At 00:40 09.04.02, you wrote: >On 8 Apr 2002, Blaise Drayer wrote: > > > Webmin c'est cool mais je ne sait pas si c'est facile de programmer des > > modules, ... > >trois b�mols: > > - c'est tr�s bas niveau (print '<table><br>...')
Ouai, il me semble qu'il conseile cette aproche afin d'avoir une bonne compatibilit� au niveau des butineurs. On ferra avec. > - le code Perl n'est pas tr�s bon: pas de use strict; pas de -w, > utilisation d'anciennes fa�ons de faire Tr�s juste mais je vais utiliser "use strict;" pour le ou les modules sp�cifique � ce projet et l'on limitera l'acc�s des gestionnaire du parques � ce o� ces modules tant qu'il n'ont pas les qualifications pour se promen� dans les autre modules. Ceci qui devrai ramener les risques � un degr� admisible pour ce projet. > - tourne tout sous root On ne peut pas faire grand chose � ceci, mais avec une limitation au niveau du filtrage IP qui limitera l'acc�s � webmin je pense que l'on le degr� de securit� sera sup�rieur au risque physique du style effacement du password BIOS par jumper et boot depuis un CD. De toute fa�on on avait pr�vu un syst�me de sauvegarde avec changement de casette apr�s chaque jour d'activit� comme cela fait normalement afin d'�viter les probl�me de destruction massive (feu, eau, tremblement de terre et l'apocalypse). Pour l'acc�s au donn�es sensibles on peut �ventuellement pr�voir du cryptage de disque ou de fichiers si cela s'av�re n'�cessaire mais je pense que ce n'est pas l'objectif et que de toutes fa�on les authorit� n'authoriserai pas de g�rer ce type de donn�es sur ces machines. >Si c'�tait �crit en C de la m�me fa�on je dirais: � �viter absolument >(buffer overflows, etc). D'ou l'avantage de language plus restrictif, j'enfonce le cloud ou des portes ouvertes ? >C'est �crit en Perl et c'est prot�g� par un mot de passe/SSL. Si l'on >prend la supposition que toute personne ayant acc�s � Webmin a les >pouvoirs root complets en d�finitive quoi qu'on fasse, c'est un bon outil >quand m�me. Je le pense aussi. >-- >http://www-internal.alphanet.ch/linux-leman/ avant de poser >une question. Ouais, pour se d�sabonner aussi. ---------- MuTECH Martial Guex Rue des Alpes 1452 Les Rasses Switzerland Phone : +41 24 454 46 35 Fax. : +41 24 454 46 32 Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
