On Tue,05.Aug.08, 00:54:49, Eddy Petrișor wrote:
[...]
1) Factorul securitate - având în vedere faptul ca trebuie sa se facă
niște verificări automate, există nevoia ca să existe câteva bucăti
de cod chiar în repo - asta reprezintă un risc dpdv al securității,
pentru că, teoretic, oricine dine echipă poate schimba codul respectiv,
ceilați membri ai echipei urmând să fie expuși riscului de a rula cod
malițios.
Ce părere aveți? Aveți ceva idei cum am putea rezolva problema?
Mă gândesc că infrastructura de pe lângă traduceri (toate scripturile
aferente) ar putea fi ținută într-un repo separat la care modificările
se fac restrictiv, iar traducerile în sine să fie un modul aflat într-un
alt repo la care are oricine din echipă acces de scriere.
N-ar fi suficient ca orice 'push' să genereze un mail catre listă? Dacă
ne deranjează mesajele (deși asta ar însemna multă activitate) putem
crea o listă dedicată.