Ciao a tutti!
Ormai la piattaforma Mittelab online (Talk, Git, Wiki, Tasks, Forgot) è attiva da un po’, e volevo sapere che ne pensate. I feedback ricevuti sono utili a capire in che direzione possiamo muoverci con i servizi offerti ai soci Mittelab.

Che servizi hai utilizzato?

Quanto sei soddisfatto dei servizi (1=poco, 10=molto)

Cosa ti è piaciuto / Dove possiamo migliorare?

Scrivete pure in risposta a questo post.

Grazie della collaborazione,
Sysadmin team Mittelab

Vogliamo il cookie per autenticarsi su un solo sito e risultate autenticati su tutti

Eh, ci ho anche pensato, ma non è semplicissimo. Grazie della suggestion comunque!

Sarebbe bello avere un documento pubblico (sul sito ?) con una spiegazione di come utilizzare i vari servizi e come possono essermi utili. Penso ad un HOW-TO o simile. Darebbe una mano a chi è meno avezzo ad utilizzare certi servizi o che per poca voglia evita di provarli.

Si, sarebbe carino in effetti. Lo aggiungo a task.

Dopo aver fatto login su Mittelab, accedo a Git e visualizzo i due seguenti messaggi (scritti in barra arancione in alto sulla finestra del browser):

• You won’t be able to pull or push project code via HTTPs until you set a password on your account (avendo fatto SSO sul sito di Mittelab, la pw non dovrebbe essere la stessa?)
• You won’t be able to pull or push project code via SSH until you add an SSH key to your profile (non so cosa sia una SSH key…)

Ciao! Grazie per aver scritto.

In breve, il messaggio sulla tua chiave privata per SSH è corretto. Puoi seguire il link sul banner oppure leggere qui le istruzioni per impostarne una. Qui trovi le impostazioni delle chiavi SSH nel tuo account.

Il messaggio sulla tua password è anche corretto, ma non dovrebbe essere visualizzato. Gli sviluppatori di Gitlab ne sono consapevoli e potrebbe essere sistemato in futuro. Puoi semplicemente chiuderlo e ignorarlo. Se si ripresenta, mandami un messaggio e vediamo cosa si può fare.

Perché la password non è la stessa via HTTPS

SSO non comunica la tua password con nessun servizio (sarebbe una vulnerabilità). SSO si limita a certificare che sei tu, quindi Gitlab non sa la tua password. Dal momento che non è mai stata impostata (proprio perché usiamo SSO) significa che non ce n’è nessuna su Gitlab, e se provassi a clonare via HTTPS non potresti autenticarti.

Puoi sempre clonare tutte le repository pubbliche senza averne bisogno.

Altri metodi di accesso per clonare: SSH

L’altro metodo per clonare una repository, è tramite SSH. SSH è un protocollo per collegarti ad una shell remota in maniera sicura. La comunicazione è criptata, e la crittografia asimmetrica viene utilizzata per garantire che tu sei tu. Git ti autentica presso il nostro server e trasferisce le informazioni della repository in maniera sicura.

Chiavi SSH e loro funzionamento

La ragione per cui devi avere una chiave SSH è esattamente per autenticarti (certificare che tu sia tu). Le chiavi SSH vengono generate in coppia, una pubblica e una privata. La pubblica è… pubblica, e può essere inviata a chiunque. Si comporta come un lucchetto: chiunque può usarla per sigillare un baule (criptare un messaggio). Ma un lucchetto può essere aperto solo con la tua chiave (privata, segreta), che dal momento che è segreta, hai solo tu.

Quando la carichi su Gitlab, e ti colleghi per clonare una repository, Gitlab (SSH) dietro le quinte manda un messaggio segreto sigillato con il tuo lucchetto che solo tu puoi aprire. Se tu sei tu, potrai aprirlo e leggerlo a Gitlab, e se è corretto, Gitlab ti permette di accedere al contenuto della repository.

Tutto questo non è importante se ti limiti a lavorare alle repository pubbliche e puoi semplicemente ignorare i messaggi. Tuttavia ti raccomanderei di impostare una chiave pubblica perché è molto utile da avere, e poi chi lo sa magari un giorno ti dovrai collegare in SSH

Se hai altri dubbi scrivi pure, spero di essere riuscito a rispondere alle tue domande. Il messaggio è un po’ lungo ma siamo qui anche per imparare

grazie della risposta, si capisce provvederò ad impostare la pw