Logs du chan #afpy pour le

02:44 <Genesis:#afpy> bye
09:58 <encolpe:#afpy> bonjour
10:03 <davconvent:#afpy> bonjour encolpe, tout le monde
10:03 <jpcw2002:#afpy> Bonjour tout le monde
10:06 <encolpe:#afpy> j'aime bien le troll sur fr.comp.lang.python
10:06 <encolpe:#afpy> tiens, davconvent, tu pourras sans doute me répondre
10:07 <encolpe:#afpy> est-ce que l'on peut faire un POST en envoyant un response.redirect(url) depuis un script
10:08 <davconvent:#afpy> encolpe, mmh, pas que je sache, tu devrais pouvoir éditer le request avant d'envoyer
10:08 <encolpe:#afpy> pour le post c'est délicat, je n'ai pas vu de méthode pour le faire même dans les tests unitaires
10:09 <encolpe:#afpy> ça m'éviterai de faire un formulaire bidon avec un bouton submit caché et un javascript merdique
10:09 <encolpe:#afpy> +t
10:49 <aki:#afpy> matin
10:54 <encolpe:#afpy> Il faudrait rajouter un lien en première page sur ça: http://www.afpy.org/search_rss?portal_type=Job
10:58 <aki:#afpy> :)
11:11 <encolpe:#afpy> En fait les propositions de jobs sont stockées partout et pour un chercheur d'emploi ou un étudiant c'est plus pratique d'avoir un fil rss/atom sur ce qui l'intéresse que de faire le tour des sites tous les jours
11:15 <frAktaff:#afpy> plop
11:45 <jpcw2002:#afpy> @encolpe: done
11:46 <jpcw2002:#afpy> http://www.afpy.org/search_rss?portal_type=AFPYJob&sort_on=Date&sort_order=reverse&review_state=published
11:46 <encolpe:#afpy> super
11:51 <encolpe:#afpy> merci
20:24 <tarek:#afpy> ping gawel
20:24 <tarek:#afpy> hi al
20:24 <tarek:#afpy> l
20:24 <Bader:#afpy> lut tarek
20:24 <Bader:#afpy> tarek: on a un problème avec FON apparamment
20:24 <Bader:#afpy> tarek: j'ai une affiche temporaire si tu veux voir
20:28 <tarek:#afpy> salut Bader
20:28 <tarek:#afpy> c quoi l'os avec FON ?
20:28 <tarek:#afpy> sinon je veux bien voir l'affiche oui :)
20:28 <tarek:#afpy> si je peux en imprimer une à l'arrache à placer à rupy...
20:31 <Bader:#afpy> tarek: atta
20:31 <Bader:#afpy> tarek: hmm c'est un brouillon j'ai demandé 10 modifications minmum
20:31 <Bader:#afpy> tarek: FOn France a plus de fonera
20:31 <Bader:#afpy> j'ai demandé directement au directeur marketing de m'en envoyer
20:32 <Bader:#afpy> on verra ce qu'il dit
20:32 <Bader:#afpy> tarek: ton mail ?
20:32 <Bader:#afpy> nickserv le connait
20:32 <Bader:#afpy> pas
20:32 <Bader:#afpy> ahh tien ça va en fait tarek :)
20:32 <Bader:#afpy> il vient de me répondre
20:32 <Bader:#afpy> ce sont les antennes qu'ils ont plu
21:24 <[SSRI]damien:#afpy> Bonsoir
21:25 <jpcw2002:#afpy> bonsoir
21:26 <[SSRI]damien:#afpy> j'ai une ch'tite question sur python
21:26 <[SSRI]damien:#afpy> en faite j'ai besoin d'une idée :)
21:27 <jpcw2002:#afpy> ben dis toujours en tout cas ici on a pas de pétrole
21:27 <[SSRI]damien:#afpy> :)
21:28 <[SSRI]damien:#afpy> en faite j'ai une script cgi qui identifie les utilisateur avec un formulaire dans une base LDAP. Ensuite j'ai un ensemble de fonction qui font des tache d'administration (creer l'utilisateur systeme, checker le homedir ...)
21:28 <[SSRI]damien:#afpy> les deux partie marche a peu pret
21:28 <[SSRI]damien:#afpy> mon probleme c'est de passé de l'utilisateur www-data a root
21:28 <[SSRI]damien:#afpy> de maniere sécurisé
21:29 <jpcw2002:#afpy> je n'ai jamaisfait de trucs pareil, mais passer root cest mal !
