J’ai jamais prôné aucun aspects de jeedom et je n’ai pas la prétention de le faire, je ne suis qu’un développeur et absolument pas un décideur.
Pour la clôture je veux bien mais enlever des double des clefs tout en laissant la clef sur la porte ça n’a aucun intérêt et ne sécurise rien du tout en vrai.
Après comme dit ce n’est que mon avis et ça n’engage que moi et ce n’est pas moi qui décide.
Voilà j’arrête le débat la car je ne pense pas qu’on puisse trouver un terrain d’entente la dessus.
C’est clair, je serai attentif à « »"« la réponse de Jeedom SAS »"""""…
Tu peux toujours attendre…
Sur le code, c’est quand même Loic qui décide, et Jeedom SAS a l’air de subir et devoir s’adapter à ce qui est fait (mais on ne voit pas tout, donc je dis bien que c’est mon impression).
Je n’ai pas vu beaucoup d’autres personnes modifier du code sur Jeedom ou faire des revert de ce que Loic fait… c’est bien que personne d’autre ne décide réellement. Mais passons, on le sait bien à force, et c’est une habitude aussi de se protéger derrière Jeedom SAS, vu qu’il n’y a pas de son, pas d’image. (Oui je le dis volontairement, la dernière fois ça avait marché et on avait eu une réaction)
Sur le sujet principal de la sécurité, je te rejoins à 100% @naboleo, il faut essayer d’améliorer la situation, et au minimum retirer les droits 777 et les sudo où ce n’est pas nécessaire.
Pour installer des dépendances, lancer un démon, faire certaines opérations d’update, … ok, ça se justifie, mais il ne faut pas en abuser.
Il serait peut-être bon de mettre en avant les risques et solutions, pour que chacun décide ne connaissance de cause.
Hello,
Je rejoins l’avis sur les chmod 777.
C’est l’une des premières choses que l’on apprend quand on s’intéresse aux systèmes UNIX.
Dernier message du 12/12, pas de réelle prise en compte de ce problème de sécurité…