Buildery
Tomasz Kłoczko
kloczek at rudy.mif.pg.gda.pl
Wed Jan 15 02:07:42 CET 2003
On Wed, 15 Jan 2003, Radoslaw Zielinski wrote:
> Tomasz Kłoczko <kloczek at rudy.mif.pg.gda.pl> [15-01-2003 01:36]:
> [...]
> > Jedna uwaga. Zlecenie które idzie na klienta z requestera budującego
> > pakiet nie powinno zawierać _pod żadnym pozorem_ *żadnych poleceń*.
>
> Dlaczego? Można to przecież podpisać/zaszyfrować PGP.
Bo można to samo zrobić bez tego, a tym nie beziesz miał żadnej kontroli
nad tym co faktycznie na build klienbtach będzie się działo.
Siła zbioru czynności które mają być możliwe do wykonania na kliencie pod
żadnym pozorem nie powinna być miary continum. Wręcz odwrotnie z punktu
widzenia bezpieczeństwa całości to co będzie możliwe do wykonania na build
kliencie powinno być jednoznacznie określone dla danej wersji automatyki
bo inaczje bez tego nie będziesz budował bezpiecznej automatyki tylko coś
co będzi z założenia dziurawe jak durszlak
Właśnie .. requester powinien przewidywać mozliwość wymuszania/odpytania
wersji automatyki klienta żeby i z tej strony nie było niespodzianek.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek at rudy.mif.pg.gda.pl*
More information about the pld-devel-pl
mailing list