#1 Fri 13 July 2018 06:49
- fred.lpo07
- Juste Inscrit !
- Date d'inscription: 4 Oct 2017
- Messages: 6
QGIS (>2.18.14): PostGIS via hostssl ?
Bonjour à tous,
Pour un réseau de quelques dizaines d'utilisateurs (LPO en Auvergne-Rhône-Alpes) , j'ai mis en place une base de donnée PostgreSQL/PostGIS que les utilisateurs exploitent via QGIS. Pour sécuriser les échanges de données entre des le client QGIS et le serveur PostgreSQL, j'ai configuré le fichier pg_hba.conf pour n'autoriser que les connexions ssl (sslmode=require):
Code:
hostssl lpoauratech all all md5
Depuis sa version 2.18.15, un bug empêche ce type de configuration avec QGIS (cf. issue que j'ai créée à l'époque: https://issues.qgis.org/issues/17672. Bug persistant sur la v3.
N'ayant pas les compétences en C pour me plonger dans le code source, quelles alternative simple pour une communication sécurisée entre ma bdd et QGIS?
Merci, Fred.
Hors ligne
#2 Mon 16 July 2018 13:45
Re: QGIS (>2.18.14): PostGIS via hostssl ?
Bonjour,
comme toujours pour ce genre de bug qui serait passé au travers des mailles du filet du bugfixing financé par QGIS.org, le plus efficace est de le faire corriger et consolider avec des suites de tests unitaires pour que cela ne puisse plus se reproduire à l'avenir. Le correctif d'anomalies ciblées est assez simple à faire lorsque le diagnostique est précis et que le problème a été confirmé par plusieurs utilisateurs.
Bonne journée, Régis
Hors ligne
#3 Mon 03 September 2018 21:03
- fred.lpo07
- Juste Inscrit !
- Date d'inscription: 4 Oct 2017
- Messages: 6
Re: QGIS (>2.18.14): PostGIS via hostssl ?
Bonjour,
Merci @haubourg pour cette réponse. Le pb continue de persister sur les dernières versions (3.x) malgré les retours de plusieurs utilisateurs. En conséquence, je lance un autre sujet sur les modes de connexions sécurisé que l'on peut mettre en oeuvre entre QGIS et PostgreSQL (sur un serveur distant).
Hors ligne
#4 Wed 05 September 2018 10:03
- SANTANNA
- Moderateur
- Lieu: Angers
- Date d'inscription: 18 Jan 2008
- Messages: 3945
Re: QGIS (>2.18.14): PostGIS via hostssl ?
Bonjour,
Le pb continue de persister sur les dernières versions (3.x) malgré les retours de plusieurs utilisateurs.
Les retours des utilisateurs sur les problèmes rencontrés dans QGIS sont indispensables pour l'amélioration du logiciel. Mais ils ne sont pas toujours suffisants: il faut à un moment donné qu'un développeur ait le temps, les moyens techniques et ou financiers pour s'en occuper, parmi tous les autres bugs "prioritaires" qui existent. Il ne faut pas se leurrer, QGIS n'est pas que du bénévolat. Et si ce bug vous embête, vous ou votre structure, envisagez aussi l'option de contractualiser, seul ou à plusieurs, la correction du bug avec un des devs (Alessandro Pasotti qui est intervenu dans le signalement de bug est un de ceux qui travaillent sur les histoires d'authentification par ex, ou indiquez votre intérêt dans le signalement ou la liste développeur de QGIS). Ca peut peut-être vous faire gagner du temps (et donc, de l'argent diront certains) en recherche et implémentation d'alternatives. Ce sera corrigé une fois pour de bon (on l'espère) et profitera à tous; c'est bien cela l'avantage du libre: on "paie" les fonctionnalités une fois pour tous et on profite des fonctionnalités "payées" par les autres.
Hors ligne
#5 Wed 05 September 2018 15:13
Re: QGIS (>2.18.14): PostGIS via hostssl ?
+1000 avec ça !
Juste pour bien caler les choses, QGIS est beaucoup financé par les Suisses, la banque mondiale, l'Indonésie. Paradoxalement en France, avec le nombre d'utilisateurs, on a très peu de demandes d'évolution ou de correction de QGIS. Seul le ministère de l'Ecologie a mis en place une structure pérenne pour répondre à ses besoins d'évolution.
Un des objectifs du groupe QGIS utilisateurs FR est de partager ces retours d'expérience, créer des réseaux d'intérêt commun pour aider à trouver les voies de financement, mutualiser les besoins, faire le lien avec la communauté mondiale, etc..
Si QGIS vous économise 5000 euros par an de licence, gardez en 10 à 20 % pour faire vivre le logiciel, sinon il ne tiendra pas.
Et compter sur les bénévoles, ça marche au début, mais après on risque très vite le burn-out du développeur open source, qui malgré toute sa passion a quand même besoin de payer son loyer et l'école de ses enfants ..
Hors ligne