Internet security
Feb. 10th, 2010 09:30 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
grafСкажите мне, умные люди, правильно ли я понимаю, что если я пользуюсь этим сервером http://freemyfeed.com/ чтобы добавить ЖЖшные ленты себе в гугл-ридер и не расшариваю их в ридере, то мой "alternate url" никто не увидит и это не раскрывает ничьи подзамки?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2010-02-10 07:11 am (UTC)Безопасность основана на том, что я не буду светить этот URL, насколько я понимаю.
Альтернативный вариант -- digest авторизация, в которой пароль вообще прямым текстом написан.
Вопрос собственно в том, можно ли этот URL достать из гуглридера если я не расшариваю соответствующие фиды.
no subject
Date: 2010-02-10 08:35 am (UTC)Предыдущий коммент вот к чему. Допустим, я перехватил твой URL, что мне дальше с ним делать? Сам по себе URL мне, конечно, даёт доступ от твоего имени, но только до того момента, пока алгоритм не сменят. Теперь, если я умудрюсь хакнуть FreeMyFeed и достать код алгоритма (который должен быть симметричным), то я легко получаю твой оригинальный пароль. При чём чем больше юзеров на этом сервисе, тем меньше стоимость получения одного пароля, тем привлекательнее он для залётных хакИров.
no subject
Date: 2010-02-10 11:15 am (UTC)no subject
Date: 2010-02-10 12:14 pm (UTC)no subject
Date: 2010-02-10 04:00 pm (UTC)no subject
Date: 2010-02-10 04:13 pm (UTC)Мне просто взрывает мозг присутствие этого термина в посте с заголовком "Internet security" :]
no subject
Date: 2010-02-10 04:23 pm (UTC)Чем-то мне наш разговор напомнил спор о диалоге в фаерфоксе, в котором показываются сохраненные пароли. Так вот я в том разговоре на стороне пользователя.