Summary: | Реализовать RESTful API (HTTP/JSON) | ||
---|---|---|---|
Product: | Infrastructure | Reporter: | Vitaly Kuznetsov <vitty> |
Component: | girar | Assignee: | placeholder <placeholder> |
Status: | NEW --- | QA Contact: | Andrey Cherepanov <cas> |
Severity: | enhancement | ||
Priority: | P3 | CC: | aen, erthad, glebfm, ldv, mike, rider |
Version: | unspecified | ||
Hardware: | all | ||
OS: | Linux | ||
URL: | http://www.altlinux.org/Girar/Development#.22RESTful_API.22 | ||
Bug Depends on: | |||
Bug Blocks: | 23938 |
Description
Vitaly Kuznetsov
2010-08-24 18:20:27 MSD
(В ответ на комментарий №0)
> Замечание. Write-действия требуют аутентификации, а ssh-ключ не подходит для
> использования по HTTP.
Клиентские сертификаты?
Бытует мнение, что не существует секьюрных библиотек работы с клиентскими сертификатами. И между тем, это единственный способ авторизовать пользователя по HTTP. Ещё вариант - предложить каждому построить VPN, тоже организуется весьма просто. Тут, кстати, вылезает сразу задача хранения и управления сертификатами... Тут вылазит ещё и задача доверия браузеру. Я как-то предлагал "набивку" очереди write браузером, а окончательную "приёмку" при посредстве git.alt. Мне кажется, что каждый должен для себя включить требуемый уровень безопасности. В большинстве своём параноя ни к чему (ну не верю я в то, что кто-то будет пытаться намеренно провести столь изощрённую атаку на сизиф). (In reply to comment #5) > Мне кажется, что каждый должен для себя включить требуемый уровень > безопасности. Да, в идеале это наиболее разумно. > В большинстве своём параноя ни к чему (ну не верю я в то, что кто-то будет > пытаться намеренно провести столь изощрённую атаку на сизиф). А помнишь = вместо == в ядре, когда попытались через BK cvs протащить дырку?.. (In reply to comment #6) > А помнишь = вместо == в ядре, когда попытались через BK cvs протащить дырку?.. Ну, так тож ядро, там всем интересно. Ладно, bugzilla не место таких вечных споров ;) |