Buildery

[Tomasz Kłoczko]

On Wed, 15 Jan 2003, Radoslaw Zielinski wrote:

> Tomasz Kłoczko <kloczek w rudy.mif.pg.gda.pl> [15-01-2003 01:36]:
> [...]
> > Jedna uwaga. Zlecenie które idzie na klienta z requestera budującego 
> > pakiet nie powinno zawierać _pod żadnym pozorem_ *żadnych poleceń*.
> 
> Dlaczego?  Można to przecież podpisać/zaszyfrować PGP.

Bo można to samo zrobić bez tego, a tym nie beziesz miał żadnej kontroli 
nad tym co faktycznie na build klienbtach będzie się działo.

Siła zbioru czynności które mają być możliwe do wykonania na kliencie pod
żadnym pozorem nie powinna być miary continum. Wręcz odwrotnie z punktu
widzenia bezpieczeństwa całości to co będzie możliwe do wykonania na build
kliencie powinno być jednoznacznie określone dla danej wersji automatyki
bo inaczje bez tego nie będziesz budował bezpiecznej automatyki tylko coś
co będzi z założenia dziurawe jak durszlak

Właśnie .. requester powinien przewidywać mozliwość wymuszania/odpytania
wersji automatyki klienta żeby i z tej strony nie było niespodzianek.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*