Опрос
Вы участвуете в программе Windows Insider?
Комментарии
Популярные новости
Обсуждаемые новости

1

Вопрос к администраторам сайта. Вернее два

Версия для печати
1 2
Не в сети
Сообщений: 47
Благодарностей: 1
Предупреждений:
Из:
Род занятий:

1. Пересылать пароли в открытом виде как минимум не хорошо. Вам это никто не говорил?
2. На сайте я не увидел раздела (разделов) посвященных безопасности ОС Windows XP/Vista/7 и раздела по продуктам третьих фирм, занимающихся безопасностью в среде Windows. Это принципиальная позиция администрации или просто никто не просил?

#198534   | 23.12.10 11:32
Не в сети
Сообщений: 3826
Благодарностей: 294
Предупреждений:
Из: Seychelles
Род занятий: Buisness

cybercop,

1, не слишком ли параноидально?

2, присылайте статьи, и они с радостью заполнят вновь созданный раздел ;)

#198540   | 23.12.10 12:12
Не в сети
Сообщений: 1917
Благодарностей: 311
Предупреждений:
Из: Russia
Род занятий: TheVista

cybercop, обязательно рассмотрим оба вопроса. Здесь же отпишемся по результатам.

Поблагодарили: cybercop

#198542   | 23.12.10 12:14
Не в сети
Сообщений: 2109
Благодарностей: 298
Предупреждений:
Из: Russia Екатеринбург
Род занятий: IT

cybercop, имхо, на зевиста нет настолько важных данных, чтобы заморачиваться с безопасностью. Хотя да, сделать хэширование пароля на клиенте и пересылку можно, но это не спасет от его перехвата. А если морочиться с https, то я думаю администрации будет жалко финансов на ssl сертификат.

#198543   | 23.12.10 12:15
Не в сети
Сообщений: 47
Благодарностей: 1
Предупреждений:
Из:
Род занятий:

#198540 netRunner :
cybercop,

1, не слишком ли параноидально?

2, присылайте статьи, и они с радостью заполнят вновь созданный раздел ;)



1.Не слишком, поверьте. Вероятно вы не знаете, что порядка 30% пользователей используют ОДИН И ТОТ ЖЕ пароль везде! На всех сайтах, в почте и даже в банковском ПО
Я понимаю, что это их проблемы. Но если мы с вами профессионалы, то почему бы не подумать о них?
2. О статьях. Эта "проблема" уже решается. Если бы я не хотел давать вам статьи, я бы не предложил создавать раздел, верно? Просто обратил внимание что раздела на форуме, куда я готов их выкладывать, просто нет

#198556   | 23.12.10 13:57
Не в сети
Сообщений: 47
Благодарностей: 1
Предупреждений:
Из:
Род занятий:

#198543 Lico :
cybercop, имхо, на зевиста нет настолько важных данных, чтобы заморачиваться с безопасностью. Хотя да, сделать хэширование пароля на клиенте и пересылку можно, но это не спасет от его перехвата. А если морочиться с https, то я думаю администрации будет жалко финансов на ssl сертификат.


На форуме может и нет. Но у пользователей есть. Вам будет приятно, если от вашего имени здесь начнут писать всякую ересь?

#198557   | 23.12.10 13:58
Не в сети
Сообщений: 47
Благодарностей: 1
Предупреждений:
Из:
Род занятий:

Просьба!

Как только появится раздел по безопасности, перенести туда:

Рекомендации по парольной защите forums.php?m=posts&q=16965

Создание загрузочных флешек для антивирусной проверки forums.php?m=posts&q=16964

Live CD от производителей антивирусов forums.php?m=posts&q=16963

#198562   | 23.12.10 14:17
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

Lico писал:А если морочиться с https, то я думаю администрации будет жалко финансов на ssl сертификат.


Имхо, безопасность должна быть на первом месте ;)

#198562 cybercop :
Просьба!

Как только появится раздел по безопасности, перенести туда:

Рекомендации по парольной защите forums.php?m=posts&q=16965

Создание загрузочных флешек для антивирусной проверки forums.php?m=posts&q=16964

Live CD от производителей антивирусов forums.php?m=posts&q=16963


Будет сделано при появлении раздела/ов. Пока раздела нет, темы будут в наиболее близких по теме разделах ;)

#198566   | 23.12.10 14:47
Не в сети
Сообщений: 47
Благодарностей: 1
Предупреждений:
Из:
Род занятий:

Спасибо! Я понимаю, что данные темы не на месте. Но вот куда их выставить - просто не знаю. Надеюсь они будут полезны вашему проекту

#198567   | 23.12.10 14:55
Не в сети
Сообщений: 2109
Благодарностей: 298
Предупреждений:
Из: Russia Екатеринбург
Род занятий: IT

#198557 cybercop :
На форуме может и нет. Но у пользователей есть. Вам будет приятно, если от вашего имени здесь начнут писать всякую ересь?


Какие в рамках этого сайта могут быть важные данные у пользователей? Здесь только ЛС приватны, всё остальное общедоступно. А если бы написали от моего имени, мне это было бы интересно - выяснить как это было сделано, кем, откуда, зачем, ну а дальше использовать это знание.

#198566 arseny1992 :
Имхо, безопасность должна быть на первом месте ;)


Тогда давайте сделаем аутентификацию по usb-токену например.

#198574   | 23.12.10 16:14
Не в сети
Сообщений: 47
Благодарностей: 1
Предупреждений:
Из:
Род занятий:

Lico писал:Тогда давайте сделаем аутентификацию по usb-токену например.


Предложение хорошее, но малоосуществимое. А если серьезно - нельзя хранить пароли в открытом виде. Кто вам мешает хранить их хеши? И вместо отсылки пользователю пароля в случае если он забыл - просто отсылать его на страницу смены И все

#198580   | 23.12.10 16:46
Не в сети
Сообщений: 47
Благодарностей: 1
Предупреждений:
Из:
Род занятий:

И вообще. Зачем разводить столько дискуссии? Есть проблема - хранение паролей в открытом виде. Ее нужно решить. И все!
Как это будет решаться - не знаю. Я не отвечаю за безопасность портала и за безопасность пользователей.

#198581   | 23.12.10 16:49
Не в сети
Сообщений: 47
Благодарностей: 1
Предупреждений:
Из:
Род занятий:

И еще один вопрос.
Посяните пожалуйста, как добиться получения сообщения по почте, при наличии ответа в теме. В частности в своей. Т.е. сейчас мне такие письма не приходят

#198583   | 23.12.10 16:54
Не в сети
Сообщений: 3165
Благодарностей: 272
Предупреждений:
Из: Israel T.A.
Род занятий: IT

Lico писал:А если бы написали от моего имени, мне это было бы интересно - выяснить как это было сделано, кем, откуда, зачем, ну а дальше использовать это знание.


Хорошо, вот кто нибудь зайдёт под вашим логином, и сотрёт все темы во всех разделах которые вы ведёте. Думаю это никому не понравится.

#198584   | 23.12.10 16:58
Не в сети
Сообщений: 47
Благодарностей: 1
Предупреждений:
Из:
Род занятий:

arseny1992, Спасибо! Рад что вы меня понимаете

#198585   | 23.12.10 17:02
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.331 секунд (Общее время SQL: 0.307 секунд - SQL запросов: 119 - Среднее время SQL: 0.00258 секунд))
Top.Mail.Ru