Re: LDAP авторизация
Victor Wagner -> debian-russian@lists.debian.org @ Sun, 3 Feb 2008 00:03:14 +0300:
>> SC> Всегда думал о защищенном соединении. И совершенно забыл о
>> SC> упомянутом интернет кафе. Да, согласен. Только с пользователями
>> SC> проблема, они все равно будут пароли бить одни и те же, ааа
>> SC> ... 123.
>>
>> Защищенное соединение имеет смысл лишь постольку, поскольку человек,
>> который им пользуется, _понимает_ и соблюдает свою часть протокола.
>> Ситуация, когда он не понимает, но соблюдает, возможна (мы такое
>> делаем), но только в очень жестких условиях, напрочь исключающих не
>> то что интернет-кафе, но и домашний компьютер.
VW> Поэтому альтернативой ftp является не scp/sftp, а webdav. Там
VW> много больше возможностей проконтролировать действия пользователя
VW> на стороне сервера (ибо http).
И больше возможностей взломать. Ибо все существующие веб-сервера,
способные реализовать DAV, дырявы как решето. Потому как вот тут уж
специалистов по безопасности даже не паслось, а система на порядок
сложнее.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Дуля со смещенным центром тяжести
Reply to: