Comments | amarao_san: User-driven application

amarao_san

User-driven application

Aug 28, 2009 20:59

В своих раздумьях о том, как должно работать приложение на django (где хранить конфиги и т.д.) и наблюдая за текущей грызнёй в debian-russian о методах запуска сервисов, я, кажется, вижу некое принципиальное разногласие между двумя парадигмами ( Read more... )

администрирование, философия, безопасность

Comments 3

(The comment has been removed)

amarao_san August 28 2009, 20:03:34 UTC

Я, скорее, размышляю об идеологии программ в дистрибьютиве. Они должны быть server-wide cofigurable. Никаких "конфиг в /var/www", в "домашнем каталоге" и т.д.

(The comment has been removed)

amarao_san August 28 2009, 20:58:49 UTC

совершенно не понимаю наезда. Проблема реестра не в том, что это БД, а в том, что там есть ключики вида {7B769B29-35F0-3BDC-AAE9-E99937F6CDEC}, отсутствие мана и полная невозможность понять, к какой программе относится ключ (за вычетом software).

(The comment has been removed)

amarao_san August 29 2009, 12:27:22 UTC

Ну, это не "думают". Это объективная реальность. И не обязательно это ERP, это может быть даже фидбэк форма на сайте.

Мысль на самом деле простая: если у приложения есть права пользователя по доступу к данным, не принадлежащим пользователю, то пользователь не должен иметь доступа к модификации приложения.