26.10.2010 19:19, Dank Bagryantsev пишет:
Здравствуйте.
Организация покупает логины-пароли для доступа к каким-то www-сайтам
нужным для работы.
Но пользователи похоже сливают или перепродают доступ к сайтам.
На стороне этих сайтов нет никакой возможности ограничить доступ по IP
или что-то еще
Здравствуйте, Roman.
Вы писали 27 октября 2010 г., 23:34:31:
Переложить решение проблемы на плечи самого коллектива? Ну и методы.
Жив совок. Лозунги сменились, флаг перекрасили, а методы те же.
Что конкретно не нравится?
Уже не в первый раз замечаю, что ты, будучи анонимом, устраиваешь флейм
01.11.2010 17:45, Михаил пишет:
Я рад за тебя, и неприкосновенность в последние пол года
анального и орального отверстия.
Тебя так давно тут не драли?
Ну так я буду первым в этом сезоне.
--
With best wishes, Roman.
PS Извините господа, я забыл о том, что нельзя упоминать
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
Roman Lesnichenko пишет:
01.11.2010 17:45, Михаил пишет:
Я рад за тебя, и неприкосновенность в последние пол года
анального и орального отверстия.
Тебя так давно тут не драли?
Ну так я буду первым в этом сезоне.
Господа,
Andrii Dobrovol`s`kii d...@iop.kiev.ua написал:
Господа, Вы правда не в состоянии проигнорировать идиота вместо
раздувания флейма?
Где господа? Это те идиоты, которые не могут применить административные меры
к хаму, грубияну и дебоширу РоСТОману Лесниченко и потому переключились на
Михала?
Здравствуйте, melcomtec.
Вы писали 1 ноября 2010 г., 20:15:34:
Это те идиоты, которые не могут применить административные меры к
хаму,
На счет идиотов, я не соглашусь, администрация тут вменяемая.
Административные меры к хаму приняты не будут. Потому, что ты из
неумытых, и хамство
2010/10/27 Roman Lesnichenko sysadmins@:
27.10.2010 19:46, Dank Bagryantsev пишет:
В итоге, обострение отношений в коллективе и снижение лояльности
работодателю со стороны ранее лояльных сотрудников.
И со снижением лояльности не согласен. Наоборот.
Нужно стремиться к созданию понятия и
Mykola S. Grechukh g...@altlinux.org написал:
2010/10/27 Roman Lesnichenko sysadmins@:
27.10.2010 19:46, Dank Bagryantsev пишет:
В итоге, обострение отношений в коллективе и снижение лояльности
работодателю со стороны ранее лояльных сотрудников.
И со снижением лояльности не согласен.
On Thu, Oct 28, 2010 at 05:40:15AM +0300, Dank Bagryantsev wrote:
NAF Прокси-сервер потребует разбора систем авторизации для каждого из
NAF сайтов, написания фильтров под них (и изменения этих фильтров при
NAF изменениях на сайтах), и дополнительные проблемы в случае использования
NAF сайтами
В Чтв, 28/10/2010 в 12:12 +0300, Gennadii Redko пишет:
Да-да - есть X.509 и S/Key как раз для таких случаев.
...
Парольная схема авторизации задана в постановке задачи и используется
на сторонних неподконтрольных ресурсах.
Подменять же прокси-сервере налету схему авторизации при обращении к
On Thu, Oct 28, 2010 at 12:50:52PM +0400, Yuri Bushmelev wrote:
Я удивлен, что при таком количестве упоминаний SSL, никто еще не
предложил авторизацию по клиентским сертификатам вместо логина и
пароля :)
Я тоже подумал, но...
Как минимум, сразу будет понятно, как утекает информация. Трояны,
Здравствуйте.
Благодарю всех за обсуждение и идеи. Особая благодарность для Nikolay A. Fetisov
Пути для решения задачи обозначены, буду пробовать.
--
С уважением,
Dank
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
Я для чего-то подобного видел реализацию на прокси сервере,
условия были немного иные (сайт был один и не HTTPS)
суть его в подмене сайта связку на сайта + пароль для сайта для
конкретного пользователя...
