之前 debian 的版本控制伺服器發生過怪客入侵事件,而他們的解決之道是立即讓伺服器下線,並比對所有協助開發的程式設計師手邊的沙箱,藉此找出有問題的程式碼。因為每個人手頭都有一份全專案副本,所以有跡可尋。
如果是發生在 copy 來 copy 去的專案中,那要比對程式版本的差異就麻煩了,因為可能沒有工程師有所有的專案程式碼。這最常發生在使用「copy」概念的軟體專案中,他們使用元件化、模組化的概念來開發程式,Amon負責A元件、Bill負責B元件,這樣雖不會有衝突,但如果Amon掛了,搞不好還得找個人來重寫A元件。
所以如果你用了 svn/cvs ,你還有機會快速比對被怪的程式碼以及每個程設師會幫你備份1個專案。
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。