On Sun, Jan 01, 2006 at 01:06:26PM +0100, lbeugnet wrote :
> >* cd /../lang #se placer dans le répertoire lang de galette
>
> Juste une confirmation : la procédure s'effectue sur mon disque de
> travail puisque cd/ ... et non pas directement sur les fichiers de mon
> site via mon ftp?
Si vous n'avez pas de shell sur votre serveur (si vous n'avez pas
d'accès ssh ou telnet) il faut faire la manipulation en local(sur votre
disque dur) et ensuite posé le tout via ftp.

> >* make messages.po  #génère les .po
> Où tape-je "make message.po ?"
Il faut le taper dans un terminal(shell), si vous êtes sous windows je n'ai
malheureusement aucune idée de comment effectuer cette manipulation.

> Sur le plan sécurité, serait-il utile, et cela reste à démonter si j'en
> juge votre remarque :-), que les "membres" aient un second mot de passe
> "administrateur" autorisé via un fichier htaccess, sinon un seul mot de
> passe protège la base et un crack emporte toutes les infos des adhérents...
> Il semble aussi que les membres autorisés à administrer aient en fait
> les mêmes droits que l'administrateur du site.
Deux choses, le principe des .htacess je suis fondamentalement contre
car celà implique que tout utilisateur de galette devra avoir des notions
d'administration système. Nous avons depuis le début essayé de rendre galette
accessible au plus grand nombre, l'énorme majorité des êtres
humains étant non-informaticien ;)
Après l'histoire d'avoir pour un "utilisateur administrateur" un mot de
passe pour sa fiche et un autre pour "passer" administrateur, pourquoi
pas mais d'une part le gain de sécurité est minimal (si les conditions
ont été réunies pour trouver un mot de passe, il y a de forte chances
qu'elle soient réunies à un moment ou un autre  pour le deuxième mot de
passe) et d'autre part je vois d'ici arriver au galop les personnes qui
vont raler car il leur faut taper plusieurs fois leur mot de passe.

> Il serait utile de faire des droits différents tels que autorisé à lire,
> écrire, imprimer, corriger les contributions (le membre de la fiche et
> le trésorier uniquement par exemple, effacer une fiche (uniquement le
> super admin) etc... N'est-ce pas nécessaire selon vous?
Sisi celà fait partie des TODO, mais il y a pas mal de boulot .. il ne
faut pas trop compter sur ce genre de fonctionnalité dans un futur
proche.

> Le monde et la nature humaine étant ce qu'elle est... Un membre + admin
> qui "pête les plombs" (vous savez celui qui voulait être président et
> qui n'a pas été élu et dont la frustation déborde au point de créer une
> nouvelle association en embarquant le fichier des membres...) voire
> devient malveillant et efface la base...
Là je vous répondrait que cette personne n'aurait jamais du avoir un
compte administrateur tout simplement. Pour info à L'ALDIL il y a 3
comptes administrateur dans galette : le président, le vice-président et le
trésorier et c'est tout.

> Bien sûr j'ai des sauvegardes mais quand même une petite sécurité de
> plus pour le secrétaire-superadmin ?
Une bonne réponse à votre besoin est à mon avis une jolie fonction
d'import/export qui fait déjà partie des TODO.

> Je vais essayer d'aller mettre sur le wiki des "to do" qui me seraient
> utiles en espérant qu'ils soient acceptés...
Comme dit plus haut la granularité des droits est déjà dans les TODO ;)
Vous verrez dans la liste des TODO un nombre conséquent de bonnes idées,
malheureusement ce nombre est inversement proportionnel aux volumes
d'heures disponibles des différents développeurs.

> Bonne année 2006 et tous mes remerciement et voeux de développement à
> l'équipe des développeurs de "Galette".
Merci, j'en profite pour adresser aux développeurs, traducteurs,
rédacteurs .. à tout les gens qui *donnent* de leur temps ne serait-ce
qu'en en parlant autour de soi tous mes voeux pour cette année 2006 qui 
commence.

-- 
Stéphane Salès

Répondre à