Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2007-08-11 01:02:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка:Комплексные Числа -- СТАРЫЕ ИГРЫ
Entry tags:lj, sup

хуй и говно
Бесценное. То есть совершенное, в своем роде.
http://community.livejournal.com/sup_ru/227213.html?thread=5546381#t5546381

Есть некоторые люди, они называются дауны и гидроцефалы.
Такие люди оставляют свой пароль на ljplus.ru.
Конечно, там написано

Мы гарантируем, что никогда и ни при каких условиях не
будем разглашать ваш пароль и не воспользуемся им. Мы даже
храним его в таком зашифрованном виде, что сами его
расшифровать не можем. Сами подумайте, на кой ляд нам это
нужно?

Конечно, это хуйня. На заборе тоже написано хуй и говно,
но это совершенно не хуй и даже, возможно, не говно. То есть
по крайней мере сейчас, когда ljplus.ru куплен СУПом, они
пользуются этими паролями как родными.

Тут вот чудесное
http://community.livejournal.com/sup_ru/227213.html?thread=5546381#t5546381

Пользователь [info]vedmouse@lj в приступе паранойи
посмотрела список IP, под которыми люди ходили в ее
дневник; и с изумлением обнаружила, что туда ходят
из компании СУП. Пользуясь ее паролем. Компания СУП
узнала об этом факте и долго извинялась. Оказалось,
что у СУПа был пароль от аккаунта.

Мораль: не верьте никому и никогда. Не светите
паролей, номеров кредиток, емэйлов и всего прочего.
А если к вам в гости придут сотрудники компании
СУП, заприте столовое серебро и деньги. И потом
пересчитайте. А то вдруг у них пароль.

Привет


(Добавить комментарий)


[info]gregory_777
2007-08-11 00:55 (ссылка)
Прочитал твоё реферат про гиперкэлеровы структуры. Впечатлился. Можно где-то поподробнее это всё почитать?
Блин, вот бы что в институтах преподавать. Интересно же до чёртиков. Я б наверное даже на ве лекции ходил, а не фихтенгольца читал.
И где я был, пока был на 20кг моложе?
Кстати, как прошёл доклад в Сантьяго?

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2007-08-11 01:00 (ссылка)

В Сантьяго я был проездом! Доклад в окрестностях Кордобы,
что в Аргентине. Прекрасно прошел, спасибо.

Что ж касается гиперкэлеровых структур - есть чудесная
книжка Артура Бессе "Эйнштейновы многообразия",
переведенная на русский тем самым профессором А.
Там очень хорошо написано (в том числе введение
в дифференциальную геометрию, с нуля практически).

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]gregory_777
2007-08-11 01:14 (ссылка)
Да, я знаю эту книгу. Я Милнора в своё время курил по поводу петлевого пространства и теории Морса. Защищаться хотел - но срезался на зарабатывании денег.
Теперь вот тихо попискиваю в уголке.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2007-08-11 01:17 (ссылка)
Милнор прекрасен, да. Одна из лучших книжек по дифф-геом

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]gregory_777
2007-08-11 01:30 (ссылка)
Ага. И кстати самая понятная. Двухтомник Бессе - тяжелее существенно.

(Ответить) (Уровень выше)


[info]illyn.livejournal.com
2007-08-11 02:26 (ссылка)
Однажды СУП высадит супмейкера на расправу. А сами останутся в тени. Вот чем это кончится.

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2007-08-11 02:32 (ссылка)
По-моему, супмэйкер беременный. От Носика. Если не ошибаюсь.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]illyn.livejournal.com
2007-08-11 02:43 (ссылка)
О!

(Ответить) (Уровень выше)


[info]jetteim
2007-08-11 19:50 (ссылка)
это "многое объясняет"

(Ответить) (Уровень выше)


[info]alexx59.livejournal.com
2007-08-11 04:49 (ссылка)
лично у меня разные пароли в СУПе и в ЖЖ.

И я не храню пароль на уровне сайта, т.е. "помнить меня" отключено всегда.
Да, они хранятся, но на уровне броузера (Фарефокс).

(Ответить) (Ветвь дискуссии)


[info]zorgg.livejournal.com
2007-08-11 10:45 (ссылка)
Гыгыгы.

(Ответить) (Уровень выше)


[info]redshon
2007-08-11 05:41 (ссылка)
А ты как с деньгами? Поделиться могеш? Мне б фунтов 30.

(Ответить)


[info]aquamber.livejournal.com
2007-08-11 09:37 (ссылка)
Как выяснилось, это был заход через мобильный клиент m.lj.ru Выдохните.

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2007-08-11 09:41 (ссылка)
Пишет [info]supmaker@lj.

Привет!
Еще раз спасибо за запрос и простите за задержку с ответом. У нас заняло некоторое время, чтобы понять в чем проблема, и мы только что разъяснили ситуацию.

Оказалось, что недавно Вы оставляли запрос о неработающем счетчике LJPlus в соответствующем сообществе в ЖЖ (http://community.livejournal.com/ljplus/155274.html).

Так как поддержка пользователей является одной из основных задач “Супа”, наша техническая служба разбиралась с Вашей проблемой, и определяла с какой стороны находятся неполадки – со стороны счетчика или со стороны ЖЖ. Проблема была устранена, в чем Вы сейчас можете убедиться.

Несмотря на успешное устранение неполадки, в процедуре работы над задачей был некорректный момент: наша техническая служба не предупредила Вас о том, что будут проведены эти работы. Мы приносим свои извинения и уже приняли меры, которые в дальнейшем не позволят подобных ситуаций без уведомления пользователя, подавшего запрос.

