<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
On 05/13/2009 08:38 PM, Tom "spot" Callaway wrote:
<blockquote cite="mid:4A0B2FDE.1090906@redhat.com" type="cite">
  <pre wrap="">On 05/13/2009 04:32 PM, Till Maas wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">I hope this is only misleading, but it looks to me that this test application 
demands the original FAS username/password from testers, which are then sent 
via an connection where the certificate cannot be easily verified by the 
testers. Also it is a bad idea to use these very important credentials in an 
application that may still have security flaws, because it is still in 
development. Last but not least this is also a bad education for the users 
that get used to provide their credentials to untrustworthy websites.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
I'm not entirely sure I follow this logic. Lots of things authenticate
against FAS. The source code for every bit of this web application is
open source and available for review. Do you trust Bodhi? How about
pkgdb? Or koji? Barring some specific security vulnerability (which you
haven't pointed out), this criticism seems unfounded.
  </pre>
</blockquote>
<br>
Will it be possible to give karma points and comment on updates-testing
and rawhide<br>
components and possible give feed back from test day's/cases ?<br>
  <br>
<pre class="moz-signature" cols="72">-- 
Viking-Ice 

One of my gods has a hammer your's was nailed to a cross
You do the math!
</pre>
</body>
</html>