Buildery
Witold Filipczyk
witekfl w poczta.onet.pl
Wto, 14 Sty 2003, 12:16:06 CET
On Tue, Jan 14, 2003 at 10:45:41AM +0100, Jakub Bogusz wrote:
> On Tue, Jan 14, 2003 at 10:24:27AM +0100, Witold Filipczyk wrote:
> > On Mon, Jan 13, 2003 at 10:59:02PM +0100, Tomasz Kłoczko wrote:
> [...]
> > > Ważne jest i także to żeby przed puszczeniem pakietu miały szansę
> > > przejrzeć go conajmnij kilaka osób. Jeżeli commit będzie generował sygnał
> > > do przebudowania to tą sznsę odbierzesz wszystkim w z buildeów bedzie
> > > wychodzić kupę sieczki której nikomu nawet nie bedzie chciało się dotykać
> > > (a zmian wprowadzanych w osaniej chwili było zawsze dosć sporo o ile widać
> > > było że szykuje się kolejne rel pakietu).
> >
> > To nie było kluczowe, bo opóźniało co innego. Mogą to przejrzeć
> > po przebudowaniu pakietu, mając do dyspozycji dodatkowo logi z budowania.
> > Jeśli coś będzie nie tak, wyrzucą pakiet z test.
> > Możliwość podłożenia trojana jest czysto
> > teoretyczna, bo musiałby to zrobić ktoś kto ma dostęp do CVS, a tych nie jest
> > dużo.
>
> Albo ktoś, kto wysnifuje hasło. Klient cvs pserver przesyła hasło
> zakodowane w b.prosty sposób pomiędzy ciągami "BEGIN AUTH REQUEST"
> i "END AUTH REQUEST".
Właśnie jest chyba możliwość używania ssh przy cvsie.
Jak?
--
Witold Filipczyk
<witekfl w poczta.onet.pl>
Więcej informacji o liście dyskusyjnej pld-devel-pl