CVS und Sicherheit
Florian Lohoff
flo at rfc822.org
Tue Oct 14 14:44:47 CEST 2003
On Tue, Oct 14, 2003 at 01:34:21PM +0200, Hauke Joachim Zuehl wrote:
> Die Loesung scheint CVS per ssh zu sein, ich habe aber festgestellt,
> dass das recht kompliziert fuer den Externen ist, denn jedesmal muss das
> Passwort eingetippt werden.
> Sicherheit also zu Gunsten von Benutzerfreundlichkeit?
Nein - Das kann man dank ssh keys abschaffen - Ich mache das via
cvs ueber ssh mit dem ssh-agent und ssh keys. Feddich.
> Die Frage ist also, ob man das nicht irgendwie vereinfachen kann?
>
> Andererseits muss ein Angreifer ja nicht nur Usernamen und Passwort
> herausfinden, sondern auch die Projektbezeichnung und dazu muss er
> irgendwo auf der Strecke seinen Horchposten haben.
Keine unverschluesselten Protokolle.
Es ist kein wirkliches Geheimniss das die Auslandsaufklaerung der
Amerikaner systematisch Industriespionage betreibt. Und DIE sind
definitiv in der lage sowas abzufangen.
Flo
--
Florian Lohoff flo at rfc822.org +49-171-2280134
Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20031014/f7541020/attachment.sig>
More information about the Linux
mailing list