From 9d42c6cbd7a5b6d47b9a4e17bcaf8446ca6a1211 Mon Sep 17 00:00:00 2001
From: Maniack Crudelis <maniackcrudelis@users.noreply.github.com>
Date: Thu, 12 Jan 2017 23:08:49 +0100
Subject: [PATCH] =?UTF-8?q?D=C3=A9tail=20YEP=203.4?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

[Décision mineure](https://github.com/YunoHost/project-organization#d%C3%A9cision-mineure).
Clôture prévu le 19 janvier avec 2 avis. Au 15 janvier avec 3 avis.
---
 packaging_apps_guidelines_fr.md | 6 ++++++
 1 file changed, 6 insertions(+)

diff --git a/packaging_apps_guidelines_fr.md b/packaging_apps_guidelines_fr.md
index 7a2a1b33..f1e665fc 100644
--- a/packaging_apps_guidelines_fr.md
+++ b/packaging_apps_guidelines_fr.md
@@ -283,7 +283,13 @@ Certains utilisateurs ont remplacé ce carré par un script ajoutant un menu en
 #### YEP 3.1 - Ne pas demander ou stocker de mot de passe LDAP   | brouillon | manuel | NOTWORKING |
 #### YEP 3.2 - Ouvrir un port correctement   | brouillon | manuel | WORKING |
 #### YEP 3.3 - Faciliter le contrôle de l'intégrité des sources   | brouillon | manuel | OFFICIAL |
+
 #### YEP 3.4 - Isoler l'app   | brouillon | manuel | OFFICIAL |
+Afin d'éviter des effets de bords en cas de compromission éventuelle de l'application, celle-ci doit être isolée pour de ne pas risquer d'impacter les autres applications.  
+Pour cela, il convient d'isoler l'application dans son dossier d'exécution en restreignant son environnement par un chroot, soit par un mécanisme interne à l'application lorsque c'est possible (par exemple pour un serveur ftp), soit par l'usage de phpfpm.  
+De même, pour restreindre la portée de l'utilisateur exécutant l'application, il est préférable d'utiliser un utilisateur dédiée à l'application. Dont les droits sont restreint à l'usage de l'application uniquement.  
+Toutefois, cela ne doit pas exempter d'une restriction maximale des droits sur les fichiers de l'application. Autant que possible, les fichiers doivent appartenir à root, et l'utilisateur dédié ne doit avoir de droits d'écriture que sur les fichiers le réclamant expressément.
+
 #### YEP 3.5 - Suivre les recommandations de la documentation de l'app   | validé | manuel | OFFICIAL |
 En général, une application propose une documentation afin d'aider les administrateurs systèmes à réaliser l'installation. Il est conseiller d'en suivre les recommandations, notamment celles concernant les permissions à accorder par fichier ou répertoire.