[devel] git.alt через браузер

[Dmitry V. Levin]

On Sun, Jun 07, 2009 at 04:01:39PM +0700, Mikhail Gusarov wrote:
> Twas brillig at 15:31:36 06.06.2009 UTC+04 when ldv на altlinux.org did gyre and gimble:
> 
>  >>  DVL> Чтобы было понятно, о чём идёт речь, поясню.  Сейчас
>  >>  DVL> авторизация в git.alt реализована посредством авторизации по
>  >>  DVL> ключу в sshd, а разграничение доступа -- uid'ами в ядре.
>  >>  DVL> Другими словами, используются самые надежные и проверенные
>  >>  DVL> средства из тех, что вообще доступны в операционной системе.
>  >> 
>  >>  DVL> Было бы нелогично предъявлять к потенциальной web-реализации
>  >>  DVL> интерфейса git.alt менее строгие требования по безопасности.
>  >> 
>  >> Было бы логично услышать, почему вышеперечисленное - не overkill.
> 
>  DVL> Другими словами, так ли важна авторизация в web-интерфейсе git.alt?
> 
> Другими словами, я не видел модели атак на интерфейс git.alt, чтобы
> понимать, почему нужно ИМЕННО uid'ы в ядре, и чем плохо другое решение.

Есть действующий интерфейс git.alt, который меня устраивает.  Наверное, я
над ним думал, прежде чем реализовать.  Сейчас я не готов писать
пространный текст на эту тему.  Разве что для тезисов летней конференции.
(кстати, это вариант; Миша, спасибо за идею).

Тот, кто хочет предложить другой интерфейс, с другой моделью безопасности,
должен взять на себя бремя доказательства того, что предлагаемая модель
приемлема.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20090607/a6d3bf7c/attachment.bin>