= Сообщение: 4410 из 10763 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 09 Aug 16 18:13:15 Кому : Alex Korchmar 09 Aug 16 18:13:15 Тема : Re: Сервер с "250-AUTH NTLM" и exim как клиент к нему FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+c63dbfd1 На : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c7e569 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=<1187505566@ddt.demos.su>+714a706c ============================================================================== 06 авг 2016, суббота, в 15:13 NOVT, Alex Korchmar написал(а):
EG>> Какая проблема администратору персонального exim-сервера хранить EG>> свой собственный пароль cleartext с соответствующими пермишнами - EG>> возможно, в слегка обсфуцированном виде? AK> вероятно, в том что лопатой по горбу - больно? AK> Это не твой собственный пароль. Это пароль чужого сервера,
Это пароль моего собственного аккаунта на чужом сервере. Используется только для отправки почты абонентам этого же сервера, потому как отправка абонентам других серверов идёт мимо него, как и входящая почта.
AK> очень навряд ли предназначенный для хранения где-то, кроме твоей головы.
Это нигде не прописано.
AK> Замечу, что юзвери, лепящие пароли на монитор, в этом плане являются меньшими AK> $удаками - удаленно спереть такое практически невозможно,
Разве что попадёт на селфи соседки и потом в её аккаунт вконтактике, но ведь так не бывает, верно?
AK> Юзвери сохраняющие пароли кнопкой "запомнить пароль" - тоже, там AK> уже практически везде достаточно серьезное шифрование, а не "слегка AK> обфусцированное" (кстати, кто знает как добыть обратно пароль из IE? Как из AK> мазилы я знаю, а для ie вообще нет вариантов?)
Сделать запрос по нешифрованному протоколу и проснифать трафик, к примеру.
