RE: [gull] Méthode de modification de code (MediaWiki)

Laurent Franceschetti laurent at franceschetti.net
Mon May 26 21:15:23 CEST 2008 

> 
> Yann wrote:

> 
> Je ne comprends pas le besoin de modifier Mediawiki pour 
> restreindre les accès.

Quand le Mediawiki est livré, il est libre, comme dans "accès libre" :-)


> Je connais assez bien le logiciel pour 
> l'avoir installer dans plusieurs entreprises, en plus de mon 
> site perso. Il est tout à fait possible de restreindre 
> totalement l'accès au wiki, en écriture et en lecture, sans 
> toucher au code. De nombreuses options dans la configuration 
> permettent cela.
> 

Mais alors quelque chose m'a échappé? Entre autres:
1) ne pas montrer l'historique aux personnes non connectées
(SkinTemplate.php)
2) supprimé l'accès aux pages spéciales aux personnes non connectées, créer
un espace privé et faire en sorte qu'il ne soit pas accessible en recherche
ou autrement (extension Lockdown, SpecialPage.php, Article.php, Title.php,
Wiki.php, SpecialSearch.php)
3) avoir un menu différent si on est connecté ou pas... Normal, ne serait-ce
que parce que quand on est connecté, l'option de menu dit... "Déconnexion"
(Skin.php)
4) Sans compter quelques extensions supplémentaires et modifié le skin
Mistylook (mais ça c'est normal). Soit dit en passant, le système des
extensions est archi-rustique, mais une fois qu'on a pris le coup, c'est
assez commode.
Tout cela en suivant largement les conseils donnés dans la doc (excellente)



Mais pour revenir à la sécurité en milieu professionnel, les pages de
documentation de Mediawiki portent cette mention:

"If you need per-page or partial page access restrictions, you are advised
to install an appropriate content management package. MediaWiki was not
written to provide per-page access restrictions, and almost all hacks or
patches promising to add them will likely have flaws somewhere, which could
lead to exposure of confidential data. We are not responsible for anything
being leaked, leading to loss of funds or one's job."

Brr..., peu rassurant. Avec ça, une entreprise qui a des impératifs de
sécurité ne rentrerait pas en matière.

Mais si tu l'as fait, c'est que ça doit être possible.  Pourrais-tu nous
donner des pistes sur le "mix" de fonctions que tu as activées?

More information about the gull mailing list