From dc39b17eb6dcd51a904309dd228ca24a2ad8c57f Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Nicolas=20M=2E=20Thi=C3=A9ry?= <nthiery@users.sf.net>
Date: Tue, 20 Oct 2015 10:49:49 +0200
Subject: [PATCH] Notes supplementaires sur execution de code sous WIMS

---
 TODO | 43 +++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 43 insertions(+)

diff --git a/TODO b/TODO
index 08df1f5..a654e2f 100644
--- a/TODO
+++ b/TODO
@@ -86,3 +86,46 @@ You don't have permission to access /wims/ on this server.
 
 
 Se créer un compte développeur
+* A propos des modules WIMS existants exécutant du code
+** Modules
+Chercher sur programmation sur le serveur
+*** U1/algo/progstring.fr
+*** ... arithmetic
+** Supporte: perl, c, pascal
+   cf. public_html/bin/c
+** Infrastructure:
+- Un type de réponse: wims/public_html/scripts/anstype/code
+  définit:
+  - comment l'utilisateur rentre la réponse
+  - comment traiter la réponse (ici exécuter le code dans un chroot)
+  - le retour: qu'est-ce qui est affiché, note, ...
+
+  Objectif: mettre à jour pour utiliser docker à la place du chroot / secure_execq
+
+  Voir aussi ~/wims.log/unsecure.
+
+  Passe par WIMS/src/Misc/wrap.c à un moment ou un autre
+** Variante: public_html/modules/tool/directexec/ (en particulier var.proc)
+
+   Outil indépendant permettant à un utilisateur d'exécuter un
+   programme quelconque écrit dans un des systèmes suivant:
+
+   outil,software, language, pari, gp, maxima, octave, macaulay, yacas, gap, scilab, c, perl, sh, python, pascal, fortran,jmol, jsgraph, canvasdraw,graphviz
+
+   entrée: une chaîne de caractère contenant le programme
+   sortie: l'affichage du programme
+
+   À confirmer: nécessitait un patch sur le noyau.
+   Utilise _calc_exec de WIMS/src/calc.c.
+   Exécute une commande, dans un chroot s'il n'est pas de confiance.
+
+   TODO: mettre à jour pour utiliser docker
+** Consommation de ressources jugées raisonnables
+   Cf. src/wimsdef.h
+   Cf. aussi wims/log/wims.conf: rlimit_cpu et
+   public_html/bases/sys/defaults.conf pour les valeurs par défaut
+** Si on se connecte avec une certaine IP alors on est en mode debug / admin
+   Affiche en particulier des informations sur l'exécution
+* si un programme est présent dans public_html/bin, il est exécutable depuis les oef.
+* Serveur WIMS de test
+  https://wimstest1.di.u-psud.fr/
-- 
GitLab