[Gruppo-web] Riassunto riunione - Team

[Mirko Pizii]

Il giorno 12 giugno 2014 23:47, Riccardo Padovani <riccardo a rpadovani.com>
ha scritto:
>
>
> == Database ==
> In realtà durante l'hangout ho detto una cavolata: non possiamo rendere il
> dump
> del database pubblico, perché con l'accesso OpenId, se vengono presi i
> dati, si
> possono decriptare e poi fare un MITM e intercettare la password.
>
> Ok, non è una cosa a portata di tutti, ma è un ottimo motivo per NON
> condividere l'intero database. Possiamo però condividerlo con chi ce lo
> chiede,
> dopo una veloce consultazione tra di noi.
>
> Intendo, se qualcuno ci aiuta e vuole una copia del db, non vedo perché non
> darla, ovviamente non lo diciamo a priori.
>
Da come leggo sul resto, credo di non aver problemi a riguardo.
Ma adesso non ricordo/conosco bene la struttura del database inerente alla
piattaforma web ma credo che non ci siano eventuali problemi.
Vuoi passare il backup? Fai il dump, elimini la tabella che fa riferimento
ai dati sensibili come accesso openid, nome, username, password, etc e lo
passi tranquillamente.

Troppo lungo? Una volta scovate la/e tabella/e che contengono dati
sensibili, si crea la query SQL e la si fa eseguire automaticamente ad uno
scriptino magari in python.

Magari sbaglio o c'è qualcosa che mi sfugge ma se si può fare, credo che
questa si una soluzione totalmente ideale e senza far rivelare eventuali
preoccupazioni e cose del genere.


Ciao,
Mirko.


-- 

Mirko Pizii
Membro Ubuntu-it e Ubuntu.com
Email: hallino1(at)ubuntu.com
https://launchpad.net/~hallino1
https://wiki.ubuntu.com/MirkoPizii
http://wiki.ubuntu-it.org/MirkoPizii
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.ubuntu-it.org/cgi-bin/mailman/private/gruppo-web/attachments/20140613/759b6996/attachment.htm>