= Сообщение: 4411 из 10763 ===================================== RU.UNIX.BSD = От : Alex Korchmar 2:5020/400 09 Aug 16 23:50:05 Кому : Eugene Grosbein 09 Aug 16 23:50:05 Тема : Re: Сервер с "250-AUTH NTLM" и exim как клиент к нему FGHI : area://RU.UNIX.BSD?msgid=<1187505566@ddt.demos.su>+714a706c На : area://RU.UNIX.BSD?msgid=grosbein.net+c63dbfd1 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Alex Korchmar <noreply@linux.e-moe.ru>
AK>> вероятно, в том что лопатой по горбу - больно? AK>> Это не твой собственный пароль. Это пароль чужого сервера, EG> Это пароль моего собственного аккаунта на чужом сервере. именно. Обращаться как с банковской картой - "property of Bank Name". Hи карта, ни счет твоей собственностью не являются и при неправильном поведении мгновенно превращаются в тыкву, возможно небесплатно для тебя. То что лежит на счету - может быть и "собственное". А может и не быть.
EG> Используется только для отправки почты абонентам этого же сервера, это тобой он так используется. А при его продолбе может быть использован, внезапно, совсем не туда. К примеру, ldap обычно позволяет поисковые запросы для Authenticated. И много еще для чего, о чем хрен догадаешься. Победить это практически невозможно, примерно из той же серии как предоставить доступ к ssh без возможности изображать непредусмотренный маршрутизатор.
EG> Это нигде не прописано. лопата вот зато рядом лежит.
AK>> Замечу, что юзвери, лепящие пароли на монитор, в этом плане являются AK>> меньшими AK>> $удаками - удаленно спереть такое практически невозможно, EG> Разве что попадёт на селфи соседки и потом в её аккаунт вконтактике, и при этом еще и надо чтобы оттуда можно было извлечь информацию от чего это пароль - что далеко не для каждого акаунта верно.
EG> но ведь так не бывает, верно? ну в целом - тоже должно оплачиваться лопатой по горбу - за селфи на рабочем месте, за вконтактик там же, и в последнюю очередь за бумажку с паролем под экраном - потому что на экране мог быть открыт документ, ведущий к гораздо более серьезным проблемам.
EG> Сделать запрос по нешифрованному протоколу и проснифать трафик, к примеру. где ж я его тебе возьму, если "сохранить пароль" нажато на конкретном урле, и только для него и будет автоматически подставлен? Поднимать свой хост с левым dns, разьве что...
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)