vidjil issueshttps://gitlab.inria.fr/vidjil/vidjil/-/issues2024-01-22T14:16:50+01:00https://gitlab.inria.fr/vidjil/vidjil/-/issues/5212Don't allow admin to create set for uncreated group2024-01-22T14:16:50+01:00THONIER FlorianDon't allow admin to create set for uncreated groupWhile testing API for group owner of created set, I saw a way to create set for every groups as an admin user, but also for unexistant group.
We need to make a better control before creation.
From API side, we should also add a way to...While testing API for group owner of created set, I saw a way to create set for every groups as an admin user, but also for unexistant group.
We need to make a better control before creation.
From API side, we should also add a way to stronger limit group choice.Web 2024.04https://gitlab.inria.fr/vidjil/vidjil/-/issues/5168Build our docker images on Alpine rather than Ubuntu2024-03-27T14:32:22+01:00Mikaël SalsonBuild our docker images on Alpine rather than UbuntuImages should be lighter.
Discussed with @clement.chesnin @fthonierImages should be lighter.
Discussed with @clement.chesnin @fthonierhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/5156Get some metrics from a server2024-01-22T14:22:32+01:00THONIER FlorianGet some metrics from a serverTHinking about it with @mikael-s : A way to get some metrics is to use prometheus and grafana. And as by default Prometheus use web resquest to get metrics, a way to get it with security is to use vidjil API to ask, as admin. APi seem to...THinking about it with @mikael-s : A way to get some metrics is to use prometheus and grafana. And as by default Prometheus use web resquest to get metrics, a way to get it with security is to use vidjil API to ask, as admin. APi seem to be a good way for that.
I try to create a really small dockerized flask application that will execute API to ask metrics and serve them locally.
My quick overview failed since the API is incompatible with py4web (other issue/MR).
Is it a good way to do it ?Web 2024.04https://gitlab.inria.fr/vidjil/vidjil/-/issues/4668Authentification SSO / SAML2021-01-27T16:06:25+01:00Mathieu GiraudAuthentification SSO / SAMLEst-ce que cela ferait sens, en complément de LDAP #2062, de permettre une authentification via un fournisseur externe ?
cc @duezEst-ce que cela ferait sens, en complément de LDAP #2062, de permettre une authentification via un fournisseur externe ?
cc @duezhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/3875Deux personnes peuvent acceder au même sample/run en même temps2019-03-25T15:31:30+01:00Thonier FlorianDeux personnes peuvent acceder au même sample/run en même tempsOn devrait éclaircir le comportement en cas ou l'on est plusieurs personnes à accéder au même fichier.
Je ne sais pas la mécanique à mettre en place. C'est probablement assez compliqué. Je me demande si l'on ne devrait pas avoir un sock...On devrait éclaircir le comportement en cas ou l'on est plusieurs personnes à accéder au même fichier.
Je ne sais pas la mécanique à mettre en place. C'est probablement assez compliqué. Je me demande si l'on ne devrait pas avoir un socket ou une session pour savoir si un fichier est déjà accéder par quelque qu'un d'autre.
Il faudrait s'inspirer des autres logiciels du même genre, ou des règles de dev en vigueur. Vous avez des idées ?
