Bug 23937

Summary: Реализовать RESTful API (HTTP/JSON)
Product: Infrastructure Reporter: Vitaly Kuznetsov <vitty>
Component: girarAssignee: placeholder <placeholder>
Status: NEW --- QA Contact: Andrey Cherepanov <cas>
Severity: enhancement    
Priority: P3 CC: aen, erthad, glebfm, ldv, mike, rider
Version: unspecified   
Hardware: all   
OS: Linux   
URL: http://www.altlinux.org/Girar/Development#.22RESTful_API.22
Bug Depends on:    
Bug Blocks: 23938    

Description Vitaly Kuznetsov 2010-08-24 18:20:27 MSD 
Для взаимодействия сторонних информационных систем с Girar требуется наличие машинно-пригодного интерфейса взаимодействия. Предлагается разработать HTTP-шный интерфейс взаимодействия. В качестве формата данных предлагается использовать JSON.
Замечание. Write-действия требуют аутентификации, а ssh-ключ не подходит для использования по HTTP. Предлагается реализовать возможность изменения (посредством ssh git.alt) пароля и включение/выключение write-доступа.
Comment 1 Andrey Rahmatullin 2010-08-24 18:24:35 MSD 
(В ответ на комментарий №0)
> Замечание. Write-действия требуют аутентификации, а ssh-ключ не подходит для
> использования по HTTP.
Клиентские сертификаты?
Comment 2 Vitaly Kuznetsov 2010-08-24 18:49:36 MSD 
Бытует мнение, что не существует секьюрных библиотек работы с клиентскими сертификатами.
Comment 3 Anton Farygin 2010-08-26 14:56:46 MSD 
И между тем, это единственный способ авторизовать пользователя по HTTP.

Ещё вариант - предложить каждому построить VPN, тоже организуется весьма просто.

Тут, кстати, вылезает сразу задача хранения и управления сертификатами...
Comment 4 Michael Shigorin 2010-10-14 19:33:43 MSD 
Тут вылазит ещё и задача доверия браузеру.

Я как-то предлагал "набивку" очереди write браузером, а окончательную "приёмку" при посредстве git.alt.
Comment 5 Vitaly Kuznetsov 2010-10-14 19:43:56 MSD 
Мне кажется, что каждый должен для себя включить требуемый уровень безопасности. В большинстве своём параноя ни к чему (ну не верю я в то, что кто-то будет пытаться намеренно провести столь изощрённую атаку на сизиф).
Comment 6 Michael Shigorin 2010-10-14 20:34:17 MSD 
(In reply to comment #5)
> Мне кажется, что каждый должен для себя включить требуемый уровень
> безопасности.
Да, в идеале это наиболее разумно.

> В большинстве своём параноя ни к чему (ну не верю я в то, что кто-то будет
> пытаться намеренно провести столь изощрённую атаку на сизиф).
А помнишь = вместо == в ядре, когда попытались через BK cvs протащить дырку?..
Comment 7 Vitaly Kuznetsov 2010-10-14 20:37:36 MSD 
(In reply to comment #6)
> А помнишь = вместо == в ядре, когда попытались через BK cvs протащить дырку?..

Ну, так тож ядро, там всем интересно. Ладно, bugzilla не место таких вечных споров ;)