* [sisyphus] bugzilla.altlinux.org
@ 2004-07-03 4:53 Igor
2004-07-03 9:40 ` Denis Ovsienko
0 siblings, 1 reply; 16+ messages in thread
From: Igor @ 2004-07-03 4:53 UTC (permalink / raw)
To: sisyphus
Сайт bugzilla.altlinux.org только 1 раз спрашивает авторизацию?
я уже и броузеры закрывал, и перегружался, и выключал комп на 6 часов, а
сейчас снова захожу на него, а он с радостью пускает без авторизации...
Я видел там есть "Logout", но разве по таймауту не должно происходить закрытие
сессии?
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org
2004-07-03 4:53 [sisyphus] bugzilla.altlinux.org Igor
@ 2004-07-03 9:40 ` Denis Ovsienko
2004-07-03 10:18 ` Igor
2004-07-06 10:40 ` [sisyphus] bugzilla.altlinux.org Michael Shigorin
0 siblings, 2 replies; 16+ messages in thread
From: Denis Ovsienko @ 2004-07-03 9:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> Сайт bugzilla.altlinux.org только 1 раз спрашивает авторизацию?
> я уже и броузеры закрывал, и перегружался, и выключал комп на 6 часов, а
> сейчас снова захожу на него, а он с радостью пускает без авторизации...
> Я видел там есть "Logout", но разве по таймауту не должно происходить
> закрытие сессии?
Я тоже так думал, пока входил с фиксированного IP-адреса. А вот на dialup
при каждом дозвоне приходится заново входить в bugzilla, IP-адрес-то
плавает.
--
DO4-UANIC
^ permalink raw reply [flat|nested] 16+ messages in thread* Re: [sisyphus] bugzilla.altlinux.org
2004-07-03 9:40 ` Denis Ovsienko
@ 2004-07-03 10:18 ` Igor
2004-07-03 15:51 ` Denis Ovsienko
2004-07-06 10:40 ` [sisyphus] bugzilla.altlinux.org Michael Shigorin
1 sibling, 1 reply; 16+ messages in thread
From: Igor @ 2004-07-03 10:18 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> Я тоже так думал, пока входил с фиксированного IP-адреса. А вот на dialup
> при каждом дозвоне приходится заново входить в bugzilla, IP-адрес-то
> плавает.
т.е. получается человек на dialup получивший вслед за Вами IP-адрес, который
был у Вас, имеет возможность полазить от Вашего имени (имеется ввиду если Вы
не успели/забыли разлогиниться с сайта).
Явная трещинка в защите сайта и неявная в альте вцелом.
Или может таки ситуация иная? Ау, разработчики bugzilla.altlinux.org.
З.Ы. Если уж АЛТ русский проект, может должно быть место руссификации сайта..?
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org
2004-07-03 10:18 ` Igor
@ 2004-07-03 15:51 ` Denis Ovsienko
2004-07-03 20:33 ` Igor
0 siblings, 1 reply; 16+ messages in thread
From: Denis Ovsienko @ 2004-07-03 15:51 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> т.е. получается человек на dialup получивший вслед за Вами IP-адрес,
> который был у Вас, имеет возможность полазить от Вашего имени (имеется
> ввиду если Вы не успели/забыли разлогиниться с сайта).
У него же не будет моих cookies.
--
DO4-UANIC
^ permalink raw reply [flat|nested] 16+ messages in thread* Re: [sisyphus] bugzilla.altlinux.org
2004-07-03 15:51 ` Denis Ovsienko
@ 2004-07-03 20:33 ` Igor
2004-07-03 21:45 ` Metalking
0 siblings, 1 reply; 16+ messages in thread
From: Igor @ 2004-07-03 20:33 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> У него же не будет моих cookies.
А если кто с машины общего пользования зайдет и не успеет/забудет
разлогиниться?
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org
2004-07-03 20:33 ` Igor
@ 2004-07-03 21:45 ` Metalking
2004-07-04 5:06 ` Igor
0 siblings, 1 reply; 16+ messages in thread
From: Metalking @ 2004-07-03 21:45 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от 4 Июль 2004 00:33 Igor написал(a):
> > У него же не будет моих cookies.
>
> А если кто с машины общего пользования зайдет и не успеет/забудет
> разлогиниться?
Так Cookies будут в другом профиле!!!
Так можно до паранойи дойти: " А если он пароль на бумажку запишет, то кто-то
другой сможет войти. Надо снимать биометрические показатели через каждые N
секунд, чтобы не смог." :) Щутка
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org
2004-07-03 21:45 ` Metalking
@ 2004-07-04 5:06 ` Igor
2004-07-04 10:50 ` Denis Ovsienko
0 siblings, 1 reply; 16+ messages in thread
From: Igor @ 2004-07-04 5:06 UTC (permalink / raw)
To: metalking, ALT Linux Sisyphus discussion list
> Так Cookies будут в другом профиле!!!
