security, informacyjnie
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Czw, 1 Sie 2002, 13:41:14 CEST
>
> On Thu, 1 Aug 2002, Andrzej Krzysztofowicz wrote:
>
> > > moze to zrobic... Pozatym IMHO mamy troche za duzo kont w CVS'ie, trudno=20
> > > to kontrolowac... przydalo by sie oczyszczenie passwd/writers/users w=20
> > > CVSROOT. Sytuacja bylaby jasniejsza
> >
> > Zablokowac rw tym, ktorzy w ciagu ostatniego roku nic nie robili ?
>
> Co prawda ja stracę (i ile jeszcze nie straciłem) RW po takim zabiegu,
> ale nie będę protestował - praktyka wykazała, że nieczęsto mam czas i
> okazję coś poprawiać - a wtedy zawsze mogę podesłać łatę któremuś
> z aktywniejszych ludków.
Nie twierdze, ze odebrac na amen. Po prostu delikwent, zeby odzyskac
musialby sie zautoryzowac (kloczkowi, czy komukolwiek innemu).
Po takim czasie moze sie okazac, ze ktos zna jego haslo, on w ogole go nie
pamieta, czy ze w ogole nie on ostatnio korzystal...
Myslem, ze taki wymog jest mniej klopotliwy niz problemy z nieautoryzowanym
dostepem.
A jak ktos systematycznie korzysta, to wieksze szanse, ze ktos podszywajacy
sie pod niego wpadnie.
Okres jednego roku jest oczywiscie zupelnie przypadkowy (moze byc pol, moze
byc dwa).
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
Więcej informacji o liście dyskusyjnej pld-devel-pl