You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
#1 2007-06-20 10:20:06
- docdocdoc9
- Member
- From: en stage
- Registered: 2007-06-13
- Posts: 12
nouveau plugin - failles de sécurité
Bonjour,
Dans le cadre d'un stage, je développe un plugin pour GLPI dont le but est de répertorier les failles de sécurité des différents matériels.
Ce plugin ne peut en aucun cas être qualifié d'abouti pour l'instant, il est tout au plus "présentable". Vous pouvez récupérer la première mouture ici : https://dev.indepnet.net:8080/svn/plugins/hole/trunk
N'hésitez pas à me faire part des bugs que vous rencontrerez (et vous en rencontrerez sûrement !), c'est grâce à ces retours que le plugin évoluera. Un bon logiciel est un logiciel bien testé...
Ce plugin a été développé spécifiquement pour la version 0.7 de GLPI. Je sais, c'est pas génial de coder avec une API amenée à changer, mais je n'avais pas envie non plus de développer quelque chose qui serait obsolète avant même d'être achevé.
Ce plugin s'appuie en grande partie sur le plugin officiel "Paramètres" ; une bonne partie du code est en fait une adaptation du code de Paramètres pour ce cas particulier. Il reste tout de même assez spécifique, mon but ayant été avant tout de répondre rapidement à un cahier des charges. En particulier, au niveau de la vue globale du parc, les colonnes affichées correspondent à ce que le patron voulait, et aucune customisation n'est possible.
Du coup de nombreuses améliorations sont envisageables, en premier lieu de généraliser certaines parties du plugin et de nettoyer le code. Je n'aurai probablement pas le temps de m'y atteler moi même, mais libre à vous de participer si vous le souhaitez...
Voilà, j'ai encore quelque temps avant de présenter le plugin à mon patron, donc toutes les remarques et les rapports de bugs seront les bienvenus.
Last edited by docdocdoc9 (2007-06-20 12:17:40)
Offline
#2 2007-06-20 10:53:24
- Jm0u
- Member
- Registered: 2005-01-05
- Posts: 910
Re: nouveau plugin - failles de sécurité
Bonjour,
Merci pour votre développement qui peux être intérressant 
Je test dés que j'ai 5 minutes c'est à dire pour l'instant dans 1 mois :)
Jm0u
Navigateurs : Chrome
Installation : Package GLPI 0.84.2
Serveur : Apache 2 / Base : 5.0.15 / Langage : PHP 4.4.1 pl1 / PhpMyAdmin 2.6.4-pl3
Offline
#3 2007-06-20 11:04:48
- Jm0u
- Member
- Registered: 2005-01-05
- Posts: 910
Re: nouveau plugin - failles de sécurité
J'ai pris 5 minutes :
J'ai pas pu l'installée :
Erreur de syntaxe près de 'VIEW glpi_plugin_hole_view_levels AS SELECT glpi_plugin_hole_' à la ligne 1 sur le fichier front/plugin_hole.install.php
le problème est a ce niveau :
// simplifies searches
$query="CREATE VIEW glpi_plugin_hole_view_levels AS
SELECT glpi_plugin_hole_device.FK_device AS devID, glpi_plugin_hole_device.device_type AS device_type, SUM(glpi_plugin_hole_holes.risk) AS lvl
FROM glpi_plugin_hole_device
JOIN glpi_plugin_hole_holes ON glpi_plugin_hole_device.FK_hole = glpi_plugin_hole_holes.ID
WHERE glpi_plugin_hole_holes.deleted = 0
GROUP BY glpi_plugin_hole_device.FK_device, glpi_plugin_hole_device.device_type;";
$DB->query($query) or die($DB->error());
:):)
Navigateurs : Chrome
Installation : Package GLPI 0.84.2
Serveur : Apache 2 / Base : 5.0.15 / Langage : PHP 4.4.1 pl1 / PhpMyAdmin 2.6.4-pl3
Offline
#4 2007-06-20 11:19:22
- tsmr
- GLPI-DEV
- From: Rennes
- Registered: 2005-08-26
- Posts: 11,632
- Website
Re: nouveau plugin - failles de sécurité
erreur sur listage matériel réseau
ligne 307 plugin_hole.functions_display.php
modifer
echo "<td align='center'>".getTreeValueCompleteName("glpi_dropdown_locations", $data["location"])."</td>";
par
echo "<td align='center'>".getTreeValueCompleteName("glpi_dropdown_locations", $data["locationid"])."</td>";
Xavier Caillaud
Blog GLPI Infotel
Offline
#5 2007-06-20 11:24:24
- docdocdoc9
- Member
- From: en stage
- Registered: 2007-06-13
- Posts: 12
Re: nouveau plugin - failles de sécurité
J'utilise en effet une vue (CREATE VIEW ...) dans la base de données... ton mysql n'a pas l'air d'aimer cette fonctionnalité (j'ai seulement testé avec MySQL 5.0.41 pour l'instant).
