On Wed, 21 Nov 2001, Ingvarr Zhmakin wrote:
squirrelmail писан на php, все хтмлы его не содержат жабаскрипта,
Именно это меня бы и напугало.
2) Об идеологии. Есть ли толк пускать webmail (любой) только через
ssl? Или преимущества этого невелики по сравнению с общей
Имеет. Естественно,
On Wed, 21 Nov 2001, Ingvarr Zhmakin wrote:
А вообще, среднестатистический канал будет гораздно уже, чем
шифрованый поток, который способен выдать какой-нибудь младший
pIII.
Хм. А насколько (прымэрно) шифрованный траффик вообще жирнее нешифрованного?
Нинасколько. Не считая небольших
Victor,
Sorry, but would not agree with you.
One example: on 486 gateway I support the CPU load was about 90% only to
support PPTP to ADSL provider (link 1Mbit). We are happy that this provider has
finally removed PPTP!
Second: There are plenty of SSL hardware axcelerators specially for HTTPS
On Thu, 22 Nov 2001, Pavel Epifanov wrote:
From: Pavel Epifanov [EMAIL PROTECTED]
Subject: Re: Web mail system
Victor,
Sorry, but would not agree with you.
It was not my opinion. In the quoted article it was said, that
communication channels are typically narrower than encryption power
squirrelmail писан на php, все хтмлы его не содержат жабаскрипта,
Именно это меня бы и напугало.
Что? php или отсутствие жабьего скрипа? :-)
2) Об идеологии. Есть ли толк пускать webmail (любой) только через
ssl? Или преимущества этого невелики по сравнению с общей
Имеет.
Именно это меня бы и напугало.
Что? php или отсутствие жабьего скрипа? :-)
php.
Это так страшно?
Меня порадовала такая штука: sqwebmail авторизуется через authdaemon
от courier и пользует (да, именно так) боксы напрямую с диска, а
squirrelmail -- честно работает с сервером. То есть по
On Thu, 22 Nov 2001, Ingvarr Zhmakin wrote:
SSL. Не с ключами.?
В смысле что ты не требуешь с клиентов клиентского сертификата,
а требуешь имя и пароль стандартными http-шными средствами. По RFC 2617.
То есть сервис почты просто бегает под :443, и все?
Нет, он еще по дороге шифруется.
On Thu, Nov 22, 2001 at 05:54:32PM +0300, Ingvarr Zhmakin wrote:
Меня порадовала такая штука: sqwebmail авторизуется через authdaemon
от courier и пользует (да, именно так) боксы напрямую с диска, а
squirrelmail -- честно работает с сервером. То есть по идее, лишний
этап на пути безопасности
SSL. Не с ключами.?
В смысле что ты не требуешь с клиентов клиентского сертификата,
а требуешь имя и пароль стандартными http-шными средствами. По RFC 2617.
То есть сервис почты просто бегает под :443, и все?
Нет, он еще по дороге шифруется.
Не понял...
Если я просто пускаю почту под
Меня порадовала такая штука: sqwebmail авторизуется через authdaemon
от courier и пользует (да, именно так) боксы напрямую с диска, а
squirrelmail -- честно работает с сервером. То есть по идее, лишний
этап на пути безопасности не повредит. Или я не догоняю?
Если у тебя это не
On Thu, 22 Nov 2001, Ingvarr Zhmakin wrote:
В смысле что ты не требуешь с клиентов клиентского сертификата,
а требуешь имя и пароль стандартными http-шными средствами. По RFC 2617.
То есть сервис почты просто бегает под :443, и все?
Нет, он еще по дороге шифруется.
Не понял...
Если
On Thu, Nov 22, 2001 at 06:45:39PM +0300, Ingvarr Zhmakin wrote:
И, даже, squirrelmail немного получше.. А если это public с достаточно
большим количеством обращений - то скурелли не конкурент sqwebmail-у.
1) не публик
2) почему не конкурент? В чем беличья дырявость?
Не дырявость, а
И, даже, squirrelmail немного получше.. А если это public с достаточно
большим количеством обращений - то скурелли не конкурент sqwebmail-у.
1) не публик
2) почему не конкурент? В чем беличья дырявость?
Не дырявость, а прожорливость php+imap :) А в скувебмэйле - один процесс
на С
On Thu, Nov 22, 2001 at 10:48:08AM +0300, Victor Wagner wrote:
On Wed, 21 Nov 2001, Ingvarr Zhmakin wrote:
Хм. А насколько (прымэрно) шифрованный траффик вообще жирнее нешифрованного?
Нинасколько. Не считая небольших (даже по сравнению с объемом типичной
страницы) объемов SSL handshake.
Об веб-системах.
Делается интерфейс на сервере с courier-imap.
1) sqwebmail или squirrelmail?
На первый взгляд -- sqebmail есть родной для courier (хотя
courier-mta ведь тоже родной, но exim я сносить не стал), легче,
авторизуется через courier-authdaemon, работает напрямую с ящиком,
2) Об идеологии. Есть ли толк пускать webmail (любой) только через
ssl? Или преимущества этого невелики по сравнению с общей
небезопасностью авторизации через левый броузер?
Если пользователей мало, то почему бы и не все через ssl?
Если очень много, и webmail использует tickets aka
Доброе утро.
On Wed, Nov 21, 2001 at 09:24:27PM +0300, Konstantin Starodubtsev wrote:
2) Об идеологии. Есть ли толк пускать webmail (любой) только через
ssl? Или преимущества этого невелики по сравнению с общей
небезопасностью авторизации через левый броузер?
Если пользователей
А вообще, среднестатистический канал будет гораздно уже, чем
шифрованый поток, который способен выдать какой-нибудь младший
pIII.
Хм. А насколько (прымэрно) шифрованный траффик вообще жирнее
нешифрованного?
а он не то чтобы жирнее, а проц жрет хорошо. Не проводил тестов на apache-ssl,
18 matches
Mail list logo
