Het feit dat ze met sa inloggen zegt meer denk ik.
/u/12668/hydra.png?f=community)
:strip_icc():strip_exif()/u/2544/oren.jpg?f=community)
Zal ik dan happen?
Een deel van het probleem ligt natuurlijk ook in het werk en de processen. Veel bedrijven en overheidsdiensten die, naar ik aanneem, werk doen wat je wellicht "maatschappelijk zinniger" vindt zitten vol met middelmatige oud-gedienden die bepalen wat er gedaan wordt en zitten vaak vol met processen die vooral veel tijd kosten in meetings en formaliteiten. Wil je wat gedaan krijgen en een beetje afwisseling, dan zit je al sneller bij de clubs die je verafschuwt, zeker als je een beetje betaald wilt krijgen. Alhoewel Apple de naam heeft ook enorm veel meetings te hebben, maar dat heb ik zelf nog niet kunnen zien/bevestigen.Da's een langdurig traject dat meer voeten in de aarde heeft dan slechts het aannamebeleid aan te pakken. Je moet ook een organisatie zijn waar men wil werken.
Liefhebber van schieten en schijten. Ouwehoer en niet-evangelisch atheist.
Camacha: Je hebt nog gelijk ook.
:strip_exif()/u/107011/Motrax.gif?f=community)
☻/
/▌
/ \ Analyseert | Modelleert | Valideert | Solliciteert | Generaliseert | Procrastineert | Epibreert |
:strip_icc():strip_exif()/u/302353/crop57f7af887b2ce_cropped.jpeg?f=community)
Liefhebber van schieten en schijten. Ouwehoer en niet-evangelisch atheist.
Camacha: Je hebt nog gelijk ook.
Liefhebber van schieten en schijten. Ouwehoer en niet-evangelisch atheist.
Camacha: Je hebt nog gelijk ook.
:strip_icc():strip_exif()/u/27686/got.jpg?f=community)
:strip_icc():strip_exif()/u/145751/check-in-minion-small2.jpg?f=community)
:strip_exif()/u/52746/eric-cartman_small.gif?f=community)
Het is een fuckup op verschillende niveaus
sa account gebruiken: webapplicatie heeft veel te veel rechten tot SQL Server en kan dus ook bij andere databases op de instance. En misschien zelfs commando's op de Windows machine uitvoeren met de rechten van het SQL Server service account (ik hoop voor ze dat xp_cmdshell uit staat). Je wil minimaal dat een web applicatie alleen kan bij de databases die het nodig heeft en verder niks.
Na een installatie van SQL Server is het sa account overigens standaard gedisabled. Iemand heeft het dus aangezet om het zo te kunnen gebruiken
Geen Integrated Security gebruiken (dus het wachtwoord staat zeer waarschijnlijk ergens in een configuratiebestandje).
Volledige stacktrace tonen, waardoor iemand kan afleiden hoe de applicatie reageert op verkeerde inputs en ook kan zien welke libraries zijn gebruikt tijdens het maken van de applicatie. In dit geval bijvoorbeeld Emply met custom data mappers?
Ask yourself if you are happy and then you cease to be.
Software engineering:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
![[Afbeelding]](https://tweakers.net/i/uYY6ucBpijIYlSpOZdC8xFA9tS0=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/AqW1LYLe15XJHVnqHMo41ank.jpg?f=user_large){kind=link}
Nou, mijn lokale database van mijn ontwikkelomgeving heeft gewoon een lekker standaard account en ik kan overal bij. Uiteraard heb ik logging lokaal ook lekker hoog staan zodat ik goed kan zien wat er mis gaat. Ik ben bezig met mijn applicatie, niet met het inrichten van mijn omgeving. Hell, ik weet niet eens wat de accounts en wachtwoorden op de productie omgeving is, en dat wil ik ook helemaal niet weten ook!:
[...]
Het is een fuckup op verschillende niveaus
sa account gebruiken: webapplicatie heeft veel te veel rechten tot SQL Server en kan dus ook bij andere databases op de instance. En misschien zelfs commando's op de Windows machine uitvoeren met de rechten van het SQL Server service account (ik hoop voor ze dat xp_cmdshell uit staat). Je wil minimaal dat een web applicatie alleen kan bij de databases die het nodig heeft en verder niks.
Na een installatie van SQL Server is het sa account overigens standaard gedisabled. Iemand heeft het dus aangezet om het zo te kunnen gebruiken
Geen Integrated Security gebruiken (dus het wachtwoord staat zeer waarschijnlijk ergens in een configuratiebestandje).
Volledige stacktrace tonen, waardoor iemand kan afleiden hoe de applicatie reageert op verkeerde inputs en ook kan zien welke libraries zijn gebruikt tijdens het maken van de applicatie. In dit geval bijvoorbeeld Emply met custom data mappers?
Alles ruikt er naar dat het hier een ops-fuckup is waarbij een ontwikkel configuratie voor productie gebruikt is (inloggen faalt immers ook, dus zeer waarschijnlijk is er geen SA account op productie). Kortom, team @Hydra hier. Dit is niet perse een developer fuckup (tenzij het de developer is die zijn local config naar productie gepushed heeft).
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
Daar heb je op zich een punt
Dat is plausibel. Een web.config die overschreven is waar dat niet de bedoeling is. Zou kunnen.
Ask yourself if you are happy and then you cease to be.
OT: maar mijn keuze valt of staat afhankelijk of ik zelf met een redelijk budget een laptop mag uitzoeken
voornamelijk omdat ik bij een vorige werkgever 2 jaar lang op een prut mac mini moest developen. (maar dan gaat het mij in de kern er om dat ik gewoon goed werk gereedschap krijg wat ik niet door het raam wil smijten)
Liefhebber van schieten en schijten. Ouwehoer en niet-evangelisch atheist.
Camacha: Je hebt nog gelijk ook.