|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Cybervlad 2:5020/400 26 Aug 2004 15:53:00
To : Oleg Gritsak
Subject : eXploits
--------------------------------------------------------------------------------
Hi, Oleg
Thu Aug 26 2004 00:43, Oleg Gritsak wrote to Cybervlad:
C>> отвечу, что логи складываются на более другую машину, которую охраняет
C>> специально обученный тупойи отважный человек ;)
OG> Странно у вас. У нас во-первых, все как при первой надобности заходят,
OG> так потом и висят неделями. А если ломают что, сознаЮтся. Что за интерес
Hет, у нас не странно, у нас нормально. А вот у вас - противоестественно.
Висеть неделями с админскими правами - ламерство, это уже давно аксиома не
только для безопасников, но и для админов. Админский аккаунт - только для
административных дел. Если это надо постоянно - значит у админа не хватило
квалификации на нормальную настройку, либо приложение писано через анал (видел
и такое).
OG> работать с людьми, которые подгадят, а потом тихонько сидят в надежде,
OG> что накажут другого?! Я бы сразу уволился из такого места. 8-I
Да пожалуйста. :)
А ты не подумал, что случаи-то разные бывают? Hапример, человек не просто
подгадил/сломал, а поправил в банковский счет. Ваши тоже сознаются? ;)
Кстати, если у вас не 1,5 человека работает, а серьезная контора, ты
когда-нибудь решал проблему "отключить увольняемому человеку доступ везде и
ничего не забыть"? С ключом - 2 пальца об асфальт: сертификат отзывается,
выпуск CRL, публикация в LDAP. И все, никто никуда не идет ;)
C>> к ключу можно сделать длинным, сложным и запомнить, а не держать в
C>> голове 10-15 паролей или делать их одинаковыми.
OG> Если админ не может запомнить пару десятков паролей, не пойти ли ему в
OG> монтажники? Это, имхо, конечно. Hо идея какая-то ущербная. Я понимаю
OG> домохозяйку, которая в Мозилле или Опере так сделает. Hо не админа....
OG> 8-(
Твое ХО слишком самонадеянное. Я посмотрю на тебя лет после 30. Сам пойдешь из
админов в дворники, или как? ;)
Дело не в том, что "могу или не могу" запомнить. Я умею ездить по городу на
автомобиле с неисправной коробкой передач и тормозами. Однако, если есть более
удобный и безопасный способ, зачем мне этот экстрим? Я предпочитаю
использовать свою память более рационально, если это не снижает (а даже
повышает) безопасность.
Кроме того, ты действительно считаешь, что описанный способ - это тоже самое,
что мозиловский password manager? Если так, то ты сильно ошибаешься.
C>> производятся все криптопреобразования (во всяком случае, первичная
C>> аутентификация и выработка сеансового ключа по DH).
C>> Короче, двухфакторка рулит ;)
OG> По-моему, это какой-то микрософтовский маркетоидный чуш. В теории всё
OG> кручечемувсех, а на практике... Hа каждый сервер по уникальному паролю и
А по-моему, ты сейчас говоришь "не читал, но осуждаю". Во-первых, майкрософт
тут вообще не причем, это изобрели более умные люди ;) Во-вторых я не люблю
заниматься спортивным онанизмом на местности (теоретизировать о крутости) -
схема _на_практике_ работает в куче мест, и все очень довольны. Меня очень
сложно убедить перейти на что-то "маркетиодными чушами", я юзаю только то, что
действительно удобно.
Майкрософт, Hовелл и иже с ними кстати, тоже очень быстро поняли "вкусность"
решения. Аутентификация по смарт-карте - стандартная фича во многих решениях.
OG> бдительному сисопу и всё будет как минимум не хуже!
Оно по определению будет хуже. Объяснить, почему? Объясняю ;)
Даже если ты будешь использовать пароль в 32 символа (256 бит), то знАчимых
бит будет гораздо меньше. Соответственно, подобрать пароль "несколько проще",
чем ключ размером 1024 или 2048 бит.
p.s. Мне все-таки кажется, что твой скепсис вызван недопониманием. Речь не о
"костылях" типа кеширования паролей в контейнер/на карту, а о полноценной
PKI-аутентификации.
regards, Vlad. --> http://www.free-unices.org/~cybervlad
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
eXploits |
BeaviS |
30 Jul 2004 10:01:50 |
 eXploits |
Cybervlad |
02 Aug 2004 11:18:32 |
  eXploits |
Yury V. Reshetov |
02 Aug 2004 20:51:10 |
 eXploits |
Sergey Velikanov |
02 Aug 2004 23:44:18 |
|
eXploits |
Cybervlad |
03 Aug 2004 08:03:14 |
|
eXploits |
Oleg Gritsak |
15 Aug 2004 14:34:42 |
|
eXploits |
Cybervlad |
25 Aug 2004 08:43:32 |
|
eXploits |
Oleg Gritsak |
26 Aug 2004 00:43:58 |
|
eXploits |
Cybervlad |
26 Aug 2004 15:53:00 |
|
Re: eXploits |
3APA3A |
27 Aug 2004 23:19:08 |
|
Re: eXploits |
3APA3A |
27 Aug 2004 23:12:18 |
|
eXploits |
Alexandr Oskolkov |
28 Aug 2004 13:43:34 |
|
eXploits |
Dmitry Radishev |
29 Aug 2004 07:33:14 |
|
eXploits |
Alexey V. Vissarionov |
29 Aug 2004 22:55:46 |
 eXploits |
Cybervlad |
30 Aug 2004 10:41:26 |
 eXploits |
Alexey V. Vissarionov |
30 Aug 2004 11:57:54 |
|
eXploits |
Cybervlad |
30 Aug 2004 15:02:18 |
|
Re: eXploits |
3APA3A |
31 Aug 2004 18:36:56 |
|
eXploits |
Cybervlad |
30 Aug 2004 10:37:07 |
|
Re: eXploits |
3APA3A |
30 Aug 2004 13:28:25 |
|
Re: eXploits |
Cybervlad |
30 Aug 2004 10:30:46 |
|
eXploits |
Nickolas |
01 Aug 2004 14:05:00 |
|
eXploits |
Sharp |
02 Aug 2004 09:27:18 |
|
eXploits |
Konstantin Tumalevicsh |
07 Aug 2004 19:20:42 |
|
|
