Ciao a tutti! Nonostante il tempo ormai tendente a zero, volevo condividere con voi quello che ho creato presso un ISP per realizzare una collaborazione sicura per i loro partners.
Anche se e' una cosa concettualmente semplice, sono rimasto affascinato dalle potenzialita' dei pad, oserei dire quasi simile ad un Google Docs. Il casino dei pad e' che proprio non sono nati con il concetto dell'identità documentale che trovi in Google Docs, ma e' nato per una collaborazione tra membri della comunità opensource, quindi sullo stile "tanto il codice e' aperto, chissefrega delle minute o se scrivo che sono Gianni invece che Giuseppe". Mi ha sollazzato parecchio l'idea di trovare un metodo per rendere "privati" i pad. Ho quindi sfruttato l'autenticazione di un reverse proxy e propagando l'identità' tramite l'header "standard" X-Forwarded-User al pad server e "digerirlo" in Node.js per visualizzare l'utente che in quel momento sta partecipando al singolo pad. Potete leggere tutti i dettagli, incluso cosa sono i pad e quale e' l'architettura, sul mio post e sulle slides che troverete nel post stesso (o su SlideShare): http://www.gpaterno.com/2013/03/01/secure-real-time-collaboration-with-securepass-and-etherpad/ Ringrazio Luca Oldano per aver fatto con me gli esperimenti e la mia "markettara" Donatella per aver reso meno "nerdish" le slides. <vendor>Per non urtare la sensibilità' di nessuno, vi informo le slides contengono informazioni sui prodotti e servizi usati.</vendor> Spero di fare cosa gradita. Ciao ciao, Gippa ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