ту типа как вместо ftp://ftp.ru после замены отправляется
ftp://test1:3423...@ftp.ru для
27.10.2010 19:46, Dank Bagryantsev пишет:
В итоге, обострение отношений в коллективе и снижение лояльности
работодателю со стороны ранее лояльных сотрудников.
И со снижением лояльности не согласен. Наоборот.
Нужно стремиться к созданию понятия и мотивации семьи... Ведь не будет
нормальный
В Втр, 26/10/2010 в 19:19 +0300, Dank Bagryantsev пишет:
...
Возможно ли каким-либо способом посылать логины-пароли при входе на
сайты, но чтобы пользователь не мог их узнать? (или как минимум пароль).
Самое простое: если не хотите, чтобы пользователи вводили пароли -
вводите их сами.
Roman Lesnichenko sysadm...@avangard.dn.ua написал:
В любому случае при наличии утечки нужно снимать пол зарплаты
(если это конечно не меньше, чем стоимость логина на сайт)
со всех, у кого есть вход.
Переложить решение проблемы на плечи самого коллектива? Ну и методы.
Жив совок. Лозунги
27.10.2010 23:16, melcomtec пишет:
Переложить решение проблемы на плечи самого коллектива? Ну и методы.
Жив совок. Лозунги сменились, флаг перекрасили, а методы те же.
Ага. И в Омерике демократия.
Сколько вам лет, молодой человек? :)
Вы реально работали в коллективе?
--
With best wishes,
27.10.2010 23:39, melcomtec пишет:
Roman Lesnichenkosysadm...@avangard.dn.ua написал:
Ага. И в Омерике демократия.
Если человек имеет приличный возраст и пишет Ага. И в Омерике
демократия. это говорит о многом.
Сколько вам лет, молодой человек? :)
Вы реально работали в коллективе?
Что
Roman Lesnichenko sysadm...@avangard.dn.ua написал:
Самоутверждающихся всюду малолетних оранжевых дурачков с гордым адресом в
домене хакер.ру видно за версту.
Если бы я самоутверждался, то везде светил своим именем, как Вы. Для
рекламы. Теперь для справки.
1. Я не оранжевый.
2. Донбасс хорошо
27.10.2010 23:49, melcomtec пишет:
Roman Lesnichenkosysadm...@avangard.dn.ua написал:
Уже не в первый раз замечаю, что ты, будучи анонимом, устраиваешь флейм не
по теме. Очень напоминаешь некоего Михаила, которого замахались отсюда
пинками под зад выгонять.
Опять на ты? Это с такими как ты?
В Срд, 27/10/2010 в 19:49 +0300, Dank Bagryantsev пишет:
...
Ситуация осложняется тем, что у меня нет физического доступа к
ноутбукам пользователей и они находятся в разных странах
Итого, переформулируя/уточняя постановку задачи:
есть организация X, использующая N платных веб-сервисов.
С
Здравствуйте, Michael.
Вы писали 27 октября 2010 г., 20:21:47:
MS Возможно, он как раз и сработает
MS (см. тж. http://www.altlinux.org/FreeNX).
Да, я уже присматривался. И этот вариант становится тем более
реальным, чем возникает бОльший объем кодинга в других вариантах. :)
--
С уважением,
Здравствуйте, Nikolay.
Вы писали 28 октября 2010 г., 0:54:58:
Ситуация осложняется тем, что у меня нет физического доступа к
ноутбукам пользователей и они находятся в разных странах
NAF Итого, переформулируя/уточняя постановку задачи:
NAF есть организация X, использующая N платных
В Чтв, 28/10/2010 в 05:40 +0300, Dank Bagryantsev пишет:
...
пока никаких толковых наработок я не нашел в этом направлении.
Там наработок-то... В простейшем случае для http:// на nginx'е
конфигурация для сайта вида
server {
listen 80;
server_name .service.tld;
proxy_set_header
Здравствуйте.
Столкнулся с интересной задачей, но пока не представляю как
подступиться, чтобы надежно работало.
Итак задача:
Организация покупает логины-пароли для доступа к каким-то www-сайтам
нужным для работы.
Но пользователи похоже сливают или перепродают доступ к сайтам.
На стороне этих
25 matches
Mail list logo
