<p>Em 09/07/2011 13:26, "Ben Walton" <<a href="mailto:bwalton@opencsw.org">bwalton@opencsw.org</a>> escreveu:<br>
><br>
> Excerpts from Maciej Bliziński's message of Sat Jul 09 06:47:42 -0400 2011:<br>
><br>
> Hi Maciej,<br>
><br>
> > Yes, here are some more. I like both ideas: the signing system<br>
> > initiating the connection (easier to secure it), and the buildfarm<br>
> > deciding when to sign. I have two alternative ideas.<br>
> ><br>
> > 1. The signing system listens, but the handling code is super<br>
> > simple, only sets a flag. Then the cron job notices it, and signing<br>
> > occurs.<br>
> ><br>
> > 2. The flag is set on buildfarm side, there is no listener on the<br>
> > signing side.<br>
><br>
> If I'm reading this correctly, the signature would need to be<br>
> deposited by the signing side, which means it needs +w on the catalog<br>
> storage area and thus more lockdown.  Did I miss your intent?</p>
<p>The signature could be pushed from the signing side to the buildfarm, e.g. using a RESTful interface. The +w would be on the buildfarm side.</p>