Bug 21397 - Непонятное название "Принимать незашифрованные пароли только через безопасные соединения"
Summary: Непонятное название "Принимать незашифрованные пароли только через безопасные...
Status: CLOSED NOTABUG
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-postfix-dovecot (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Anton V. Boyarshinov
QA Contact: qa-sisyphus
URL:
Keywords: distro-blocker, usability
Depends on: 21266
Blocks: 19564
  Show dependency tree
 
Reported: 2009-09-03 17:51 MSD by Andrey Cherepanov
Modified: 2009-09-30 03:39 MSD (History)
5 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Andrey Cherepanov 2009-09-03 17:51:51 MSD 
Это использование SSL? Если нет, то куда делось использование SSL?
Comment 1 Grigory Batalov 2009-09-03 18:03:09 MSD 
Это название стоит понимать буквально (пароли в PLAIN, а не GSSAPI, например).
SSL есть всегда.
Comment 2 Grigory Batalov 2009-09-08 16:29:37 MSD 
Описание для разработчиков: https://intranet.altlinux.ru/Office5.0/alterator-mail

*** This bug has been marked as a duplicate of bug 21266 ***
Comment 3 Michael Shigorin 2009-09-11 19:16:44 MSD 
(In reply to comment #0)
> Это использование SSL?
Нет.  Это то, что написано русским по фоновому.
Comment 4 Andrey Cherepanov 2009-09-22 17:25:27 MSD 
Предлагаю изменить название флажка на «Использовать шифрование соединения (SSL/TLS)»
Comment 5 Grigory Batalov 2009-09-22 17:39:13 MSD 
(В ответ на комментарий №4)
> Предлагаю изменить название флажка на «Использовать шифрование соединения
> (SSL/TLS)»

Такая формулировка допускает двоякое толкование: можно использовать, а можно не использовать. И она неточно отражает суть изменений: Kerberos (GSSAPI) всё ещё можно будет пускать и по открытым каналам.
Comment 6 Andrey Cherepanov 2009-09-22 17:45:27 MSD 
(В ответ на комментарий №5)
> (В ответ на комментарий №4)
> > Предлагаю изменить название флажка на «Использовать шифрование соединения
> > (SSL/TLS)»
> 
> Такая формулировка допускает двоякое толкование: можно использовать, а можно не
> использовать. И она неточно отражает суть изменений: Kerberos (GSSAPI) всё ещё
> можно будет пускать и по открытым каналам.
Может, сделать флажок "Использовать только шифрованное соединения по SSL/TLS" и привести в соответствие логику работы?
Comment 7 Grigory Batalov 2009-09-24 14:36:25 MSD 
(In reply to comment #6)
> Может, сделать флажок "Использовать только шифрованное соединения по SSL/TLS" и
> привести в соответствие логику работы?

А зачем? Что неустраивает в нынешнем варианте?

Есть шифрованные схемы (GSSAPI) и есть открытые (PLAIN, LOGIN),
есть обычные соединения (порт 25), а есть безопасные (465, 587).
Галка намекает, что небезопасно слать пароли в открытом виде, и лучше бы это делать только через шифрованные (безопасные, SSL/TLS) каналы.
Comment 8 Andrey Cherepanov 2009-09-24 15:23:38 MSD 
(В ответ на комментарий №7)
> Есть шифрованные схемы (GSSAPI) и есть открытые (PLAIN, LOGIN),
> есть обычные соединения (порт 25), а есть безопасные (465, 587).
> Галка намекает, что небезопасно слать пароли в открытом виде, и лучше бы это
> делать только через шифрованные (безопасные, SSL/TLS) каналы.
Логика понятна. Закрываю баг.
Comment 9 Michael Shigorin 2009-09-30 03:39:04 MSD 
(In reply to comment #8)
> Логика понятна. Закрываю баг.
Наконец-то.  Разве что можно примерно это же в хелп засунуть.