Для взаимодействия сторонних информационных систем с Girar требуется наличие машинно-пригодного интерфейса взаимодействия. Предлагается разработать HTTP-шный интерфейс взаимодействия. В качестве формата данных предлагается использовать JSON. Замечание. Write-действия требуют аутентификации, а ssh-ключ не подходит для использования по HTTP. Предлагается реализовать возможность изменения (посредством ssh git.alt) пароля и включение/выключение write-доступа.
(В ответ на комментарий №0) > Замечание. Write-действия требуют аутентификации, а ssh-ключ не подходит для > использования по HTTP. Клиентские сертификаты?
Бытует мнение, что не существует секьюрных библиотек работы с клиентскими сертификатами.
И между тем, это единственный способ авторизовать пользователя по HTTP. Ещё вариант - предложить каждому построить VPN, тоже организуется весьма просто. Тут, кстати, вылезает сразу задача хранения и управления сертификатами...
Тут вылазит ещё и задача доверия браузеру. Я как-то предлагал "набивку" очереди write браузером, а окончательную "приёмку" при посредстве git.alt.
Мне кажется, что каждый должен для себя включить требуемый уровень безопасности. В большинстве своём параноя ни к чему (ну не верю я в то, что кто-то будет пытаться намеренно провести столь изощрённую атаку на сизиф).
(In reply to comment #5) > Мне кажется, что каждый должен для себя включить требуемый уровень > безопасности. Да, в идеале это наиболее разумно. > В большинстве своём параноя ни к чему (ну не верю я в то, что кто-то будет > пытаться намеренно провести столь изощрённую атаку на сизиф). А помнишь = вместо == в ядре, когда попытались через BK cvs протащить дырку?..
(In reply to comment #6) > А помнишь = вместо == в ядре, когда попытались через BK cvs протащить дырку?.. Ну, так тож ядро, там всем интересно. Ладно, bugzilla не место таких вечных споров ;)