On Sun, Jun 07, 2009 at 04:01:39PM +0700, Mikhail Gusarov wrote: > Twas brillig at 15:31:36 06.06.2009 UTC+04 when ldv@altlinux.org did gyre and gimble: > > >> DVL> Чтобы было понятно, о чём идёт речь, поясню. Сейчас > >> DVL> авторизация в git.alt реализована посредством авторизации по > >> DVL> ключу в sshd, а разграничение доступа -- uid'ами в ядре. > >> DVL> Другими словами, используются самые надежные и проверенные > >> DVL> средства из тех, что вообще доступны в операционной системе. > >> > >> DVL> Было бы нелогично предъявлять к потенциальной web-реализации > >> DVL> интерфейса git.alt менее строгие требования по безопасности. > >> > >> Было бы логично услышать, почему вышеперечисленное - не overkill. > > DVL> Другими словами, так ли важна авторизация в web-интерфейсе git.alt? > > Другими словами, я не видел модели атак на интерфейс git.alt, чтобы > понимать, почему нужно ИМЕННО uid'ы в ядре, и чем плохо другое решение. Есть действующий интерфейс git.alt, который меня устраивает. Наверное, я над ним думал, прежде чем реализовать. Сейчас я не готов писать пространный текст на эту тему. Разве что для тезисов летней конференции. (кстати, это вариант; Миша, спасибо за идею). Тот, кто хочет предложить другой интерфейс, с другой моделью безопасности, должен взять на себя бремя доказательства того, что предлагаемая модель приемлема. -- ldv