[Spip] Fichier "INSTALL_SPIP 0.2"

Antoine Pitrou <pitrou@free.fr> said:

Salut,

Petites remarques :

- dans la version non compressée, j'ai rendu la procédure
d'installation un peu plus loquace : dans le cas où on ne
peut pas lister les bases installées, il y a une option
pour essayer la base dont le nom est le login mysql (utile
chez free, et probablement d'autres hébergeurs).

- le paragraphe sur les droits d'accès devrait d'abord
conseiller à l'utilisateur de tester le fonctionnement de
SPIP, et d'effectuer les opérations seulement si les tests
ne marchent pas (messages d'erreur...). La procédure est
peu courante pour le webmestre lambda, donc autant ne pas
l'obliger à le faire s'il n'en a pas besoin.

Mais sur une machine Unix bien configurée tu es _obligé_ de régler les droits d'accès, au moins pour les répertoires... sinon cela voudrait dire
que tous tes répertoires sont en 777 et que tu n'a aucune sécurisation :((

Cela dit on peu repenser la formulation, j'ai fais le copier-coller entre la prose d'Arno et la mienne un peu vite.

- "(anonyme, c'est-à-dire que vous vous connectez sans
donner ni login, ni password)." : pas tout à fait. Le login
doit être "anonymous" et le mot de passe est indifférent.
Cependant que certains utilitaires, comme Netscape,
se connectent par défaut en "anonymous" quand aucune
identification n'est précisée par l'utilisateur - ce
qui peut donner l'impression qu'aucun login n'est
nécessaire.

C'est encore plus complique que cela puisqu'il pourrait se présenter dans certains cas que la connexion "anonyme" demande de mettre comme login
par défaut une adresse e-mail...

On pourait, pour faire simple, remplacer (pour ne pas rentrer trop dans les détail techniques) par une formule du genre: c'est à dire que vous
vous connectez librement sans enregistrement ni autentification préalable.

- quand tu dis "moi et Antoine", il faudrait préciser qui
est le "moi" :-))

Ce doit être du arno que j'ai laissé dans le texte... correction à la prochaîne mouture 8))

A+

Aris

aris@samizdat.net wrote:

Mais sur une machine Unix bien configurée tu es _obligé_ de régler les droits d'accès, au moins pour les répertoires... sinon cela voudrait dire
que tous tes répertoires sont en 777 et que tu n'a aucune sécurisation :((

Une machine unix "bien configurée" pour une structure fermée ne l'est pas forcément
pour un hébergeur. Chez altern et ses clones notamment (l'autre net, ouvaton),
il y a seulement deux users unix : nobody et root. Les comptes web sont, évidemment,
en nobody... L'identification (pour les services qui en nécessitent une) se fait
donc ailleurs que par les users unix (je ne dirai pas où ;-p). En pratique, il y a
des patches un peu partout pour garantir le cloisonnement entre comptes : php, mysql,
ftp....

Pour Free, ça a l'air un peu pareil : le user/groupe s'appelle "web/site", quel
que soit le compte... Et j'imagine que c'est sous cette identité qu'est exécuté PHP.

C'est pour ça que je disais que ce n'est pas la peine d'asséner tout cela
aux utilisateurs qui n'en ont pas besoin (surtout que pour quelqu'un qui
ne connaît pas le système de droits Unix, la procédure ressemble à de
la sorcellerie), et de leur conseiller d'abord d'essayer SPIP, avant de
détailler les mesures à prendre si ça ne marche pas.

Enfin bon c'est ce que je pense :))

a+

Antoine.