno funguje jak má.
Nikdy jsem si nepomyslel, že Microsoft to dotáhne tak daleko, že přejít na Linux bude defakto nutnost.

...mam tomu rozumet tak, ze pokud prijde "velky update" a nepovede se, tak se to samo po dvou hodinach snaze o instalaci samo odinstaluje a i v pripade ze po nainstalovani casti updatu system nenabehne a dokola se rstuje pri pokusu o start systemu? Tomu neverim....