LINUX.ORG.RU

А почему бы не запилить на ЛОРчике аутентификацию по клиентским HTTPS сертификатам, вместо пароля?

 , , , ,


0

3

Было бы криптографичненько и оригинально. А вместо пароля желающие самозабаниться будут выкладывать приватный ключ

★★★★★

А в чём удобство? Или польза? Или хоть что-то?

Deleted ()
Ответ на: комментарий от Deleted

Защита от брутфорса, первое что в голову пришло

Harald ★★★★★ ()
Ответ на: комментарий от Deleted

хоть что-то

Забавно и по-хипсторски, этого хватит?

Deleted ()
Ответ на: комментарий от Deleted

оно существовало в стандартах когда хипстеров ещё не было как понятия

Harald ★★★★★ ()
Ответ на: комментарий от Harald

От брутфорса чего? ЛОР аккаунта? Ты ещё предложи кодовые замки на пакеты для мусора.

Deleted ()
Ответ на: комментарий от Harald

ну этого никто не делает, поэтому по-хипсторски. Ибо хипсторы тоже делают то, чем никто больше не занимается

Deleted ()
Ответ на: комментарий от Deleted

Я не самый унылый в мире человек, но в упор не вижу тут ничего забавного. Дополнительный геморрой вижу, забавы не вижу.

Deleted ()
Ответ на: комментарий от Deleted

В теории это форум, где общаются профессионалы линукса и свободного ПО, почему бы не покриптодрочерствовать немного

Harald ★★★★★ ()
Ответ на: комментарий от Harald

Не вижу связи между «Линукс и свободное ПО» и «крипточто-то-там». Это совершенно разные понятия, не имеющие никакой, даже косвенной, связи.

Deleted ()

только для клуба =)

dada ★★★★★ ()
Ответ на: комментарий от Deleted

Софт для криптографии, не являющийся свободным ПО, не имеет смысла, ему нельзя доверять

Harald ★★★★★ ()

Лучше пойди API запили. Тут люди уже джва года плачутся.

morse ★★★★★ ()

Ты сегодня просто кладезь блестящих идей.

tailgunner ★★★★★ ()
Ответ на: комментарий от Harald

Л — логика.
Ты путаешь причину и следствие, да и вообще. Если криптография должна быть открытой, то это не значит что открытое ПО должно быть криптографическим.

Признайся — ты просто хочешь обмазаться элитарностью и фотографироваться с «утиными губами» (или как там это правильно) на фоне монитора с ЛОРом.

Deleted ()

«Не трожь то, что работает.»

Запили лучше личку. Ждем PR.

Virtuos86 ★★★★★ ()
Ответ на: комментарий от Harald

Правильно, web интерфейс тоже не нужен....можно цепляться напрямую к базе и общаться через SELECT/INSERT.

Deleted ()

TOTP бы для начала.

Deleted ()
Ответ на: комментарий от Deleted

если раздать аккаунты к базе лоровцам и урезать права, чтоб не портили базу, то почему бы и нет

Harald ★★★★★ ()

1 - сертификаты TLS.

2 - это некоторый оверкилл. Ну можно, конечно, все можно.

Shaman007 ★★★★★ ()

А че, я за, сам в ирке только так хожу.

mandala ★★★★ ()
Ответ на: комментарий от Shaman007

1 - сертификаты TLS.

вообще X.509v3, а то, что их прикручивают к TLS протоколу для передачи HTTPS запросов - это частный случай применения

Harald ★★★★★ ()
Ответ на: комментарий от Deleted

Наконец-то адекватный человек, который понимает кто такие хипстеры.

Deleted ()
Ответ на: комментарий от Deleted

хипсторы тоже делают то, чем никто больше не занимается

наконец-то я понял, кто такие хипсторы! хипсторы — это линуксоиды!

aureliano15 ()
Ответ на: комментарий от aureliano15

Ты недалёк от истины, хипсторы любят обмазываться всякими макосями и бубунтами.

bodqhrohro_promo ()

Аа. Так вот кто в итоге предложил идею, которая окончательно убьет последние остатки ЛОРа. Ну-ну. Дерзай, чо...

Oberstserj ()
Ответ на: комментарий от Harald

Потому что окончательное обэлитаривание того, что даже в сторону элитки и не смотрит приведет к еще большему обуныливанию уютненького и скатит его в беспросветное ненужно. И прежде всего тебе лично и таким как ты.

