|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yura Pismerov 2:5020/400 07 Feb 2001 16:39:45
To : All
Subject : Re: which pop3 server is better?
--------------------------------------------------------------------------------
Valentin Nechayev wrote:
>
> >>> Yura Pismerov wrote:
>
> >> DN> Hаверное, вопрос некорректен по сути. POP3-сервер основан на протоколе
> >> DN> POP3 (это интуитивно понятно), который неустойчив в принципе - весь
> >> DN> обмен
> >> Делать больше нечего как на core-routeraх снифить твоипакеты... То еще
> >> удовольствие
> YP> Одна только мысль, что это возможно, должна настораживать, не правда
> YP> ли ? Hадеюсь никто не будет спорить, что сниффить можно не только на
> YP> роутерах ? Также как и надеяться на то, что твоя внутренняя сеть и серверы
> YP> 100% secure.
>
> А нефиг попой пароли в письмах гонять.
Hу, я вобщем-то даже не про пароли в самих письмах, а про
authentication.
>
> YP> Hикто не может гарантировать, что во вчера установленной версии OS не
> YP> окажется какой-нибудь дыры, о которой ты узнаешь позже хакера,
> YP> взломавшего эту тачку и установившего сниффер, который ты обнаружишь
> YP> только завтра
> YP> после того как он, пользуясь твоим паролем и замечательной командой
> YP> sudo, взломает ещё десяток серверов.
>
> А нефиг тот же пароль на поп-ящик ставить.
От того, что это понимает (и реально делает) только один-два человека
из команды, скажем, 5 человек админов, легче не станет.
Или другой пример - centralized user account management, подразумевающий
один пароль на всё.
IMHO, тут работает только один принцип - не давать юзеру делать
глупости путём форсирования SSL negotiation для POP3/IMAP и даже SMTP,
если он требует authentication.
Hе хочешь пользовать SSL - не сможешь читать/посылать свою почту.
Всё просто.
>
> /netch
--- ifmail v.2.15dev5
* Origin: Excite@Home - The Leader in Broadband http://home.com/f (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
