Igor (digest) wrote,
Igor
digest

Category:

О краже авторизации

Мне искренне жаль людей, не понимающих, что у  компании, предоставляющей некий сервис, НЕТ НИКАКОГО ПРАВА заходить на этот или партнерский сервис под именем пользователя. До глубины души жаль. Дело не в конкретном убожеском СУПе, не в дураке-администраторе и не в горе-программерах, оставляющих plain-text пароли в базах. Дело не в жалких потугах создать бизнес-пузырь на блогах и overpriced значении "тысячнегов". Дело в том, что если мы не стоим насмерть за правило  "авторизация пользователя -- это весьма личный акт и исключительно его прерогатива", если не считаем преступлением нарушение этого правила, то Интернет превратится не только в бесполезную, но и опасную среду. Есть вещи, с которыми нельзя мириться ни в коем случае, особенно если кража авторизации произошла с "благими целями" вроде техподдержки, проверки и т.п. А ну как Verisign или Microsoft или Google захотят чего "проверить"...
Tags: ЖЖ, интернет, технологии
Subscribe

  • Умели ж раньше делать!

    Из неуемного исследовательского любопытства подключил старенький Nintendo Wii к игровому телевизору, это даже оказалось не совсем тривиально.…

  • Цифровой мусор

    Удивительно информативное сообщение от Али, никогда не замечали? Это же сколько серверов почту друг другу слали, по спам-базам проверяли,…

  • Brave New World

    Удивительно, как мало любителей сериалов близкого с моим вкуса обсуждают и рекомендуют друг другу Brave New World. Между тем, это один из лучших…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment