Bien sûr que si qu'il est ouvert le port Nginx ! Mais je préfère avoir sur mon serveur un seul port ouvert pour TOUS mes services que 4 ports supplémentaires à la noix avec des démons python qui se lancent sous root sans avertissement scotchés derrière les ports !
Tant de mauvaise foi, c'est abusé. Vous êtes vraiment des glands là.
Vous êtes au courant que le monde se webise ? Non ? Faire des binds TCP c'est has-been tellement c'est pas flexible, vous le savez non ?
"Ce n'est pas parce que la possibilité de ne pas mettre admin comme mot de passe existe que ça devrait être la config par défaut".
Blaireau !
Vas y, ouvre 4 ports TCP sur ta bécane qui abrite tous tes fichiers si tu veux, et passe ton temps à ouvrir les bons ports sur ton iptables, sans te tromper, sans casser la synchro depuis tes devices, très peu pour moi !
En plus, faudra m'expliquer pourquoi DEUX services http sont ouverts, l'un pour la synchro et l'autre pour l'interface web.
Faut savoir ce qu'on veut : une solution de synchro efficace et simple à installer, ouverte à tous, ou un truc de geek qu'est TRES contraignant à bien configurer de manière sécurisée (tous les ports http derrière reverse proxy, pas de ports en écoute, sans casser les fonctionnalités, etc.).
Justement, vu que le client peut maintenant se synchroniser en HTTP(s), l'archi peut être simplifiée :
Plutôt que d'ouvrir des services, la solution devrait mieux s'intégrer à Apache ou Nginx et proposer cette configuration par défaut, pour n'ouvrir aucun service supplémentaire.
C'est dingue, vous allez m'accuser d'être complètement débile alors que c'est du bon sens.
[^] # Re: Synchro HTTP
Posté par halfday . En réponse à la dépêche Seafile en version 4 : nouvelles fonctionnalités au menu. Évalué à -10.
Hey les lumières, "la synchro HTTP est la bienvenue, ça permet de faire plein de chose."
Sans blague ? Je vous ai pas trop entendu pourtant sur mon "BOF" lancé plus haut, qui dénoncait le bind TCP à tout va sur Seafile.
[^] # Re: BOF
Posté par halfday . En réponse à la dépêche Seafile en version 4 : nouvelles fonctionnalités au menu. Évalué à -10.
GNEIIINNNN ?
Bien sûr que si qu'il est ouvert le port Nginx ! Mais je préfère avoir sur mon serveur un seul port ouvert pour TOUS mes services que 4 ports supplémentaires à la noix avec des démons python qui se lancent sous root sans avertissement scotchés derrière les ports !
Tant de mauvaise foi, c'est abusé. Vous êtes vraiment des glands là.
Vous êtes au courant que le monde se webise ? Non ? Faire des binds TCP c'est has-been tellement c'est pas flexible, vous le savez non ?
[^] # Re: BOF
Posté par halfday . En réponse à la dépêche Seafile en version 4 : nouvelles fonctionnalités au menu. Évalué à -10.
Michel Barret, t'es un gros crétin ou quoi ?
"Ce n'est pas parce que la possibilité de ne pas mettre admin comme mot de passe existe que ça devrait être la config par défaut".
Blaireau !
Vas y, ouvre 4 ports TCP sur ta bécane qui abrite tous tes fichiers si tu veux, et passe ton temps à ouvrir les bons ports sur ton iptables, sans te tromper, sans casser la synchro depuis tes devices, très peu pour moi !
[^] # Re: BOF
Posté par halfday . En réponse à la dépêche Seafile en version 4 : nouvelles fonctionnalités au menu. Évalué à -10.
Mais ok, j'abandonne…
Il y a les Ayatollah du libre qui, dès qu'on critique un peu un projet, crient au scandale.
Seafile est parfait, ça tourne sur 4 ports TCP, c'est l'idéal, impeccable, et très pratique !
Allez A+
[^] # Re: BOF
Posté par halfday . En réponse à la dépêche Seafile en version 4 : nouvelles fonctionnalités au menu. Évalué à -10.
Est-ce que j'ai dit ça ?
Je dis simplement qu'il est préférable de ne pas ouvrir des ports alors qu'on peut faire autrement, surtout par défaut !
[^] # Re: BOF
Posté par halfday . En réponse à la dépêche Seafile en version 4 : nouvelles fonctionnalités au menu. Évalué à -10.
En plus, faudra m'expliquer pourquoi DEUX services http sont ouverts, l'un pour la synchro et l'autre pour l'interface web.
Faut savoir ce qu'on veut : une solution de synchro efficace et simple à installer, ouverte à tous, ou un truc de geek qu'est TRES contraignant à bien configurer de manière sécurisée (tous les ports http derrière reverse proxy, pas de ports en écoute, sans casser les fonctionnalités, etc.).
tcp 0 0 0.0.0.0:10001 0.0.0.0:* LISTEN 23622/ccnet-server
tcp 0 0 0.0.0.0:8082 0.0.0.0:* LISTEN 23624/seaf-server
tcp 0 0 0.0.0.0:12001 0.0.0.0:* LISTEN 23624/seaf-server
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 23814/python2.7
Et je suis "downvoté" pour souligner ça.
Bravo les gars au niveau sécu.
[^] # Re: BOF
Posté par halfday . En réponse à la dépêche Seafile en version 4 : nouvelles fonctionnalités au menu. Évalué à -9.
Justement, vu que le client peut maintenant se synchroniser en HTTP(s), l'archi peut être simplifiée :
Plutôt que d'ouvrir des services, la solution devrait mieux s'intégrer à Apache ou Nginx et proposer cette configuration par défaut, pour n'ouvrir aucun service supplémentaire.
C'est dingue, vous allez m'accuser d'être complètement débile alors que c'est du bon sens.
[^] # Re: BOF
Posté par halfday . En réponse à la dépêche Seafile en version 4 : nouvelles fonctionnalités au menu. Évalué à -5.
Heu… Donc pour toi, au lieu de binder sur 127.0.0.1, il faut le faire sur 0.0.0.0 pour "obliger à configurer un firewall" ?
Ca n'a pas de sens :)
# BOF
Posté par halfday . En réponse à la dépêche Seafile en version 4 : nouvelles fonctionnalités au menu. Évalué à -10.
Personnellement, une solution qui, quand on l'installe, ouvre au moins 3 ports TCP sur 0.0.0.0, ça me débecte.
Désolé hein, ils font sûrement du bon boulot, mais franchement, l'architecture logicielle est abusée, c'est à revoir.