[devel] gnats.altlinux.ru

Anton Farygin =?iso-8859-1?q?rider_=CE=C1_altlinux=2Eru?=
Сб Сен 29 15:31:26 MSD 2001


Dmitry V. Levin wrote:

>On Sat, Sep 29, 2001 at 01:53:08PM +0400, Anton Farygin wrote:
>
>>>>>>Ага.. морду можно будет наваять на LRN. Но это - в дальнейшем.. а пока я 
>>>>>>
>>>>>>интерфейс к plugins рисую...
>>>>>>
>>>>>Морду надо делать самую минимальную. А то  получится не LRN, а
>>>>>``всечто вам нужно в "одном месте"'' или "все яйца в одну корзину".
>>>>>
>>>>А что ты хотел? К этому и идет... только будет все разнесено по 
>>>>модулям... т.е. - захочешь BTS - apt-get install LRN-BTS ;-)
>>>>
>>>Я, разумеется, не имею ничего против LRN-BTS, однако базу данных для нашей
>>>BTS по соображениям безопасности я бы хотел держать в другом месте.
>>>
>>Ага... что бы еще другое место могло быть атаковано?
>>
>
>Да нет, ты не понял: я имел в виду базу вместе с мордой. :)
>Пока на lrn нет https://, про web-интерфейс к bts там не может быть и
>речи.
>
Ага... а сертификат где брать? ;-)

>
>
>>Ни в коем случае нельзя... пока не решиться проблема с хранением паролей 
>>доступа к MySQL или проблема с закрытием от посторонних глаз скриптов 
>>PHP с этими самыми паролями - пускай уж лучше будет так.
>>
>
>А в чем, собственно, проблема?
>
Я описал подробнее в прошлом письме.

>
>
>>Все, что может прочитать apache - доступно для чтения обычным 
>>пользователям системы, которые имею право делать сайты. А т.к. имею это 
>>право все - то в общем то прятать пароль нет смысла.
>>
>
>Это, вообще говоря, не так.
>
Подробнее плз.

>
>
>>А т.к. к нашему mysql серверу можно обратиться только через локальный 
>>сокет, то в общем круг лиц, которые могут поработать с mysql снижается 
>>до тех, которые заведены в системе.
>>
>
>s/снижается/расширяется/
>
ну да... конечно.. ;-)

Rgds
Rider


_______________________________________________
Devel mailing list
Devel на linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel



Подробная информация о списке рассылки Devel