CIP: Neben GIT auch SVN möglich?

system · 12. September 2010 um 15:46

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

Der_Ich · 12. September 2010 um 15:46

CIP: Neben GIT auch SVN möglich?
Wär es möglich neben

http://git.informatik.uni-erlangen.de/

auch ein

http://svn.informatik.uni-erlangen.de/

anzubieten?

neverpanic · 12. September 2010 um 17:54

Was genau kannst du denn davon mittels svn+ssh nicht selbst machen? Der Pfad ist dann halt nicht /proj/git sondern /proj/ciptmp/deinhome/svn, aber das ist ja wohl nur ein Schönheitsfehler…

Der_Ich · 12. September 2010 um 18:22

naja läuft denn ein svn server, wenn ja ist das an mir vorüber gegangen?

Raim · 12. September 2010 um 18:40

Ja, es läuft ein sshd im CIP Mehr braucht man für Zugriff über svn+ssh:// auch nicht. Anonymer/externer Zugriff ist damit allerdings nicht möglich.

arw · 12. September 2010 um 19:49

SVN wirds nicht geben, weil der Server viel zu frickelig ist. Ein komisches Apache-Modul was eine kranke Abart von WebDAV spricht und was in jeder Minor-Version subtile Bugs hat die es inkompatibel zu jeder anderen Minor-Version machen. Zusaetzlich die “tolle” Eigenart des SVN-Clients Passwoerter ungefragt im Klartext in eine Datei ins Home zu klatschen. Das ist sowohl ein Support- als auch Sicherheitsalbtraum. Ausserdem kann SVN nichts was GIT nicht auch koennte, so dass das Kosten-Nutzen-Verhaeltnis eindeutig sehr negativ fuer SVN ausfaellt.

Worueber ich aber schonmal nachgedacht hatte war einen Bugtracker und irgendeine Art Projektmanagement zu installieren. Nur ist mir bisher nicht viel Gutes in der Art ueber den Weg gelaufen…

Ford_Prefect · 13. September 2010 um 05:52

Wenn man es als User sicherheitstechnisch für o.k. hält, kann man ja seinen eigenen svnserve auf einem der CIP-Rechner im Screen laufen lassen. Muss man halt immer mal wieder neu starten. Das entspr. Repository legt man vorher mit svnadmin an.

Will man nur selbst darauf zugreifen, ist auf jeden Fall svn+ssh die elegantere Lösung.

arw · 13. September 2010 um 09:52

Selbst wenn man es als User sicherheitstechnisch fuer OK haelt halten es die mitlesenden Admins nicht fuer akzeptabel.

Ford_Prefect · 14. September 2010 um 10:00

Welches Problem haben die mitlesenden Admins damit, wenn die Authentifizierung, um den Code von Herrn Ich zu lesen/schreiben, schwach ist? (bzw. man kann es auch über SASL absichern)

Oder geht es darum, den Dienst laufen zu lassen?

arw · 14. September 2010 um 11:55

Es geht um den laufenden Dienst und um die schwache Authentifizierung. Beides sind Probleme.

Erstmal ist es weder gestattet noch wuenschenswert anderen Zugriff auf seinen eigenen Account zu gewaehren, auch wenn das nur “versehentlich” ueber die schlechte Authentifizierung oder irgendwelche Sicherheitsluecken passiert. Von nem kleinen Exploit in svnserve, einem schlecht konfigurierten Commit-Hook oder Aehnlichem zu einem Stapel spammender Prozesse unter der UID auf allen CIP-Rechnern ist es nicht weit… Deshalb tolerieren wir keine nach ausserhalb des CIP-Netzes angebotenen Dienste, die wir nicht selber eingerichtet haben und von denen wir wissen.

Das andere ist dann noch der Prozess an sich, der da rumgammelt. Wuerden wir solche Prozesse nicht automatisch aufraeumen haetten wir in kuerzester Zeit einen Haufen Rechner die nichts anderes tun als vergessene Prozesse, die irgendwer mal kurz fuer nen Checkout gestartet hat laufen zu lassen. Wir sind kein Web/SVN/whatever-Hoster, wir stellen den Leuten Rechner zum dran Arbeiten zur Verfuegung, und um sicherzustellen dass das auch (fast) immer moeglich ist gibts halt gewisse Einschraenkungen, die man auch nicht durch “regelmaessig den Prozess neu starten” umgehen darf.

Ford_Prefect · 14. September 2010 um 15:22

Finde ich fair enough.

Frag mich dann nur, was mit den ganzen Würstchen ist, die bisher schon allen möglichen Krempel im Screen laufen lassen, wie z.B. IRC bouncer etc. Typischerweise im Dunstkreis der CIP-Administration.

Wenn dann einer tatsächlich solche Dinge für’s Studium verwenden will, kommt plötzlich die Policy ins Spiel. Erinnert mich verdächtig an die alte Geschichte mit dem noexec im ciptmp.

Der_Ich · 14. September 2010 um 16:32

Naja auch die CIP-Admins sollen ihr kleines Gefühl von Macht und Bedeutung haben.

arw · 14. September 2010 um 18:32

Ja, sonst ist der Job ja total langweilig, wenn man sich nur anmaulen lassen muss und garnixmehr an seine Homies verteilen darf…

aehja. ad hominem und IRC clients vs. SVN server. Hinkende Vergleiche und ein Niveau irgendwo bei den Borsten vom Teppich, nicht dass ich das vom Ford anders gewohnt waere…

So Sachen kommen ins Spiel wenn man eine zweistellige Anzahl Personen wegen Skype, diverser Spiele und diverser Filesharing-Clients anmaulen durfte und diese dann auch noch vollstaendig uneinsichtig waren oder dann mit dem lahmen Argument „ich brauch da aber ausfuehrbare Dateien da fuer mein Studium“ kamen.

Diether · 15. September 2010 um 09:29

[quote=Ford Prefect]
Frag mich dann nur, was mit den ganzen Würstchen ist, die bisher schon allen möglichen Krempel im Screen laufen lassen, wie z.B. IRC bouncer etc. [/quote]
#fau ist studiumsrelevant! Inoffizieller Kanal der universitären Bildungselite! FELGEN

buntfalke · 17. September 2010 um 17:02

@Ford: ‚noexec‘ verhindert doch nur, dass Programme hinter diesem Mountpunkt „direkt“ über die Shell gestartet werden können. Wenn jemand den Platz wirklich für seine Binaries brauchen sollte, hindert das ja nicht daran sie trotzdem auszuführen - man startet sie eben anders. schulterzuck