On Sat, Jun 06, 2009 at 03:14:28AM +0700, Mikhail Gusarov wrote:
> 
> Twas brillig at 15:54:52 05.06.2009 UTC+04 when ldv@altlinux.org did gyre and gimble:
> 
>  DVL> И коду которых доверяли бы остальные члены team?
> 
> Замечу, что заданный таким образом вопрос неявным образом высказывает

Ничего он не высказывает, я написал ясно: "к коду которых доверяли бы ...".

Чтобы было понятно, о чём идёт речь, поясню.
Сейчас авторизация в git.alt реализована посредством авторизации по ключу
в sshd, а разграничение доступа -- uid'ами в ядре.
Другими словами, используются самые надежные и проверенные средства из
тех, что вообще доступны в операционной системе.
Было бы нелогично предъявлять к потенциальной web-реализации интерфейса
git.alt менее строгие требования по безопасности.

Есть ещё один аспект: браузер.  Это одно из самых уязвимых приложений на
десктопе.  Мало кто станет запускать браузер для обычного серфинга и для
доступа к потенциальному web-интерфейсу git.alt в разных чрутах или как-то
ещё защищать доступ к этому web-интерфейсу.


-- 
ldv