_p1c0_ a écrit :
Oui c'est toujours faisable mais c'est une application qui va être vendue donc si je pouvais faire quelque chose de propre ce serait mieux...
Ca ne me choque pas tant que ça, c'est la méthode indiquée sur le site de mysql. Mais c'est toi le patron, donc voyons la suite
Avec un client SSH, tu peux exécuter des commandes à distance avec une communication sécurisée. C'est le but ici, je me connecte en ssh sur mon serveur mysql et j'exécute mes commandes sur la bdd.
Effectivement c'est pas bête, voyons cette solution...
Depuis la version 4.0, MySQL gère lui même les connexions cryptées avec SSL, seul problème, pour le compiler sous windows, il faut Visual Basic, or je dois faire tout avec du gratuit... En plus, il y a apparament des problèmes de licence pour mysql et openssl sous windows...
Effectivement, je viens de lire la doc la dessus. Donc si j'ai bien compris, ce qui est dit sur le site de mysql, c'est qu'il faut recompiler avec la lib ssl sous linux, et utiliser un client ssh pour faire du tunneling sous windows (ce que tu veux eviter).
De mon point de vue, après lecture des infos sur mysql.com, ça va effectivement être la galère pour recompiler sous win, étant donné la méthode utilisée (quoique des commentaires disent que c'est pas si dur, en tout cas avec VS  ). Ceci dit, je ne vois pas vraiment en quoi vb est nécessaire ? et c'est quoi ces problèmes de licences ?
Sinon j'ai une solution un peu euh... dingue (bête ?) : redefinir les fonctions des sockets utilisées par mysql, de manière à utiliser tes propres fonctions qui feront appel à des fonctions de la lib ssl. Ca doit pouvoir marcher, tes fonctions doivent pouvoir prendre l'avantage sur celles de la lib socket, il y a une option à passer au compilo pour ça (mais je m'en souviens plus, évidement)
Enfin bon, les solutions sont pas simples si tu veux te passer d'un tunneling. A mon avis, le plus simple serait de commencer par un tunneling avec un client ssh externe, ensuite tu finis l'appli et s'il te reste du temps tu redeveloppe ça. Au pire tu as un truc qui marche mais pas super beau (quoique les clients vont pas aller te chercher là dessus ?), et tu peux même te faire payer en plus pour refaire ça + classe. Au mieux, tu as le temps de le finir. Mais à mon avis, le principal c'est déjà d'avoir un truc qui marche
En fait ca compile pas parce que c'est prévu à l'origine pour linux et que les auteurs ne s'occupent pas trop de windows pour le moment... (manque de temps apparament!)
Je veux bien te croire, j'ai pas essayé de compiler mysql sous windows. Tiens je vais m'y essayer demain  Je te previens si j'arrive à quelque chose
C'est un firewall fait maison : linux + iptables + snort
En gros :
Appli<------->BDD<-------->FW
Donc ca suppose communications cryptées entre Appli et BDD et aussi entre BDD et FW.
Avec un programme qui configure le FW en fonction des données dans la base de données et l'appli qui remplit la base de données et récupère les logs du FW dans la bdd.
|
) un truc similaire l'année dernière (evidian), on peut en discuter en mp ?
