Twas brillig at 15:31:36 06.06.2009 UTC+04 when ldv@altlinux.org did gyre and gimble: >> DVL> Чтобы было понятно, о чём идёт речь, поясню. Сейчас >> DVL> авторизация в git.alt реализована посредством авторизации по >> DVL> ключу в sshd, а разграничение доступа -- uid'ами в ядре. >> DVL> Другими словами, используются самые надежные и проверенные >> DVL> средства из тех, что вообще доступны в операционной системе. >> >> DVL> Было бы нелогично предъявлять к потенциальной web-реализации >> DVL> интерфейса git.alt менее строгие требования по безопасности. >> >> Было бы логично услышать, почему вышеперечисленное - не overkill. DVL> Другими словами, так ли важна авторизация в web-интерфейсе git.alt? Другими словами, я не видел модели атак на интерфейс git.alt, чтобы понимать, почему нужно ИМЕННО uid'ы в ядре, и чем плохо другое решение. Любая security measure - это tradeoff, и мне совершенно непонятно, почему в этом месте usability приносится в жертву security БЕЗО ВСЯКИХ ОБОСНОВАНИЙ. --