Nem rossz, de nem voltunk igazán elégedettek. Szétnéztünk és előkerült az általunk Linux alatt napi szinten használt Git, amely egy gyorsan fejlődő, nagy támogatottsággal rendelkező eszköz. Valahogy jobban tetszett mint az SVN (igen ez szubjektív dolog, az objektíveket - illetve amiket annak gondolunk - nem írom ide, mert nem ez a lényeges most), s ezért úgy döntöttünk, hogy a Git-et ajánljuk. Ennek kapcsán megszületett ez a kis leírás, mely a Git használatát segít bemutatni a Delphi alatt fejlesztők számára.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Tipp: az oldalatokrol vagy szedjetek le a https-t, vagy hasznaljatok normalis certificate-et, mert nnem lesz mindenkinek turelme tizet klikkelni!
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
- A hozzászóláshoz be kell jelentkezni
Érdekes egy böngésződ lehet...
Nálam 4 kattintás és 10 másodperc kis olvasgatással.
Másrészt mi neked a normális cert és miért?
Ilyen célra, hogy amit nehezen összeizzadtak maguknak, közkincsé tegyék, a Self Signed Certificate is bőven megfelelő.
- A hozzászóláshoz be kell jelentkezni
a Self Signed Certificate is bőven megfelelő.
De konyorgom, minek??!
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
- A hozzászóláshoz be kell jelentkezni
Tipp: 'mail.mithrandir.hu'.
Az, hogy itt lett megosztva ez a tartalom, biztosan nem véletlen, az meg, hogy a webmailt 'homemade' cert -el védik, eddig nyilván nem volt lényeges szempont eddig...
A HUPWiki -ben azonban jobb helye lenne szvsz.
die(DIE_HARD);
- A hozzászóláshoz be kell jelentkezni
Abban igazat adok neked, hogy pusztán statikus adatközlésre, ebben a formában, eléggé felesleges dolog, de miért ne, ha már lehet... :)
- A hozzászóláshoz be kell jelentkezni
kicsit túl paranoidra sikerültek a mostani Firefox változatok. teljesen normális igény, hogy egy rendszergazda https kapcsolatot használjon a weboldalaihoz. számtalan ok lehet, pl nem akarja hogy a user<>server kapcsolat lehallgatható legyen. ehhez nem szükséges hivatalos Thawte, VeriSign, stb igen drága hitelesítést vásárolni. teljesen jó szolgálatot tud tenni a saját maga által elkészített titkosító kulcs is. pl jelszólopások megakadályozására ideális eszköz. ha pedig feltörik a szervert és megszerzi a támadó a privát kulcsait akkor a legtöbb esetben úgyis mindegy, mert annyi erővel már a szerveren tárolt webtartalmat is lehet manipulálni.
korábban a hup.hu is elérhető volt https kapcsolaton keresztül is.
szóval ahogy az a függetlenség napjában volt,
az anomália önmagától meg fog szűnni:)
csak tessék egyszer rákattintani a
I Understand the Risks szövegre.
sok kockázatot nem jelent számodra. egyébként onnantól zöld helyett, kék színnel jelzi azt, hogy nem hivatalos hitelesítők kulcsaival titkosított kapcsolatot használsz az oldalon.
- A hozzászóláshoz be kell jelentkezni
teljesen normális igény, hogy egy rendszergazda https kapcsolatot használjon a weboldalaihoz.
Igen, de publikus statikus tartalom eseten felesleges, ahogy mar irtak.
sok kockázatot nem jelent számodra.
Igen, ez szamomra vilagos volt. De nekem nem ert meg par klikket az oldal megtekintese, igy az oldal uzemeltetoje veszitett egy latogatot, ezert javasoltam, hogy kapcsojjaki, mert 1. nincs ertelme; 3. lehet, hogy masokat is zavarni fog.
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
- A hozzászóláshoz be kell jelentkezni
Engem is zavar az ablak ami a következő címmel kezdődik:
"Ez a kapcsolat nem megbízható"
Ha ráveszem a böngészőt hogy nyugodjon már le akkor az egész https megvalósítás annyit ér mint halottnak a csók.