21:30 <jpcw2002:#afpy> je passerai plutôt via un autre user qui aurait le droit d'exécuter telle ou telle commande via sudo plutôt
21:30 <[SSRI]damien:#afpy> ouer
21:30 <[SSRI]damien:#afpy> d'ou je cherche a le faire propre :)
21:31 <jpcw2002:#afpy> perso je ferai via sudo
21:31 <jpcw2002:#afpy> isle tes comandes
21:31 <[SSRI]damien:#afpy> oui mais sudo sémal aussi :)
21:32 <jpcw2002:#afpy> pas si tu listes qu'une série de comandes particulières
21:32 <[SSRI]damien:#afpy> parceque des commande y'en a un paquet je pense et des "sensible"
21:32 <jpcw2002:#afpy> oui dans ce cas là c'est mal aussi !
21:33 <[SSRI]damien:#afpy> moi j'avais pensé a un daemon root qui tourne en fond
21:33 <[SSRI]damien:#afpy> ou un truc dans le genre
21:33 <[SSRI]damien:#afpy> et le cgi le contact avec les parametre
21:33 <[SSRI]damien:#afpy> comme sa www-data fait son bisness et root de meme
21:33 <[SSRI]damien:#afpy> chacun de son coté
21:48 <Bader:#afpy> [SSRI]damien: passe par suid
21:49 <[SSRI]damien:#afpy> suid ? setuid ?
21:49 <Bader:#afpy> un bit suid sur un binaire permet de devenir root sur ce binaire et seulmement sur ce binaire là
21:49 <jpcw2002:#afpy> je croyais que ça ne fonctionnait pas pour les scripts shells
21:49 <jpcw2002:#afpy> mais que pour les bianaires !
21:49 <Bader:#afpy> je vois pas pourquoi il y aurait une différence
21:49 <Bader:#afpy> en unix, un binaire c'est juste un éxécutable
21:50 <[SSRI]damien:#afpy> yep marche pas avec les script
21:50 <[SSRI]damien:#afpy> le kernel n'aime pas apparement
21:50 <[SSRI]damien:#afpy> enfin j'ai essayé sa a pas marché
21:50 <Bader:#afpy> ah bon, bon tant pis
21:50 <[SSRI]damien:#afpy> apres je me suis peut etre planté
21:50 <Bader:#afpy> code ton scripten C :D
21:50 <jpcw2002:#afpy> bon faut que je vous laisse un moment la
21:50 <[SSRI]damien:#afpy> et je fais comment avec apache ?
21:50 <[SSRI]damien:#afpy> y'a un mod_c ?
21:50 <[SSRI]damien:#afpy> :)
21:51 <Bader:#afpy> cgi-bin
21:51 <Bader:#afpy> mais à ta place c'est pas comme ça que je ferais
21:51 <Bader:#afpy> je couperais le lien web + système
21:51 <[SSRI]damien:#afpy> comment donc ?
21:51 <Bader:#afpy> ton système web enregistrerait les opérations à réaliser dans un fichier
21:51 <[SSRI]damien:#afpy> je suis a la recherche d'idée brillante
21:52 <Bader:#afpy> et ensuite toi tu lis ses fichiers et manuelle tu réalises les taches
21:52 <Bader:#afpy> ou alors automatiquement avec cron mais avec une validation
21:52 <[SSRI]damien:#afpy> bah a quoi sert de passé par cron ou un fichier
21:52 <[SSRI]damien:#afpy> un daemon qui ecoute et attend un appell du script sa fait la meme chose nan ?
21:53 <[SSRI]damien:#afpy> enfin au point de vue sécurité
21:53 <Bader:#afpy> sinon pour suid sur les shell script: http://www.tofe.org/suid.php3
21:53 <[SSRI]damien:#afpy> le daemon est peut etre meme plus sécurisé si j'arrive a filter les appele
21:53 <Bader:#afpy> dans ce cas là tu fais un cron qui appelle un programme qui lit ce fichier et effectue les actions
21:53 <Bader:#afpy> et pas de daemon
21:54 <Bader:#afpy> à part si tu veux que ça soit instantané, ce que je te déconseille
21:54 <[SSRI]damien:#afpy> pourquoi donc ?
