sslug-teknik team mailing list archive

[Arne Jørgensen <arne@xxxxxxxxxxx>]

Jon Bendtsen <bendtsen@xxxxxxx> skriver:

>> 2. Hvad er bedst ssh eller webdav adgang? og hvordan undgår man at
>> indtaste sit password hvergang, der må da være en eller anden
>> mulighed for at undgår dette, evt ved hjælp af certifikater.
>
> ja, det er jo det.
> ssh kan bruge ssh-keys, men min erfaring er at udviklerne brokker
> sig over at det er langsomt.
> Jeg tror at det er ca. halvdelen af http, formodentlig pga.
> kryptering. jeg mener at når det er via http så kan subversion
> clienten gemme passwordet.
> Bruger du https og certifikater så vil jeg tro at hastigheden bliver
> lige som ssh.

Jeg har kun brugt Subversion via HTTPS og jeg kan derfor ikke vurdere
om det er langsommere eller hurtigere end via ssh. Jeg opfatter det
dog ikke som langsomt (og det vil i mange tilfælde være hurtigere end
CVS da der kun sendes diff'er frem og tilbage over nettet).

Subversion-klienterne kan gemme passwordet lokalt, men vær opmærksom
på at det gemmes ukrypteret i filsystemet. Med ssh-nøgler og ssh-agent
kan man sikkert opnå en fornuftig og praktisk håndtering af dette.

Jeg har ikke prøvet at benytte certifikater til HTTPS (men det er
muligt). Såvidt jeg kan se vinder du kun noget ved dette (i forhold
til ikke at gemme og indtaste passwords) hvis du bruger certifikater
uden kodeord (og så er du måske/næsten lige vidt).

>> 3. Det ser ud til at man skal vælge fsfs file systemet?
>
> Det er det eneste jeg har erfaring med.

Jeg har kun erfaring med bdb filsystemet. En overgang hørte man lidt
om at databasen kunne blive beskadiget det har jeg dog ikke været
udefor (jeg har dog selv smadret databasen fordi jeg var træt og
uforsigtig, men det er jo en anden sag :-).

Subversion-udvikler anbefaler vist endnu ikke det ene filsystem
frem for det andet.

mvh
        /arne
-- 
Arne Jørgensen <http://arnested.dk/>