persistent lock in /cvsroot/SPECS
Arkadiusz Patyk
areq w pld-linux.org
Nie, 16 Maj 2004, 21:17:40 CEST
On Sun, 16 May 2004 21:00:24 +0200, you wrote:
>Arkadiusz Patyk wrote:
>> On Sun, 16 May 2004 16:38:58 +0200, you wrote:
>>
>>
>>>On Sun, May 16, 2004 at 04:08:51PM +0200, Jakub Piotr Cłapa wrote:
>>>>używa HTTPS (więc nie ma problemów z firewallami).
>>>
>>>... i jest bezpieczniejszy. Trudno zrobić bezpieczne repo CVS dostępne
>>>dla ludzi "z zewnątrz" - albo jest protokół pserver - przesyłanie hasła
>>>i kodu plaintekstem, albo trzeba dawać shella na serwerze CVS (narażając
>>>resztę systemu).
>>
>> albo opakować pserver np. jakim stunellem i nawet autoryzację do
>> tunelu robić certyfikatami. Roboty na 15 minut.
>
>Ustawienie stunnelu jest zdecydowanie trudniejsze i mniej osób kojarzy z
>czym to się je. HTTPS każdy ma w miarę obcykany. (przede wszystkim user,
>bo serwer się stawia raz, może to trwać nawet 2 godziny, gorzej jak z
>każdym userem trzeba się bawić pół).
mówimy o dostępie dla deweloperów czy dla Pani Zosi z frontdesku ;)
chociaż pewnie i Pani Zosia dała by radę zrobić:
$ poldek -iv stunnel
$ stunnel --jakis -tam -podane -parametry
--
Arkadiusz Patyk [areq(at)pld-linux.org] [http://rescuecd.pld-linux.org/]
[IRC:areq ICQ:16231667 GG:1383] [AP3-6BONE] [AP14126-RIPE]
Więcej informacji o liście dyskusyjnej pld-devel-pl