Wie du ja sicherlich weißt, gibt es noch jede Menge CVS-Server, die auch demnächst nicht verschwinden. Die OpenBSDler haben auf ihre Fahnen die Sicherheit geschrieben und sind der Meinung, daß es weniger Zeit kostet, das Teil neu zu entwickeln, als ein Redesign vorzunehmen. Ist es nicht sehr gut, wenn CVS jetzt sicherer wird? Überleg mal, was es bedeutet, wenn jeder Admin das CVS selbst verrammeln muß (chroot, umfangreiches intrusion detection, umfangreiches logging z.B. über sniffer, ...). Da geht auch Manpower verloren. Klar tut es weh, daß OS-Entickler sich soviel Arbeit machen, ohne daß es neue Funktionalität zu feiern gibt. Es scheint aber notendig zu sein.
Die OpenBSDler haben auf ihre Fahnen die Sicherheit geschrieben und sind der Meinung, daß es weniger Zeit kostet, das Teil neu zu entwickeln, als ein Redesign vorzunehmen. Ist es nicht sehr gut, wenn CVS jetzt sicherer wird?
Überleg mal, was es bedeutet, wenn jeder Admin das CVS selbst verrammeln muß (chroot, umfangreiches intrusion detection, umfangreiches logging z.B. über sniffer, ...). Da geht auch Manpower verloren.
Klar tut es weh, daß OS-Entickler sich soviel Arbeit machen, ohne daß es neue Funktionalität zu feiern gibt. Es scheint aber notendig zu sein.