Вагиф Абилов (object) wrote,
Вагиф Абилов
object

Бардак

http://community.livejournal.com/sup_ru/227213.html?thread=5546381

- Я считаю, никакая техническая неисправность не может быть оправданием несанкционированного захода в жж под чужим паролем.
- Вы абсолютно правы по поводу несанкционированного доступа. как и обещали, мы приняли меры чтобы этого больше не повторялось. Пароль от вашего жж указан в ваших настройках ljplus.


Мне так и не удалось понять, чем Брэду Фицпатрику оказалась так люба идея хранить сами пароли, а не их хэш. Большинство банков этого не делают, и в этом с них можно было взять пример. Банки не делают расчет на то, что в их офисах работают тщательно отобранные по критериям высокой морали специалисты. Наборот, хорошая банковская система обычно разработана с учетом того, чтобы ее было нелегко взломать изнутри в одиночку. И хранение паролей в виде, не допускающем их расшифровку - составная часть такой разработки.

Ну а насчет того, в какой мере сотрудникам российских предприятий привита привычка всегда соблюдать регламент и законодательство, иллюзий, полагаю, нет ни у кого.

UPDATE. Меня поправили, что пароли в ЛЖ-плюс пользователи вводят сами, в данном случае пароль взят из базы ЛЖ-плюс. По сути это меняет немного, особенно если учесть, что идет интеграция сервисов русского ЖЖ и ЛЖ-плюс. "Надо было что-то поправить, взял из базы пароль, зашел в журнал и поправил." Это и есть бардак.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 25 comments