persistent lock in /cvsroot/SPECS
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Nie, 16 Maj 2004, 22:31:58 CEST
=?ISO-8859-2?Q?Jakub_Piotr_C=B3apa?= wrote:
> Arkadiusz Patyk wrote:
> > On Sun, 16 May 2004 21:00:24 +0200, you wrote:
> >
> >>Arkadiusz Patyk wrote:
> >>
> >>>On Sun, 16 May 2004 16:38:58 +0200, you wrote:
> >>>
> >>>>On Sun, May 16, 2004 at 04:08:51PM +0200, Jakub Piotr Cłapa wrote:
> >
> >>>>>używa HTTPS (więc nie ma problemów z firewallami).
> >>>>
> >>>>... i jest bezpieczniejszy. Trudno zrobić bezpieczne repo CVS dostępne
> >>>>dla ludzi "z zewnątrz" - albo jest protokół pserver - przesyłanie hasła
> >>>>i kodu plaintekstem, albo trzeba dawać shella na serwerze CVS (narażając
> >>>>resztę systemu).
> >>>
> >>>albo opakować pserver np. jakim stunellem i nawet autoryzację do
> >>>tunelu robić certyfikatami. Roboty na 15 minut.
> >>
> >>Ustawienie stunnelu jest zdecydowanie trudniejsze i mniej osób kojarzy z
> >>czym to się je. HTTPS każdy ma w miarę obcykany. (przede wszystkim user,
> >>bo serwer się stawia raz, może to trwać nawet 2 godziny, gorzej jak z
> >>każdym userem trzeba się bawić pół).
> >
> > mówimy o dostępie dla deweloperów czy dla Pani Zosi z frontdesku ;)
> > chociaż pewnie i Pani Zosia dała by radę zrobić:
> > $ poldek -iv stunnel
> > $ stunnel --jakis -tam -podane -parametry
>
> Nie mówimy o Pani Zosi, ale sam przyznaj, że po prostu używanie
> wszystkiego w jednym jest wygodniejsze. Tak jak łatwiej odpalić HTTPS
> niż tunelować HTTP po SSH. Inna rzecz, czy to samo jedno nie wystaczy,
> by się przesiąść na SVN.
Nie wystarczy.
Bo liczy sie tez wygoda uzytkownika, a nie tylko wygoda administratora.
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
Więcej informacji o liście dyskusyjnej pld-devel-pl