On Sun, 16 May 2004 21:00:24 +0200, you wrote:
Arkadiusz Patyk wrote:
On Sun, 16 May 2004 16:38:58 +0200, you wrote:
On Sun, May 16, 2004 at 04:08:51PM +0200, Jakub Piotr Cłapa wrote:
używa HTTPS (więc nie ma problemów z firewallami).
... i jest bezpieczniejszy. Trudno zrobić bezpieczne repo CVS dostępne
dla ludzi "z zewnątrz" - albo jest protokół pserver - przesyłanie hasła i kodu plaintekstem, albo trzeba dawać shella na serwerze CVS (narażając
resztę systemu).
albo opakować pserver np. jakim stunellem i nawet autoryzację do tunelu robić certyfikatami. Roboty na 15 minut.
Ustawienie stunnelu jest zdecydowanie trudniejsze i mniej osób kojarzy z czym to się je. HTTPS każdy ma w miarę obcykany. (przede wszystkim user, bo serwer się stawia raz, może to trwać nawet 2 godziny, gorzej jak z każdym userem trzeba się bawić pół).
mówimy o dostępie dla deweloperów czy dla Pani Zosi z frontdesku ;) chociaż pewnie i Pani Zosia dała by radę zrobić: $ poldek -iv stunnel $ stunnel --jakis -tam -podane -parametry
Nie mówimy o Pani Zosi, ale sam przyznaj, że po prostu używanie wszystkiego w jednym jest wygodniejsze. Tak jak łatwiej odpalić HTTPS niż tunelować HTTP po SSH. Inna rzecz, czy to samo jedno nie wystaczy, by się przesiąść na SVN.
-- z wyrazami szacunku, Jakub Piotr Cłapa
_______________________________________________________ złota zasada - kto się nie zna, niech się nie wypowiada