Oberstserj ()
Ответ на: комментарий от bodqhrohro_promo

хипсторы тоже делают то, чем никто больше не занимается

хипсторы — это линуксоиды!

Ты недалёк от истины, хипсторы любят обмазываться всякими макосями и бубунтами.

Ну, в таком понимании хипсторы — это скорее гентушники, бубунта — да, но наименее хипстерский среди дистров, так как юзают его чаще других, а уж макось в сравнении со всеми линукс-дистрами вместе взятыми — вообще мэйнстрим. :-)

aureliano15 ()
Ответ на: комментарий от aureliano15

Это определение дурацкое, под него можно подогнать любую группу людей, объединённую по признаку делания чего-либо.

bodqhrohro_promo ()
Ответ на: комментарий от Oberstserj

А таки шо ви имеете против умерщвления агонизирующего, чтоб не мучался? Лучше пускай ЛОР дождётся падения аудитории до нуля, после чего ещё лет 5 на нём будут появляться лишь спам-боты и спрашивающие в пустоту мимокрокодилы, а затем домен выкупит какой-нибудь торгаш и запустит тут магазин или дорвей?!

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

Слушай, ты сейчас описал настолько радужные перспективы, что пожалуй я сдаюсь! Теперь я совсем «за»!

Oberstserj ()

криптографичненько и оригинально

Пожалуйста, не надо. Тут нативный markdown не пилят,а ты предлагаешь вот это все

admucher ()
Ответ на: комментарий от Oberstserj

Я тебе больше скажу, эти перспективы в целом основаны на реальных событиях одного сайта, а по отдельным пунктам и на многие другие распространяются. Я себя в интернетах от таких вот полумёртвых сайтов чувствую астрономом. Шлю послание звезде, которая давно погасла, но свет от неё до сих пор идёт к Земле... и через несколько лет, увидев угасание, понимаю, что слал сообщение в пустоту, и всё тлен...

bodqhrohro_promo ()
Ответ на: комментарий от admucher

Если ненативный в каких-то васяноскриптах есть — этого достаточно. Один хрен в базе всё хранится в отлинтеных бибикодах и при редактировании они будут вылазить. Проще не посыпать лимон сахарком, а постичь вкус лимона.

bodqhrohro_promo ()
Ответ на: комментарий от bodqhrohro_promo

Да я-то не спорю. Хотел донести ТС'у мысль, что его причудливыми идеями, если и будут заниматься, то не в этом веке

admucher ()
Ответ на: комментарий от admucher

Ну почему же, если он напишет патч да пришлёт PR — не исключено, что Макс его примет. Явление редкое, поэтому изучено слабо, обычно дальше кукареков дело не доходит. В том числе из-за редкости снисхождений царя к народу. Замкнутый круг.

bodqhrohro_promo ()
Ответ на: комментарий от admucher

Предлагаю изменить летоисчисление таким образом, чтобы век стал другим.

Deleted ()
Ответ на: комментарий от bodqhrohro_promo

Это определение дурацкое

Что и требовалось доказать. :-)

aureliano15 ()
Ответ на: комментарий от bodqhrohro_promo

и через несколько лет, увидев угасание, понимаю, что слал сообщение в пустоту, и всё тлен...

Не понял. Ты что, задаёшь вопросы на форумах и несколько лет ждёшь ответа?

aureliano15 ()
Ответ на: комментарий от aureliano15

Что и требовалось доказать. :-)

Логика неверна.

Если человек хипстор - то он делает то, что никто больше не делает. А обратное утверждение неверно.

Deleted ()
Ответ на: комментарий от Deleted

Логика неверна.

Если человек хипстор - то он делает то, что никто больше не делает. А обратное утверждение неверно.

Тогда исходное утверждение о том, что

ну этого никто не делает, поэтому по-хипсторски. Ибо хипсторы тоже делают то, чем никто больше не занимается

необходимо, но недостаточно для определения хипстерства.

aureliano15 ()
Ответ на: комментарий от aureliano15

Я не определял, кто такие хипсторы. Я только сказал, какие характеристики присущи тому, что они делают.

Эти характеристики подходят для описания публичного форума с аутентификацией по клиентским сертификатам, поэтому это по-хипсторски.

Ты можешь сказать, что это по-линуксоидски, если считаешь, что деятельность линуксоидов тоже описывается этими характеристиками.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.