- A hozzászóláshoz be kell jelentkezni
Nem beleszólni akarok, de a self signed cert pont a lényegét veszi el a dolognak, ugyanis így nincs egy megbízható 3. fél, aki hitelesíti a kapcsolatotokat.
----------------
Lvl86 Troll
- A hozzászóláshoz be kell jelentkezni
Az én olvasatomban minden olyan dolog, amibe egy harmadik fél is beleszólhat, kevésbé biztonságos, mint ami csak két félen múlik.
De kérdeznék is: Mennyire tartod reálisnak azt, hogy egy magán célra (teljesen magamnak), vagy pár ember által használt szervernek (kis cég, ismerősök) venni kellene adott esetben drága cert-et, még akkor is, ha néha más is odatéved?
(Bár nincs közöm az adott oldal üzemeltetéséhez és a hátteret nem ismerem, de szerintem ez a "rajtamaradt az oldalon a cert" kategória.)
- A hozzászóláshoz be kell jelentkezni
Az én olvasatomban minden olyan dolog, amibe egy harmadik fél is beleszólhat, kevésbé biztonságos, mint ami csak két félen múlik.
Akkor jobb lenne, ha mindenki maga keszitenie el a sajat szemelyazonossagi igazolvanyat..? :^)
de szerintem ez a "rajtamaradt az oldalon a cert" kategória.
Epp ez az...
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
- A hozzászóláshoz be kell jelentkezni
A személyazonossági igazolvány mikéntjét törvény határozza meg, ezt meg egy bizalmi háló, szóval baromira nem egy kategória. Ha valaki lelép az igazolványommal és bűntettet követ el vele, de maga az eltulajdonítása is az, akkor elvileg büntetik is érte. Ha a certem fúrják meg és ebből károm származik, akkor a kiállító megvonja a vállát és max visszavonja, ha jól gondolom, felelősséget nem vállal érte, tehát nem vagyok kisegítve vele.
Amíg én dönthetek arról, hogy kiben bízok meg ilyen dologban, vagy egyáltalán megbízok-e bárkiben is, addig szívem joga self signed cert-el rohangálni a világban.
Persze másik oldalról is igaz a dolog: nem kell elfogadjam az aláírást, ha nem tetszik, de ez nem csak a saját készítésűre igaz, hanem a "nagy tanúsító cégek" által kiállítottakra is. Használok ilyent én is, de csak azért, mert akikkel együtt dolgozunk ezt megkövetelik, mint megrendelő. Ha ez kell, ezt kapják... :)
- A hozzászóláshoz be kell jelentkezni
A személyazonossági igazolvány mikéntjét törvény határozza meg, ezt meg egy bizalmi háló, szóval baromira nem egy kategória.
A szemelyazonossagi a harmadik fel (allam) miatt olyan, amilyen...
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
- A hozzászóláshoz be kell jelentkezni
Én itt nem látok harmadik felet:
A személyazonossági igazolványomat csak az állam képviselői kérhetik el tőlem, akik a saját "tanúsítványukat" ellenőrzik ebben az esetben.
Neked, mint harmadik személynek nem vagyok köteles ezen adataimat átadni. Ha azt mondom neked hogy I. Erzsébet vagyok, akkor vagy elhiszed nekem, vagy nem, de a kör itt le is zárult.
- A hozzászóláshoz be kell jelentkezni
hogyne kerhetnem el en is toled akar (ahogy pgp alairaskor szokas is), max nem adod oda :)
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
Sose voltál bankban vagy ügyvédnél? Nekik se muszáj odaadnod, de enélkül legfeljebb az időjárásról cseveghetsz velük.
- A hozzászóláshoz be kell jelentkezni
"Az én olvasatomban minden olyan dolog, amibe egy harmadik fél is beleszólhat, kevésbé biztonságos, mint ami csak két félen múlik."
Pedig ezen alapul a HTTPS, hogy egy harmadik, megbízható fél hitelesíti a kapcsolatod, hogy igen, valóban azzal beszélsz, akivel gondolod.
----------------
Lvl86 Troll
- A hozzászóláshoz be kell jelentkezni
Szerintem ez egy hitvita jellegű dolog inkább.
Ki így, ki úgy látja a dolgot.
