?

Log in

No account? Create an account
Все совпадения случайны ;-) - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Все совпадения случайны ;-) [Jun. 4th, 2016|01:52 pm]
ArkanoiD
[Tags|]

1. Блаженное неведение. "Сейчас мы купим средства защиты нового поколения и нам будет безопасно".
2. Прозрение. "Серебряной пули нет, железо бессильно против изобретатального идиота, процессы и тренинги наше все".
3. Разочарование. "Люди тупые, тренинги не работают, комплаенс профанация и обман трудящихся, AI и ML рулит, сейчас мы купим средства защиты нового поколения и нам будет безопасно. Немношк.".
linkReply

Comments:
[User Picture]From: vovney
2016-06-04 11:02 am (UTC)
0. Но сначала мы обязательно сломаем ваш домен! © твое же)))
(Reply) (Thread)
[User Picture]From: tzirechnoy
2016-06-04 02:21 pm (UTC)
Арк, как думаешь -- пароль в открытую хранить или передавать?

То есть есть всякий классический IMAP и пр., за попытку настроить всем клиентам сертификаты, тем более генераторы паролей или авторизацыю по SMS меня разопнут. Так вот, оставить всякий PLAIN, с передачей пароля серверу в открытую при условии шыфрования через TLS, а на сервере хранить хэш, или на сервере хранить пароль, а передавать хэшы (TLS всё равно будет)?

Пока склоняюсь к первому.
(Reply) (Thread)
From: silly_sad
2016-06-04 03:21 pm (UTC)
nu cho peredavatj (v simmetrichnom kak porolj sluchaje) nevazhno -- chtoby ty ni peredaval eto kak raz tot token kotoryj otkryvajet larchik, xotj xeshom jego nazovi, xotj xrenom.

a ot nexranenija porolej na servere jestj koje-kakoj dopolniteljnyj smysl
(Reply) (Parent) (Thread)
From: silly_sad
2016-06-04 06:28 pm (UTC)
eto drugoje. v terminax IMAP ne "PLAIN".

kstate nixto ne meshajet sdelatj CRAM i NE xranitj porolj.
takim obrazom voprosa dva:

1. nado li mororchitj golovu xeshirovanijem porolja v storage.
2. mozhno li nasratj na SSL v poljzu CRAM.

jesli nasratj na SSL to ja neznaju kak ty budesh ZAVODITJ akkaunty.
(Reply) (Parent) (Thread)
[User Picture]From: tzirechnoy
2016-06-06 08:38 am (UTC)
>nixto ne meshajet sdelatj CRAM i NE xranitj porolj.

Метод придумать -- вроде можно. Но мне это абсолютно неактуально. Поскольку если бы у меня был полный контроль над системой -- я бы тупо раздал сертификаты пользователям. Единственная проблема сейчас -- что около половины используемых почтовых клиентов в сертификаты не умеют. Соответственно, и придумывание новых методов SASL мне не поможэт ничем абсолютно -- пока эти клиенты начнут их поддержывать, я состарюсь.
Да и, на самом деле, ничем это не лучшэ сертификатов. Для меня. Сейчас.

>2. mozhno li nasratj na SSL v poljzu CRAM.

Хвала let's encryptу, милостивому, милосердному, это ужэ неактуально. В смысле -- SSL есть, без него или kerberos человек почту не получит.

Ну, и до let's encrypt на самом деле самоподписанные сертификаты вполне работали, требовали только некоторых приседаний.

>jesli nasratj na SSL to ja neznaju kak ty budesh ZAVODITJ akkaunty.

Служэбка, веб-интэрфейс в приватной сети.
(Reply) (Parent) (Thread)
[User Picture]From: antontsau
2016-06-04 03:14 pm (UTC)
1. Отрицание, 2. Злость, 3. Торг, 4. Депрессия, 5. Смирение

пункт 2 не то что пропущен но подразумевается, а до пункта 5 еще не доехали.
(Reply) (Thread)
From: silly_sad
2016-06-04 03:18 pm (UTC)
vot eto kanajet na LIFECYCLE!
(Reply) (Thread)
[User Picture]From: ico
2016-06-04 03:48 pm (UTC)
Лучшее средство защиты - тюрьма. Но не все в ней способны работать. :)
(Reply) (Thread)