HTTPS

0

0

А почему бы не поднять для лора HTTPS (хотя бы с самоподписанным сертификатом)? Делов-то на две минуты.

Ссылка

←

2maxcom:

Оффтопик

→

А зачем?

dimozg ★
(03.11.06 22:32:14 MSK)

Ответ на: комментарий от dimozg 03.11.06 22:32:14 MSK

Чтобы пароль не перехватили хотя бы.

anonymous
(03.11.06 22:36:15 MSK)

Ответ на: комментарий от dimozg 03.11.06 22:32:14 MSK

Видать на графиках загрузки процессора пустые места увидали. Типа: "все что не зохавает Жаба - отдадим апачу".

~~Gharik~~ ☆
(03.11.06 22:50:50 MSK)

Ответ на: комментарий от Gharik 03.11.06 22:50:50 MSK

А что, у лора трафик гигабит в секунду что ли?

anonymous
(03.11.06 23:09:34 MSK)

Ссылка

Ответ на: комментарий от Gharik 03.11.06 22:50:50 MSK

А че, если проц свободен, значит надо че-нить покомпилить, как гентушнеги?

anonymous
(03.11.06 23:19:31 MSK)

Ссылка

Ответ на: комментарий от anonymous 03.11.06 22:36:15 MSK

>Чтобы пароль не перехватили хотя бы.

Сказал анонимус :)

fagot ★★★★★
(04.11.06 00:10:14 MSK)

Ответ на: комментарий от fagot 04.11.06 00:10:14 MSK

он может потому и анонимус, что уже перехватили :)

isden ★★★★★
(04.11.06 01:15:23 MSK)

Ссылка

Ответ на: комментарий от fagot 04.11.06 00:10:14 MSK

На нормальных не HTTPS сайтах пароль кодируется Challenge Response Message Digest'ом - реализовать дело 5 минут.

Просто некому этим заняться.

birdie ★★★★★
(04.11.06 09:18:22 MSK)

Ответ на: комментарий от birdie 04.11.06 09:18:22 MSK

>На нормальных не HTTPS сайтах пароль кодируется Challenge Response Message Digest'ом - реализовать дело 5 минут.

HTTPS настроить две минуты от силы. Кроме того, еще могут перехватить id сессий; и вообще бывают не только пассивные снифферы, в таком случае Challenge Response Message Digest причмокивает.

anonymous
(04.11.06 10:17:10 MSK)

Ответ на: комментарий от birdie 04.11.06 09:18:22 MSK

Да кому нужен твой пароль от такого ненормального сайта как ЛОР, Birdie? :)

fagot ★★★★★
(04.11.06 12:43:20 MSK)

Ответ на: комментарий от fagot 04.11.06 12:43:20 MSK

мне :))

isden ★★★★★
(04.11.06 18:35:07 MSK)

Ответ на: комментарий от isden 04.11.06 18:35:07 MSK

шутка конечно :)

isden ★★★★★
(04.11.06 18:35:41 MSK)

Ссылка

Ответ на: комментарий от fagot 04.11.06 12:43:20 MSK

и мне!

З.Ы. тоже шутка, конечно :)))

gr_buza ★★★★
(04.11.06 21:25:24 MSK)

Ссылка

А зачем тогда вообще нужны пароли? Предлагаю оставить только логины.

anonymous
(04.11.06 22:07:10 MSK)

Ссылка

Ответ на: комментарий от anonymous 04.11.06 10:17:10 MSK

> вообще бывают не только пассивные снифферы, в таком случае Challenge Response Message Digest причмокивает.

Что-то из области ненаучной фантастики. Или вам уже удалось взломать мой компьютер или сервер ЛОРа? Тогда я - пас ;-)

birdie ★★★★★
(04.11.06 22:13:25 MSK)

Ответ на: комментарий от birdie 04.11.06 22:13:25 MSK

>Что-то из области ненаучной фантастики. Или вам уже удалось взломать мой компьютер или сервер ЛОРа? Тогда я - пас ;-)

А у тебя лор на локалхосте?

Доступ к информации имеет любой, кто рулит любым рутером на пути, а также любой, кто может подключиться к любому хабу или свитчу, через который течет инфа.

anonymous
(04.11.06 22:19:50 MSK)

Ответ на: комментарий от anonymous 04.11.06 22:19:50 MSK

батенька, вы видели хабы в датацентрах?

а, может это был датацентр села Большие Копыты?

З.Ы. большего бреда за последний месяц не видел. Особенно про свитчи улыбнуло :)))

gr_buza ★★★★
(04.11.06 23:00:05 MSK)

Ответ на: комментарий от gr_buza 04.11.06 23:00:05 MSK

>батенька, вы видели хабы в датацентрах?

Причем тут датацентры? Хаб может стоять у тебя в локалке.

>Особенно про свитчи улыбнуло

Ну да, а IP и/или MAC подменить на твой/рутера наверное ну очень сложно.

anonymous
(05.11.06 10:22:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

2maxcom:

Linux-org-ru

Оффтопик

→

Похожие темы