Login
Мышка и Gmail
526 просмотров
Перейти к просмотру всей ветки
in Antwort WishWaster 27.02.06 17:27
В ответ на:
Речь (хотя бы) про имя и пароль, которые (без шифрования) будут передаваться в открытом тексте
Речь (хотя бы) про имя и пароль, которые (без шифрования) будут передаваться в открытом тексте
В ответ на:
пользователей hotmail, аккаунты которых однажды оказались похачены
пользователей hotmail, аккаунты которых однажды оказались похачены
мы кажется ходим по кругу, что наверное еще больше сбивает с толку автора ветки
Итак:
твоя первая сентенция описывает защиту данных при транспортировке, что совершенно не имеет никакого отношения к твоей второй сентенции, т.к. похачены были эккаунты не во время сессии с сервером, а уже на самом сервере.
В действительности, тысячи эккаунтов хотмэйл были похачены. Однако в том числе и тех юзеров, которые для передачи сообщений шифровали свой трафик по TSL. Т.е. шифрование этим юзерам не помогло ни капельки.
В ответ на:
про имя и пароль, которые (без шифрования) будут передаваться в открытом тексте
про имя и пароль, которые (без шифрования) будут передаваться в открытом тексте
и, добавлю, которые должны быть перехвачены гдето по дороге, (что не есть очень просто), ибо в тот момент, когда мессага оказалась на сервере, она уже незашифрована.
Странно, что ты пытаешься сбить меня с толку
. Очень просто: есть шифрованное соединение и есть шифрованные данные. твои зашифрованные соединения на хотмэйле не помогут тебе ни капельки, если хакнут весь сервер.В ответ на:
И не программист. Я консультант
И не программист. Я консультант
ты не Воланд?
В ответ на:
если я что-то знаю хорошо (и могу это доказать)
если я что-то знаю хорошо (и могу это доказать)
дык никто же и не сомневается в твоей крутости
. И никто не пытается доказать, что кто-то круче Но возникает ощущение, что ты думаешь, что ты самый крутой
, а это
часто мешает дискуссиям, будь то технические, научные или политические...Кстати, мне часто приходится иметь дело и с консультантами (из довольно именитых фирм). И KnowHow консультанта тоже можно (и иногда нужно) подвергать сомнению
. По крайней мере, мне здесь встречались консультанты, которые у нас здесь кое чему даже учились Не подумай, ничего личного. это для меня самого было почти откровением (грустным), но это так...
В ответ на:
вижу смысла смягчать углы в разговоре на эту тему
вижу смысла смягчать углы в разговоре на эту тему
да какие там углы, мы ж не о политике
В ответ на:
Или просто на секундочку меняется хэш, делается login
Или просто на секундочку меняется хэш, делается login
никто и не спорит, но это уже несколькоо больше, чем "он его (пароль) и так знает", как ты писАл, не так ли? Т.е. провайдер не знает твоего пароля, но может без труда воспользоваться твоим эккаунтом. Для этого он должен нарушить закон, произвестио манипуляции с твоим эккаунтом, итд. Разумеется это так. Однако же это всетаки нечто другое, чем пароли, записанные в открытом тексте, которые "провайдер знает". И шифруя свой трафик по TSL ты защищаешься отнюдь не от провайдера, а от диких и/или организованных кнакеров/хрякеров
, которые должны еще каким то образом получить доступ к твоему трафику, что в случае, когда он (трафик) бежит по всяким рутерам возможно, если взломан рутер или на рутере сидят те самые дикие или организованные . Nicht verhandeln, argumentieren! (c)