Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.FIDONET.TODAY
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.FIDONET.TODAY с датами от 09 Jul 13 15:35:00 до 25 Nov 24 09:05:33, всего сообщений: 48395
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 886 из 48395 ================================= RU.FIDONET.TODAY =
От   : Alexey Vissarionov               2:5020/545         23 Oct 13 22:00:00
Кому : Mithgol the Webmaster                               23 Oct 13 22:00:00
Тема : О пеpеходе на пpогpаммное обеспечение гипеpтекстового Фидонета
FGHI : area://RU.FIDONET.TODAY?msgid=2:5020/545+52680ea1
На   : area://RU.FIDONET.TODAY?msgid=2:5063/88+5267c917
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.FIDONET.TODAY?msgid=2:5063/88+52694ad3
Ответ: area://RU.FIDONET.TODAY?msgid=2:6078/1.1+5271490a
==============================================================================
Доброго времени суток, Mithgol!
23 Oct 2013 17:01:18, ты -> мне:

SA>>> Hу да, но я имел ввиду тут pазговоpы были пpо футуpистические
 SA>>> фpеки :) а не пpо классические.
 AV>> А чем классические не угодили? Вытряхнуть из FTS-0006 всякое
 AV>> говно наподобие паролей, и явно расширить трактовку термина
 AV>> "имя файла" до алиасов и урлов.
 MW> Расширение было бы неплохо (и в подразделе 7.5.6 черновика
 MW> стандарта FGHI URL я предложил одну из возможных форм такого
 MW> расширения).

Ты бы в нем примеры на несуществующие узлы поменял - а то в FTSC, например, означенное творение вызвало довольно резкое неприятие...

Ну и словоблудие было бы полезно секвестировать этак вдвое-втрое.

MW> А вот чем тебе пароли не угодили, чего ты их так ругаешь --
 MW> вот это вопрос.

Дык известно чем - их использованием не по назначению.

Надо бы, конечно, описать это подробнее... что я сейчас и попробую сделать.

Так вот: для аутентификации (сиречь подтверждения того, что корреспондент действительно тот, за кого себя выдает; не путать с авторизацией) обычно используется либо что-то такое, что субъект знает, а остальные не знают (типичный пример - пароль), либо что-то такое, что он имеет, а остальные не имеют (типичный пример - ключ от замка; сюда же, теоретически, можно пихнуть биометрические данные). Когда субъектом аутентификации является не человек, а работающий в автоматическом режиме компутер, преимущество следует отдавать методам "я имею" - например, "у меня есть секретный ключ, которым я подписал запрос":

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

ed2k://|file|applied_cryptograpfy.pdf|3453302|02968A66B7D46F109A9DBC677DCCB4A9| /
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iQIcBAEBCgAGBQJSaAcaAAoJEJCdrEXvOx+oSC8P/Atz44Z8LunlCjL7LS98APYY
mOiFLL6p33INTYXOVJbMzQcneOPs0HAwLkhOR7VtwCmmZfpbZu03j3UboKQGjMtB
UfDOVMG7efX7QEGtlTULpds3X1LRZlbIB/b9/+HdYsM4JJbcFeK9tzoGFDR+fGWM
Vax5Q1AC29lIv2MlKkt7qfUKHKCrEzpTfcxD6b3bm8dITu77xGZ1HJnbGX2eb1QL
hxZCRasoG2FgRWcuWJ+h4Xp8tgzHVQLqXPCzbJYQH9eaQRxYzsJ7NoTa7S1qZC04
OKRK4GboQ85hH5cfOuI2RBp+5cMlJ4mEaLFx81Ed4tXcqIjh+NsHySnN0jQ+BuHo
8jwcNGlU26l/SO2j8EZny98R2rwRjAHWgx0e5IMO+qFs+9kDJzvMdgLa+uru0Q5A
ue4h5/8XOPtUsHJCmp6Y6KYYY+EH7aRwQXsn5Uhllj0vGkIUdQAE9eQukBE95NPj
dEqRc1Xhz5uWjkRvWQ9rZXbQgVHYfmSfDkiH6x0xhNXFiezjVKvOg54Ojmz+fEPg
YfLBkH9eTMe/jXhzALDXqwzhXXvJV4K7NUm35JLf6E9nDKbOVZqGycP+llYpkHz9
EtK7sQoqfZnRONXIpZoEfTtYDb1ENQNBEs1l1a7qXafDvEQGpbMsztoE5hGrnI5u
kDIceSbebNFh2191j33M
=wy9I
-----END PGP SIGNATURE-----

Чем тебе не фрек? Более того, он будет обработан даже в случае, если оригинальный файл был переименован - лишь бы совпадали длина и хеш.

На самом-то деле, при создании данного примера я прошел двухфакторную аутентификацию: "я имею" секретный ключ и "я знаю" пароль от него, но принципиальной разницы нет - ключ может и не требовать ввода пароля.

А теперь, собственно, о паролях: их следует использовать только для аутентификации локального пользователя. Для всего остального, повторю, существуют криптографические алгоритмы с открытым ключом.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Бывают такие зайчики, от которых волки на деревья лезут
--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.468651 секунды