• [^] # Re: PHP, ou comment condamner un bon projet à sa naissance

    Posté par (site web personnel) . En réponse à la dépêche ownCloud 4 est sorti. Évalué à 5.

    C'est plus une constatation générale… Par exemple, samba fork sous l'identité de la personne et écrit les fichiers sur les disques avec cette identité.

    Un fork de serveur pour changer d'identité, cloisonner et espérer améliorer la sécurité est une chose très classique (postfix…).

    Au niveau des serveurs web, je trouve qu'on profite pas beaucoup des fonctionnalités de l'OS au dessous. En règle générale, tout tourne sous une seule identité et tous les fichiers appartiennent à cette personne. Avec les cgroup, il y a plein de chose bien qui pourrait être envisageable si le service changeait d'identité après le login de la personne. La même remarque pourrait être faite coté base de donnée car en générale, l'application web n'utilise qu'un seul login pour accéder à la base, que ce soit pour les requêtes en lecture seules (SELECT), celles en écriture (UPDATE) et celles de mise à jour (ALTER, DROP..). J'ai du mal à comprendre pourquoi la stratégie n'est pas de créer 3 identifiants par défaut… sauf la facilité pour l'utilisateur lambda qui veut tout installer en 3 click.

    Coté Owncloud, j'aimerais que les utilisateurs puissent avoir accès a leur fichier via un partage samba ou nfs en interne… J'ai cru comprendre qu'on pouvait accéder depuis celui-ci à des partages samba mais j'ai pas été plus loin. Il ne faut pas prendre la voie d'Alfresco ou si j'ai bien compris, ils ont reprogrammé dans leur serveur un serveur CIFS en Java…

    Mon idée serait plutôt de mettre en place un service Webdav en parallèle de Samba et NFS et OwnCloud a l'avantage d'avoir un développement qui me semble actif et communautaire. Je regarde aussi du coté d'un petit projet qui fait cela et juste cela : webdavcgi

    http://webdavcgi.sourceforge.net/doc.html