you don't let a developer anywhere near your root passwords

我不是说系统管理员是完美的,但有大量的 examples of developers甚至不应该是开发人员.更不用说允许对具有关键任务数据的系统进行root访问.

但无论如何,它主要是对变更负责.对于许多系统管理员来说,开发人员似乎会在服务器上做事情,然后他们不会对他们所做的事情负责.开发人员通常只专注于获取他们正在进行的单个程序/任务,并且不花时间考虑他们正在触摸的系统的大图或长期状态.他们没有学会如何安全地做出改变的习惯.

对于所有开发人员来说都不是这样,当然有一些优秀的开发人员可以很好地维护系统.经常看起来这些都是95％的时间都是如此.

习惯如：

>如果没有首先在开发系统上进行测试,请不要对系统进行更改>不要做你不理解的改变(盲目谷歌搜索,做你不明白的事情)>如果不验证您是否知道备份系统正在运行,以及如何回滚您执行的任何操作,请不要进行更改.>不要进行任何会使系统长期难以维护的更改. (即,不添加任何技术债务)>不要破坏系统的安全性>不要以增加潜在监管风险的方式更改系统(参见PCI-DSS,HIPPA,FERPA等)