[linux] nastavenia serverov v CVS ?
Ondrej Jombik
nepto na pobox.sk
Úterý Prosinec 10 23:35:17 CET 2002
> > Pristup cez ssh je samozrejme bezpecny co sa tyka odchytenia dat
> > prenasanych sietou. My aj tak pouzivame pserver, kedze robime vyhradne open
> > source.
> :-). Zaujimavy pristup k bezpecnosti (pokial ten pserver nie je napr.
> tunelovany cez ssl). To, ze robis vyhradne open source neznamena, ze si
> nemusis svoj repository chranit. Ked odhliadneme od inych veci, tak
> minimalne by sa ti mohol utocnik pokusit zaplnit disk s repository.
Jasne, trosku som to zjednodusil. Ja to CVS neadminujem, viem vsak
ze napr. na vygenerovanie hesla ku kontu sa pouziva specialny soft.
http://www.platon.sk/cvs/cvs.php/libplaton/utils/crypt/crypt.c
To heslo sa potom posiela zakryptovanym e-mailom spravcovi. Takze
nejake naznaky zabezpecenia tam su. Kazdopadne, napriek celemu divadlu ho
ktokolvek pomerne jednoducho odsniffuje. Takze ma mozete odteraz pokojne
povazovat za bezpecnostneho diletanta. :-)
--
_/| Ondrej Jombik - nepto na php.net - http://www.nepto.sk - OJ812-RIPE
<_ \ Platon SDG - open source software development - http://platon.sk
`\| UNIX is user friendly. It's selective about who its friends are!
'`
Další informace o konferenci linux