Re: Probléme GitHub

To: debian-user-french@lists.debian.org
Subject: Re: Probléme GitHub
From: Sébastien NOBILI <sebnewsletter@free.fr>
Date: Thu, 27 Mar 2014 11:03:13 +0100
Message-id: <[🔎] 20140327100313.GB8774@sebian.nob900.homeip.net>
In-reply-to: <[🔎] 1519100.FAO65xfOkc@earendil>
References: <[🔎] 20140323080736.GA15303@localhost> <[🔎] 1519100.FAO65xfOkc@earendil>

Bonjour,

Le dimanche 23 mars 2014 à 10:57, Sylvain L. Sauvage a écrit :
> (Le mdp peut aussi être mis dans l’URL dans le .git/config :
>  https://toto:mdp@gitub…;. Mais je ne suis pas sûr que cela soit 
>  une bonne idée qu’il se balade en clair…)

Je m'étais interrogé il y a quelques temps sur l'impact sécurité de
l'utilisation du login/mdp dans l'URL en HTTPS (passer un login/mdp sur du HTTP
sans SSL est un non-sens).

Au niveau réseau, aucun souci, la négociation SSL se fait en premier avec
l'hôte, puis le login/mdp est envoyé (dans le canal chiffré, on ne peut pas le
voir en sniffant le réseau).

Par contre, selon la méthode, ça peut laisser des traces dans le .history du
shell.

Pour en revenir au cas précis de Git, il gère très bien les enregistrements du
fichier « .netrc ».

Seb

Reply to:

Follow-Ups:
- Re: Probléme GitHub
  - From: "Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr>

References:
- Probléme GitHub
  - From: Zuthos <zuthos-NoSpam@laposte.net>
- Re: Probléme GitHub
  - From: "Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr>

Prev by Date: Re: mises à jour impossibles sur ftp.fr.debian.org
Next by Date: Re: mises à jour impossibles sur ftp.fr.debian.org
Previous by thread: Re: Probléme GitHub
Next by thread: Re: Probléme GitHub
Index(es):
- Date
- Thread