On 2015-11-24, Victor Wagner wrote: >> Если разобраться с сертификатами, то мне ftps кажется тоже хорошим >> решением, особенно учитывая что через ftp-сервер можно задавать права >> доступа, ложить файлы с нужными владельцами и правами и использовать >> свою базу авторизации (ftpasswd). > > Если разобраться с сертификатами то DAV в общем-то решает все те же > задачи, только лучше.
У меня когда-то была идея на SVN+WebDAV внедрить репозиторий для артефактов сборки (вместо FTP, т.к. были случаи когда подменялись библиотеки участвующие в релизной сборке - нельзя было понять произошло ли это событие и кем/когда). В SVN хранилище есть контрольные суммы (на сколько я помню также от контента), позволяет выявить повреждения. Хранится история кто и когда поместил файл. Хуками можно запретить перезаписывание файла. Еще правильней было бы просто подписывать ключем релизера хеши от файлов и в релизной сборке проверять подписи от довереных pgp клочей, но я такого не видел в комерческих предприятиях. Зато встречал стягивание по HTTP (без S) библиотек с Maven-репозиториев. -- Best regards!
