Ho notato che probabilmente tutti i 4 popolari Strumenti di gestione della configurazione software (SCM) , cioè:
usa l'autenticazione solo dei client invece dell'autenticazione del server - correggimi se ho torto (ho il sospetto di sbagliarmi, ma non so perché).
Perché è così? Non è pericoloso fidarsi del server che di fatto gestisce quasi tutti i dettagli della configurazione del sistema dei client?
Qui è la descrizione di come L'autenticazione di Puppet è fornita. Non è possibile per un utente malintenzionato eseguire l'attacco MITM fingendo di essere Puppet server ? L'autenticazione dei client da parte del server fornisce in qualche modo l'autenticazione reciproca?