CVSROOT: users - dodalem jid'a, @pld-linux.org tez bylby mile widz...
Jakub Piotr Cłapa
loc w toya.net.pl
Nie, 27 Cze 2004, 22:03:39 CEST
Mariusz Mazur wrote:
> On niedziela, 27 czerwca 2004 21:43, Jakub Piotr Cłapa wrote:
>
>>>Albo wysyłanie losowego hasła na e-mail + opcja jego zmiany przez strone.
>>
>>:) Nie bardzo widze w czym podawanie Ci hasła w cleartekscie (chciałeś tak,
>>a nie hasha) miałoby być lepsze niż ustawianie tego samego dla Jabbera i
>>CVSu. :]
>
> Jabber to gadanie. Dostępem do cvsa można coś popsuć. Trzymanie tych samych
> haseł to jest według mnie bardzo zły pomysł.
Mniej można popsuć niż Jabberem. Nagadasz dziwnych rzeczy ludziom z
listy (a liste mieć będziesz, bo jest na serwerze), a ludzie nie mają
niestety revision control i funkcji revert changes. :P
A tak w ogóle to Jabber jest SSLowany - mniejsza szansa na wyciek niż
przy plaintekstowym CVSie...
Ogólnie - nieważne, choć przydałby się jakiś jednolity interfejs userów
(listy/Jabber/CVS/strona itd). Gdyby tak autoryzacja certyfikatami SSL
działała wszędzie, a nie nigdzie...
--
z wyrazami szacunku,
Jakub Piotr Cłapa
Więcej informacji o liście dyskusyjnej pld-devel-pl