[linux] Re: compilers op produktiesystemen
Paul de Vries
pdvsfh4 op xs4all.nl
Di Sep 22 13:12:41 CEST 2009
On 22 Sep 2009, at 11:20, Hans van der Made wrote:
> Paul de Vries wrote:
>> in mijn vorige baan als systeemprogrammeur mainframes bij een
>> financiele organisatie stelde de interne accountantsdienst dat de
>> aanwezigheid van compilers op produktiesystemen volledig uit den boze
>> is, en dat onderschrijf ik nog steeds.
>
> Een systeem waarop je software compileert is ook een
> productiesysteem ;)
zeker, zo hadden we aparte mainframes voor systeemontwikkeling en
systeemprogrammering, alle met produktiestatus.
ik bedoelde: de machines waar het bank werk op draait mag geen
compilers hebben, aanpassingen in software worden op het
ontwikkelsysteem uitgevoerd en via een emergency procedure naar het
'produktie'systeem overgezet.
> Zaak is om je serversystemen te installeren met wat er nodig is om de
> dienst te leveren en te beheren, niet meer. Daarnaast kan je dingen
> als
> het uitvoeren van (setuid/setgid) binary's uitzetten op bepaalde
> filesystems, setuid-permissies van binary's halen, enzovoort
> ("hardening").
precies, en dat bedoelde ik met: draai geen onnodige software etc.
> De vraag is dus niet zozeer wel/geen compilers, maar: "Wat heb ik
> nodig
> om mijn dienst te leveren en kan het met minder?". Kan je je hierin
> vinden?
mee eens, dank.
> Groet,
>
> Hans
mvg paul.
More information about the Linux
mailing list