Buildery
Jakub Bogusz
qboosh w pld.org.pl
Wto, 14 Sty 2003, 10:45:41 CET
On Tue, Jan 14, 2003 at 10:24:27AM +0100, Witold Filipczyk wrote:
> On Mon, Jan 13, 2003 at 10:59:02PM +0100, Tomasz Kłoczko wrote:
[...]
> > Ważne jest i także to żeby przed puszczeniem pakietu miały szansę
> > przejrzeć go conajmnij kilaka osób. Jeżeli commit będzie generował sygnał
> > do przebudowania to tą sznsę odbierzesz wszystkim w z buildeów bedzie
> > wychodzić kupę sieczki której nikomu nawet nie bedzie chciało się dotykać
> > (a zmian wprowadzanych w osaniej chwili było zawsze dosć sporo o ile widać
> > było że szykuje się kolejne rel pakietu).
>
> To nie było kluczowe, bo opóźniało co innego. Mogą to przejrzeć
> po przebudowaniu pakietu, mając do dyspozycji dodatkowo logi z budowania.
> Jeśli coś będzie nie tak, wyrzucą pakiet z test.
> Możliwość podłożenia trojana jest czysto
> teoretyczna, bo musiałby to zrobić ktoś kto ma dostęp do CVS, a tych nie jest
> dużo.
Albo ktoś, kto wysnifuje hasło. Klient cvs pserver przesyła hasło
zakodowane w b.prosty sposób pomiędzy ciągami "BEGIN AUTH REQUEST"
i "END AUTH REQUEST".
--
Jakub Bogusz http://www.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl