Juttu SVN infolekete tõkestamisest ja küsimus tarkvaraarendajatele

subversion_logo-150x150Sõber Lembit säutsub, viidates TechCrunchile, et taas on päevakorda tõusnud versioonihaldustööriista Subversion kasutamise head tavad. Avaldatud uuringust selgub, et väga paljudel veebiarendajatel on kombeks oma veebi otse versioonihaldusest uuendada ning seetõttu sattuvad veebiserverisse ka .svn kataloogid, mis sisaldavad arendustööriista spetsiifilisi meta-andmeid, mis võivad nii veebisaidi sisu olemuse kui ka arendusmeetodite ja arendajate kohta avaldada liialt paljut. Ligipääs nendele kataloogidele jääb enamasti aga piiramata.

Kiire otsing ja pisteline kontroll meie klientide veebisaitide seas näitas, et tegu on tõesti levinud probleemiga. Arvestades seda, kuivõrd palju sellele uuringule viidatakse, on eeldada, et .svn kataloogi “ukse logistajaid” on lähitulevikus palju tulemas. Seetõttu tuleme mugavatele veebiarendajatele vastu ja aitame omalt poolt kaasa infolekete ennetamisele, blokeerides veebiserveri vahenditega ligipääsu .svn kataloogidele. Lisaks blokeeritakse ka ligipääs kataloogidele .git, mis on populaarse versioonihaldustööriista GIT spetsiifilised kataloogid.

Tunnistame, et selline tegevus on mõnevõrra administraatorite ja tarkvaraarendajate vahelisele hallile alale tungimine. Tarkvaraarendajad, kui siia satute, avaldage kommentaarides oma arvamust, kas selliseid asju peaks serveri poolt julgelt tõkestama või pigem võiks jääda seisukohale, et “tarkvaraarendaja-on-suur-mees-hambad-suus-küll-mees-teab-mis-mees-teeb”.

Juhul, kui teil peaks sellest .svn/.git kataloogide blokeerimisest probleeme tekkima, palume ühendust võtta meie klienditeenindusega aadressil abi@zone.ee