Merci du retour, je m'en occupe dès que possible.
Offline
#6 2007-06-20 11:26:14
- docdocdoc9
- Member
- From: en stage
- Registered: 2007-06-13
- Posts: 12
Re: nouveau plugin - failles de sécurité
Merci tsmr, c'est corrigé.
Offline
#7 2007-06-20 11:52:48
- tofou
- Member
- From: Saint-Lô
- Registered: 2007-02-26
- Posts: 87
Re: nouveau plugin - failles de sécurité
Bonjour,
J'ai installé le plugin sans problème... Très intéressant et bon travail.
J'ai relevé l'erreur précédente en ligne 307 du fichier plugin_hole.functions_display.php
Par contre, au niveau des listings, la restriction par entité ne fonctionne pas ?
Continues sur cette voie !....
Ah si, peut-être une liste déroulante ou quelque chose comme cela pour les niveaux de sévérité
Last edited by tofou (2007-06-20 12:00:04)
GLPI : 9.3.4
OS : W2019 + IIS
php : 7.3.33, MariaDB : 10.5.24
Offline
#8 2007-06-20 11:57:56
- tsmr
- GLPI-DEV
- From: Rennes
- Registered: 2005-08-26
- Posts: 11,632
- Website
Re: nouveau plugin - failles de sécurité
si tu veux docdocdoc9 je te crée un espace sur le svn pour qu'il soit disponible et améliorable facilement et maintenu dans la durée.
Il te faudra par contre un compte que les devs de glpi te créeront.
Et par la même occasion viens nous voir sur irc (#glpi sur freenode) si tu veux que l'on en discutes plus en avant
Xavier Caillaud
Blog GLPI Infotel
Offline
#9 2007-06-20 12:11:25
- tsmr
- GLPI-DEV
- From: Rennes
- Registered: 2005-08-26
- Posts: 11,632
- Website
Re: nouveau plugin - failles de sécurité
Xavier Caillaud
Blog GLPI Infotel
Offline
#10 2007-06-20 13:34:58
- Jm0u
- Member
- Registered: 2005-01-05
- Posts: 910
Re: nouveau plugin - failles de sécurité
concernant le probléme des view.
La création des vue est visiblement uniquement utilisable qu'avec la version 5 de mysql.
Comment faire pour que ton plugin soit accéssible pour tout les users ?
Jm0u
Navigateurs : Chrome
Installation : Package GLPI 0.84.2
Serveur : Apache 2 / Base : 5.0.15 / Langage : PHP 4.4.1 pl1 / PhpMyAdmin 2.6.4-pl3
Offline
#11 2007-06-20 14:39:57
- docdocdoc9
- Member
- From: en stage
- Registered: 2007-06-13
- Posts: 12
Re: nouveau plugin - failles de sécurité
Pour la gestion des entités, c'est implémenté, je commite dès que mon compte svn sera activé.
Au niveau de la sévérité des failles, je préfère pour l'instant garder le système actuel, où l'utilisateur rentre la valeur qu'il veut, plutot que d'imposer des valeurs par défaut ; les seuils peuvent être personnalisés dans la page de configuration du plugin.
Pour ce qui est de la vue, en effet cela n'est pas géré avec mysql 4. La vue que j'utilise sert à stocker le niveau global des matériels pour ne pas avoir à le recalculer à chaque fois, ainsi que pour faciliter les opérations de tri. C'est une facilité offerte par le langage SQL et on pourrait très bien s'en passer, mais beaucoup de requêtes sont bâties autour de cette vue. Je met ca dans la liste des améliorations à effectuer à moyen terme.
Offline
#12 2007-07-23 22:24:30
- docdocdoc9
- Member
- From: en stage
- Registered: 2007-06-13
- Posts: 12
Re: nouveau plugin - failles de sécurité
Quelques nouvelles :
Cela fait quelque temps dejà que j'ai cessé le développement du plugin. Il a été mis en place dans l'entreprise dans laquelle j'effectue mon stage, et pour le moment seulement quelques personnes s'en servent ( glpi ne sera déployé à "grande échelle" que lorsque la version 0.7 sera passée en stable ).
Je continuerai à en assurer le suivi pendant encore quelques mois au minimum, en corrigeant les bugs résiduels et en l'adaptant aux changements de GLPI, mais je n'implémenterai pas de nouvelles fonctionnalités.
Last edited by docdocdoc9 (2007-07-23 22:25:11)
Offline