> Так можно до паранойи дойти: " А если он пароль на бумажку запишет, то
> кто-то другой сможет войти. Надо снимать биометрические показатели через
> каждые N секунд, чтобы не смог." :) Щутка
А как на счет 98-й, где профиля как таковые отсутствуют, да и разве ssh,
почтовые клиенты, да и любые другие службы на дают возмодность "НЕ СОХРАНЯТЬ"
пароль, взять даже обычные халявные почтовики (hotbox и еже с ними), там и то
есть выбор "чужой камп" и "свой камп". Так зачем тогда городить SSL? Пускать
пыль в глаза? Типа о безопасности мы позаботились, ни о чем не волнуйтесь..
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org
2004-07-04 5:06 ` Igor
@ 2004-07-04 10:50 ` Denis Ovsienko
2004-07-04 15:05 ` Igor
0 siblings, 1 reply; 16+ messages in thread
From: Denis Ovsienko @ 2004-07-04 10:50 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> А как на счет 98-й, где профиля как таковые отсутствуют, да и разве ssh,
> почтовые клиенты, да и любые другие службы на дают возмодность "НЕ
> СОХРАНЯТЬ" пароль, взять даже обычные халявные почтовики (hotbox и еже
> с ними), там и то есть выбор "чужой камп" и "свой камп". Так зачем
> тогда городить SSL? Пускать пыль в глаза? Типа о безопасности мы
> позаботились, ни о чем не волнуйтесь..
К чему этот трёп? Всё равно ведь не можете сделать лучше. Кто может, так
мысли не формулирует.
--
DO4-UANIC
^ permalink raw reply [flat|nested] 16+ messages in thread* Re: [sisyphus] bugzilla.altlinux.org
2004-07-04 10:50 ` Denis Ovsienko
@ 2004-07-04 15:05 ` Igor
2004-07-04 15:22 ` Alexander Bokovoy
2004-07-04 16:01 ` Denis Ovsienko
0 siblings, 2 replies; 16+ messages in thread
From: Igor @ 2004-07-04 15:05 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> К чему этот трёп? Всё равно ведь не можете сделать лучше. Кто может, так
> мысли не формулирует.
Я высказываю мысль в надежде, что кто надо услышит и сделает выводы, понятно,
что меня не пустят к изменить...
Вобщем тема закрыта, поскольку если услышит тот кому это предназначается,
то ..., если нет, то тоже спорить незачем.
P.S. Писал бы в личку, еслиб на этом сайте было хоть мыло разработчиков...
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org
2004-07-04 15:05 ` Igor
@ 2004-07-04 15:22 ` Alexander Bokovoy
2004-07-04 18:31 ` Igor
2004-07-04 16:01 ` Denis Ovsienko
1 sibling, 1 reply; 16+ messages in thread
From: Alexander Bokovoy @ 2004-07-04 15:22 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Sun, Jul 04, 2004 at 07:05:18PM +0400, Igor wrote:
> > К чему этот трёп? Всё равно ведь не можете сделать лучше. Кто может, так
> > мысли не формулирует.
> Я высказываю мысль в надежде, что кто надо услышит и сделает выводы, понятно,
> что меня не пустят к изменить...
> Вобщем тема закрыта, поскольку если услышит тот кому это предназначается,
> то ..., если нет, то тоже спорить незачем.
> P.S. Писал бы в личку, еслиб на этом сайте было хоть мыло разработчиков...
Так и пишите, кто Вам не дает?
Авторами Bugzilla являются люди, обитающие на www.bugzilla.org, ссылка на
которую присутствует на первой странице bugzilla.altlinux.org.
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org
2004-07-04 15:22 ` Alexander Bokovoy
@ 2004-07-04 18:31 ` Igor
2004-07-04 18:45 ` Sergey S. Skulachenko
2004-07-05 3:03 ` Alexander Bokovoy
0 siblings, 2 replies; 16+ messages in thread
From: Igor @ 2004-07-04 18:31 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> Так и пишите, кто Вам не дает?
> Авторами Bugzilla являются люди, обитающие на www.bugzilla.org, ссылка на
> которую присутствует на первой странице bugzilla.altlinux.org.
Просветите, пожалуйста, какие ссылки Вы имеете ввиду?
На первой странице нашел только : "Design: Ilya Krawez" и
"Illustration: Anatoly Yakushin", угодывать мыло по ФИО не умею.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org
2004-07-04 18:31 ` Igor
@ 2004-07-04 18:45 ` Sergey S. Skulachenko
2004-07-05 3:03 ` Alexander Bokovoy
1 sibling, 0 replies; 16+ messages in thread
From: Sergey S. Skulachenko @ 2004-07-04 18:45 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Sun, 4 Jul 2004 22:31:12 +0400
Igor <i92@mma.ru> wrote:
> > Так и пишите, кто Вам не дает?
> > Авторами Bugzilla являются люди, обитающие на
> > www.bugzilla.org, ссылка на которую присутствует на первой
> > странице bugzilla.altlinux.org.
> Просветите, пожалуйста, какие ссылки Вы имеете ввиду?
> На первой странице нашел только : "Design: Ilya Krawez" и
> "Illustration: Anatoly Yakushin", угодывать мыло по ФИО не
> умею.