21:54 <Bader:#afpy> bah si c'est accessible sur le web avec un robot il est toujours possible de faire tomber ton système avec une attaque ddos
21:55 <Bader:#afpy> et puis je suis pour le minimum fonctionnel
21:55 <[SSRI]damien:#afpy> bah meme si le systeme tombe
21:55 <Bader:#afpy> si c'est pas absolument nécessaire c'est que c'est du superflu
21:55 <[SSRI]damien:#afpy> sa impactera pas mon systeme outre mesure
21:55 <[SSRI]damien:#afpy> bah c'est pour un bastion ssh
21:56 <[SSRI]damien:#afpy> le gars de l'exterieur active son compte sur le serveur
21:56 <[SSRI]damien:#afpy> et se connecte avec sa clé
21:56 <Bader:#afpy> enfin tu fais comme tu veux mais je vois pas l'intérêt de l'instantanéité de la chose
21:56 <Bader:#afpy> surtout que ça te prendra plus de temps à écrire un daemon (et ça bouffera beaucoup plus de ressources)
21:56 <Bader:#afpy> imagine, il faut que tu monitores le fichier avec inotify pour voir s'il est modifié
21:56 <Bader:#afpy> ou alors coder un espèce de cron dans ton daemon pour qu'il se relance toutes les n secondes
21:57 <[SSRI]damien:#afpy> bah je veux pas de fichier moi
21:57 <[SSRI]damien:#afpy> je veux un daemon
21:57 <[SSRI]damien:#afpy> je luis donne un compte
21:57 <Bader:#afpy> qui écoute sur un port ?
21:57 <[SSRI]damien:#afpy> il va chercher les infos dans LDAP
21:57 <[SSRI]damien:#afpy> et check si tout est ok pour faire du ssh chrooter
21:57 <Bader:#afpy> quand ? en permanence ? ou de façon chronique ?
21:58 <[SSRI]damien:#afpy> a la demande
21:58 <Bader:#afpy> la même question se pose à nouveau
21:58 <Bader:#afpy> à la demande de qui ?
21:58 <[SSRI]damien:#afpy> plusieur chose
21:58 <[SSRI]damien:#afpy> le cgi
21:58 <Bader:#afpy> le daemon est lancé à la demande par le serveur web ?!
21:58 <[SSRI]damien:#afpy> et cfengine
21:58 <Bader:#afpy> non, mauvaise idée
21:58 <[SSRI]damien:#afpy> nan le daemon est lancé en permanence
21:58 <Bader:#afpy> il faut qu'il soit lancé avant par toi
21:58 <Bader:#afpy> et tourne en arrière plan
21:58 <[SSRI]damien:#afpy> et il fait les verife a la demande
21:58 <Bader:#afpy> bof bof bof
21:58 <Bader:#afpy> coder ça prends du temps, et pas sur que ça soit utile
21:59 <[SSRI]damien:#afpy> oui mais prend le temp sa permet de faire des choses solide
22:00 <[SSRI]damien:#afpy> j'aime bien l'idée de daemon et de la couche logicielle au dessus qui fait les tache d'administration sur le serveur
22:00 <[SSRI]damien:#afpy> avec le cron il se passe quoi si il se lance au moment ou le fichier est dans un etat incorrect
22:14 <Bader:#afpy> [SSRI]damien: comment ça incorrect ?
22:15 <Bader:#afpy> [SSRI]damien: le kernel est pas si con d'une part, d'autre part, tu peux controler le fichier et sa syntaxe
22:15 <[SSRI]damien:#afpy> bah si au moment ou cron passe mon cgi ecrit dedans
22:22 <Bader:#afpy> c'est syncroniser qu'à la fermeture il me semble
22:22 <Bader:#afpy> ou à intervalle, mais pas à chaque octet écrit
22:23 <Bader:#afpy> et de toute façon ton script verra que la syntaxe est pas respectée et pourra être relancé
22:23 <Bader:#afpy> et le script peut (devrait même) être en python
22:23 <[SSRI]damien:#afpy> mouer a voir
22:24 <[SSRI]damien:#afpy> j'ver retourner un peu toute les solution dans ma tete
22:24 <[SSRI]damien:#afpy> et les poser sur papier je pense
22:24 <[SSRI]damien:#afpy> merci pour le soutien :)
22:24 <Genesis:#afpy> bonsoir
23:15 <jpcw2002:#afpy> @Bader:je viens de lire ça dans le lien que t'as fourni
23:15 <jpcw2002:#afpy> A cause de cela certain systèmes (par exemple Linux) n'autorisent pas le SUID pour les shell scripts
23:15 <jpcw2002:#afpy> je savais bien que je l'avais lu et entendu ailleurs :-)