persistent lock in /cvsroot/SPECS
Jakub Piotr Cłapa
loc w toya.net.pl
Nie, 16 Maj 2004, 22:21:34 CEST
Arkadiusz Patyk wrote:
> On Sun, 16 May 2004 21:00:24 +0200, you wrote:
>
>>Arkadiusz Patyk wrote:
>>
>>>On Sun, 16 May 2004 16:38:58 +0200, you wrote:
>>>
>>>>On Sun, May 16, 2004 at 04:08:51PM +0200, Jakub Piotr Cłapa wrote:
>
>>>>>używa HTTPS (więc nie ma problemów z firewallami).
>>>>
>>>>... i jest bezpieczniejszy. Trudno zrobić bezpieczne repo CVS dostępne
>>>>dla ludzi "z zewnątrz" - albo jest protokół pserver - przesyłanie hasła
>>>>i kodu plaintekstem, albo trzeba dawać shella na serwerze CVS (narażając
>>>>resztę systemu).
>>>
>>>albo opakować pserver np. jakim stunellem i nawet autoryzację do
>>>tunelu robić certyfikatami. Roboty na 15 minut.
>>
>>Ustawienie stunnelu jest zdecydowanie trudniejsze i mniej osób kojarzy z
>>czym to się je. HTTPS każdy ma w miarę obcykany. (przede wszystkim user,
>>bo serwer się stawia raz, może to trwać nawet 2 godziny, gorzej jak z
>>każdym userem trzeba się bawić pół).
>
> mówimy o dostępie dla deweloperów czy dla Pani Zosi z frontdesku ;)
> chociaż pewnie i Pani Zosia dała by radę zrobić:
> $ poldek -iv stunnel
> $ stunnel --jakis -tam -podane -parametry
Nie mówimy o Pani Zosi, ale sam przyznaj, że po prostu używanie
wszystkiego w jednym jest wygodniejsze. Tak jak łatwiej odpalić HTTPS
niż tunelować HTTP po SSH. Inna rzecz, czy to samo jedno nie wystaczy,
by się przesiąść na SVN.
--
z wyrazami szacunku,
Jakub Piotr Cłapa
Więcej informacji o liście dyskusyjnej pld-devel-pl