[devel] gnats.altlinux.ru

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Сб Сен 29 14:32:01 MSD 2001 

On Sat, Sep 29, 2001 at 01:53:08PM +0400, Anton Farygin wrote:
> >>>>Ага.. морду можно будет наваять на LRN. Но это - в дальнейшем.. а пока я 
> >>>>
> >>>>интерфейс к plugins рисую...
> >>>>
> >>>Морду надо делать самую минимальную. А то  получится не LRN, а
> >>>``всечто вам нужно в "одном месте"'' или "все яйца в одну корзину".
> >>>
> >>А что ты хотел? К этому и идет... только будет все разнесено по 
> >>модулям... т.е. - захочешь BTS - apt-get install LRN-BTS ;-)
> >>
> >
> >Я, разумеется, не имею ничего против LRN-BTS, однако базу данных для нашей
> >BTS по соображениям безопасности я бы хотел держать в другом месте.
> >
> Ага... что бы еще другое место могло быть атаковано?

Да нет, ты не понял: я имел в виду базу вместе с мордой. :)
Пока на lrn нет https://, про web-интерфейс к bts там не может быть и
речи.

> Ни в коем случае нельзя... пока не решиться проблема с хранением паролей 
> доступа к MySQL или проблема с закрытием от посторонних глаз скриптов 
> PHP с этими самыми паролями - пускай уж лучше будет так.

А в чем, собственно, проблема?

> Все, что может прочитать apache - доступно для чтения обычным 
> пользователям системы, которые имею право делать сайты. А т.к. имею это 
> право все - то в общем то прятать пароль нет смысла.

Это, вообще говоря, не так.

> А т.к. к нашему mysql серверу можно обратиться только через локальный 
> сокет, то в общем круг лиц, которые могут поработать с mysql снижается 
> до тех, которые заведены в системе.

s/снижается/расширяется/


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20010929/3a5dc376/attachment-0001.bin>

Подробная информация о списке рассылки Devel