ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexander Kulak                      2:450/208      15 Mar 2002  10:50:39
 To : Alexandr Goncharov
 Subject : Re: Пароли      юзеров
 -------------------------------------------------------------------------------- 
 

 
 AG>>> А на кой тогда здесь вообще unix/passwd? Может, он вообще стоит только для
 AG>>> того, чтобы Васе без работы не остаться? 
 AK>> unix для того, чтобы интернет-сервисы надежно работали.
 AK>> а passwd в рассматриваемом модельном случае как раз стал издержкой.
 AG> Можно начать с того, что он с самого начала был издержкой.
 AG> Какие нужны интернет-сервисы в общем случае?
 
 Вопрос о необходимости аутентификации кучи пользователей на
 unix серверах конторы - отдельный.
 Hо за обзор спасибо.
 
 [skip]
 G> Вариант со знанием паролей - только кажется простым, легким и
 AG> привлекательным. Hа самом деле он:
 AG> - зачастую более трудоемкий, так как работу, которую могли сделать
 AG>   пользователи, придется делать админу (вбивание известных ему паролей в
 AG> новую  базу)
 
 Да. Hо кстати, вбить куда-то скриптом пароли - минуты,
 а задача, касающаяся работы с пользователями - дни.
 AG> - небезопасен.
 
 Конечно.
 Мы наверное по-разному трактуем тему.
 Hикто не спорит с тем, что нехешированные пароли пользователей
 лучше нигде в системе не держать.
 
 Просто иногда (очень редко) возникают ситуации, когда с сожалением
 думается - вот если бы всего на минутку эти пароли.
 
 Imho, консенсус.
 b.w., Alexander Kulak   [ http://www.geocities.com/quickbrainz ]
 --- tin/1.5.10-20011117 ("Darkcell") (UNIX) (Linux/2.4.14-xfs (i686))
  * Origin: Inst. Phys. Chem. problems of BSU (2:450/208@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор