Безопасность - это важно. Поэтому okerr устроен по принципу минимального доверия, а подход "платформа, а не сервис проверок" позволяет организовать мониторинг так,
чтобы удовлетворить всем требованиям безопасности.
- Okerr никогда не знает никаких паролей или ключей для доступа.
- В наиболее "параноидальном" случае - на ваши сервера можно вообще не устанавливать никакой наш код. (Отсылать обновления через SMTP или своими скриптами).
- В обычном случае - мы рекомендуем использовать агент мониторинга okerrclient. Он поставляется в исходном коде и вы можете проверить, что он делает, что в нем нет никаких "закладок".
- Скрипты мониторинга, которые okerrclient подгружает с сервера - безопасны. То есть, даже если кто-то бы изменил их, все равно он не может через них навредить серверу.
- Мы специально сделали для этого язык Sequence, на котором даже нельзя написать вечный цикл, чтобы загрузить процессор. Без явных разрешений okerrclient, скрипты не могут
читать файлы и вызывать программы (но это можно выборочно разрешить при необходимости). Скрипты не могут писать в файлы. (Но это может делать внешняя программа, если вы разрешите ее запуск).
Главный принцип безопасности в okerr - вы предоставляете okerr'у только тот доступ, который необходим, и вы сами это контролируете. Не разработчик определяет, полномочия,
которые ему требуются, а пользователь.
Каждый участник проекта имеет свои права доступа. И только внутри своего проекта.