?

Log in

No account? Create an account
Previous Entry Share Next Entry
2016-01

Шизофрения в DVCS

Вот жаль все-таки, что нету общепринятой инфраструктуры ЭЦП и переносимых отдельно от сервера (прощай, LDAP, OpenID, Live ID и прочая Persona) имён.

Если бы она была, не было бы странных ситуаций, когда committer != pusher, возникающая с всякими Github'ами, Bitbucket'ами, да даже банальный спам в E-mail было бы на порядок проще обрабатывать.

This entry was originally posted at http://wizzard.dreamwidth.org/365851.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
soonts April 11th, 2014
Имён кого, людей?

Мне кажется такой системы нет потому что требования к ней очень разные у всех.
Для некоторых задач есть шо-то близкое.

Например электронные ключи у граждан Латвии и ещё некоторых стран, по которым можно даже проголосовать на выборах через интернет.

Распределённая инфраструктура BitCoin, которую можно использовать в том числе и для авторизации по номеру кошелька.

max630 April 11th, 2014
как это нету? их даже несколько :) x509 или как там его правильно, и pgp.

ну и ты понял да? поддержка в тулзах есть, всё есть. Только не надо никому

wizzard0 April 11th, 2014
x509 не подходит по условию, т.к. там сертификат не может иметь более одной подписи.

ну и как и pgp это не "поддержка в тулзах есть" а "есть только тулзы, пользование которыми вызывает боль даже через многие годы, когда вроде как уже должен был привыкнуть".


max630 April 11th, 2014
> "есть только тулзы, пользование которыми
вызывает боль даже через многие годы, когда вроде как уже должен был привыкнуть"

нет аутлук как раз не поддерживает, а все остальные мейлеры - да

да и зачем 99% насколько подписей, думаешь они будут собирать себе сеть доверия? купят у веризона и всё

wizzard0 April 11th, 2014
> нет аутлук как раз не поддерживает, а все остальные мейлеры - да
это о чем вообще?

тулзы есть. UI уродский.

> зачем 99% насколько подписей, думаешь они будут собирать себе сеть доверия? купят у веризона и всё

в принципе, это решается пачкой сертификатов, но UI не умеет их агрегировать в "людей" нигде. ну то есть представь чувака который OSS комитит на гитхаб (подпись от гитхаба), пишет драйвера для винды (подпись от WHQL) и где-то работает (подпись от корп CA), и где-то живет (подпись от CA налоговиков). и я вот хочу понимать что это один и тот же человек.

mudasobwa April 12th, 2014
А тот самый человек, скорее всего, совсем не хочет, чтобы это кто-нибудь понимал. А если хочет, то наверняка только в узком кругу друзей, которым можно по телефону подтвердиться.


wizzard0 April 16th, 2014
> если хочет, то наверняка только в узком кругу друзей, которым можно по телефону подтвердиться.

Так *я* это уже и так понимаю. А мой софт - нет.

max630 April 11th, 2014
Ну и вообще - какая разница? Критическая масса тулзов и знающих об этом была и есть, просто никому не надо от слова совсем. Было бы надо - наклепали бы няшных гуёв.

wizzard0 April 16th, 2014
> Было бы надо - наклепали бы няшных гуёв.

Оно-то надо, но слишком дорого, чтобы кто-то брался клепать.

max630 April 11th, 2014
и почему commiter != pusher - странная ситуация? нормальная ситуация

wizzard0 April 11th, 2014
нормальная в смысле "регулярно бывает" - да.

нормальная в смысле "я хочу принимать коммиты от девелопера Х, не важно, кто их пушает" - нет.

max630 April 11th, 2014
ну это всё-таки разные вещи. Даже если девелопер какой-то ну прямо очень хорош - это совсем не значит что прямо каждый его коммит стоит быть запушеным в какой-то конкретный репозиторий.

А так что - ставь git протокол без аутентификации и проверяй подписи в pre-receive. Только это тормозить будет - оно сначала получает весь контент, и только потом, перед изменением ссылок проверяет. Так что задосить можно.

justy_tylor April 11th, 2014
Прежде всего - нет многосхемного бинарного контейнера, в который удобно складываются документы, метаданные, подписи... А без этого никуда.

wizzard0 April 16th, 2014
Есть, но удобным его не назовешь

(Я про ASN.1, конечно же - он вполне многосхемный)

justy_tylor April 16th, 2014
Он односхемный. Многосхемность есть в RDF. И в 15926-2 поверх RDF или STEP. Но там всё очень небинарное и неоптимальное.

wizzard0 April 23rd, 2014
> Он односхемный

Средств автоматического слияния схем там, конечно, нету.

Но пространства имен, в лице OID'ов - есть.

Но да, стоило бы сделать что-то более адекватное, конечно

justy_tylor April 23rd, 2014
Но это не нативно, поверх. То есть, наложить RDF (или 15926-2) таки можно, но при этом оверхед по байтикам будет нехороший, а оверхед по мозгам перемножится со всего зоопарка используемых технологий.

У меня драфт описания бинарного контейнера с прошлого лета готов. После были минорные изменения, но основа та же:
1. Каждый контейнер содержит синтаксические описания используемых в нём типов. Это внешнее имя и буквально "когда читать 4 байта и 4 за ними, а когда varint и блоб". Они могут быть связаны с любыми схемами и стандартами (время, единицы измерения, whatever). Этому примерно соответствует связка тэг-и-атрибуты в XML. В тех местах, где информация может быть извлечена из описания типа, лишние байтики не пишутся, т.е. массив геометрии с float32 координатами займёт по 12 байт на точку. Семантические описания этих же типов могут быть представлены отдельными датасетами, пригодными как для просмотра, так и для генерации полуавтоматических преобразований в ридерах/райтерах.
2. Схемы относятся к внешним условиям. Это та часть, которой в XML соответствуют ограничения на вложение тэгов. В контейнере таких ограничений нет, они реализуются только на уровне ридеров/верификаторов. Это даёт возможность дополнения схем. Например, расширить результаты измерений указанием моделей датчиков, учётом погрешностей, etc.
3. Прочая специфика для идентификации, интеграции и индексации данных. Вплоть до типизированных указателей на фрагменты внутри контейнера (снэпшоты баз, архивы, видео, ...).

Сейчас тема заморожена. Нет отдельного клиентского проекта, в котором требовалось бы всё сразу и без шашечек. А питчить как "предлагаемое будущее ISO 15926" сочли нерациональным, ибо многострадальное прошлое всегда перевешивает.

  • 1