[devel] git.alt через браузер

[Mikhail Gusarov]

Twas brillig at 15:31:36 06.06.2009 UTC+04 when ldv на altlinux.org did gyre and gimble:

 >>  DVL> Чтобы было понятно, о чём идёт речь, поясню.  Сейчас
 >>  DVL> авторизация в git.alt реализована посредством авторизации по
 >>  DVL> ключу в sshd, а разграничение доступа -- uid'ами в ядре.
 >>  DVL> Другими словами, используются самые надежные и проверенные
 >>  DVL> средства из тех, что вообще доступны в операционной системе.
 >> 
 >>  DVL> Было бы нелогично предъявлять к потенциальной web-реализации
 >>  DVL> интерфейса git.alt менее строгие требования по безопасности.
 >> 
 >> Было бы логично услышать, почему вышеперечисленное - не overkill.

 DVL> Другими словами, так ли важна авторизация в web-интерфейсе git.alt?

Другими словами, я не видел модели атак на интерфейс git.alt, чтобы
понимать, почему нужно ИМЕННО uid'ы в ядре, и чем плохо другое решение.

Любая security measure - это tradeoff, и мне совершенно непонятно,
почему в этом месте usability приносится в жертву security БЕЗО ВСЯКИХ
ОБОСНОВАНИЙ.

-- 
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 834 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20090607/bbad1ab2/attachment-0001.bin>