Я хотел показать кому-нибудь видео работы моего кода Python, но в этом видео мне нужно показать мои папки. C: \ Users \ etc \ etc. Это немного рискует для пользователей (очевидно, это мое имя Windows вместо «пользователи»), потому что я часто вижу учебные пособия, блокирующие это имя.

-1
user14530934 22 Фев 2021 в 02:51

1 ответ

Лучший ответ

Короткий ответ, да, это угроза безопасности, вы сообщаете кому-то имя пользователя своей системы. Однако лучший вопрос: стоит ли вам пытаться скрыть это из-за угрозы безопасности?

К сожалению, на этот вопрос гораздо сложнее ответить простым да / нет, и он во многом зависит от вашего личного (и вашей организации) отношения к риску.

Если кто-то пытается взломать свою систему, имея действительные учетные данные для системы, очевидно, хороший способ пойти, отсюда количество усилий, которые тратятся на электронную почту в стиле фишинга, веб-сайты и т. Д. Показав свое имя пользователя, вы дали злоумышленнику половину то, что им нужно (при условии отсутствия МИД и т. д.).

При этом часто имена пользователей очень легко угадать. Встроенные учетные записи, например Администратор в Windows и root в Linux были целями в прошлом, хотя в наши дни они лучше защищены от входа в сеть. В корпоративных средах имена пользователей часто являются адресами электронной почты или пользовательской частью адреса (бит перед символом @).

Помимо рассмотрения того, насколько ваше имя пользователя уже находится в общественном достоянии, вам необходимо подумать, где будет опубликовано видео. Например, если вы находитесь в корпоративной среде с именами пользователей firstname.lastname, и это видео будет публиковаться только во внутренней сети компании. Что ж, честно говоря, любой, у кого есть доступ к видео, может угадать ваше имя пользователя.

Основываясь на приведенных выше подсказках, вы можете решить, нужно ли вам скрывать свое имя пользователя. Давайте посмотрим на это под другим углом, насколько сложно скрыть имя пользователя. Предполагая, что ваша демонстрация работает так же хорошо из любого каталога на вашем компьютере, почему бы не поместить все, что вам нужно, в C:\temp, и тогда нет необходимости указывать путь с вашим именем пользователя?

Таким образом, выбор за вами, и я надеюсь, что вы получите руководство о том, как учитывать риски и делать осознанный выбор. Лично (извините, последователи правила SO, я выскажу здесь краткое мнение), я бы не стал показывать это, поскольку обычно легко создать видео из временного каталога, а не из одного C:\Users\<username>, в равной степени при использовании системы Linux. Я не теряю сон из-за того, что в приглашении отображается мое имя пользователя.

1
James Wilson 22 Фев 2021 в 07:19