python, generer un token tous les minutes

a marqué ce sujet comme résolu.

C’est pas juste une histoire de code, là. Exécuter du code arbitraire sur un serveur, c’est la possibilité d’en faire ce que l’on veut. N’importe qui avec un minimum de compétence pourra faire ce qu’il veut du serveur, et des données qui y sont stockés.

+0 -0

et bien c’est la meme chose pour ssh alors ! et il faut d’abord craque le token alors oui si il craque le token il pourra acceder mais croie moi ce serai pas super facil d’aileurs avec un shell aussi on peut faire tout hein ? donc mon idee(non pas le code) est aussi securise que ssh (Secure Shell)

ne croie pas que je pense ceci:

ah tiens aujourd’hui je m’ennuie hmmm :o qu’est ce que je vais faire ah oui un outil qui permet mettre en danger tous les servers et permet a tous le monde d’executer du code sur le server (ca s’appelle une backdoor d’ailleurs) ah ah ah je suis diabolique :diable:

oui effectivement avec du code on peut tout faire meme coder un server web en assembleur :lol:

+0 -0

Ce n’est pas la peine de prendre un ton moqueur. Au vu des messages que tu as postés précédemment, j’ai l’impression que la sécurité n’est pas quelque chose que tu maîtrises.

Je voulais simplement te mettre en garde quant au fait de pouvoir exécuter du code arbitraire sur un serveur.

Maintenant, si tu penses que c’est OK, alors vas-y. Mais si ton app tombe au bout de quelques minutes, tu sauras pourquoi.

+1 -0

je n’ai pas, n’avais pas , et n’aurai pas l’intention de me moquer

Au vu des messages que tu as postés précédemment, j’ai l’impression que la sécurité n’est pas quelque chose que tu maîtrises.

desole de mon arrogance c’etait tres bete de ma part

Je voulais simplement te mettre en garde quant au fait de pouvoir exécuter du code arbitraire sur un serveur.

si tu le dis, je pense (c’est plus complique ) mais si je creer une vm dans le server permettrais au code de rester dans la vm et donc de ne pas lire/ecrire les fichiers du server

ou encore de bloquer les operation de read/write cad que ce fichier n’aurai que des droist tres restrin

mais juste une toute petite remarque : si le cleint decide de supprimer son server c’est son choix oui donc il a le droit , mais oui si quelq’un de malveillant arrive a obtenir le token la on est mal :(

+0 -0

Bonjour,

Si j’ai bien compris, ton projet est d’exécuter du code python sur un serveur distant, c’est bien ça ? Il existe déjà des trucs pour ça :

  • RPyc, pour exécuter du code concourant sur plusieurs machines
  • Ansible, qui permet notamment de créer des scripts de déploiement à distance avec gestion de parcs de serveurs

Le mieux serait que tu regardes comment font ces systèmes, parce qu’il s’agit d’outils développés par des professionnels et réputés, très solides. En l’occurrence, ils utilisent tous les deux SSH, qui permet de configurer très facilement l’accès (rentrer les paramètres de connexion, le chemin vers la clé SSH, et voilà). D’autant plus que SSH est disponible sur tous les serveurs par défaut.

Edit : par ailleurs, je doute de l’intérêt de faire du calcul distribué avec Python quand on voit la performance et la consommation du langage, malheureusement.

Edit bis : par ailleurs, juste pour prévenir, développer une solution de calcul distribué, c’est pas une sinécure. J’ai un oncle qui a fait ça en java, autant te dire qu’il est de base très calé et que ça lui a pris un paquet de temps.

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte