Нет, у Игоря был плохой пароль.

Блин.
Какой бы ни был у меня пароль, сервисы, за которые я плачу деньги, должны в 2007 году предоставлять мне
1. гарантии работы;
2. гарантии юридической безопасности.
Что мы, в самом деле, в игрушку "ориентируйся в 1994" играемся?

А как это? Что должно входить в эти гарантии?

Ну, это значит, что если я просыпаюсь и вижу, что мой дневник удален, я пишу одно простое письмо, и все восстанавливается.
Непонятно нешто?

Хе, это, конечно, хорошо бы. Как только? Я вот тоже хотела бы (и не только я), чтобы identity-theft преступления разруливались бы одним коротеньким письмецом, типа это я вот, а тот, который там, -- это совсем не я, а креветко поганое. Но людям приходится разруливать такие ситуации годами, увы.

Хотя, конечно, простенькую системку бэкапа недурно бы.

Я рад, что эта простая мысль стала Вам очевидна.

Почему самим не бэкапить тогда?
А они другие пакости придумают, dimrub уже парочку возможностей обозначил. Их есть, как говорится.

Знаете, мне вообще все равно. Не моя проблема. Хотите - бэкапте. Мне-то чего?

Я как раз не хочу: мой журнал вряд ли кому-то нужен. Да и вопрос задали Вы.

Роман Григорьевич, Вы как считаете, есть реально надежда убедить 6а бэкапить журналы?

Я пробую убедить Антона сделать это.

Ой, а что это было? Вчера после моей последней реплики я вдруг перестала видеть Ваш журнал. Вы его на время прикрыли, что ли? Чтобы доходчивей было? Меня даже ночью совесть немного помучила, не я ли способствовала? Буду впредь осторожнее :))

Я это делаю, когда беседы перегреваются.
НО вчера это был неудачный ход, в контексте обсуждаемого.

Ну вот, а я из угрызений совести даже написала этот пост :))

Тут есть две разные темы - про бекапы и про identity. То есть часть пожелания - которая про "...и все восстанавливается" - реализовать очень несложно. А вот насчет "я пишу простое письмо", тут все сложней гораздо. Ну вот скажем, получили администраторы сервера письмо - мол, враг похитил мой пароль, верните мне все обратно скорее. Ну и как им предлагается удостовериться в том, что письмо написал реальный владелец аккаунта? А не наоборот, враг - в целях завладения паролем?
Вокруг этого как раз и крутятся все страдания с воровством аккаунтов. Нет достоверной идентификации владельца.

но наиболее проблемная сейчас именно с восстановлением. насколько я знаю, все те чьи дневники взломали относительно быстро вернули себе контроль. только там уж ничего не было.

Роман Григорьевич, я всего лишь ответил на заданный вопрос. Что же касается тезиса о том, что юзер может проявлять сколь угодную халатность, и при этом требовать сохранности своих данных - то я с ним не согласен. Ну, допустим, сделают нам возможность отката, так хакеры будут подзамки в свободный доступ вывешивать. Что тогда будем делать? Чего еще от СУПа или 6апарта можно будет потребовать?

Вы ставите меня в крайность, в смысле отчества.
Что такое "халатность"? Надо вывесить список паролей, не рекомендуемых для использования? Смешно, ага.

Список рекомендуемых.

Может, киллеров вызвать? Пусть отстреливают хакеров. Превентивно.

Вообще, набить морду полуграмотному хакеру, нагло стирающему чужой дневник с годами текстов и комментов - это вполне объяснимое желание. Как и желание высечь, скажем, море, которое только что разметало с таким трудом построенный мост. С тем же примерно результатом.

Нет, Дима, не с таким же.

Вы ставите меня в крайность, в смысле отчества.

Вы первый начали, назвав на Вы с большой буквы :). На самом деле, долго думал, Роман показалось слишком официальным, Рома - слишком фамильярным. В общем, как скажете, так и буду называть :).

Что такое "халатность"? Надо вывесить список паролей, не рекомендуемых для использования? Смешно, ага.

Да нет, зачем же. Есть же простые совсем правила, как хорошие пароли создавать. Если кому фантазия отказывает - всегда можно автоматическими генераторами воспользоваться. Каждый может потратить 5 минут на смену пароля, и еще 10 - на его запоминание, зато потом не надо будет думать, взломают, не взломают. Ну, то есть, может и взломают, но с куда меньшей вероятностью.

Дима, у меня нет такой проблемы.
Я заплатил уже больше стони долларов за сервис.
Я считаю, этого достаточно, чтобы требовать решения вопроса о мудаках.

Так ведь не требуешь. Значит, не считаешь. Или заплатил еще недостаточно.

Полная лажа это, про пароли. И названный пароль вовсе не так легко подобрать - так что ломали наверняка не подбором.
Никто по нынешним временам паролей не подбирает - есть трояны для этого.

кстати, если вЕлик не изобретать, и с fingerprintами не связываться, то есть же one-time-password решения. secureID всякие. они ясно на enterprise ориентированы, но коли блогосервис платный и ценный создателю, то +$20-30 в год за герметичную генерилку на пять лет - это нормально.

но мне кажется, что mail password hack не "брутфорсенный".
очень уж стремно мне это допускать - это значит немцы мышей не ловят и таймауты не повышают автоматически.
но это надо логи смотреть.

Пожалуй, что не брутфорсенный. Имеются еще варианты, судя по всему.

ага.
Дмитрий, а тут кто-то упоминал, что вы наиболее предполагаемые варианты описывали; не сошлетесь?

я в трояна не очень верю. хотя, почтовоклиентские вполне могут, как я понимаю.

Ну, я думал, наиболее вероятный вариант - подбор пароля. Например, если тот же пароль, что и на почте, используется на другом, легко взламываемом ресурсе, то с того ресурса можно добыть файл паролей, а там уже подбором легко - благо, как я тут и писал, пароль этот подбирается в принципе. Но теперь я уже так не думаю.

Ну кое-что можно потребовать, но в целом я согласен, чисто технического решения недостаточно.