23937 2010-08-24 18:20:27 +0400 Реализовать RESTful API (HTTP/JSON) 2021-06-21 01:55:12 +0300 1 1 2 Infrastructure Infrastructure girar unspecified all Linux NEW http://www.altlinux.org/Girar/Development#.22RESTful_API.22 P3 enhancement --- 23938 1 vitty placeholder aen erthad glebfm ldv mike rider cas oldest_to_newest 111445 0 vitty 2010-08-24 18:20:27 +0400 Для взаимодействия сторонних информационных систем с Girar требуется наличие машинно-пригодного интерфейса взаимодействия. Предлагается разработать HTTP-шный интерфейс взаимодействия. В качестве формата данных предлагается использовать JSON. Замечание. Write-действия требуют аутентификации, а ssh-ключ не подходит для использования по HTTP. Предлагается реализовать возможность изменения (посредством ssh git.alt) пароля и включение/выключение write-доступа. 111446 1 wrar 2010-08-24 18:24:35 +0400 (В ответ на комментарий №0) > Замечание. Write-действия требуют аутентификации, а ssh-ключ не подходит для > использования по HTTP. Клиентские сертификаты? 111449 2 vitty 2010-08-24 18:49:36 +0400 Бытует мнение, что не существует секьюрных библиотек работы с клиентскими сертификатами. 111599 3 rider 2010-08-26 14:56:46 +0400 И между тем, это единственный способ авторизовать пользователя по HTTP. Ещё вариант - предложить каждому построить VPN, тоже организуется весьма просто. Тут, кстати, вылезает сразу задача хранения и управления сертификатами... 113733 4 mike 2010-10-14 19:33:43 +0400 Тут вылазит ещё и задача доверия браузеру. Я как-то предлагал "набивку" очереди write браузером, а окончательную "приёмку" при посредстве git.alt. 113735 5 vitty 2010-10-14 19:43:56 +0400 Мне кажется, что каждый должен для себя включить требуемый уровень безопасности. В большинстве своём параноя ни к чему (ну не верю я в то, что кто-то будет пытаться намеренно провести столь изощрённую атаку на сизиф). 113740 6 mike 2010-10-14 20:34:17 +0400 (In reply to comment #5) > Мне кажется, что каждый должен для себя включить требуемый уровень > безопасности. Да, в идеале это наиболее разумно. > В большинстве своём параноя ни к чему (ну не верю я в то, что кто-то будет > пытаться намеренно провести столь изощрённую атаку на сизиф). А помнишь = вместо == в ядре, когда попытались через BK cvs протащить дырку?.. 113742 7 vitty 2010-10-14 20:37:36 +0400 (In reply to comment #6) > А помнишь = вместо == в ядре, когда попытались через BK cvs протащить дырку?.. Ну, так тож ядро, там всем интересно. Ладно, bugzilla не место таких вечных споров ;)