On Sat, Sep 29, 2001 at 01:53:08PM +0400, Anton Farygin wrote:
> >>>>Ага.. морду можно будет наваять на LRN. Но это - в дальнейшем.. а пока я 
> >>>>
> >>>>интерфейс к plugins рисую...
> >>>>
> >>>Морду надо делать самую минимальную. А то  получится не LRN, а
> >>>``всечто вам нужно в "одном месте"'' или "все яйца в одну корзину".
> >>>
> >>А что ты хотел? К этому и идет... только будет все разнесено по 
> >>модулям... т.е. - захочешь BTS - apt-get install LRN-BTS ;-)
> >>
> >
> >Я, разумеется, не имею ничего против LRN-BTS, однако базу данных для нашей
> >BTS по соображениям безопасности я бы хотел держать в другом месте.
> >
> Ага... что бы еще другое место могло быть атаковано?

Да нет, ты не понял: я имел в виду базу вместе с мордой. :)
Пока на lrn нет https://, про web-интерфейс к bts там не может быть и
речи.

> Ни в коем случае нельзя... пока не решиться проблема с хранением паролей 
> доступа к MySQL или проблема с закрытием от посторонних глаз скриптов 
> PHP с этими самыми паролями - пускай уж лучше будет так.

А в чем, собственно, проблема?

> Все, что может прочитать apache - доступно для чтения обычным 
> пользователям системы, которые имею право делать сайты. А т.к. имею это 
> право все - то в общем то прятать пароль нет смысла.

Это, вообще говоря, не так.

> А т.к. к нашему mysql серверу можно обратиться только через локальный 
> сокет, то в общем круг лиц, которые могут поработать с mysql снижается 
> до тех, которые заведены в системе.

s/снижается/расширяется/


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.