[AlternC-dev] Ticket 594

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

The Anarcat anarcat at anarcat.ath.cx
Mer 22 Mar 18:22:50 CET 2006


Je comprends tes préoccuppations. Étant celui qui a taggé ce bug pour la
0.9.4, je vais tenter de répondre.

On Wed Mar 22, 2006 at 06:12:31PM +0100, Olivier HUET wrote:
> Je veux pas faire mon chiant, c'est une tres bonne idee de remplacer root 
> par admin et je remercie Nahuel de l'avoir fait, mais est-ce que le commit 
> n'aurait pas pu attendre apres la 0.9.4 ?
> Parceque ca me semble plus etre une modif qu'une correction de bug...

C'est plus qu'une modif. Présentement, les bases alternc ne sont plus
créées indépendamment des bases mysql normales. Ceci veut dire qu'il y a
bel et bien un user "root" MySQL tout puissant dans la base. Si on créé
un user "root" AlternC, celui-ci va également avoir tous les droits.
C'est selon moi un gros problème de sécurité qu'il fallait corriger
avant la sortie de 0.9.4.

> Et quid des installs qui ont un compte "root" et qui l'utilisent ?

C'est leur problème. Et en fait, il n'y a pas vraiment de problème: les
anciennes installations ont un mysql indépendant dans /var/alternc/db et
0.9.4 ne forcera pas cette migration.

Je viens cependant de remarquer: le compte "admin" va logiquement être
créé par dessus les comptes "root" déjà existants, alors ça c'est un
problème clair. Nahuel, il faudrait corriger et s'assurer qu'on créé le
compte admin seulement si le compte "root" n'existe pas déjà.

Je serais aussi curieux de savoir s'il y a des choses qui empêchent
alternc de créer des membres avec des user mysql déjà existant (e.g.
créer un user root par dessus une base MySQL avec un user mysql root
déjà existant pose problème).

> Si les prochaines version parlent d'admin plutot que de root, alors il 
> faudrait peut etre (je pose la question) renomer l'utilisateur root 
> existant en admin et en informer l'administrateur ?

Probablement, mais c'est un peu la galère de renommer un utilisateur
AlternC, alors je suggère que ceci ne soit pas fait dans 0.9.4 et qu'on
respecte simplement les anciens installs.

> Bon, d'accord, j'avais qu'a me reveiller plus tot et en parler quand j'ai 
> vu ce qui etait prevu pour la 0.9.4 ;-)

Effectivement. :)

> N'empeche que moi ca me fait peur ce genre de modif pour une freeze...

Moi aussi, mais ça me fait moins peur ça qu'un compte root alternc tout
puissant dans mysql.

A.
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Digital signature
URL: <http://lists.alternc.org/arch/dev/attachments/20060322/4ef0e81c/attachment.pgp>


Plus d'informations sur la liste de diffusion Dev