Everyone – Full Control

NT4 Is Dood – Lees dat er nog is op na, beste programmeerlustige medemensen.  Dood. DO-HOOD.  Goed voor zijn tijd maar eind 2004 was het dan eindelijk zover en viel de laatste support-plug eruit.  Maar waarom blijft iedereen dan toch nog in die terminologie denken ?

Echt ik krijg “jeuk” als ik een of andere pas afgestudeerde VB6 code-klopper een request zie inleveren voor zijn applictatie met als speciale opmerking “Please give the progam folder the Everyone-Full Control security setting”.

Everyone – Full Control

Waarom ?   Omdat meneer de blitzcoder het simpelweg niet kan en toch nog koppig blijft vasthouden aan het opslaan van tijdelijke bestanden in de programmafolder ?  Ja want dat is gemakkellijk he. En op op zijn PC werkt dat uiteraard want meneer is daar Local Administrator – UI-TE-RAARD werkt alles daar dan maar uw test is meteen niet relevant laat staan representatief meer.  Man gebruik alsublieft toch de tempfolder. %TEMP%  of %TMP% meneer.  Environment Variabelen enumereren is één van de elfduizend code snippets die tinternet rijk is, gebruik ze dan ook.   Graag ook opkuisen na gebruik uiteraard, vaak staat deze in het profiel en roaming profiles hebben dat niet zo graag.

Maar we zijn er nog niet.. “Everyone”.  Everyone bestaat nog steeds voor “backwards compatibilty” en deels voor “idioten” maar zou eigenlijk moeten afgeschoten worden.  Neen, als er dan voor “iedereen” een access moet gegeven worden – neem dan “Authenticated Users”.  Dat is Windows 2000 en later-taal voor “Elke gebruiker die is ingelogd op dit systeem zij het lokaal of via het/een domein”.  Quasi gelijk aan “Everyone” qua functionaliteit maar je weet dat het tenminste om een gekende account moet gaan.

En dan de nagel des doodskist… “Full Control”.  Neen, neen, neen, neen, NEEN.  Een user krijgt NOOIT full control op een folder.. Nooit vanzeleven.. “Maar hij moet kunnen temp files schrijven in die folder omdat ik te lomp ben om te programmeren meneer de sysadmin !”  Neen dat moet hij niet.  Daarvoor is er het recht “Modify”.  Joe Sixpack kan dan lezen, schrijven, verwijderen, alles.  Behalve rechten aanpassen en dat heeft die voor niks nodig – daarom is het een user.

Vaneigens moet u, geachte persoon die per geproduceerde bug betaald wordt, niet komen mekkeren dat u ofwel A ofwel B van mij niet krijgt.  U krijgt geen Full Control, u krijgt geen Everyone – daar gaat u mee moeten leren leven.  Het is 2009 met Windows 7, niet 1995 en de gelijknamige dos-shell-hackfrontend van datzelfde jaar…  Kom niet wenen, ‘t gaat niks uithalen, en uw braggelcode gaat (jammer genoeg) nog even goed werken zodat u weer niks bijleert over hoe het beter kan.

categories LifeLog, WTF ?, Work | FRaNKy | datetime December 2, 2009 11:01 pm

1 Comment

Other Links to this Post

RSS feed for comments on this post. TrackBack URI

Leave a comment

WordPress Themes