Szerintem arról szól, hogy megbízom-e a tanúsítvány kiállítójában és az mindegy hogy ki.
- A hozzászóláshoz be kell jelentkezni
ha felnyomják az egész szervert, akkor ugyanúgy nem lehetsz biztos abban, hogy kivel beszélsz. hiába a harmadik megbízható fél.
igaz, ez igen ritka esetben fordul csak elő. de hivatalos certificate céges titkosításra is csak ritkán van szükség. jellemzően pénzforgalommal kapcsolatban álló webszolgáltatásoknál, ott valóban tessék megfizetni, ha már pénzről van szó.
de egy weblevelezőnél teljesen felesleges. 99.9% biztonság elérhető saját kulcsos https használatával, tekintve hogy a támadások túlnyomó része a forgalom sniffelgetéséből adódik. nem kell mindenhol 99.999% biztonság, viszont a 99.9% biztonság is több, mint a 0% biztonság.
- A hozzászóláshoz be kell jelentkezni
Hihetetlen baromsagokat beszeltek mind a ketten, az a szomoru igazsag.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Azon kívül, hogy megállapítod a tényt, meg tudnád mutatni valahogyan, hogy a HTTPS protokol használata során kötelező egy harmadik felet használni, mint egy megbízott hitelesítőt?
Ha nem, szerintem ne is menjünk tovább ebben az irányban.
- A hozzászóláshoz be kell jelentkezni
"a HTTPS protokol használata során kötelező egy harmadik felet használni, mint egy megbízott hitelesítőt"
Dehogy kotelezo, az x509 pki megadja mindenkinek a lehetoseget, hogy annyira legyen hulye, amennyire csak akar.
Viszont ha valamire hasznalni is szeretned ezt az egeszet, akkor valahogy meg kell kulonboztetned a szervered "igazi" certificate-jet attol, amit en 2 perccel ezelott generaltam kizarolag azzal a cellal, hogy egy jol iranyzott mitm-el szanaszethaxoljam az egeszet. Az innentol kezdve tokmindegy, hogy te megjegyzed generalaskor az osszes certificate fingerprintjet (bar akkor javaslom a sajtreszelovel rejszolast is, hasonlo lehet a felhasznaloi elmeny), csinalsz egy sajat, hazi ca-t, es korbejarod vele az osszes szobajoheto kliensgepet, vagy alairatod pl. a verisign-al. De valamelyiket meg kell tenned, kulonben az egesz semmit sem er.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
jó, hogy felhívod a figyelmet teljesen triviális dolgokra.
- A hozzászóláshoz be kell jelentkezni
Szerintem teljesen elbeszélünk egymás mellett.
De ezen felállásban igazad van és a nézőpontból ez így áll.
Én azt vonom kétségbe, hogy attól hogy egy harmadik fél hitelesíti a szerveremet az attól még biztonságos, mint szerver.
Én, mi saját CA-val oldottam, oldottuk meg ezt a kérdést. De itt megint csak a szokásos kérdésem jön: kiben bízhatok és én ettől biztonságban vagyok? PHP okosságon keresztül törik a web host-om, a tanúsítványhoz hozzá sem piszkál senki, de a tartalom megváltozik, a külalak sem feltétlenül. Ettől én biztonságban vagyok?
Törik az aláírt mail szerverem és minden levélről automatikus másolatot csinálnak a sokcsillió forintos tanúsítvány mellett senki, semmit nem fog ebből észrevenni. Itt jelent bármit is, hogy ki, mivel és hogyan írt alá?
A felhasználók azt látják, hogy "megbízható a szerver". Megbízható? Kell benne bízzak?
Azon szerverben bízok csak, amit magam felügyelek és még a linkjét is én adom. Sőt, csak házon belül használom, azon tartományon belül, amit én felügyelek. Itt nem mindegy, hogy ki írja alá?
Remélem így már érthetőbb a "kötekedésem" és a véleményem!
Tehát nem a tanúsítványban kell bízzak, hanem az üzemeltetőben inkább.
