Bug 21397

Summary: Непонятное название "Принимать незашифрованные пароли только через безопасные соединения"
Product: Sisyphus Reporter: Andrey Cherepanov <cas>
Component: alterator-postfix-dovecotAssignee: Anton V. Boyarshinov <boyarsh>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: aen, boyarsh, ktirf, mike, sem
Version: unstableKeywords: distro-blocker, usability
Hardware: all   
OS: Linux   
Bug Depends on: 21266    
Bug Blocks: 19564    

Description Andrey Cherepanov 2009-09-03 17:51:51 MSD 
Это использование SSL? Если нет, то куда делось использование SSL?
Comment 1 Grigory Batalov 2009-09-03 18:03:09 MSD 
Это название стоит понимать буквально (пароли в PLAIN, а не GSSAPI, например).
SSL есть всегда.
Comment 2 Grigory Batalov 2009-09-08 16:29:37 MSD 
Описание для разработчиков: https://intranet.altlinux.ru/Office5.0/alterator-mail

*** This bug has been marked as a duplicate of bug 21266 ***
Comment 3 Michael Shigorin 2009-09-11 19:16:44 MSD 
(In reply to comment #0)
> Это использование SSL?
Нет.  Это то, что написано русским по фоновому.
Comment 4 Andrey Cherepanov 2009-09-22 17:25:27 MSD 
Предлагаю изменить название флажка на «Использовать шифрование соединения (SSL/TLS)»
Comment 5 Grigory Batalov 2009-09-22 17:39:13 MSD 
(В ответ на комментарий №4)
> Предлагаю изменить название флажка на «Использовать шифрование соединения
> (SSL/TLS)»

Такая формулировка допускает двоякое толкование: можно использовать, а можно не использовать. И она неточно отражает суть изменений: Kerberos (GSSAPI) всё ещё можно будет пускать и по открытым каналам.
Comment 6 Andrey Cherepanov 2009-09-22 17:45:27 MSD 
(В ответ на комментарий №5)
> (В ответ на комментарий №4)
> > Предлагаю изменить название флажка на «Использовать шифрование соединения
> > (SSL/TLS)»
> 
> Такая формулировка допускает двоякое толкование: можно использовать, а можно не
> использовать. И она неточно отражает суть изменений: Kerberos (GSSAPI) всё ещё
> можно будет пускать и по открытым каналам.
Может, сделать флажок "Использовать только шифрованное соединения по SSL/TLS" и привести в соответствие логику работы?
Comment 7 Grigory Batalov 2009-09-24 14:36:25 MSD 
(In reply to comment #6)
> Может, сделать флажок "Использовать только шифрованное соединения по SSL/TLS" и
> привести в соответствие логику работы?

А зачем? Что неустраивает в нынешнем варианте?

Есть шифрованные схемы (GSSAPI) и есть открытые (PLAIN, LOGIN),
есть обычные соединения (порт 25), а есть безопасные (465, 587).
Галка намекает, что небезопасно слать пароли в открытом виде, и лучше бы это делать только через шифрованные (безопасные, SSL/TLS) каналы.
Comment 8 Andrey Cherepanov 2009-09-24 15:23:38 MSD 
(В ответ на комментарий №7)
> Есть шифрованные схемы (GSSAPI) и есть открытые (PLAIN, LOGIN),
> есть обычные соединения (порт 25), а есть безопасные (465, 587).
> Галка намекает, что небезопасно слать пароли в открытом виде, и лучше бы это
> делать только через шифрованные (безопасные, SSL/TLS) каналы.
Логика понятна. Закрываю баг.
Comment 9 Michael Shigorin 2009-09-30 03:39:04 MSD 
(In reply to comment #8)
> Логика понятна. Закрываю баг.
Наконец-то.  Разве что можно примерно это же в хелп засунуть.