Page 2 sur 2Précédent 1, 2[développement web] création d'une plate-forme de traduction

[Gwennin_lb]

se que je voulait dire par "avoir le droit complet" c'est justement avoir l'accord d'utiliser les shells,

qui n'est, a mon avis, que rarement comprit dans les offres des hébergeurs pour cause de sécurité ( si on pouvait avoir accès à tout les shell des serveurs, le cracking pourrait être chose plus facile quel ne peut l'être déjà sur des serveur mal configuré...) .

je m'avance peut-être trop vite... retenez moi si je dit des énormités pas croyables

[Earered]

Chez OVH c'est disponible à partir des hébergement plan (en gros 40€ par an), donc ça concerne quand même un large public.

On y accède en ssh (pas en telnet).
Donc seul les utilisateurs identifiés (voir authentifié) peuvent y accéder. (avec un piti fail2ban pour la forme).

Beaucoup de serveur mutualisé ont cet accès de présent (entre autre parce qu'avoir un shell via ssh est un gros confort par rapport à un ftp)

L'accès au shell n'est pas genant en soit, tant qu'on a pas d'accès root, les systèmes UNIX sont conçus pour fonctionner avec de multiples utilisateurs (contrairement à ce que le nom indique), sans qu'ils ne se pietinnent les uns les autres (et l'admin du serveur enlève les droits d'execution au binaire qui n'ont pas d'utilisation prévus par les hébergés).

D'ou la criticité de la dernière faille du noyau linux qui permettait un accès root à partir d'une simple session shell.
Mais il s'agissait bien d'une faille. Et au final, c'est plus (initialement) le problème des utilisateurs qui se tire les uns sur les autres (jusqu'à ce qu'un vilain apprenant l'apparition de la faille prennent un compte chez l'hébergeur pour récupérer les données des voisins).

A noter que le mode "classique" déposer des fichiers par FTP (mot de passe en clair...) interpreté à un moment ou l'autre (php, python, perl) revient grosso modo à donner cet accès shell (accès aux programmes installés sur la machine, gd, zip & co via les scripts). D'ou des sites web détournés quand il est possible de déposer un fichier de script (php ou autre), sans pour autant mettre en péril les autres sites (le serveur qui mutualise l'hébergement).

Bon, il est tard, je ne sais pas si je suis super clair.

Mais surtout, les 3 commandes montré pour potle en utilisateur non-root concerne la décompression à distance du dossier d'install (en gros il peut être dézippé localement puis envoyé fichier par fichier), l'ajout d'un répertoire dans le path (qui peut être modifier brutalement dans un programme en explicitant le chemin des programmes/classes appellés) et le démarage du serveur (un script séparé qui lance la commande peut le faire). C'est pour ça que j'estimais raisonable de tester son fonctionement en utilisateur simple, si il était envisageable d'améliorer cette procédure d'installation plutôt que de faire quelque chose en php.

[Gwennin_lb]

Le projet se lance petit a petit.

La première réunion s'est déroulé Samedi dernier.
Quelques belles fonction seront présentes.

en tout cas les inscriptions sont encore ouvertes, n'hésitez pas! (ou plus). :p