- A hozzászóláshoz be kell jelentkezni
ez egy régi messzemenő vita, mennyire bízhatunk a Certificate Authority szervezetekben. sok okot eddig nem adtak a bizalmatlanságra.
arra mindenképp jónak tartom, hogy ha Joe, aki először használja bankja webes rendszerét megbizonyosodhasson róla, hogy valóban FOO bank szerverét használja. akár pendriveon vagy cdn is odaadhatnák neki a kulcsokat, amikor aláírja a szerződést a webbankingra, de így sokkal kényelmesebb CAt használva.
a többiben egyet értek veled, természetesen ez sem jelent teljes biztonságot, de a szokásos adathalászok ellen jó.
millió célra pedig tökéletes a saját aláírás is.
- A hozzászóláshoz be kell jelentkezni
en csak azt nem ertem, hogy hogyan tudtatok ennyi hulyeseget osszehordani ilyen rovid ido alatt :)
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
Gyúrunk rá... :)
- A hozzászóláshoz be kell jelentkezni
"Szerintem teljesen elbeszélünk egymás mellett."
Ja, akkor csak a fogalmakat hasznaljatok rosszul. :)
Egy kriptografiai protokollban egy ca mindig harmadik fel, fuggetlenul attol, hogy egy masik ceg generalta, vagy csak a cegen belul egy masik osztaly. Pl. egy kerberos kdc is harmadik fel, pedig az altalaban szervezeten belul van.
A self-signed certificate meg az, amikor nincs ca, egyelemu a tanusitvanylanc, es csak ugy log a levegoben. Erre irtuk, hogy semmi ertelme. Amit te csinaltal, az nem self-signed.
Az meg sosem volt az ssl feladata, hogy azt bizonyitsa, hogy a szerver/a webapp/az admin/a ceg/a fonok csaja megbizhato-e, csak az, hogy tudd, hogy tenyleg azzal beszelsz-e, akivel kellene.
Persze ettol meg a tamadasok tulnyomo tobbseget nem fogja kitenni a sniffeles (ami azt illeti, eleg ritka, mert celzottsagot igenyel, es mert nehezen automatizalhato), es szazalekokat szamolgatni is tok felesleges, ha minden egyes kliensre feltetted a ca-d certjet, akkor protokoll szinten egyenerteku a biztonsag akarmelyik fizetos ca-val*, ha meg nem, akkor nem 99% a biztonsag (protokoll szinten), hanem 0.
Es persze ez sem igaz, ahol a bongeszo sikit, az lehallgathato, csak mitm kell hozza (amit igazabol kb. minden scenarioban meg lehet tenni, ahol a lehallgatas mar megy), ha meg beimportaltad a sajat ca-dat, akkor ugyanugy nem fog sikitani, mint barmi masnal.
Azt meg hogy honnan kerult elo a szerver megtores, amikor kriptografiai protokollrol van szo, meg most sem ertem (meg amugysem igaz, ha ott a hsm).
*: egyebkent meg lehet jobb, ha a tobbi ca-t kiirtod a kliensekbol, pl. meg vannak validkent elfogadott osregi algoritmusokat hasznalo ca certek, vannak intermediate ca-kent hasznalhato server certek, meg alairast bemondasra ado rapid ca-k, stb. Meg persze lehet rosszabb is, ha rosszul tarolod a ca privat kulcsat.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
könyörgöm, nem az iszlám hamász parancsnoki rendszerének titkos kommunikációját kell kiépíteni:) nem erről volt szó. atomheart nem akarta elolvasni a linket cikket. akkor most ne olvassa el a cikket, soha nem realizálódó elméleti okoskodás miatt?! esetleg vágja magát taxiba és éjjel csöngessen be a mail.mithrandir.hu rendszergazdájához a kezében egy usbdriveal, hogy elkérje a certet?!:) milyen kockázatot jelent az a pár kattintás a böngészőben egy olyan oldal esetében, ahol csak cikket olvas valaki?
a százalékok nyilvánvalóan csak érzékeltetést szolgáltak, nincs mérés/statisztika mögöttük.
a szarul titkosított magán wifi hálózatok, vagy teljesen open vendégcsábító kávéházi/kocsma wifik ma már eléggé elterjedtek. ezeknél igenis jó védelmet jelent https, akkor is ha csak self signed certes. a semminél meg pláne többet jelent.
