SVNBOOK Chap6 Notes
De Framalang Wiki.
Cette page fait partie du projet Version control with subversion.
| Pseudo | Code | Rôle | Statut |
|---|---|---|---|
| SVF | Traduction | Fait | |
| Hotshot92 | 1ere Relecture | Fait | |
| Validation |
Source : http://svnbook.red-bean.com/en/1.5/svn-book.html#svn.serverconfig.multimethod }}
[41] See RFC 2195.
[42] Note that using any sort of svnserve-enforced access control at all is a bit pointless; the user already has direct access to the repository database.
[43] We don't actually recommend this, since RSH is notably less secure than SSH.
[44] They really hate doing that.
[45] While self-signed server certificates are still vulnerable to a “man-in-the-middle” attack, such an attack is much more difficult for a casual observer to pull off, compared to sniffing unprotected passwords.
[46] More security-conscious folk might not want to store the client certificate password in the runtime servers file.
[47] Back then, it was called ViewCVS.
[48] A common theme in this book!
[41] Voir la RFC 2195.
[42] Notez qu'utiliser le moindre genre de contrôle d'accès avec svnserve est quelque peu vain ; l'utilisateur ayant déjà directement accès à la base de données.
[43] Nous ne le recommandons pas, car RSH est significativement moins sécurisé que SSH.
[44] C'est une chose qu'ils détestent faire.
[45] Bien que les certificats serveurs auto-signés soient vulnérables aux attaques du type "man-in-the-middle" ("attaque de l'homme du milieu" en français), une telle attaque est bien plus difficile à exécuter pour un observateur occasionnel que de juste espionner les mots de passe non-protégés qui passent sur le réseau.
[46] Des gens plus soucieux de sécurité pourraient ne pas vouloir stocker le mot de passe du certificat client dans le fichier serveurs de la zone de configuration des exécutables.
[47] A l'époque, il s'appelait ViewCVS.
[48] Un thème récurrent dans ce livre !
