Răspunsuri de-astea n-avem.
Poate ar fi bine ca fiecare răspuns pentru întrebarea din titlu să înceapă cu o listă de prerequisites.
1. O distribuție linux din zi de azi, nu o janghină găsită prin străfundurile interneților și care și în vremurile ei de glorie acu' 2 decenii era un tot un rahat. Dacă nu există suport activ pentru proiect, și nu mă refer neapărat la suport tehnic acoperit de servicii de licențiere sau abonament ci de un maintainer activ și măcar un commit sau release în ultimele 6 luni, nu văd de ce și-ar bate altcineva capul cu problema aia. Dacă e abandonat, e abandonat cu un motiv, nu mai fă CPR la mort când curg viermii din el.
2. Un hardware compatibil cu respectiva distribuție, și măcar din ultimii 5 ani. În termeni de IT, 5 ani înseamnă aproape 2 generații în urmă de dat vechituri la reciclat. "Dar mai sunt încă bune" e argumentație de hoarder, nu de IT-ist pragmatic. Dacă firma nu-ți cumpără ce-ți trebuie ca să-ți faci treaba, doar nu te apuci să reinventezi trăsura cu 6 cai ca să o faci cumva să zboare până pe Marte, că nu ăsta ți-e jobul. Fie ceri să te doteze că nu ai cum lucra până atunci, fie schimbi angajatorul cu unul care îți asigură cele trebuincioase jobului. Și-n nici un caz nu îți asumi să faci nimic din afara fișei postului!
3. Niște principii de utilizare aplicate corect, întotdeauna și în toate circumstanțele. Principiul minimului privilegiu, principiul segregării rolurilor, etc. Cu software cu mii de criterii de auditare făcute de alții și verificate automat într-un mod tamper-proof și care să îți dea zilnic raportul compliant sau non-compliant pentru sistem. Iar asta înseamnă și fără mânăreli, fără marțocăreli, fără făcut modificări unde firma nu ți-a dat în mod explicit, prin definiția jobului, autoritatea de a face acele modificări (cu responsabilitatea consecințelor), și unde nu ai nici expertiza necesară. Google nu ține loc de experiență în IT pe căt nu poate înlocui o diplomă de medic.
Sunt bifate prerequisites, are rost să continuăm. Nu-s bifate, poate mai bine încerci la vreo biserică dacă mai au miracole.
Iar asta cu securitatea e declarația wtf a deceniului. Așa credeau și ăia cu computerele de control ale centrifugelor de îmbogățire de uraniu din Iran, că ce le trebuie lor super securitate pentru niște computere nu doar offline ci și airtight, după impresia lor. Până a venit unu' cu stick-ul infectat cu un virus special scris să le fufu lor centrifugele. Iar tu lucrezi cu sisteme online cu date pentru a căror protecție răspunzi cel puțin legal, da' principiile tale de lucru în IT sunt că faci totul ca root și mai important e să fie simplu decât securizat. La momentul ăsta mă întreb dacă nu cumva NEsesizarea organelor abilitate s-ar putea încadra la "favorizarea infracțiunii" sau "complicitate" atunci când buba se va sparge. N-am nici o îndoială că se va sparge, doar că nu știm încă când. E perfect indiferent dacă ceea ce vrei e pentru sistemul de acasă, fiindcă aceleași practici nesigure și ignorare a principiilor sănătoase le vei aplica și în mediul profesional, așa cum și la serviciu ai aceeași frecvență de a te spăla pe mâini când ieși de la budă ca și acasă. Deci serios, wtf.
Sorry for the rant, da' când citești 2-3 postări și-ți vine să-ți tragi 5 facepalms, ceva e clar în neregulă.