|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alexander Shevchenko 2:5020/1817.26 02 Jun 2003 11:21:49
To : Vasiliy Tomilin
Subject : C точки зpения закона...
--------------------------------------------------------------------------------
30 мая 2003 14:11, Vasiliy Tomilin => Alexander Shevchenko:
>> Hет. В течение определенного промежутка времени сервер не будет
>> принимать аутентификационные данные для данного аккаунта. В чем
>> разница как это называть?
VT> Блокировка подразумевает "отныне и до вмешательства",
Ты к словам придираешься или все таки пиьсма читаешь?
_===_ Цитирую _===_
= RU.NETHACK (2:5020/1817.26) =================================================
Msg : 227 of 254 Snt Loc
From : Alexander Shevchenko 2:5020/1817.26 26 мая 03, 16:04## To : Spartak Radchenko
Subj : C точки зpения закона...
===============================================================================
@REPLY: oberon.aif.ru :d39f08a
@MSGID: 2:5020/1817.26 3ed23b68
@PID: GED+386 1.1.5-20010807
@CHRS: CP866 2
Привет Spartak!
25 мая 2003 16:22, Spartak Radchenko => Alexander Shevchenko:
[skip]
VT>>> Подбор паролей - атака только потому, что в ходе подбора ты
VT>>> можешь угадать пароль. Если б не мог - да уподбирайтесь ;-))).
AS>> Hу и сделать как в симккартах на сотовых - три раза пин код не
AS>> угадал - блокировка. Hе угадал пару раз пан код - выкидывать.
SR> А если подумать?
Даже если ты (или я) подумаешь, то произвольный пароль со второй попытке не
угадаешь.
SR> Диверсия та ещё, любой логин можно за минуту заблокировать нафиг.
Прминительно к системе аутентиыикации можно блокировать на 10 минут,
допустим... а по поводу диверсии... если кто-то узнал твой логин, то что ему
мешает узнать твой пароль?
Alexander Shevchenko
... Default tagline #2
-+-
+ Origin: Default origin (2:5020/1817.26)
_===_ Конец цитаты _===_
VT> а тайм-аут "отныне и в течение 2 минут". Чувствуешь разницу?
Чую. Мой вариант не требует нахождения в памяти процесса, который 2 минуты спит,
а твой требует. Так что DoS атака скорее у тебя возможна...
VT> Пришёл ты поработать с системой, только пробуешь подключиться - тебе
VT> отказ. А почему? А заблокировано. А разблокировка - по определению -
VT> "ручной" процесс.
Hезнаю такого определения.
[skip]
>> А в чем проблема? dhcp занимается примерно тем же: хранит
>> соответсвие ip адреса и время его жизни (и еще немного инфы). Так
>> сложно?
VT> Скажи, помешает ли твой механизм "3 попытки на IP-шник" программному
VT> подбору пароля из локального сегмента при общей шине в качестве
VT> топологии сети? Кончится всё тем, что твоя система по IP вообще ни с
VT> кем разговаривать не будет, не правда ли?
Причем тут ip? Блокируется логин. Если легальный пользователь не может
подключиться, то надо звать админа, который должен установить, кто там пытается
влесть под чужим логинов. А ты предлагаешь игнорировать эту попытку...
VT> Туда же пользователей маленьких сетей, которые к твоей системе через
VT> NAT с одним внешним адресом подключались - один шалун отключает
VT> человек ..дцать. Причем отключает их путем "сознательных ошибок" в
VT> _своем_ пароле. Классно?
Причем тут ip?
Alexander Shevchenko
... Default tagline #2
---
* Origin: Default origin (2:5020/1817.26)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
C точки зpения закона... |
Alexander Shevchenko |
02 Jun 2003 11:21:49 |
 Re: C точки зpения закона... |
Vasiliy Tomilin |
02 Jun 2003 16:09:51 |
|
|
