Autor: Michal Mosiewicz (mimo_at_interdata.com.pl)
Data: Fri 06 Nov 1998 - 15:26:12 MET
Jaroslaw Rafa wrote:
> [...]
> Moze w logu serwera newsow faktycznie tak jest, ale przeciez chyba daloby sie
> go tak przerobic, zeby logowal takze nazwe zwracana przez identa?
> Ale za to taki np. sendmail na pewno to robi: loguje string zwracany przez
> identa razem z adresem komputera nadawcy.
Ale ident nie jest IMHO wystarczającym mechanizmem do rozróżniania
tożsamości. Działa cokolwiek zbyt wolno. Lepiej niech identyfikacja jest
dokładana do pakietów. A skoro tak to dochodzimy do kolejnego wniosku.
Gdyby udało się zmusić userów do korzystania z certyfikatów SSL przy
korzystaniu z różnych usług i gdyby istniało prawodawstwo gwarantujące,
że posiadacz certyfikatu nie może go sobie z łatwością zmieniać co 5
minut, to sprawy by się uprościły.
Wtedy krytyczne usługi możnaby udostępnić jedynie dla użytkowników
posiadających odpowiedni certyfikat.
Michał
-- WWW: http://www.lodz.pdi.net/~mimo tel: Int. Acc. Code + 48 42 2148340 add: Michal Mosiewicz * Bugaj 66 m.54 * 95-200 Pabianice * POLAND
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:28 MET DST