21397 2009-09-03 17:51:51 +0400 Непонятное название "Принимать незашифрованные пароли только через безопасные соединения" 2009-09-30 03:39:04 +0400 1 1 4 Development Sisyphus alterator-postfix-dovecot unstable all Linux CLOSED NOTABUG distro-blocker, usability P3 normal --- 21266 19564 1 cas boyarsh aen boyarsh ktirf mike sem qa-sisyphus oldest_to_newest 98145 0 cas 2009-09-03 17:51:51 +0400 Это использование SSL? Если нет, то куда делось использование SSL? 98149 1 bga 2009-09-03 18:03:09 +0400 Это название стоит понимать буквально (пароли в PLAIN, а не GSSAPI, например). SSL есть всегда. 98493 2 bga 2009-09-08 16:29:37 +0400 Описание для разработчиков: https://intranet.altlinux.ru/Office5.0/alterator-mail *** This bug has been marked as a duplicate of bug 21266 *** 98914 3 mike 2009-09-11 19:16:44 +0400 (In reply to comment #0) > Это использование SSL? Нет. Это то, что написано русским по фоновому. 99830 4 cas 2009-09-22 17:25:27 +0400 Предлагаю изменить название флажка на «Использовать шифрование соединения (SSL/TLS)» 99835 5 bga 2009-09-22 17:39:13 +0400 (В ответ на комментарий №4) > Предлагаю изменить название флажка на «Использовать шифрование соединения > (SSL/TLS)» Такая формулировка допускает двоякое толкование: можно использовать, а можно не использовать. И она неточно отражает суть изменений: Kerberos (GSSAPI) всё ещё можно будет пускать и по открытым каналам. 99838 6 cas 2009-09-22 17:45:27 +0400 (В ответ на комментарий №5) > (В ответ на комментарий №4) > > Предлагаю изменить название флажка на «Использовать шифрование соединения > > (SSL/TLS)» > > Такая формулировка допускает двоякое толкование: можно использовать, а можно не > использовать. И она неточно отражает суть изменений: Kerberos (GSSAPI) всё ещё > можно будет пускать и по открытым каналам. Может, сделать флажок "Использовать только шифрованное соединения по SSL/TLS" и привести в соответствие логику работы? 100012 7 bga 2009-09-24 14:36:25 +0400 (In reply to comment #6) > Может, сделать флажок "Использовать только шифрованное соединения по SSL/TLS" и > привести в соответствие логику работы? А зачем? Что неустраивает в нынешнем варианте? Есть шифрованные схемы (GSSAPI) и есть открытые (PLAIN, LOGIN), есть обычные соединения (порт 25), а есть безопасные (465, 587). Галка намекает, что небезопасно слать пароли в открытом виде, и лучше бы это делать только через шифрованные (безопасные, SSL/TLS) каналы. 100014 8 cas 2009-09-24 15:23:38 +0400 (В ответ на комментарий №7) > Есть шифрованные схемы (GSSAPI) и есть открытые (PLAIN, LOGIN), > есть обычные соединения (порт 25), а есть безопасные (465, 587). > Галка намекает, что небезопасно слать пароли в открытом виде, и лучше бы это > делать только через шифрованные (безопасные, SSL/TLS) каналы. Логика понятна. Закрываю баг. 100459 9 mike 2009-09-30 03:39:04 +0400 (In reply to comment #8) > Логика понятна. Закрываю баг. Наконец-то. Разве что можно примерно это же в хелп засунуть.