Config du client subversion
Bonjour,
J'utilise le client subversion sur mes debian et je constate que par
défaut la variable store-passwords est à "yes".
Cela implique que le client subversion stock les identifiants de
connexion aux serveurs svn dans ~/.subversion/auth/svn.simple (pour une
authentification basique par exemple) et du coup le mot de passe en clair...
Cependant le dossier ~/.subversion/auth est protégé des autres
utilisateurs mais je trouve tout de même ca inquiétant de voir mon mot
de passe en clair, et surtout quand en plus il s'agit du mot de passe
d'un compte utilisateur d'une base ldap qui peux servir à autre chose
que du svn...
Pour une configuration par défaut je trouve ca un peu trop "dangereux".
Cette fonction devrai être activé par l'utilisateur qui du coup serait
conscient de ce que cela implique.
Je n'ai pas l'habitude de faire des rapport alors je voulais savoir si
vous pensez qu'un rapport de bug peut être intéressant sur ce sujet?
Bonne journée
Nico
Reply to: