Frozen Fido : RU.NETHACK : Re: Question

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : 3APA3A                               2:5020/400     13 Apr 2004  18:04:04
 To : Oleg Gritsak
 Subject : Re: Question
 --------------------------------------------------------------------------------

 Hello, Oleg!
 You wrote to 3APA3A on Mon, 12 Apr 2004 23:56:40 +0400:
  AA>> Вообще-то большая часть провайдеров использующая цискину аппаратуру
  AA>> (т.е.
  AA>> просто бОльшая часть провайдеров) разрешают CHAP и PAP или, реже,
  AA>> MS-CHAP и
  AA>> PAP. В большинстве случаев неподдерживаемый CHAP означает, что они
  AA>> юзают системную авторизацию. А это _очень_ криво.
 
  OG> А я думал, что отсутствие ЧАПы означает приверженность лагерю,
  OG> считающему, что пароли надо шифровать обязательно. И возможно это
  OG> правильно. А откуда мысли про системную авторизацию? 8-I
 
 Мысли о системной авторизация именно исходя из того, что нет паролей в
 удобоваримой форме. Пароли шифроваться должны в первую очередь там, где их
 могут перехватить. Если поломают сервер авторизации, то пароль подсмотрят в
 любом случае - если не из хранилища, то из данных утентификации. А вот если
 вклинятся куда-нибудь до него - то CR-авторизацая спасет, а для нее нужны
 открытые пароли. О прелестях PAP в PPPoE, например, можешь сам догадаться.
 
 Кстати, для MS-CHAP можно хранить NT (и/или LM) хэш пароля, а не пароль в
 открытом тексте. Правда, зная хэш можно с ним и подключиться, исправив одну
 строчку в pppd. Hо до этого же догадаться надо.
 
 With best regards, 3APA3A@security.nnov.ru
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Question	Roman Nesterov	30 Mar 2004 23:04:33
Question	Alexey Haritonov	30 Mar 2004 21:51:48
Question	Alexey V. Vissarionov	30 Mar 2004 22:28:58
Question	Alexey Haritonov	30 Mar 2004 23:23:59
Question	Alexey V. Vissarionov	31 Mar 2004 01:00:46
Question	Sergey Ternovykh	31 Mar 2004 08:38:22
Re: Question	infern0 / TSRh team	31 Mar 2004 14:08:40
Question	Alexandr Oskolkov	31 Mar 2004 19:31:31
Question	Sergey Ternovykh	01 Apr 2004 20:53:02
Re: Question	3APA3A	01 Apr 2004 18:30:47
Question	Sergey Ternovykh	02 Apr 2004 08:37:54
Re: Question	3APA3A	02 Apr 2004 17:37:22
Question	Sergey Ternovykh	02 Apr 2004 21:46:07
Re: Question	3APA3A	03 Apr 2004 12:40:07
Re: Question	Cybervlad	03 Apr 2004 14:05:44
Re: Question	3APA3A	03 Apr 2004 16:30:14
Question	Anton Martchukov	04 Apr 2004 13:23:14
Re: Question	3APA3A	05 Apr 2004 15:04:56
Question	Oleg Gritsak	13 Apr 2004 00:56:40
Re: Question	3APA3A	13 Apr 2004 18:04:04
Re: Question	Il\'ya Teterin	14 Apr 2004 07:06:44
Re: Question	Cybervlad	14 Apr 2004 07:57:42
Question	Alexander Shevchenko	15 Apr 2004 15:58:55
Question	Cybervlad	16 Apr 2004 08:34:31
Question	Sergey Dorozhkin	16 Apr 2004 20:35:52
Question	Dmitry Radishev	16 Apr 2004 23:37:23
Question	Ivan Ushakov	17 Apr 2004 23:15:38
Question	Cybervlad	19 Apr 2004 07:34:45
Re: Question	Anton Fedorov	19 Apr 2004 13:46:40
Re: Question	Cybervlad	19 Apr 2004 13:20:26
Re: Question	Anton Fedorov	19 Apr 2004 16:58:34
Re: Question	Cybervlad	19 Apr 2004 16:26:53
Re: Question	Anton Fedorov	19 Apr 2004 20:01:14
Question	Dmitry Radishev	20 Apr 2004 00:39:44
Re: Question	Cybervlad	20 Apr 2004 13:38:53
Re: Question	Anton Fedorov	20 Apr 2004 17:15:42
Re: Question	Il\'ya Teterin	20 Apr 2004 17:18:53
Re: Question	Cybervlad	21 Apr 2004 10:44:12
Question	Dmitry Radishev	20 Apr 2004 22:04:04
Question	Dmitry Radishev	20 Apr 2004 00:34:36
Question	Fedor Kudryashev	19 Apr 2004 18:40:00
Question	Dmitry Radishev	20 Apr 2004 00:38:30
Question	Cybervlad	20 Apr 2004 13:54:27
Question	Dmitry Radishev	20 Apr 2004 00:30:36
Question	Cybervlad	20 Apr 2004 13:52:26
Re: Question	Spartak Radchenko	19 Apr 2004 20:35:12
Question	Dmitry Radishev	20 Apr 2004 00:45:00
Re: Question	Spartak Radchenko	20 Apr 2004 11:14:26
Re: Question	Anton Fedorov	20 Apr 2004 05:08:46
Re: Question	Spartak Radchenko	20 Apr 2004 11:20:09
Re: Question	Cybervlad	20 Apr 2004 14:00:12
Re: Question	Anton Fedorov	20 Apr 2004 17:14:08
Re: Question	3APA3A	20 Apr 2004 16:36:08
Question	Dmitry Radishev	20 Apr 2004 12:44:01
Question	Dmitry Radishev	20 Apr 2004 00:24:58
Re: Question	Andre Golik	21 May 2004 00:20:28
Question	Dmitry Radishev	22 Jun 2004 18:28:00
Question	Dmitry Radishev	16 Apr 2004 13:17:49
Question	Sp0Raw	18 Apr 2004 23:13:29
Question	Dmitry Radishev	19 Apr 2004 08:01:07
Question	Sp0Raw	21 Apr 2004 19:38:32
Re: Question	3APA3A	14 Apr 2004 20:52:29
Question	Dmitry Radishev	13 Apr 2004 11:38:54
Re: Question	Cybervlad	05 Apr 2004 07:33:06
Re: Question	3APA3A	05 Apr 2004 14:59:13
Question	Oleg Gritsak	13 Apr 2004 00:50:04
Question	Cybervlad	13 Apr 2004 08:36:51
Re: Question	3APA3A	13 Apr 2004 17:43:29
Question	Alexandr Oskolkov	03 Apr 2004 18:54:13
Question	Konstantin Tumalevicsh	04 Apr 2004 18:34:34
Question	Cybervlad	05 Apr 2004 07:35:37
Question	Alexandr Oskolkov	05 Apr 2004 20:01:53
Question	Dmitry Radishev	02 Apr 2004 08:25:39
Question	Alexey Haritonov	31 Mar 2004 09:04:19
Question	Andy Antonov	31 Mar 2004 01:33:59
Question	Alexey Haritonov	31 Mar 2004 09:07:09
Question	Dmitry Radishev	01 Apr 2004 23:48:41
Question	Alexey Haritonov	02 Apr 2004 15:08:33
Question	Yury V. Reshetov	02 Apr 2004 19:15:15
Question	Alexey Haritonov	02 Apr 2004 19:31:36
Question	Yury V. Reshetov	02 Apr 2004 22:03:26
Re: Question	3APA3A	01 Apr 2004 18:27:08

Архивное /ru.nethack/657716cc9f66.html, оценка 2 из 5, голосов 10