Sur mon serveur, j'ai install=E9 mediatomb (qui est un serveur DLNA UPnP) a=
vec=20
son interface graphique permettant d'ajouter et de supprimer des "partages"=
=20
visibles depuis les p=E9riph=E9riques compatibles DLNA.
Or l'acc=E8s =E0 cette interface est possible depuis n'importe quel poste d=
u=20
r=E9seau local. Il s'agit du comportement par d=E9faut mais c'est =E9tonnan=
t chez=20
Debian car n'importe quel utilisateur branchant son ordi peut ajouter ou=20
supprimer des partages...
Qu'en pensez-vous ? Faut-il remplir un rapport de bug ? Je serais d'avis de=
la=20
faire m=EAme en priorit=E9 assez forte.
=2D-=20
Migrec
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201012271351.53535.mic.grentz@online.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
mickael
On 12/27/2010 01:51 PM, Migrec wrote:
Bonjour,
Bonjour ,
Sur mon serveur, j'ai installé mediatomb (qui est un serveur DLNA UPnP) avec son interface graphique permettant d'ajouter et de supprimer des "partages" visibles depuis les périphériques compatibles DLNA.
Or l'accès à cette interface est possible depuis n'importe quel poste du réseau local. Il s'agit du comportement par défaut mais c'est étonnant chez Debian car n'importe quel utilisateur branchant son ordi peut ajouter ou supprimer des partages...
Effectivement par défaut c'est un comportement normal. Mais dans ton fichier config.xml tu as cette option: <accounts enabled="yes" session-timeout="30"> <account user="administrateur" password="ton_mot_de_passe"/> </accounts>
Donc dès qu'une personne va se connecter un login et un mot de passe sera demandé.
Qu'en pensez-vous ? Faut-il remplir un rapport de bug ? Je serais d'avis de la faire même en priorité assez forte.
Je pense pas qu'un rapport de bug soit utile pour un cas pareil. Car ceci n'est pas un bug mais un comportement normal.
Cordialement, Mickael
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On 12/27/2010 01:51 PM, Migrec wrote:
Bonjour,
Bonjour ,
Sur mon serveur, j'ai installé mediatomb (qui est un serveur DLNA UPnP) avec
son interface graphique permettant d'ajouter et de supprimer des "partages"
visibles depuis les périphériques compatibles DLNA.
Or l'accès à cette interface est possible depuis n'importe quel poste du
réseau local. Il s'agit du comportement par défaut mais c'est étonnant chez
Debian car n'importe quel utilisateur branchant son ordi peut ajouter ou
supprimer des partages...
Effectivement par défaut c'est un comportement normal. Mais dans ton
fichier config.xml tu as cette option:
<accounts enabled="yes" session-timeout="30">
<account user="administrateur" password="ton_mot_de_passe"/>
</accounts>
Donc dès qu'une personne va se connecter un login et un mot de passe
sera demandé.
Qu'en pensez-vous ? Faut-il remplir un rapport de bug ? Je serais d'avis de la
faire même en priorité assez forte.
Je pense pas qu'un rapport de bug soit utile pour un cas pareil. Car
ceci n'est pas un bug mais un comportement normal.
Cordialement,
Mickael
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D1917D1.5050405@robertain.com
Sur mon serveur, j'ai installé mediatomb (qui est un serveur DLNA UPnP) avec son interface graphique permettant d'ajouter et de supprimer des "partages" visibles depuis les périphériques compatibles DLNA.
Or l'accès à cette interface est possible depuis n'importe quel poste du réseau local. Il s'agit du comportement par défaut mais c'est étonnant chez Debian car n'importe quel utilisateur branchant son ordi peut ajouter ou supprimer des partages...
Effectivement par défaut c'est un comportement normal. Mais dans ton fichier config.xml tu as cette option: <accounts enabled="yes" session-timeout="30"> <account user="administrateur" password="ton_mot_de_passe"/> </accounts>
Donc dès qu'une personne va se connecter un login et un mot de passe sera demandé.
Qu'en pensez-vous ? Faut-il remplir un rapport de bug ? Je serais d'avis de la faire même en priorité assez forte.
