<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">0. Everybody starts out as a newbie.<br>
1. Newbies make mistakes and (by definition) don't understand every<br>
nuance of their programming/sysadminning environments.<br>
2. Therefore, mistakes will be made.<br>
<br>
This has some implications:<br>
<br>
0. If you expect your programmers and sysadmins to go through hoops to<br>
make their code secure, then there will either be a lot of insecure<br>
code or there won't be any newbies (so your language will die).<br>
<br></blockquote><div><br>I have noticed something similar a while ago: "pure" programmers don't bother/care 
much for the infrastructure. They don't care if their code is fast, or is scalable, or is secure. Some of that is because they are so focused on functionality, some of that is due to the lack of knowledge in these areas, and some is due to deadline pressures. Many lack a holistic view of "the system" as a hole. <br>

<br>
I have seen this everywhere, whether it is COBOL on mainframes, or Open Source<br>
web projects. I have a friend who noticed the same thing too, in a corporate/Java context.<br>
<br>
We have differentiated skills now, the skill for development is one thing, the skills<br>
for system admin is another, scalability is another, and security is another.<br>
<br>I look back into history and see something similar: remember the days of polymaths? The "know it all" guys, for example Averroes, a guy in medieval Spain who was a philosopher, physician, and jurist too. There are many such figures in history, but now it is impossible with the areas of knowledge having grown so much that there is no option but specialization, with some basics for a substrate, but no deep knowledge/skills in everything.<br>
<br>The same is happening in Software, IT, and of course open source.<br><br>Interestingly, this provides a business opportunity for 2bits and others, because of the gap we fill. I see the same trend within Drupal, a few years ago, companies would provide "Drupal consulting", now there are more specialization "themers", "performance tuners", "developers", ....etc.<br>
<br>Sorry for the digression ...<br> 
<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
1. Therefore, as much as possible you want sensible defaults that<br>
avoid common security problems.<br></blockquote><div><br>Agreed.<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I think that Linux distros have learned these lessons the hard way.<br>
Now when you install Ubuntu there is no SSH server enabled by default,<br>
and almost all ports are closed. I think that is sensible, because a<br>
newbie has to worry less about stupid SSH worms.=<br></blockquote><div><br>Agreed again.<br> <br></div></div>-- <br>Khalid M. Baheyeldin<br><a href="http://2bits.com">2bits.com</a>, Inc.<br><a href="http://2bits.com">http://2bits.com</a><br>
Drupal optimization, development, customization and consulting.<br>Simplicity is prerequisite for reliability. --  Edsger W.Dijkstra<br>Simplicity is the ultimate sophistication. --   Leonardo da Vinci<br>