Мы также хотели бы отметить, что эта ситуация экстраординарна. В компании “Суп” нет доступа к базе паролей ЖЖ, так как они находятся у компании Six Apart. В тоже время, у наших технических специалистов есть доступ к базе LJPlus, как принаджлежащего и обслуживаемого нами сервиса. Эта ситуация также временная, так как мы сейчас ведем работы по интеграции сервисов LJPlus в Livejournal.com для повышения качества сервисов и удобства пользователей.

Мы вновь приносим извинения за доставленные неудобства, связанные с вышеозначенными техническими работами.

(Ответить) (Уровень выше)


[info]aspirantus
2007-08-11 11:24 (ссылка)
Где это выяснилось?
А работники супа прекрасны нереально.

(Ответить) (Уровень выше)


[info]cargo_cult
2007-08-11 10:00 (ссылка)
Никогда и ни за что, ни при каких обстоятельствах, нельзя пользоваться российскими сервисами.

(Ответить) (Ветвь дискуссии)


(Анонимно)
2007-08-12 23:28 (ссылка)
Проблема в том, что вы не знаете, какой сервис российский. Вчера LJ был нероссийским сервисом, а сегодня он стремительно становится российским. Вот, Тифарет даже предсказывает, что его скоро купит Суп. Я думаю, это необязательно будет именно Суп.

Потом, как это ими не пользоваться? Если вы живете в России, вы пользуетесь российским провайдером по крайней мере.

(Ответить) (Уровень выше)


[info]aspirantus
2007-08-11 11:26 (ссылка)
Суп сварен из поноса, это само собой. Но:
В. А почему это я должен отдавать вам пароль от своего ЖЖ?

О. Никто никому ничего не должен. Не доверяете нам — не пользуйтесь lj-gate.

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2007-08-11 13:32 (ссылка)
Ну, дык

(Ответить) (Уровень выше)


[info]pzz
2007-08-13 14:05 (ссылка)
А в чем проблема-то? В том, что СУП не умеет с паролями обращаться?

Дык эта. Даже крупные aмериканские банки этим грешат. Что уж ждать от этих долбоебов?

В том, что провайдер и-нет услуг имеет полный доступ к вашему контенту, нет ничего секретного. Никто же не будет обвинять почтового провайдера в том, что он заглянул в header вашего письма, если оно застряло в sendmail'е, и заодно увидел его текст. То же самое относится и к остальным сетевым услугам. Вот если бы они не просто видели вашу личную информацию, а еще бы и обсуждали ее публично, это было бы нехорошо.

Неправильно в этой истории только одно. Если производители замков делают свои замки в основном из пластилина, то нехорошо как-то приравнивать мелких воришек к террористам. В частности потому, что настоящим террористам от этого только лучше станет.

(Ответить)


[info]beshenov.livejournal.com
2007-08-14 12:58 (ссылка)
Это вообще немыслимая дикость или немыслимое гадство, хранить пароли явно, а не в виде контрольных сумм.

(Ответить) (Ветвь дискуссии)


[info]kaledin
2007-08-14 20:23 (ссылка)
Ehto k sozhaleniyu neobkhodimo -- dorogie pol'zovatelyu po nedostatku mozgov paroli vse vremya zabyvayut, i trebuyut napominat'.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]beshenov.livejournal.com
2007-08-14 20:44 (ссылка)
Ерунда. На этот счет принято при регистрации отправлять пароль на указанный адрес электронной почты (с припиской "сохраните или напечатайте письмо, иначе потеряете пароль"). А иногда и так не делают. Просто считают контрольную сумму, и пароль остается только в памяти пользователя.

Пароль система не напомнит, но, если он все-таки забыт и утерян, есть другой выход --- прислать почтой секретную ссылку, по которой пароль можно сменить. После смены в базе данных, опять же, остается только контрольная сумма.

Так что какими бы овощами не были пользователи, в явном виде пароли хранят или по злому умыслу, или по глупости.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kaledin
2007-08-14 21:39 (ссылка)
>есть другой выход --- прислать почтой секретную ссылку, по которой пароль можно сменить

Ehto na pervyj vzglyad neplokhoj variant -- nado skazat', ya ego nikogda ne videl; obychno generiruyut novyj nevnyatnyj parol' i posylayut ego (rabotaet otvratno, t.k. staryj eshche mozhno vspomnit', a novyj nevnyatnyj ehto pizdec). Be it all as it may -- dvizhok LJ taki hranit paroli v baze v nerashifrovannom vide.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]beshenov.livejournal.com
2007-08-14 22:06 (ссылка)
Согласен. Движок LJ хранит пароли у 6A, что не так страшно.

(Ответить) (Уровень выше)


[info]kouzdra
2007-09-01 11:32 (ссылка)
Обычно потом можно его сменить на что-то более читаемое.

(Ответить) (Уровень выше)

это была техническая необходимость
[info]golosptic
2007-08-17 10:23 (ссылка)
сервис lj-plus использовал этот пароль для реализации такой фичи, как "отложенная запись" - т.е. юзер постил сообщение на lj-plus, а тот через заданное время от имени юзера перепощщивал в ЖЖ. Контрольными суммами тут не обойдёшься. Другой вопрос, что использование такого сорта сервисов, если сильно беспокоишься о возможности несанкционированного доступа - чрезвычайно тупая идея.

(Ответить) (Уровень выше)