sme et sécurité (pour les développeurs de logiciels sme)

[ecureuil1]

bonjour,

Je m'adresse plus aux personnes qui développent pour sme.

Je suis assez surprise de ce qu'est devenu mon rpm pour configurer sane...

Je viens de recevoir ce mail des développeurs de contribs :
------------
> we need a group saned

maybe we don't, below works,
I can't see why using 'group root' is any different/more secure than
using 'user root'

/etc/xinetd.conf
user = root
group = root
-----------
Cela fait : qui peut le plus peut le moins

Je me demande ce qu'ils font de la sécurité

J'avais mis le user root parce que je ne sais pas comment donner l'autorisation à un utilisateur pour avoir accès au scanner...
Le port du scanner est différent selon les configs (ordi et scanner)
J'avais d'ailleurs posé la questions ici...et aussi chez contribs quand j'avais mis mon howto chez eux

En gros, ils me font un peu beaucoup peur...

Je pensais qu'il trouverait un truc pour que l'utilisateur ne soit pas root...
Il doit bien y avoir un gourrou de l'informatique chez contribs...

S'ils font pareil pour toutes les contribs qu'on leur passe... on n'a plus aucun accès, ni mot à dire... ils font comme ils veulent

Anne

[unnilennium]

je dois avouer que je déchante de plus en plus de l'accueil de contribs.

Je suis passé de l'étape c'est normal que j'ai pas tous les acces et qu'on mette du temps à me repondre à l'étape on se fout de ma $%#&! franchement.

Mes contribs sont enfin sur le repo smedev, tout le monde s'en donne à cœur joie dessus a grandes modifications sans qu'on ne m'ai encore donné tous les acces.
J'ai entre autre un bug important à corriger dans une des contribs et si ca continue je vais sortir une nouvelle release de mon coté et leur dire d'oublier toute publication sur smecontribs

d'autres avis des dev francophones?

[sibsib]

d'autres avis des dev francophones?

Ben je ne vais en rajouter !

Anne, plus sérieusement, pour ton problème, je suis infoutu de te répondre (il faudrait que j'analyse ta contrib, et je ne sais pas si j'ai les compétences requises). Mais effectivement, à partir du moment ou le service tourne sous le user root, le problème de sécurité est là, le groupe n'a quasi plus d'importance.

D'un autre côté, pour faire tourner un service qui doit accéder à des devices non connus à l'avance sur un user autre que root, c'est pas gagné.

Je crois cependant que udev peut être ton ami. Il me semble qu'il est possible de dire que les devices d'une classe spécifique sont membre d'un groupe spécifique aussi. A partitr de là, si les devices de la famille SCSI sont membres du groupe scsi et les devices usb sont membres du groupe usb, que les droits sont du genre 664 et que ton compte sane est également membre des groupes usb et scsi, çà devrait le faire.

En résumé, il faut un moyen pérenne de faire tourner le demon saned (et pas sane-port, voyons) sur un user non root. Après, le groupe, on peut commencer à y songer.

A+,
Pascal

[ecureuil1]

Je suis bien d'accord avec to sibsib...
J'avais demandé ici mais...
J'avais aussi posé le pb du user de xinetd pour sane sur contribs quand j'ai posé mon howto...
Ce n'était pas leur pb à l'epoque, pour moi c'etait un pb!
Il est temps qu'il réagisse (enfin s'ils le font pour l'instant je n'en suis pas sur du tout!)

Je vais regarder du coté de udev!

anne