Je pense pas qu'un rapport de bug soit utile pour un cas pareil. Car ceci n'est pas un bug mais un comportement normal.
Cordialement, Mickael
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Migrec
Le lundi 27 décembre 2010 23:48:49, mickael a écrit :
Effectivement par défaut c'est un comportement normal. Mais dans ton fichier config.xml tu as cette option: <accounts enabled="yes" session-timeout="30"> <account user="administrateur" password="ton_mot_de_passe"/> </accounts>
Donc dès qu'une personne va se connecter un login et un mot de passe sera demandé.
Moui, c'est un niveau qui a le mérite d'exister. Je l'ai mis en place. Ma is le fichier est lisible par tout le monde... Il faut un accès au système de fichier mais ça me semble un peu light.
> Qu'en pensez-vous ? Faut-il remplir un rapport de bug ? Je serais d'avis > de la faire même en priorité assez forte.
Je pense pas qu'un rapport de bug soit utile pour un cas pareil. Car ceci n'est pas un bug mais un comportement normal.
Sous Debian, je ne pense pas qu'un comportement normal puisse permettre à un utilisateur lambda de modifier la configuration d'un serveur.
Merci en tout cas de m'avoir aiguillé sur la petite protection. -- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le lundi 27 décembre 2010 23:48:49, mickael a écrit :
Effectivement par défaut c'est un comportement normal. Mais dans ton
fichier config.xml tu as cette option:
<accounts enabled="yes" session-timeout="30">
<account user="administrateur" password="ton_mot_de_passe"/>
</accounts>
Donc dès qu'une personne va se connecter un login et un mot de passe
sera demandé.
Moui, c'est un niveau qui a le mérite d'exister. Je l'ai mis en place. Ma is le
fichier est lisible par tout le monde... Il faut un accès au système de fichier
mais ça me semble un peu light.
> Qu'en pensez-vous ? Faut-il remplir un rapport de bug ? Je serais d'avis
> de la faire même en priorité assez forte.
Je pense pas qu'un rapport de bug soit utile pour un cas pareil. Car
ceci n'est pas un bug mais un comportement normal.
Sous Debian, je ne pense pas qu'un comportement normal puisse permettre à un
utilisateur lambda de modifier la configuration d'un serveur.
Merci en tout cas de m'avoir aiguillé sur la petite protection.
--
Migrec
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201012281416.10828.mic.grentz@online.fr
Le lundi 27 décembre 2010 23:48:49, mickael a écrit :
Effectivement par défaut c'est un comportement normal. Mais dans ton fichier config.xml tu as cette option: <accounts enabled="yes" session-timeout="30"> <account user="administrateur" password="ton_mot_de_passe"/> </accounts>
Donc dès qu'une personne va se connecter un login et un mot de passe sera demandé.
Moui, c'est un niveau qui a le mérite d'exister. Je l'ai mis en place. Ma is le fichier est lisible par tout le monde... Il faut un accès au système de fichier mais ça me semble un peu light.
> Qu'en pensez-vous ? Faut-il remplir un rapport de bug ? Je serais d'avis > de la faire même en priorité assez forte.
Je pense pas qu'un rapport de bug soit utile pour un cas pareil. Car ceci n'est pas un bug mais un comportement normal.
Sous Debian, je ne pense pas qu'un comportement normal puisse permettre à un utilisateur lambda de modifier la configuration d'un serveur.
Merci en tout cas de m'avoir aiguillé sur la petite protection. -- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Migrec
Le mardi 28 décembre 2010 14:16:10, Migrec a écrit :
Sous Debian, je ne pense pas qu'un comportement normal puisse permettre à un utilisateur lambda de modifier la configuration d'un serveur.
En fait, le bug avait déjà été reporté et l'interface est mainten ant désactivé par défaut : http://bugs.debian.org/cgi-bin/bugreport.cgi?bugX0120
-- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mardi 28 décembre 2010 14:16:10, Migrec a écrit :
Sous Debian, je ne pense pas qu'un comportement normal puisse permettre à
un utilisateur lambda de modifier la configuration d'un serveur.
En fait, le bug avait déjà été reporté et l'interface est mainten ant désactivé
par défaut :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=580120
--
Migrec
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201101051006.32078.mic.grentz@online.fr