EZ
все попытки сделать что то секурное и массовое разбиваются об факт что массам секурность не нужна
Size: a a a
2020 October 24
PН
Ну то есть чтобы поискать по коду его надо скачать и видимо как-то у владельца запросить ключ?
Если владелец решил опубликовать что-то, то он публикует это сразу с ключем. В браузере это может быть хэш код. Всё что идёт после решетки - ключ.
И да, клиент скачивает данные и ищет в них. Но скачивать можно не весь репозиторий, а индексы, мета данные, можно использовать мосты, как это сейчас работает с блокчейном. Это когда ты поднимаешь сервис и скачиваешь файлы, полностью их расшифровываешь и предоставляешь API для поиска на тонких клиентах
И да, клиент скачивает данные и ищет в них. Но скачивать можно не весь репозиторий, а индексы, мета данные, можно использовать мосты, как это сейчас работает с блокчейном. Это когда ты поднимаешь сервис и скачиваешь файлы, полностью их расшифровываешь и предоставляешь API для поиска на тонких клиентах
EZ
Если владелец решил опубликовать что-то, то он публикует это сразу с ключем. В браузере это может быть хэш код. Всё что идёт после решетки - ключ.
И да, клиент скачивает данные и ищет в них. Но скачивать можно не весь репозиторий, а индексы, мета данные, можно использовать мосты, как это сейчас работает с блокчейном. Это когда ты поднимаешь сервис и скачиваешь файлы, полностью их расшифровываешь и предоставляешь API для поиска на тонких клиентах
И да, клиент скачивает данные и ищет в них. Но скачивать можно не весь репозиторий, а индексы, мета данные, можно использовать мосты, как это сейчас работает с блокчейном. Это когда ты поднимаешь сервис и скачиваешь файлы, полностью их расшифровываешь и предоставляешь API для поиска на тонких клиентах
ну если ключ у гитхаба то тогда что им помешает анализировать?
PН
ну если ключ у гитхаба то тогда что им помешает анализировать?
У гитхаба нет ключа. Хэш из URL не отправляется на сервер
AU
Получается сложная система когда пользователям нужно передать ключ в обход сервера что неудобно
EZ
У гитхаба нет ключа. Хэш из URL не отправляется на сервер
то есть чтобы гитхабу посмотреть код который у них захостили им придется сделать аж запрос к своему серверу?
PН
Получается сложная система когда пользователям нужно передать ключ в обход сервера что неудобно
Нет, ссылки выглядят так: google.com/myRepo#sosiAnal
PН
то есть чтобы гитхабу посмотреть код который у них захостили им придется сделать аж запрос к своему серверу?
Не понял что ты имеешь в виду. Гитхаб никогда не получает ключ расшифровки. Единственный способ что-то узнать - парсить интернет
EZ
Не понял что ты имеешь в виду. Гитхаб никогда не получает ключ расшифровки. Единственный способ что-то узнать - парсить интернет
но и открыть произвольную репу я не могу? только если автор даст мне ключ?
PН
но и открыть произвольную репу я не могу? только если автор даст мне ключ?
Да. Обычно это решается публичными списками. Суть в том, что если бы удалили youtube-dl, то о том что у меня на аккаунте лежит форк, никто бы даже не узнал
EZ
ни форки посмотреть, ни коммиты юзера
PН
Хотя я мог бы давать его своим друзьям
EZ
собственно даже пулл реквест превращается в сомнительную забаву
PН
ни форки посмотреть, ни коммиты юзера
Это всё можно хранить в виде метаданных. Всё это можно посмотреть конечно
EZ
Это всё можно хранить в виде метаданных. Всё это можно посмотреть конечно
ну гдето должны храниться ключи к каждому форку
EZ
чтобы я их открыть мог
EZ
а по твоей схеме как я понимаю внутри шитхаба вообще перемещаться нельзя потому что каждая страница открывается с ключом который должен быть вне гитхаба
PН
ну гдето должны храниться ключи к каждому форку
Смотри, ты создал репозиторий, опубликовал его в списке репозиториев. Я форкнул его без сообщения о форке и вот что произошло - я скачал зашифрованные данные, использовал твой ключ что бы их расшифровать, зашифровал созданным только что ключем, залил к себе в аккаунт и не отправил сообщение сервису о том что это форк репозитория, для него я только что залил непонятно что
EZ
Смотри, ты создал репозиторий, опубликовал его в списке репозиториев. Я форкнул его без сообщения о форке и вот что произошло - я скачал зашифрованные данные, использовал твой ключ что бы их расшифровать, зашифровал созданным только что ключем, залил к себе в аккаунт и не отправил сообщение сервису о том что это форк репозитория, для него я только что залил непонятно что
ну если есть централизованный список репозиториев то это ключ под ковриком
PН
а по твоей схеме как я понимаю внутри шитхаба вообще перемещаться нельзя потому что каждая страница открывается с ключом который должен быть вне гитхаба
Нет, каждый репозиторий защищен отдельным ключем. И все его содержимое им декодируется