=?ISO-8859-2?Q?Jakub_Piotr_C=B3apa?= wrote: > Arkadiusz Patyk wrote: > > On Sun, 16 May 2004 21:00:24 +0200, you wrote: > > > >>Arkadiusz Patyk wrote: > >> > >>>On Sun, 16 May 2004 16:38:58 +0200, you wrote: > >>> > >>>>On Sun, May 16, 2004 at 04:08:51PM +0200, Jakub Piotr Cłapa wrote: > > > >>>>>używa HTTPS (więc nie ma problemów z firewallami). > >>>> > >>>>... i jest bezpieczniejszy. Trudno zrobić bezpieczne repo CVS dostępne > >>>>dla ludzi "z zewnątrz" - albo jest protokół pserver - przesyłanie hasła > >>>>i kodu plaintekstem, albo trzeba dawać shella na serwerze CVS (narażając > >>>>resztę systemu). > >>> > >>>albo opakować pserver np. jakim stunellem i nawet autoryzację do > >>>tunelu robić certyfikatami. Roboty na 15 minut. > >> > >>Ustawienie stunnelu jest zdecydowanie trudniejsze i mniej osób kojarzy z > >>czym to się je. HTTPS każdy ma w miarę obcykany. (przede wszystkim user, > >>bo serwer się stawia raz, może to trwać nawet 2 godziny, gorzej jak z > >>każdym userem trzeba się bawić pół). > > > > mówimy o dostępie dla deweloperów czy dla Pani Zosi z frontdesku ;) > > chociaż pewnie i Pani Zosia dała by radę zrobić: > > $ poldek -iv stunnel > > $ stunnel --jakis -tam -podane -parametry > > Nie mówimy o Pani Zosi, ale sam przyznaj, że po prostu używanie > wszystkiego w jednym jest wygodniejsze. Tak jak łatwiej odpalić HTTPS > niż tunelować HTTP po SSH. Inna rzecz, czy to samo jedno nie wystaczy, > by się przesiąść na SVN.
Nie wystarczy. Bo liczy sie tez wygoda uzytkownika, a nie tylko wygoda administratora. -- ======================================================================= Andrzej M. Krzysztofowicz [EMAIL PROTECTED] phone (48)(58) 347 14 61 Faculty of Applied Phys. & Math., Gdansk University of Technology _______________________________________________________ złota zasada - kto się nie zna, niech się nie wypowiada
