Buildery

[Jakub Bogusz]

On Tue, Jan 14, 2003 at 12:16:06PM +0100, Witold Filipczyk wrote:
> On Tue, Jan 14, 2003 at 10:45:41AM +0100, Jakub Bogusz wrote:
> > On Tue, Jan 14, 2003 at 10:24:27AM +0100, Witold Filipczyk wrote:
> > > On Mon, Jan 13, 2003 at 10:59:02PM +0100, Tomasz Kłoczko wrote:
> > [...]
> > > > Ważne jest i także to żeby przed puszczeniem pakietu miały szansę
> > > > przejrzeć go conajmnij kilaka osób. Jeżeli commit będzie generował sygnał
> > > > do przebudowania to tą sznsę odbierzesz wszystkim w z buildeów bedzie
> > > > wychodzić kupę sieczki której nikomu nawet nie bedzie chciało się dotykać
> > > > (a zmian wprowadzanych w osaniej chwili było zawsze dosć sporo o ile widać
> > > > było że szykuje się kolejne rel pakietu).
> > > 
> > > To nie było kluczowe, bo opóźniało co innego.  Mogą to przejrzeć
> > > po przebudowaniu pakietu, mając do dyspozycji dodatkowo logi z budowania.
> > > Jeśli coś będzie nie tak, wyrzucą pakiet z test.
> > > Możliwość podłożenia trojana jest czysto
> > > teoretyczna, bo musiałby to zrobić ktoś kto ma dostęp do CVS, a tych nie jest
> > > dużo.
> > 
> > Albo ktoś, kto wysnifuje hasło. Klient cvs pserver przesyła hasło
> > zakodowane w b.prosty sposób pomiędzy ciągami "BEGIN AUTH REQUEST"
> > i "END AUTH REQUEST".
> 
> Właśnie jest chyba możliwość używania ssh przy cvsie.
> Jak?

AFAIK przez zdalne uruchamianie programu cvs, co wymaga systemowych kont
na serwerze (niekoniecznie z normalnym shellem).


-- 
Jakub Bogusz    http://www.cs.net.pl/~qboosh/