sslug-teknik team mailing list archive

Thread
Date

CVS: Er pserver sikker? Alternativ?

To: sslug-teknik@xxxxxxxx
From: Jakob Schiotz <schiotz1@xxxxxxxxx>
Date: Fri, 26 Nov 1999 06:16:15 -0800 (PST)
Cc: schiotz1@xxxxxxxxx
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Jeg har et par spørgsmål om CVS.  Vi udvikler noget
software, som vores samarbejdspartnere også skal kunne
bruge, og nogle af dem skal også kunne rette i det. 
Vi bruger CVS, og vil gerne give dem adgang til vores
CVS repository, men jeg har nogle betænkeligheder ved
CVS' pserver.  Jeg har fået indtryk af, at sikkerheden
ikke er i top, bl.a. flyver passwords over internettet
ukrypteret, og ligger i folks hjemmedirectories næsten
ukrypteret.  Desuden ser der ikke ud til at være en
cvs kommando til at sætte/ændre folks password (skal
man virkeligt oprette en fiktiv UNIX bruger, sætte
vedkommendes password og så kopiere det krypterede
password til CVS' password fil ?!?).

Jeg ville foretrække en SSH baseret løsning, men hvis
man bruger SSH har man tilsyneladende ikke mulighed
for at give folk ret til at checke ud uden at give dem
ret til at checke ind, og de skal have en konto på
maskinen.

Er der nogle forslag til hvad man skal gøre?  Hvad gør
man på de store projekter (KDE, Mozilla, ...)?

Med venlig hilsen

Jakob Schiøtz




=====
Jakob Schiotz, CAMP and Department of Physics, Tech. Univ. of Denmark,
DK-2800 Lyngby, Denmark.  http://www.fysik.dtu.dk/~schiotz/
This email address is used for newsgroups and mailing lists
(spam protection).  Official email: schiotz @ fysik . dtu . dk
When spammed too much, I'll move on to schiotz2@xxxxxxxxx
__________________________________________________
Do You Yahoo!?
Thousands of Stores.  Millions of Products.  All in one place.
Yahoo! Shopping: http://shopping.yahoo.com

Follow ups

Re: CVS: Er pserver sikker? Alternativ?
From: Jens Rohde, 1999-11-28