From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Wed, 18 Jul 2007 11:47:22 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Devel discussion list <devel@lists.altlinux.org>
Message-ID: <20070718084722.GJ24291@osdn.org.ua>
Mail-Followup-To: ALT Devel discussion list <devel@lists.altlinux.org>
References: <75e139a00707160421m6469591bn9a0005aad2d4acc8@mail.gmail.com>
	<75e139a00707160422m73ab3d60g1b80f9e767856ad6@mail.gmail.com>
	<20070716112424.GB28409@basalt.office.altlinux.org>
	<469B582D.5080209@altlinux.ru>
	<20070716113831.GD28409@basalt.office.altlinux.org>
	<469B5AA4.3060704@altlinux.ru> <20070717205747.GM24291@osdn.org.ua>
	<20070717212251.GA8752@basalt.office.altlinux.org>
	<20070718081433.GR24291@osdn.org.ua>
	<20070718083004.GB29363@basalt.office.altlinux.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20070718083004.GB29363@basalt.office.altlinux.org>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [devel] ldap.altlinux.org?
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Devel discussion list <devel@lists.altlinux.org>
List-Id: ALT Devel discussion list <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 18 Jul 2007 08:42:06 -0000
Archived-At: <http://lore.altlinux.org/devel/20070718084722.GJ24291@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Wed, Jul 18, 2007 at 12:30:04PM +0400, Dmitry V. Levin wrote:
> > > > > > Имеет ли смысл дублировать эту часть alt-gpgkeys?
> > > > > Думаю, что да. Как видно из треда, в alt-gpgkeys нет данных
> > > > > чтобы узнать имя человека (или для этого нужно прикладывать
> > > > > некоторые усилия). А хочется чтобы письма отсылались с
> > > > > указанием человеческого имени мантейнера.  В сущности это база
> > > > > соответствия ника и имени.
> > > > Эта база в ldap.altlinux.org давно напрашивается.  Вместе с
> > > > публичными ключиками ещё как минимум.
> > > Вряд ли я когда-нибудь доверю такую информацию какой-либо из
> > > существующих реализаций ldap-сервера.
> > Что, публичные ключики и name<->login на r/o реплике?
> Проблема в том, что этот ресурс должен быть доверенным, т.е. в
> зависимости от того, какой ключ выдаст этот ресурс, разные
> подсистемы будут принимать важные (на их взгляд) решения.

Ммм... я имел в виду унифицированный транспорт, справочник.
Кормить его можно из доверенного источника, откуда подсистемы
могут брать данные более доверенными способами (или даже класть).

Бишь на роль первичного критичного сервиса как раз не думал
предлагать, извини за кривую формулировку.

> Проще завести в alt-gpgkeys более чёткие правила на офрмление
> ключей.  Я думаю, что alt-gpgkeys over ssh нам подойдёт лучше
> чем ldap. :)

Может и так, только мне уже несколько раз не хватало вещей из 
тех, что в такой l.a.o укладываются на раз, судя по опыту.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/