- Я считаю, никакая техническая неисправность не может быть оправданием несанкционированного захода в жж под чужим паролем.
- Вы абсолютно правы по поводу несанкционированного доступа. как и обещали, мы приняли меры чтобы этого больше не повторялось. Пароль от вашего жж указан в ваших настройках ljplus.
Мне так и не удалось понять, чем Брэду Фицпатрику оказалась так люба идея хранить сами пароли, а не их хэш. Большинство банков этого не делают, и в этом с них можно было взять пример. Банки не делают расчет на то, что в их офисах работают тщательно отобранные по критериям высокой морали специалисты. Наборот, хорошая банковская система обычно разработана с учетом того, чтобы ее было нелегко взломать изнутри в одиночку. И хранение паролей в виде, не допускающем их расшифровку - составная часть такой разработки.
Ну а насчет того, в какой мере сотрудникам российских предприятий привита привычка всегда соблюдать регламент и законодательство, иллюзий, полагаю, нет ни у кого.
UPDATE. Меня поправили, что пароли в ЛЖ-плюс пользователи вводят сами, в данном случае пароль взят из базы ЛЖ-плюс. По сути это меняет немного, особенно если учесть, что идет интеграция сервисов русского ЖЖ и ЛЖ-плюс. "Надо было что-то поправить, взял из базы пароль, зашел в журнал и поправил." Это и есть бардак.
