[devel] git.alt через браузер

[Dmitry V. Levin]

On Sat, Jun 06, 2009 at 03:14:28AM +0700, Mikhail Gusarov wrote:
> 
> Twas brillig at 15:54:52 05.06.2009 UTC+04 when ldv на altlinux.org did gyre and gimble:
> 
>  DVL> И коду которых доверяли бы остальные члены team?
> 
> Замечу, что заданный таким образом вопрос неявным образом высказывает

Ничего он не высказывает, я написал ясно: "к коду которых доверяли бы ...".

Чтобы было понятно, о чём идёт речь, поясню.
Сейчас авторизация в git.alt реализована посредством авторизации по ключу
в sshd, а разграничение доступа -- uid'ами в ядре.
Другими словами, используются самые надежные и проверенные средства из
тех, что вообще доступны в операционной системе.
Было бы нелогично предъявлять к потенциальной web-реализации интерфейса
git.alt менее строгие требования по безопасности.

Есть ещё один аспект: браузер.  Это одно из самых уязвимых приложений на
десктопе.  Мало кто станет запускать браузер для обычного серфинга и для
доступа к потенциальному web-интерфейсу git.alt в разных чрутах или как-то
ещё защищать доступ к этому web-интерфейсу.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20090606/b6bb52e8/attachment.bin>