Вот-вот. Давайте я уж Вам скажу то, что другие не говорят прямым
текстом. Годика два Вам нужно просто послушать. А потом, вполне
возможно, научитесь, извините, "мыло угадывать".
Проверка правописания в почтовой программе - чУдная вещь!
--
С уважением,
С.С.Скулаченко
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org
2004-07-04 18:31 ` Igor
2004-07-04 18:45 ` Sergey S. Skulachenko
@ 2004-07-05 3:03 ` Alexander Bokovoy
1 sibling, 0 replies; 16+ messages in thread
From: Alexander Bokovoy @ 2004-07-05 3:03 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Sun, Jul 04, 2004 at 10:31:12PM +0400, Igor wrote:
> > Так и пишите, кто Вам не дает?
> > Авторами Bugzilla являются люди, обитающие на www.bugzilla.org, ссылка на
> > которую присутствует на первой странице bugzilla.altlinux.org.
> Просветите, пожалуйста, какие ссылки Вы имеете ввиду?
> На первой странице нашел только : "Design: Ilya Krawez" и
> "Illustration: Anatoly Yakushin", угодывать мыло по ФИО не умею.
Смотрите выше, над картинкой, надпись "Bugzilla Version 2.17.7".
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] bugzilla.altlinux.org
2004-07-04 15:05 ` Igor
2004-07-04 15:22 ` Alexander Bokovoy
@ 2004-07-04 16:01 ` Denis Ovsienko
2004-07-04 18:33 ` Igor
1 sibling, 1 reply; 16+ messages in thread
From: Denis Ovsienko @ 2004-07-04 16:01 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> > К чему этот трёп? Всё равно ведь не можете сделать лучше. Кто может, так
> мысли не формулирует.
> Я высказываю мысль в надежде, что кто надо услышит и сделает выводы,
> понятно, что меня не пустят к изменить...
Тогда я перефразирую. Менять сейчас вряд ли что-то нужно вообще. Просто
нужно следовать общепринятым практикам: не оставлять открытые ssh/bugzilla/что
угодно сессии на публично доступных терминалах (а ещё лучше вообще ими не
пользоваться). Не вешать ключ от квартиры у входа в подъезд, если угодно.
bugzilla даже с галкой "чужой компьютер" не убережёт того, кто о
безопасности не думает, а остальным может создать неудобства.
Переход на https гораздо больший плюс, потому что свёл возможные проблемы
только к конкретному коду, конкретным людям, его сопровождающим, и
конкретным пользователям.
> Вобщем тема закрыта, поскольку если услышит тот кому это
> предназначается, то ..., если нет, то тоже спорить незачем.
> P.S. Писал бы в личку, еслиб на этом сайте было хоть мыло
> разработчиков...
Есть продукт bugzilla в самой bugzilla. На него тоже можно вешать
багрепорты. Это всё часть одного рабочего порядка, который делает из людей
команду.
--
DO4-UANIC
^ permalink raw reply [flat|nested] 16+ messages in thread
* [sisyphus] Re: bugzilla.altlinux.org
2004-07-03 9:40 ` Denis Ovsienko
2004-07-03 10:18 ` Igor
@ 2004-07-06 10:40 ` Michael Shigorin
1 sibling, 0 replies; 16+ messages in thread
From: Michael Shigorin @ 2004-07-06 10:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Sat, Jul 03, 2004 at 02:18:44PM +0400, Igor wrote:
> Явная трещинка в защите сайта и неявная в альте вцелом.
Данный слух явно преувеличен. Почитайте про протокол HTTP,
"поддержку" сессий в оном и уточните, какой именно таймаут Вы
имели в виду.
> З.Ы. Если уж АЛТ русский проект, может должно быть место
> руссификации сайта..?
Я знаю один "Русский проект", это которые пираты.
Альт -- международный.
On Sun, Jul 04, 2004 at 12:33:22AM +0400, Igor wrote:
> > У него же не будет моих cookies.
> А если кто с машины общего пользования зайдет и не
> успеет/забудет разлогиниться?
"А на каком ботинке шнурок развяжется, если по голове монтировка
попадет?" -- бишь нефиг не_успевать/забывать. И вообще
пользоваться повышенными полномочиями с левых хостов.
PS: это явно тематика community@ в лучшем случае...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2004-07-06 10:40 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-03 4:53 [sisyphus] bugzilla.altlinux.org Igor
2004-07-03 9:40 ` Denis Ovsienko
2004-07-03 10:18 ` Igor
2004-07-03 15:51 ` Denis Ovsienko
2004-07-03 20:33 ` Igor
2004-07-03 21:45 ` Metalking
2004-07-04 5:06 ` Igor
2004-07-04 10:50 ` Denis Ovsienko
2004-07-04 15:05 ` Igor
2004-07-04 15:22 ` Alexander Bokovoy
2004-07-04 18:31 ` Igor
2004-07-04 18:45 ` Sergey S. Skulachenko
2004-07-05 3:03 ` Alexander Bokovoy
2004-07-04 16:01 ` Denis Ovsienko
2004-07-04 18:33 ` Igor
2004-07-06 10:40 ` [sisyphus] bugzilla.altlinux.org Michael Shigorin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git