@magiraud @mikael\-shttps://gitlab.inria.fr/vidjil/vidjil/-/issues/3840Demander confirmation avant la sauvegarde d'analyse en tant qu'admin2019-03-19T19:37:18+01:00Thonier FlorianDemander confirmation avant la sauvegarde d'analyse en tant qu'admin@mikael\-s et moi nous sommes déjà fait avoir par un `ctrl+s` malencontreux. On pourrait dans ce cas ouvrir un modal qui demande de la confirmer manuellement pour ne pas modifier ou effacer des analyses qu'un user aurait pu faire.@mikael\-s et moi nous sommes déjà fait avoir par un `ctrl+s` malencontreux. On pourrait dans ce cas ouvrir un modal qui demande de la confirmer manuellement pour ne pas modifier ou effacer des analyses qu'un user aurait pu faire.https://gitlab.inria.fr/vidjil/vidjil/-/issues/3649Docker : ne pas les lancer avec l'utilisateur root2018-11-30T18:32:51+01:00Mikaël SalsonDocker : ne pas les lancer avec l'utilisateur rootCela éviterait des soucis comme #3638 (et probablement d'autres).Cela éviterait des soucis comme #3638 (et probablement d'autres).https://gitlab.inria.fr/vidjil/vidjil/-/issues/3374Stocker en base de données tous les accès2019-01-08T15:11:23+01:00Mikaël SalsonStocker en base de données tous les accès(on les a déjà dans les fichiers)
Que ce soit les accès à un sample set, mais aussi aux listes de samples ou aux listes d'utilisateurs, etc…
En lien avec vidjilnet#10(on les a déjà dans les fichiers)
Que ce soit les accès à un sample set, mais aussi aux listes de samples ou aux listes d'utilisateurs, etc…
En lien avec vidjilnet#10https://gitlab.inria.fr/vidjil/vidjil/-/issues/3367Authentification forte2021-11-05T09:11:55+01:00Mathieu GiraudAuthentification forteEn France, les recommandations sont généralement d'avoir une authentification basée sur la CPS (http://esante.gouv.fr/services/espace-cps/cartes-professionnelles-de-sante), mais ce n'est pas obligatoire.
Un minimum serait de mettre en p...En France, les recommandations sont généralement d'avoir une authentification basée sur la CPS (http://esante.gouv.fr/services/espace-cps/cartes-professionnelles-de-sante), mais ce n'est pas obligatoire.
Un minimum serait de mettre en place un 2FA ou quelque chose du genre.
cc @RyanHerbhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/3230Vérification de l'intégrité des données2020-07-30T19:28:55+02:00Mathieu GiraudVérification de l'intégrité des donnéesÉvoqué par @mikael\-s suite à réunion INCa / accréditation
- transferts: upload, download
- affichage
Cas d'usage :
- interruption du réseau
- un octet est modifié
cc @flothoni @RyanHerbÉvoqué par @mikael\-s suite à réunion INCa / accréditation
- transferts: upload, download
- affichage
Cas d'usage :
- interruption du réseau
- un octet est modifié
cc @flothoni @RyanHerbhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/3075Contrôleurs obsolètes/inutilisés dans results_file.py2018-03-07T15:22:55+01:00Mikaël SalsonContrôleurs obsolètes/inutilisés dans results_file.pyJe suis tombé par hasard sur le contrôleur `results_file/index`. On y a accès via le lien `.vidjil file list` dans l'interface d'administration mais évitez de cliquer cela prend du CPU et cela fait une [erreur serveur](https://db.vidjil....Je suis tombé par hasard sur le contrôleur `results_file/index`. On y a accès via le lien `.vidjil file list` dans l'interface d'administration mais évitez de cliquer cela prend du CPU et cela fait une [erreur serveur](https://db.vidjil.org/admin/default/ticket/vidjil/134.206.27.223.2018-03-06.18-08-25.6f217564-6a46-4f7a-aa98-95dd871b4ad1).
```
AttributeError: 'NoneType' object has no attribute 'status'
```
Dans le fichier `results_file.py` j'ai également vu un contrôleur `run_all_patients`. Je ne sais pas s'il fonctionne encore mais je frémis à l'idée qu'il puisse être lancé !
Soit ces contrôleurs sont utiles et on doit les mettre à jour et les tester. Soit ils ne le sont pas et autant supprimer ce code.
@RyanHerb, @magiraud vos avis ?https://gitlab.inria.fr/vidjil/vidjil/-/issues/2769Est-ce raisonnable d'avoir load_backup sur le web ?2020-09-23T20:09:58+02:00Mathieu GiraudEst-ce raisonnable d'avoir load_backup sur le web ?Discussion avec @RyanHerb et @mikael-s
Vu #2352, ce n'est peut-être pas raisonnable d'avoir un bouton qui fait `load_backup`. On ne peut
- au minimum, mettre dans le texte affiché de vérifier les erreurs après coup
- ou récupérer e...Discussion avec @RyanHerb et @mikael-s
Vu #2352, ce n'est peut-être pas raisonnable d'avoir un bouton qui fait `load_backup`. On ne peut
- au minimum, mettre dans le texte affiché de vérifier les erreurs après coup
- ou récupérer et afficher les erreurs (une notification ne suffit pas...) mais dangereux, si cela loupe...
