![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}
У меня более-менее хороший провайдер -- МФТИ-телеком. Довольно надёжная сеть, более-менее вменяемый саппорт, достаточно много вариантов дать им денег, богатая локалка и т.п.
Но они чудят. Последнее, что они учудили -- это новшество для пользователей под названием "личный кабинет".
Раньше, когда ты заходил со своего IP на страничку статистики их сайта, можно было увидеть, соответственно, свою статистику -- сколько денег осталось, сколько мегабайт выкачано и т.п. Конечно, странно, что всё это без всяких паролей -- к примеру, с работы я мог посмотреть статистику нашей конторы. Конечно, неудобно, что только со своего IP можно это увидеть.
Теперь это всё под паролем, в "личном кабинете". Только вот к нему отдельные логин и пароль нужны, которые они тебе в офисе сообщают. До сих пор у меня были логин и пароль для VPN (у нас интернет через VPN, то бишь PPTP), плюс номер договора для того, чтобы платить деньги. Теперь у меня есть ещё некое число, которое в "личном кабинете" вводится вместо логина и называется "договор", но с номером договора с виду никак не коррелирует, плюс некоторый пароль, тоже число, которое мне выдали в офисе.
Ну ладно, пусть у меня теперь три разных логина и два разных пароля, хотя, казалось бы, должен быть один, максимум два (если на одном договоре много пользователей, к примеру). Но почему они мне пароль сообщают, глядя себе в интернет? Это значит, что он у них там лежит в незашифрованном виде, что совсем совсем неправильно.
PS в детстве я думал, что всем занимаются профессионалы. Теперь я понимаю, что во всех сферах человеческой деятельности -- средние такие ребята, плюс минус.
|
Page Summary
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small} wihiss@lj :: (no subject) [+1] tzirechnoy@lj :: (no subject) [+4] tzirechnoy@lj :: (no subject) [+5] |
провайдер жжот
На самом деле профессионалов - единицы. По их управлением работают все остальные. И так во всех сферах, да. Если у них пароль на твою статистику будет в зашыфрованном виде — то в плюсе ты получишь, что сотрудник не сможэт узнать этот пароль и кому-нибудь рассказать, чтобы этот кто-нибудь мог подло нарушать твою privacy, подсматривая за твоей статистикой. Хрен ли с этого толку, если и так любой сотрудник можэт посмотреть твою статистику, а сотрудник с головой на плечах — и сильно побольшэ, чем ту статистику, которую видишь ты. Вот только совсем не ясно — он его просто забыл, вводит по-русски , вводит с пробелами или вводит в окно Windows Messengerа. И, очевидно, для всех проблем кроме первой смена пароля ничем не поможэт. > вводит по-русски cleartext password этому помогает очень просто — оператор видит что дятел вводит и можэт это сравнить с тем, что должно быть. Кстати, к вопросу о том, почему разные пароли. Ну, разный уровень чувствительности к их потере, на самом деле. Хотя, скорее всего, тот, который на PPTP — он у них тожэ в cleartext, по-моему MS-CHAP(v2) этого обязательно требует. Я написал, что я понимаю, если бы было два логина и два пароля. Но у меня теперь как бы три логина (так как номер договора тоже кое-где используется), плюс путаница (в логине в личный кабинет «договором» называется не номер договора, а какой-то другой номер, для меня выглядящий совершенно рандомным). > по-моему MS-CHAP(v2) этого обязательно требует. Ну да, действительно, там можэт быть не cleartext, а эквивалентный ему по силе md4 hash. В смысле — если его скоммуниздят, то нормальный программер с ним вполне зайдёт в твой логин. Но, очень кстати, это как раз и не позволяет использовать один и тото жэ пароль для web и для pptp — что, по большому счёту, правильно. > Но почему они мне пароль сообщают, глядя себе в интерн
Не понял. |