Hello j'utilise depuis quelques temps Bazaar (développé par Canonical). Il fonctionne très bien, très peu de problème.
Il existe également une interface graphique (mais la traduction française est très mauvaise).
Il me semble que bazaar rempli à peu près tous les critères que tu recherches.
une clé SSH est un genre de mot de passe compliqué qui permet de t'identifier de manière unique et de signer un document électronique (on peut donc vérifier que c'est bien toi qui a signé).
Le fait que une clé SSH a été compromise veut dire que quelqu'un a soit réussi à pirater le 'mot de passe' (très compliqué et très long) soit qu'il a réussi à récupérer le 'mot de passe' quelque part (bien plus probable).
Pour la détection, ils ont détectés des manœuvres douteuses sur leur serveur et ont identifié d'où ca venait.
Pour corriger ce problème, il faut qu'ils enlèvent tous les droits d'accès de la clé SSH incriminée, trouver où la personne a eu accès à cette clé et déployer une nouvelle clé.
Pour éviter ça, tout le monde connait le système : éviter de laisser ses mots de passe partout...
Pas besoin de se mettre à IIS puisque les serveurs Apache n'ont pas de problème, c'est une clé SSH 'compromise' qui a été utilisée pour pirater les serveurs de Apache.org.
En gros, un mot de passe a été piraté mais pas le programme
# Bazaar
Posté par jijijaco . En réponse au journal Recherche gestionnaire de version idéal. Évalué à 1.
Il existe également une interface graphique (mais la traduction française est très mauvaise).
Il me semble que bazaar rempli à peu près tous les critères que tu recherches.
[^] # Re: Détails
Posté par jijijaco . En réponse au journal apache.org compromis. Évalué à -5.
Le fait que une clé SSH a été compromise veut dire que quelqu'un a soit réussi à pirater le 'mot de passe' (très compliqué et très long) soit qu'il a réussi à récupérer le 'mot de passe' quelque part (bien plus probable).
Pour la détection, ils ont détectés des manœuvres douteuses sur leur serveur et ont identifié d'où ca venait.
Pour corriger ce problème, il faut qu'ils enlèvent tous les droits d'accès de la clé SSH incriminée, trouver où la personne a eu accès à cette clé et déployer une nouvelle clé.
Pour éviter ça, tout le monde connait le système : éviter de laisser ses mots de passe partout...
# Ce n'est pas une faille de sécurité de apache
Posté par jijijaco . En réponse au journal apache.org compromis. Évalué à 3.
En gros, un mot de passe a été piraté mais pas le programme