2010/2/26 Andrew Kopeyko <kaa@zvuki.ru>
> Mikhail Fursov wrote:
>
>> 2010/2/26 Andrew Kopeyko <kaa@zvuki.ru <mailto:kaa@zvuki.ru>>
>>
>>
>> On Fri, 26 Feb 2010, Sergej Kandyla wrote:
>>
>> Но, нужно иметь здоровый компромисс между безопасностью и
>> удобством.
>>
>>
>> Разумеется, нужно - только как "здоровость" определять будем?
>>
>> Пока что превалирует выбор удобства... Но это и понятно - бесплатные
>> одинаковые сервисы только этим конкурировать и могут.
>>
>>
>> Да и кто мешает пользователю иметь нормальные пароли?
>>
>>
>> Сам же пользователь и мешает - его мозг к тому не приспособлен:
>> http://infowatch.livejournal.com/13253.html
>>
>>
>>
>> А что не мешает автору этого использовать LJ. Там же аутентификация без
>> SSL :) ?
>>
>
> Михаил,
> вы, по-видимому, всё-таки не понимаете базовых вещей - Н.Федотов _ничего_
> на ЖЖ _не_прячет_. Всё что там есть - всё выкладывается для публичного
> доступа. Потому и угрозы раскрытия нет никакой, и не-использование SSL -
> допустимо.
>
>
Договорились! Пусть человек ничего не прячет и за него туда запросто может
зайти вообще другой, что делит с ним локалку и имеет снифер, послать всех на
три буквы и тд - это право этого самого человека пользовать подобный
сервис. Вот это на самом и классно!
Так о чем Вы тогда спорите в случае когда осуждаете дополнительную гибкость
в SSO модуле? Эта гибкость может быть настраиваема и отключаема. Например
под нужны Н.Федотова который не хочет чего-то прятать?
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru