Igor (digest) wrote,
Igor
digest

Category:

О краже авторизации

Мне искренне жаль людей, не понимающих, что у  компании, предоставляющей некий сервис, НЕТ НИКАКОГО ПРАВА заходить на этот или партнерский сервис под именем пользователя. До глубины души жаль. Дело не в конкретном убожеском СУПе, не в дураке-администраторе и не в горе-программерах, оставляющих plain-text пароли в базах. Дело не в жалких потугах создать бизнес-пузырь на блогах и overpriced значении "тысячнегов". Дело в том, что если мы не стоим насмерть за правило  "авторизация пользователя -- это весьма личный акт и исключительно его прерогатива", если не считаем преступлением нарушение этого правила, то Интернет превратится не только в бесполезную, но и опасную среду. Есть вещи, с которыми нельзя мириться ни в коем случае, особенно если кража авторизации произошла с "благими целями" вроде техподдержки, проверки и т.п. А ну как Verisign или Microsoft или Google захотят чего "проверить"...
Tags: ЖЖ, интернет, технологии
Subscribe

  • Предсказуемый шаг

    Ну что, следующий шаг был предсказуем? President Joe Biden formally announced his plan to force companies with more than 100 employees to vaccinate…

  • Ковид-звания

    Стою в небольшой очереди за чем-то. Перебросился парой фраз со стоящей впереди женщиной о прививках, уже не помню как о них зашел разговор, скорее…

  • Коронный отпуск

    Купленные билеты в Польшу сгорели, т.к. польские чиновники скопипастили определение «привитого», как привитого именно двумя прививками Файзера, а…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment