Laptop ที่ไม่มีสิทธิ์ admin

Pallat Anchaleechamaikorn
1 min readSep 28, 2022

การจำกัดสิทธิ์โดยไม่ให้เป็น admin ของเครื่อง laptop เป็นหลักคิดง่ายๆว่า สิทธิ์ admin มันทำได้ทุกอย่างในเครื่อง และอาจจะเป็นความเสี่ยง ถ้า laptop นั้น join อยู่ใน network ของบริษัท ซึ่งความเสี่ยงนั้นก็มีมากมาย ไม่ว่าจะมาจากไวรัส phishing หรืออะไรก็แล้วแต่ที่เหล่า hacker จะใช้ความพยายามมาโจมตี

แต่เรื่องนี้ก็อาจจะต้องพิจารณา หากว่า laptop นั้นจะต้องถูกนำมาใช้งาน software development เนื่องจากเราไม่ได้เพียงแค่เป็นผู้ใช้ software แต่เราคือคนสร้างมัน นั่นหมายความว่า สิ่งที่เราใช้ มันไม่ได้จำกัดอยู่แค่ editor หรือ terminal แต่มันยังมี library และ tools ต่างๆอีกมหาศาล

การจำกัดสิทธิ์ admin มันเป็นหลักคิดที่เรียบง่ายเกินไปที่จะนำมาใช้กับคนที่ทำงานด้าน software dev ยกตัวอย่างเช่น ถ้าเราจะต้องเปิด ticket เพื่อขอลง libraries เราคงบอกได้แค่ว่า เราจะลง libraries อะไร แต่ถ้าหาก libs ตัวนั้นมันมี dependencies ไปยัง libs อื่นๆอีก และพวกนั้นก็มีเรียกไปยัง libs อื่นๆต่อไปอีก คำถามคือ เราควรบอกผู้คุมกฏ ว่าอะไร ต้องบอกชื่อให้ครบทั้งหมดไหม แล้วถ้าบอกไป จะไปตรวจสอบทั้งหมดก่อน แล้วค่อยอนุญาตให้ลงไหม

Closeup Photography of White Gate With Brass-colored Padlock · Free Stock Photo (pexels.com)

หรือแม้แต่ tools ที่เห็นชัดๆอย่าง IDE หรือ Editor มันก็ทำงานร่วมกับ plugin/extension อีกนับไม่ถ้วน เกิดใหม่ทุกวัน ถ้าทุกครั้งที่จะลง extension ใหม่มาทดลองใช้ จะต้องเปิด ticket ขออนุมัติ 18ชั้น รอไปอีก 1–2 สัปดาห์ แล้วค่อยนัดมาลงให้ แบบนี้คนทำงาน dev คงหนีไปอยู่ที่อื่นกันหมด

ความคิดเราแล่นตลอดเวลา ถ้ามีอะไรมาถ่วงให้เราช้าไปสัก 1–2 นาที บางทีเราอาจจะต้องเริ่มใหม่ตั้งแต่แรก และเสียเวลามากกว่าเดิมไปอีกมากก็ได้ สิ่งนี้แหล่ะที่มันจะทำให้ productivity ของเราเสียไปแบบคิดมูลค่าไม่ได้

และของที่เราใช้ทั้งหมดนี้ มันก็มี update มาทุกวัน วนเวียนกันไป ยิ่งโดยเฉพาะมีประเด็นเรื่องความปลอดภัยเข้ามาเกี่ยว เช่นมี Zero Day Vulnerability เข้ามา แล้วมี patch แบบด่วนๆ ถ้าเราต้องมามัวเปิด ticket แบบนี้ก็ไม่น่าจะดีเท่าไร

โดยรวมเอาเป็นว่า การปิดกั้นสิทธิ์ที่มากเกินไป ในส่วนของ Software Dev จะทำให้ productivity เสียไป และเป็นการไล่ dev ออกแบบทางตรง

การรักษาความสมดุลของฝั่ง Sucurity Audit และ Dev อาจจะต้องหาทางออกที่เหมาะสมกว่าการแค่ จำกัดสิทธิ์ แต่อาจจะต้องหาทางป้องกันด้วยวิธีอื่นที่จะไม่กระทบ productivity และชีวิตการทำงานจริงของเขา ซึ่งสิ่งนี้ จะต้องทำความเข้าใจ ไม่ใช่แค่นั่งมองแล้วคิดขึ้นมาได้เอง

--

--