- A hozzászóláshoz be kell jelentkezni
Valóban elbeszéltünk egymás mellett és ha ez így van, nem zárom ki, hogy én használom a fogalmakat rosszul. Ebben az esetben köszönöm a fogalom tisztázást. :)
A fentivel tökéletesen egyezik a véleményünk és nem is nagyon tudok már hozzátenni semmit.
- A hozzászóláshoz be kell jelentkezni
nah itt latszik meg, hogy kinek milyen a jelleme. van aki megkoszoni a kiigazitast, masok pedig mentegetoznek (lasd kicsit feljebb)
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
milyen jó, hogy vannak fogadatlan prókátorok, akik nem hajlandóak értő olvasásra.
- A hozzászóláshoz be kell jelentkezni
kepunk illusztracio
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
két malomban őrültünk. te meg elvből csakazértis kötözködsz.
Putsa!
- A hozzászóláshoz be kell jelentkezni
"amit igazabol kb. minden scenarioban meg lehet tenni, ahol a lehallgatas mar megy"
pl. Kozos hub / arp poisoning eseteben is meg teheted ?
Milyen gyakori scenario-knal lehet mitm csinalni ?
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
"pl. Kozos hub / arp poisoning eseteben is meg teheted ?"
Arp poisoning eseten nem is tudod nem megtenni, ott a csomagok hozzad jonnek, ha nem routolod oket tovabb, akkor nem megy a forgalom. Kozos hubnal meg egyreszt mehet az arp poisoning, vagy ha az nem, akkor dns cache poisoning.
"Milyen gyakori scenario-knal lehet mitm csinalni ?"
Pl. open wifi.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
+ a wep wifi sem valami nagy kihívás.
- A hozzászóláshoz be kell jelentkezni
Lehallgatas ellen ved igy is.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
igazán az a szomorú, hogy egyáltalán nem is érted miről beszélünk itt, mégis bekiabálsz a partvonalról:)
- A hozzászóláshoz be kell jelentkezni
Csak a motivaciot nem ertem, bar egy elvesztett fogadas elsore jo tippnek tunik.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
látom trollkodni jöttél megint. érdemi hozzászólásod még nem volt ebben, az egyébként offtopic szálban.
- A hozzászóláshoz be kell jelentkezni
Jo hat megse lehet mindenki crypto expert.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Inkább hagyd, mert eax csak egy ordas troll. Nem érdemes vitába szállni vele és lesüllyedni a szintjére. Ignorálni kell, és kész!
- A hozzászóláshoz be kell jelentkezni
még akkor is, ha mostanában divattá kezd válni ez a fajta "poén", imho eléggé modortalan. már nem először látom a hup.hun. jobb lenne hagyni szegényeket.
de az valóban tény, eax ma troll kedvében van.
- A hozzászóláshoz be kell jelentkezni
Egyetértek, hogy jobb lenne kihagyni őket.
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
A cert-nek nem minden esetben az a lényege, hogy az oda belépők megbizonyosodjanak arról, hogy biztonságos az oldal...
- A hozzászóláshoz be kell jelentkezni
+1, ahogy a nagyok csinálják
Én self signed certificate-et sokszor csak azért csinálok, hogy nehezebben lehallgatható legyen a szerver és a kliens közti kommunikáció.
Azt, hogy más megbízik-e bennem és a tanúsítványomban, nagy ívben lesajnálom. Akinek kell, az használja, mert sokan meg bennem bíznak meg és nem egy sokadik félben.
- A hozzászóláshoz be kell jelentkezni
mondj akkor másik hatékony módszert a webes login jelszavak lehallgatásának és ellopásának a megakadályozására úgy, hogy ne kelljen csak ezért tetemes összeget kicsengetni valamelyik certificate cégnek!
- A hozzászóláshoz be kell jelentkezni
OTP
De szerintem ez is csak titkosított kapcsolatnál az igazi, bár természetéből fakadóan használható más esetben is.
- A hozzászóláshoz be kell jelentkezni
"úgy, hogy ne kelljen csak ezért tetemes összeget kicsengetni..."
a megoldás pedig mainframe hátterű webszolgáltatás. GIGAMegaLOL:D
egyébként az otp is httpst használ, csak ők természetesen kicsengették a VeriSignnak a díjat a kulcsokért.
