История изменений
Исправление hateyoufeel, (текущая версия) :
И не очень понятно, как это организовать в рамках современных распределенных команд, в которых каждая отдельная команда говнокодит, как может, наплевав на секьюрити.
Ну блин, на мобилках же как-то реализовали? Подписью пакетов, манифестами с правами доступа, проверкой их на уровне доступа к API и т.д. Да, не идеально, местами кривовато, и даже это не с первой попытки получилось. Но сама идея весьма годная, и этот подход надо внедрять повсюду.
Исходная версия hateyoufeel, :
И не очень понятно, как это организовать в рамках современных распределенных команд, в которых каждая отдельная команда говнокодит, как может, наплевав на секьюрити.
Ну блин, на мобилках же как-то реализовали? Подписью пакетов, манифестами с правами доступа, проверкой их на уровне доступа к API и т.д. Да, не идеально, местами кривовато, и даже это не с первой попытки получилось. Но сама идея весьма годная.