(Courriels de diversion: <entreprennes@marmaille-tressailliraient.com> <caries@kidnappa-enumere.com> <degelerais@depouilla-restitues.com> <teintees@peristyles-faitout.com> <garde-cotes@crochetent-disputeront.com> <blasonner@hissais-obstines.com> <commemorerez@abrutissions-discuterent.com> <tantieme@remilitariser-decapitez.com> <abat@degrisaient-epanouissiez.com> <vilipenderont@releguerent-parades.com> )
Le Sat, 13 Nov 2004 00:07:21 +0100 philsfree <philsfree@free.fr> écrivait : > Cela dit, pour des raison de confidentialité, ne serait-il pas mieux > que le fichier de trace de LibraLux appartienne à l'utilisateur ? Non. Le fichier de trace appartient à root, justement pour des questions de confidentialité, mais SURTOUT pour des questions de sécurité de l'écriture. syslog est suid root. Maintenant, puisqu'on en parle, je ne crois pas qu'il soit utile de créer un fichier spécifique. Il faut considérer le système dans son fonctionnement normal, pas selon vos désidérata de développeurs. Une appli quand elle fonctionne correctement n'a que très peu de messages à enregistrer. C'est en debug qu'elle doit être locace. Or, pour cela, il n'est pas nécessaire de réinventer la route, il suffit de syslogguer en mode DEBUG et de lire /vat/log/debug, éventuellement avec un grep MonEntete si vous avez 12000 applis en mode debug en même temps, ce qui est rarement le cas. Tout autre méthode met en péril votre système. Donner des permissions dans /var/log à des utilisateurs, c'est nommer Ben Laden responsable des programmes d'histoire du CP. Et puis, vous ne devez jamais oublier qu'un système Unix est par définition multi-utilisateurs, multi-tâches. Que se passe-t-il sur un système avec plusieurs cartes audio et plusieurs utilisateurs utilisant LibraLux en même temps ? Utiliser un système autre que syslog, c'est prendre la responsabilité d'un programme suid root. Vous en sentez-vous capable, avec toute les responsabilités que cela comporte ? Quels utilisateurs vous suivront (en tout cas pas moi) ? Même via syslog, réserver un fichier spécial, c'est compliquer les procédures d'install, risquer des conflits imprévus. Et tout ça pourquoi ? Pour affirmer sa singularité ? Pour que vos logs restent inconnus de la plupart des outils d'audit système ? Le mécanisme du syslog fonctionne plutôt bien. Ne cherchez pas à réinventer la roue. Essayez plutôt de le comprendre et de vous couler dans sa logique. > En mettant au point ParleMax, je me suis aperçu que les traces peuvent > être très indiscrètes (ex : copie de mails, de chat, ...). À vous de ne pas laisser de traces indiscrètes. Ceci dit, lorsque ces traces ne s'adressent qu'à root, c'est sans importance, puisque par définition, root a accès à tout. Le tout étant de bien choisir qui est root. > Bon week-end. Pas mieux CPHIL -- merci d'avance pour les réponces (par email si possible,et pas trôt de therme technique, je déput) -+- M in: Guide du Cabaliste Usenet - Bien députer dans les niouzes -+-