r-labs » Hudson

これですが、

• 暗号化につかう鍵は結局プログラムの中に保管することになる
• 全部テキストだから分かる人がみたらすぐ複合化できる
• リポジトリのパスワードはどうなっているんだろう？
• 平文で保存しているみたいだ

ということで、Hudson もそうしています。
なので、ホントにいつかやる。かなー。

ということで、Hudson もそうしています。
なので、ホントにいつかやる。かなー。

先日、会社の他部署の開発環境構築支援をしていたんですが、そのときたまたまDBを覗いたらパスワードが見えちゃったんですよね。

パスワードを盗もうとしている人からパスワードを守るのはとても難しいのですが、見たくない人が見ちゃうのを防ぐことはできるかな、と。優先度は確かに低くてよいと思います。

Eric DavisがTwitterで

Yet another website that stores plain text password. Come on, it's easy to hash them, let's all start doing it.

って言ってますよ。

うーむ。
trunk の対応方法見て、修正してみましょうかねー。