Vincent,

je pense que le bon compromis serait de demander le login / mot de passe extranet à chaque fois qu'on récupère des données sur le serveur Ifremer.
C'est à dire :

• Quand on réinstalle une base de données de référence
• Quand on met à jour les référentiels

C'est le login extranet qui est demandé donc les personnes qui en ont un connaissent leur mot de passe (au pire ils peuvent le redemander à RIC).

Après, il serait peut-être souhaitable de garder l'option où on ne demande pas la saisie d'un login / mot de passe si on diffuse Tutti à d'autres personnes qui n'auraient pas le besoin de contrôler la diffusion ?

On pourrait peut-être utiliser l'attribut db.auth=true du fichier tutti-data.properties ?
S'il est à true, on affiche la fenêtre pour saisir le login / mot de passe (et techniquement c'est utilisé dans la requête pour récupérer le fichier). Sinon on n'affiche pas la fenêtre.

Dans le pire des cas, si on n'arrive pas à récupérer le fichier ça ne bloquera pas l'utilisation de l'outil (sauf pour le cas où on veut réinstaller la base).
On pourra toujours aussi mettre à disposition une base zippée (avec ou sans protection pour le téléchargement) pour l'importer, comme c'est le cas pour le zip contenant l'historique des données CGFS.

Ca doit nous permettre d'avoir un niveau de confidentialité suffisant pour que les données en ligne sur le site Ifremer ne soient pas diffusées sans contrôle d'accès.

Après, il restera la possibilité de recopier le répertoire de tutti qui reste sans aucune protection sur les données déjà dans la base locale, mais on ne peut rien y faire à moins de mettre un mode de login au démarrage de l'application.

Qu'en penses tu Vincent ?

Tu peux valider le comportement qu'il faudrait pour que je mette à jour le ticket ?

Christian

Christian BONNET	Centre de Brest ZI de la pointe du diable CS 10070 - 29280 Plouzané
Département Infrastructures Marines et Numériques (IMN) Unité Informatique et Données Marines (IDM) Service Ingénierie des Systèmes d'Information (ISI)
christian.bonnet@ifremer.fr www.ifremer.fr	Tel : +33 (0)2.98.22.46.16 Fax : +33 (0)2.98.22.46.44

Le 28/01/2014 12:25, Tony Chemit a écrit :

On Tue, 28 Jan 2014 11:59:28 +0100
Christian BONNET <Christian.Bonnet@ifremer.fr> wrote:

bonjour Tony,

On en avait discuté, on a mis en place un .htaccess pour protéger les fichiers zip contenant les données de Tutti.
Si on accède à l'url, on a maintenant une pop qui s'ouvre pour qu'on renseigne le login et le mot de passe extranet.

NB : le fichier tutti-data.properties est toujours accessible sans protection, on a juste mis un répertoire data en dessous avec la protection

J'ai fait un test et du coup la mise à jour de Tutti ne marche plus (ce qui est normal).

Le ticket existe déjà ici : http://forge.codelutin.com/issues/4130 

Avant de faire un ticket d'évolution là dessus, je voulais avoir ton avis pour savoir si c'était simple de faire évoluer Tutti pour gérer cette saisie de login mot de passe ou s'il fallait s'y prendre différemment ?

o le plus simple c'est en dur dans le code (mais c'est pas très sécurisé : il faut quand même décompilé le code pour retrouver le mot de passe ce qui n'est pas à la porté de tout le monde!), par contre justement c'est compilé donc pas évolutif
o moins simple, demander les login/mdp (une fois par ouverture de l'application, les conserver en *session), on pourrait avoir un mode dégradé ou le login/mdp est conservé sur la machine une fois saisie, mais cela peut ensuite poser d'autres problèmes... voire être mis dans la configuration

Dans tous les cas il n'y a pas de solution miracle qui répondra à toutes les attentes, donc c'est une question je pense de compromis. A vous de définir vos priorités :

o ultra sécurisé
o évolutif
o toujours pouvoir copier le répertoire de l'application et que tout fonctionne pareil
o ne pas *embéter* l'utilisateur pour lui demander un mot de pass (qu'il n'a peut-être pas!)
o ...

Merci

Christian
--

Christian BONNET

Centre de Brest
ZI de la pointe du diable
CS 10070 - 29280 Plouzané
Département Infrastructures Marines et Numériques (IMN)
Unité Informatique et Données Marines (IDM)
Service Ingénierie des Systèmes d'Information (ISI)

christian.bonnet@ifremer.fr
www.ifremer.fr

Tel : +33 (0)2.98.22.46.16
Fax : +33 (0)2.98.22.46.44

_______________________________________________
Tutti-devel mailing list
Tutti-devel@list.forge.codelutin.com
http://list.forge.codelutin.com/cgi-bin/mailman/listinfo/tutti-devel

-- 
Vincent BADTS
Responsable qualité du SIH (Système d'Informations Halieutiques)

IFREMER centre Atlantique
Unité EMH (Ecologie et Modèles pour l'Halieutique)

Tél : 33 2 40 37 40 53 (interne : 80 53)
Fax : 33 2 40 37 40 38

www.ifremer.fr