- A hozzászóláshoz be kell jelentkezni
Valóban gigamegalol:
http://en.wikipedia.org/wiki/One-time_password
- A hozzászóláshoz be kell jelentkezni
Ami azt illeti, fej-fej mellett vagytok 2-2 tactical-facepalm-dijas hozzaszolassal.
De nembaj, meg-meg-meg!
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Nem vagy normális... :)
- A hozzászóláshoz be kell jelentkezni
ehhem:) vannak bizonyos betűszavak, amelyek adott nyelvterületeken igen erős default jelentéssel bírnak. ilyen magyarul az OTP, ami elsődlegesen egy pénzintézetet jelent. linket meg nem írtál elsőre.
ha ma valaki GITről ír, az alapból a git elosztott verziókövető rendszert jelenti, közben jelentheti a GIT a Gnu Interactive nevű mc szerű fájlkezelőt is. sőt ez a git jóval korábban létezett, mint a verziókövető git.
vagy a Microsoft is alapból a redmondi szoftvercég, de lehet akár a
Massachusetts Intercontinental Control Rocketry Operation Spaceattack Orbital Forces Team nevű, ufó elhárító amatőr rakétavédelmi szövetség fiókszervezete is:D
- A hozzászóláshoz be kell jelentkezni
Nem szándékosan szívattalak vele, bocsánatod kérem, csak nekem egyértelmű volt, de ezek alapján másnak nem.
- A hozzászóláshoz be kell jelentkezni
np:) és igazad van abban, hogy jó módszer. főleg az otpw változata. de imho egy olyan helyen, mint egy hup féle portál, vagy egy céges weblevelező, ez is túl komplikált lenne az átlagusereknek.
- A hozzászóláshoz be kell jelentkezni
Valahol anno találtam egy PAM modult és egy JAVA alapú mobilra szánt programot, amik BlueTooth-on elbeszélgettek egymással, szép egyszeri kulcsokat csináltak ssh/közvetlen belépéshez és nézte az eszköz ID-t is.
Talán még a mai napig üzemel, de erre nem esküdnék meg. Szóval lehet és érdemes feszegetni a határokat. :)
Meg olcsóbb is, mint a kereskedelmi megoldások. De ez már baromi messzire ment az induló témától...
- A hozzászóláshoz be kell jelentkezni
valóban igen messze ment a témából:)
nem rossz módszer a mai okosmobilok "bevetése". de a tömeguserek számára továbbra csak a https emészthető. a uhulinux boltját is az ojjektum.uhulinux.hu hitelesíti, nem egy VeriSign, de a Tanács részirül biztosan megkapják a zengedélyt:D
a semmi titkosításnál az is azért lényegesen több.
- A hozzászóláshoz be kell jelentkezni
Azert szamitogepes biztonsag eseten az OTP elegge alap, hogy mit jelent...
- A hozzászóláshoz be kell jelentkezni
ahhoz képes pénzintézeteken kívül nem használják széles körben.
- A hozzászóláshoz be kell jelentkezni
ne szepits
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
He? Akkor minek https ha ugyse ellenorizheto a megbizhatosag? Ezt sose ertettem ... Ez csak hamis biztonsagerzetet ad, ami sokszor rosszabb lehet, mintha semmi nem lenne. Persze, egy zart halozaton belul elmegy, mert ott esetleg tudod, hogy a cert-et pl te magad kovetted el, de igy ...
- A hozzászóláshoz be kell jelentkezni
A https (ssl+http) elvárhat olyan rendszereknél, ahol elvárás, hogy legyen lehetőséged név + jelszó párossal bejelentkezni.
Igen elegánsabb, ha nem saját tanúsítványt használsz. Igen drágább is , mert fizetned kell érte.
--
A gondolat még szabad ...
- A hozzászóláshoz be kell jelentkezni
Eves szinten kb. 6E forint egy certificate, azaz havi szinten 500 penz. Ha valakinek sajat domainje van, es azert persze fizet a DNS regisztratornal (meg fizet a hosztingert), akkor ez mar ferjen bele a koltsegvetesbe, ha ennyire fontos az adatok titkossaga.
