Password di default utente admin

[frayber]

Salve, qual è la password di default dell'utente admin, utilizzando il db sqlite? Non l'ho visto scritto da nessuna parte. Grazie

[evilaliv3]

Buongiorno @frayber,

da quello che ho capito, il database dovrebbe essere stato fornito preinizializzato con 4 utenze:

• admin
• custodian
• istruttore1
• istruttore2
• istruttore3

per quel che ricordo e stando al codice del prototipo iniziale dovresti poter usare il comando gl-admin ed essere in grado di resettarti le password.

Nonstante il prototipo fosse basato sulla version 2.60, credo la sintassi sia la stessa del corrente GlobaLeaks 3.6:

• il comando dovrebbe essere: gl-admin resetpass username [password]
• parimenti il comando gl-admin se eseguito senza parametri dovrebbe darti qualche suggerimento.-

[frayber]

Si esatto, ci sono già queste utenze. Eseguendo il comando viene fuori questo errore: Traceback (most recent call last): File "./gl-admin", line 8, in <module> from globaleaks import models ImportError: No module named globaleaks C'è anche un file owb-admin che sembra uguale e che se eseguito dà lo stesso errore. Grazie.

[evilaliv3]

Ah!

ma tu stai eseguendo ./gl-admin nella directtory, o gl-admin come comando? (potrebbe chiamarsi owb-admin perche vedo che tanti componenti sono stati rinominati).

Le problematiche che riporti le identifico dovute al fatto che sono stati tolti dei file molto probabilmente ritenuti non utili ma questo può aver compromesso il funzionamento delle funzionalità di supporto che ti ho suggerito.

[frayber]

L'ho eseguito nella directory, come dovrei eseguirlo? Io comunque non ho ben capito l'architettura, se vedi l'altro issue che ho aperto.

[evilaliv3]

Prova ad eseguirlo come comando di sistema, a regola dovrebbe esserci o il comando gl-admin o il rinominato owb-admin.

Ad ogni mofo @frayber tengo a precisarti che io sto rispondendo ma non sono il responsabile di questo progetto per cui meglio se attendi i suggerimenti ufficiali.

Come referente del Centro Hermes per la Trasparenza ed i Diritti Umani Digitali sono il responsabile del progetto GlobaLeaks e autore del prototipo di Anac che su questo si basava, per questo i suggerimenti che ti do considerali solo giusto intuizioni da contribuitore esterno.

Qui trovi anche la nostra analisi tecnica delle differenze per quello che siamo riusciti a ricostruire: Analisi tecnica

Ci stiamo inoltre attivando perchè tutte le funzionalià realizzate da ANAC siano reintegrate nel versione corrente di GlobaLeaks che gode di molteplice innovazione a valle di 3 anni di aggiornamento: Ticket di reintegrazione. Invito chi si fosse già attivato nell'applicare le configurazioni ANAC ad un GlobaLeaks già in produzione a contribuire con i propri suggerimenti.

[frayber]

Allora questo è un fork di globaleaks, non l'avevo capito. Ho letto i link che mi hai suggerito, ti ringrazio molto, ora ho le idee più chiare.

[nastavnjc]

Salve, ho lo stesso identico problema descritto da @frayber La piattaforma frontend funziona, ma non c'è verso di accedere al backend per la configurazione / personalizzazione.

Non sarebbe possibile avere la sola pwd di default dell'utente admin ? L'errore si presenta quando viene eseguita la riga 8 del file src/backend/bin/owb-admin : ... 8 from owb import models 9 from owb.security import hash_password, generateRandomPassword, generateRandomSalt 10 from owb import DATABASE_VERSION ...

[fpietrosanti]

Ragazzi, io vi consiglio di installare GlobaLeaks 3.6 e applicare quella manciata di configurazioni (questionario ed etichette di case management) da fare per renderlo equivalente alla configurazione ANAC di OWB (basato su GlobaLeaks 2.x non più manutenuto): http://docs.globaleaks.org/en/latest/InstallationGuide.html

Su GlobaLeaks 3.x abbiamo migliaia di installazioni nel mondo, oltre 20 lingue, uno sviluppo comunitario di manutenzione correttiva ed evolutiva molto attivo.

Ricordo che c'è il servizio di whistleblowing anticorruzione gratuito WhistleblowingPA su https://www.whistleblowing.it fatto assieme a Transparency International Italia per avere SAAS gratuitamente sistemi e procedure di compliance anticorruzione, setup senza lock-in interamente replicabile con GlobaLeaks 3.6.

[evilaliv3]

Segnalo che la password di accesso è stata appena condivisa, è: password1

Commit: https://github.com/anticorruzione/openwhistleblowing/commit/7ea8e38b13c32a5a108c167ec7bbaea899ec8fd4

[fpietrosanti]

Segnalo che la password di accesso è stata appena condivisa, è: password1

Commit: 7ea8e38

Vuoi dirmi che questa edizione software contiene vulnerabilità, con livello di criticità alto, che rientrano fra le TOP-10 vulnerability OWASP (Open Web Application Security Project) ? Rif. https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf

[nastavnjc]

Grazie @fpietrosanti per le info. Credo che opterò per la soluzione offerta da https://www.whistleblowing.it

[frayber]

Grazie