Re: LDAP авторизация

To: debian-russian@lists.debian.org
Subject: Re: LDAP авторизация
From: Artem Chuprina <ran@ran.pp.ru>
Date: Sat, 02 Feb 2008 16:06:46 +0300
Message-id: <[🔎] 20118521@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20080202095641.GA30799@cit.org.by> (Sergey Chumakov's message of "Sat\, 2 Feb 2008 11\:56\:41 +0200")
References: <1201776047.5295.17.camel@casper2.meteor.dp.ua> <[🔎] 20080201103324.21ce890a@vice.lan> <[🔎] 20080201103137.GA1979123@badger.wapper.ru> <[🔎] 20080201163947.301274bb@desktopvm> <[🔎] 20080201135302.GB1979123@badger.wapper.ru> <[🔎] 30845724@tigger.lan.cryptocom.ru> <[🔎] 20080201155801.GD72902@swp.pp.ru> <[🔎] 09405239@tigger.lan.cryptocom.ru> <[🔎] 20080202073419.GC8517@cit.org.by> <[🔎] 07632720@wizzle.ran.pp.ru> <[🔎] 20080202095641.GA30799@cit.org.by>

Sergey Chumakov -> debian-russian@lists.debian.org  @ Sat, 2 Feb 2008 11:56:41 +0200:

 >>  SC> первоочередной.
 >> 
 >> А если подумать?  Именно про ftp?

 SC> Долго думал. Ну нету у меня его нигде :) Не нужен. Был анонимный
 SC> для свалки, снес, потому что хватает http.  tftp есть - запускаю
 SC> чтоб сбросить конфиг циски.

 SC> Всегда думал о защищенном соединении. И совершенно забыл о
 SC> упомянутом интернет кафе. Да, согласен. Только с пользователями
 SC> проблема, они все равно будут пароли бить одни и те же, ааа
 SC> ... 123.

Защищенное соединение имеет смысл лишь постольку, поскольку человек,
который им пользуется, _понимает_ и соблюдает свою часть протокола.
Ситуация, когда он не понимает, но соблюдает, возможна (мы такое
делаем), но только в очень жестких условиях, напрочь исключающих не то
что интернет-кафе, но и домашний компьютер.

А если он этого не понимает, то в лучшем случае мы от защищенного
соединения получаем иллюзию безопасности (SSL, VPN) без ухудшения ее по
сравнению с незащищенным соединением, а в худшем - проигрыш по
безопасности по сравнению с ftp (scp/sftp).  Второе - потому что авторы
ftp-серверов уже прошлись по всем соответствующим граблям, а авторы ssh,
который архитектурно совершенно не предназначен для ограниченного
доступа - еще нет.

Когда человеку нужен шелл, он обычно обладает достаточной квалификацией
для понимания своей части протокола безопасности.  А типичный человек,
которому нужно файлы из дома в офис гонять - нет.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Reply to:

Follow-Ups:
- Re: LDAP авторизация
  - From: Sergey Chumakov <yas@its.bsuir.edu.by>
- Re: LDAP авторизация
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: LDAP авторизация
  - From: ph <pawn13@gmail.com>
- Re: LDAP авторизация
  - From: ph <pawn13@gmail.com>
- ftp vs scp? (was: LDAP авторизация)
  - From: alex kuklin <alex@kuklin.ru>

References:
- Re: LDAP авторизация
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: LDAP авторизация
  - From: Pavel Ammosov <apavel@wapper.ru>
- Re: LDAP авторизация
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: LDAP авторизация
  - From: Pavel Ammosov <apavel@wapper.ru>
- Re: LDAP авторизация
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: LDAP авторизация
  - From: "mitrohin a.s." <swp@swp.pp.ru>
- Re: LDAP авторизация
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: LDAP авторизация
  - From: Sergey Chumakov <yas@its.bsuir.edu.by>
- Re: LDAP авторизация
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: LDAP авторизация
  - From: Sergey Chumakov <yas@its.bsuir.edu.by>

Prev by Date: Re: exim и courier - обработчики событий
Next by Date: Re: LDAP авторизация
Previous by thread: Re: LDAP авторизация
Next by thread: Re: LDAP авторизация
Index(es):
- Date
- Thread