Nagy szervzeet meg vehet wildcard ssl certet (*.domain.tld jelegut), meg az se nagyon draga.
- A hozzászóláshoz be kell jelentkezni
Meglehet; én egy kattintásra sem voltam hajlandó.
- A hozzászóláshoz be kell jelentkezni
OFF
Előre is bocs.
Én is "foswiki" kulcsszó-t tartalmazó url-ekre fogok ezentúl tartalmat tenni.
És utólag is bocs.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Az angol "dolgok" már csak ilyenek, tesznek rá, hogy más nyelven pláne magyarul esetleg negatív jelentése van annak amit használnak. Gyanítom te sem tudod, mely magyar szónak, rövidítésnek van más nyelven negatív csengése.
OFF
Javaslom, azon se lepődj meg a, ha valaki felhasználónévként az írja be, hogy "root" bár jelenti azt is, hogy gyökér, azért még az illető nem feltétlenül növény vagy buta.
Így utólag sem bocs.
"Foswiki is the free and open source enterprise collaboration platform"
- A hozzászóláshoz be kell jelentkezni
Nem rossz leírás, bár mást vártam, és azt hiányoltam is belőle: Hogyan lehet a Git-et könnyen elérhetővé tenni Delphi-ből. A fejlesztők többsége nem igazán fog konzolos parancsokkal bíbelődni (személyes tapasztalat), és elég sok Git leírás is elérhető.
Arról viszont nagyon kevés szó esik, hogyan lehetne a Git-et integrálni a Delphi környezetébe, akár a főmenübe, akár valami toolbar, vagy hasonló, ami kéznél van, és ezért valóban használják is.
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
http://code.google.com/p/tortoisegit/
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Nem ez volt a kérdés.
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
Ilyenre gondoltál? http://www.devrace.com/en/athlant/
Remélem nem fog senki azzal jönni, hogy "nem ingyenes", a Delphi sem az.
Egyébként a 2010-esben már van API felület direkt az ilyen integrált dolgokhoz.
- A hozzászóláshoz be kell jelentkezni
Igen, ilyesmire. Egy ismerősöm használ Delphi-t fejlesztésre, oda kellett volna, hogy rávezessem a verziókezelés hasznosságára. (Jelenleg egyedül fejleszt egy kisebb dolgot, és nem használ verziókezelést.)
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
Mi CVS-t használunk, tortoisecvs-el. Szerintem nincs nagy jelentősége, hogy integrálva van-e, mivel általában a munkanap elején és végén kell csak használni (általában). Egyébként valamilyen cvs-re akkor is szükség lehet/van, ha valaki egyedül fejlesz, pl. ha otthon folytatni szeretnéd a munkát, ...
- A hozzászóláshoz be kell jelentkezni
mivel általában a munkanap elején és végén kell csak használni
Meg a kommitoknál, illetve minden ilyen műveletnél.
Egyébként valamilyen cvs-re akkor is szükség lehet/van, ha valaki egyedül fejleszt
Gondolom VCS-t (verziókezelőt) szerettél volna írni.
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
"mivel általában a munkanap elején és végén kell csak használni "
Munkafolyamat függő. Nálunk pl. az a szabály, hogy akkor commitolunk, ha egy feladat vagy egy feladat önálló része kész van. Az lehet 10 perces gyorsjavítástól néhány 1-2 nagyobb fejlesztés is. Persze, csak működő kód lehet a repóban.
----------------
Lvl86 Troll
- A hozzászóláshoz be kell jelentkezni
Csak csendesen jegyzem meg, hogy a feltételekben ingyenes lehetőleg szabad megoldás volt megjelölve.
"ha lehet szabad szoftvert, de legalábbis ingyen hozzáférhetőt"
Innentől kezdve még a zseniális fizetősek, a jók és az átlagosak meg pláne, sem jöhetnek szóba, ha komolyan veszed a kiindulási feltételeket. Az, hogy valamit el lehet lopni, nem jelenti azt, hogy az szabad vagy ingyenes, csak azt, hogy el lehet lopni.
- A hozzászóláshoz be kell jelentkezni