- ou pourquoi pas retirer le bouton... et documenter ce qu'il faut fairehttps://gitlab.inria.fr/vidjil/vidjil/-/issues/2763Pouvoir comparer une db live et une db sauvegardée2017-10-30T12:09:41+01:00Mathieu GiraudPouvoir comparer une db live et une db sauvegardéeDiscussion avec @RyanHerb : ce serait pertinent d'avoir un outil (dans `scripts` ?) pour comparer plusieurs versions de la db, par exemple une en prod dans web2py et une autre sauvegardée en csv (ou autre ? #2762 plus dur). (Voir même de...Discussion avec @RyanHerb : ce serait pertinent d'avoir un outil (dans `scripts` ?) pour comparer plusieurs versions de la db, par exemple une en prod dans web2py et une autre sauvegardée en csv (ou autre ? #2762 plus dur). (Voir même deux version de la db de prod ?).
Utilisations potentielles : vérifier la cohérence d'une sauvegarde avec ce qu'on a, être rassuré lors des opérations de maintenance (par exemple transferts #2063) ou lors de situations dégradées...
Un diff serait assez dur. Cherche-t-on a mapper aussi certaines ou toutes les valeurs ?
Quelques critères possibles donnant déjà un aperçu:
- Tailles des différentes tables
- Derniers id des différentes tables
- Les éléments des tables aux ids 1000, 2000...
(`db-stats.py` donne certaines de ces infos, mais ne peut rien faire avec du `.csv`.)https://gitlab.inria.fr/vidjil/vidjil/-/issues/2762Sauvegarder la db à la fois en .csv et en .sql2018-03-29T17:47:38+02:00Mathieu GiraudSauvegarder la db à la fois en .csv et en .sqlcc @RyanHerbcc @RyanHerbhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/2757Avoir des scripts de monitoring utilisant un accès en lecture seule2017-10-26T16:28:51+02:00Mathieu GiraudAvoir des scripts de monitoring utilisant un accès en lecture seuleBeaucoup de choses qui sont dans `scripts` pourraient être lancés avec un accès garantissant qu'il n'y a qu'un accès en lecture seule sur la db.
@RyanHerb : "Par exemple créer un utilisateur et gérer cela via mysql"Beaucoup de choses qui sont dans `scripts` pourraient être lancés avec un accès garantissant qu'il n'y a qu'un accès en lecture seule sur la db.
@RyanHerb : "Par exemple créer un utilisateur et gérer cela via mysql"https://gitlab.inria.fr/vidjil/vidjil/-/issues/2163La suppression doit-elle vraiment supprimer ?2023-07-13T15:55:36+02:00Mikaël SalsonLa suppression doit-elle vraiment supprimer ?Parfois des bugs arrivent sur des données qui ont été supprimées et nous ne pouvons pas les reproduire. Parfois des utilisateurs pourraient supprimer par inadvertance des sets liés à des patients.
Bref, par sécurité et pour des question...Parfois des bugs arrivent sur des données qui ont été supprimées et nous ne pouvons pas les reproduire. Parfois des utilisateurs pourraient supprimer par inadvertance des sets liés à des patients.
Bref, par sécurité et pour des questions pratiques doit-on vraiment supprimer les données lorsqu'on clique sur supprimer ? Ne faut-il pas juste ajouter un champ `deleted` à chaque table pour savoir s'il faut afficher le champ ou non (les admins auraient la possibilité de voir les données supprimées).
À voir si on va jusqu'à appliquer cela aux fichiers de séquences.
cc @magiraud @RyanHerbhttps://gitlab.inria.fr/vidjil/vidjil/-/issues/2161Logger toutes les commandes lancées sur un serveur de prod2021-01-06T16:00:44+01:00Mikaël SalsonLogger toutes les commandes lancées sur un serveur de prod[How can you log every command typed](https://unix.stackexchange.com/questions/86000/how-can-you-log-every-command-typed)
Suggestions:
* `auditd`
* `script`
cc @RyanHerb @magiraud[How can you log every command typed](https://unix.stackexchange.com/questions/86000/how-can-you-log-every-command-typed)
Suggestions:
* `auditd`
* `script`
cc @RyanHerb @magiraud