Single Sign On with Nginx

Mikhail Fursov mike.fursov на gmail.com
Пт Фев 26 19:13:11 MSK 2010


2010/2/26 Andrew Kopeyko <kaa на zvuki.ru>

> Mikhail Fursov wrote:
>
>> 2010/2/26 Andrew Kopeyko <kaa на zvuki.ru <mailto:kaa на zvuki.ru>>
>>
>>
>>    On Fri, 26 Feb 2010, Sergej Kandyla wrote:
>>
>>        Но, нужно иметь здоровый компромисс между безопасностью и
>> удобством.
>>
>>
>>    Разумеется, нужно - только как "здоровость" определять будем?
>>
>>    Пока что превалирует выбор удобства... Но это и понятно - бесплатные
>>    одинаковые сервисы только этим конкурировать и могут.
>>
>>
>>        Да и кто мешает пользователю иметь нормальные пароли?
>>
>>
>>    Сам же пользователь и мешает - его мозг к тому не приспособлен:
>>     http://infowatch.livejournal.com/13253.html
>>
>>
>>
>> А что не мешает автору этого использовать LJ. Там же аутентификация без
>> SSL :) ?
>>
>
> Михаил,
> вы, по-видимому, всё-таки не понимаете базовых вещей - Н.Федотов _ничего_
> на ЖЖ _не_прячет_. Всё что там есть - всё выкладывается для публичного
> доступа. Потому и угрозы раскрытия нет никакой, и не-использование SSL -
> допустимо.
>
>
Договорились! Пусть человек ничего не прячет и за него туда запросто может
зайти вообще другой, что делит с ним локалку и имеет снифер, послать всех на
три буквы и тд  - это право этого самого человека пользовать подобный
сервис. Вот это на самом и классно!

Так о чем Вы тогда спорите в случае когда осуждаете дополнительную гибкость
в SSO модуле? Эта гибкость может быть настраиваема и отключаема. Например
под нужны Н.Федотова который не хочет чего-то прятать?
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20100226/94e6807e/attachment.html>


Подробная информация о списке рассылки nginx-ru