Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Single Sign On with Nginx

To: nginx-ru@xxxxxxxxx
Subject: Re: Single Sign On with Nginx
From: Mikhail Fursov <mike.fursov@xxxxxxxxx>
Date: Fri, 26 Feb 2010 22:13:11 +0600
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type; bh=d6t5byNJM5YwvEP/urkRp/gDiorJoDHfCT9WLGjg0Ic=; b=C4ih6bTl5Y3QLigh96zgWhi9QT77Syi/ZF5NIZTeOk+fcP3qg3+U4kNwKNpKfVmb2M 4h+WsUIsAEM4JICdz/22Yi8xFCTMO3YhA4n8S3pTuejEtYatzOhcZdygzPNCTES3zcKk zvwhvsOjklZfJtAYz/ICl91exZvs+M6vFWTYU=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; b=RJiPAWQNYMfJVSvtjLbGCutYOZ3Y1uKIIVTAA2VzLLmo3wQp0TsZqRsm6K2NJ137s+ t74u4RHP4cC4eljQ7HXyy3cGF6MVhslLYJvYa2M2OLOrYwo957Lh641CO/imtXFPxMZl FhCbOAgF2yDW2D8jvIlNyYCAcHTlWdAuhyGPw=
In-reply-to: <4B87EDF7.3050009@xxxxxxxx>
References: <bc79dd601002231132g36946d68g5f6abc0e6aefe70f@xxxxxxxxxxxxxx> <4B87724C.6000407@xxxxxxxx> <bc79dd601002260022q238c6eeey27f8ff2878890c31@xxxxxxxxxxxxxx> <4B879633.3010900@xxxxxxxx> <4B87AD8D.3050800@xxxxxxxxx> <20100226142440.T24085@xxxxxxxxxxxxx> <4B87DAE3.8030205@xxxxxxxxx> <20100226173501.L24085@xxxxxxxxxxxxx> <bc79dd601002260736md60b814j19c9518233a154a1@xxxxxxxxxxxxxx> <4B87EDF7.3050009@xxxxxxxx>

2010/2/26 Andrew Kopeyko <kaa@xxxxxxxx>

Mikhail Fursov wrote:

2010/2/26 Andrew Kopeyko <kaa@xxxxxxxx <mailto:kaa@xxxxxxxx>>

On Fri, 26 Feb 2010, Sergej Kandyla wrote:

Но, нужно иметь здоровый компромисс между безопасностью и удобством.

Разумеется, нужно - только как "здоровость" определять будем?

Пока что превалирует выбор удобства... Но это и понятно - бесплатные
одинаковые сервисы только этим конкурировать и могут.

Да и кто мешает пользователю иметь нормальные пароли?

Сам же пользователь и мешает - его мозг к тому не приспособлен:
http://infowatch.livejournal.com/13253.html

А что не мешает автору этого использовать LJ. Там же аутентификация без SSL :) ?

Михаил,
вы, по-видимому, всё-таки не понимаете базовых вещей - Н.Федотов _ничего_ на ЖЖ _не_прячет_. Всё что там есть - всё выкладывается для публичного доступа. Потому и угрозы раскрытия нет никакой, и не-использование SSL - допустимо.

Договорились! Пусть человек ничего не прячет и за него туда запросто может зайти вообще другой, что делит с ним локалку и имеет снифер, послать всех на три буквы и тд - это право этого самого человека пользовать подобный сервис. Вот это на самом и классно!

Так о чем Вы тогда спорите в случае когда осуждаете дополнительную гибкость в SSO модуле? Эта гибкость может быть настраиваема и отключаема. Например под нужны Н.Федотова который не хочет чего-то прятать?

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: Single Sign On with Nginx
  - From: Daniel Podolsky

References:
- Single Sign On with Nginx
  - From: Mikhail Fursov
- Re: Single Sign On with Nginx
  - From: Andrew Kopeyko
- Re: Single Sign On with Nginx
  - From: Mikhail Fursov
- Re: Single Sign On with Nginx
  - From: Andrew Kopeyko
- Re: Single Sign On with Nginx
  - From: Gena Makhomed
- Re: Single Sign On with Nginx
  - From: Andrew Kopeyko
- Re: Single Sign On with Nginx
  - From: Sergej Kandyla
- Re: Single Sign On with Nginx
  - From: Andrew Kopeyko
- Re: Single Sign On with Nginx
  - From: Mikhail Fursov
- Re: Single Sign On with Nginx
  - From: Andrew Kopeyko

Prev by Date: Re: Single Sign On with Nginx
Next by Date: Re: X-Accel-Proxy-Bind
Previous by thread: Re: Single Sign On with Nginx
Next by thread: Re: Single Sign On with Nginx
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.