Bug 21397 - Непонятное название "Принимать незашифрованные пароли только через безопасные соединения"
: Непонятное название "Принимать незашифрованные пароли только через безопасные...
Status: CLOSED NOTABUG
: Sisyphus
(All bugs in Sisyphus/alterator-postfix-dovecot)
: unstable
: all Linux
: P3 normal
Assigned To:
:
:
: distro-blocker, usability
: 21266
: 19564
  Show dependency tree
 
Reported: 2009-09-03 17:51 by
Modified: 2009-09-30 03:39 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-09-03 17:51:51
Это использование SSL? Если нет, то куда делось использование SSL?
------- Comment #1 From 2009-09-03 18:03:09 -------
Это название стоит понимать буквально (пароли в PLAIN, а не GSSAPI, например).
SSL есть всегда.
------- Comment #2 From 2009-09-08 16:29:37 -------
Описание для разработчиков:
https://intranet.altlinux.ru/Office5.0/alterator-mail

*** This bug has been marked as a duplicate of bug 21266 ***
------- Comment #3 From 2009-09-11 19:16:44 -------
(In reply to comment #0)
> Это использование SSL?
Нет.  Это то, что написано русским по фоновому.
------- Comment #4 From 2009-09-22 17:25:27 -------
Предлагаю изменить название флажка на «Использовать шифрование соединения
(SSL/TLS)»
------- Comment #5 From 2009-09-22 17:39:13 -------
(В ответ на комментарий №4)
> Предлагаю изменить название флажка на «Использовать шифрование соединения
> (SSL/TLS)»

Такая формулировка допускает двоякое толкование: можно использовать, а можно не
использовать. И она неточно отражает суть изменений: Kerberos (GSSAPI) всё ещё
можно будет пускать и по открытым каналам.
------- Comment #6 From 2009-09-22 17:45:27 -------
(В ответ на комментарий №5)
> (В ответ на комментарий №4)
> > Предлагаю изменить название флажка на «Использовать шифрование соединения
> > (SSL/TLS)»
> 
> Такая формулировка допускает двоякое толкование: можно использовать, а можно не
> использовать. И она неточно отражает суть изменений: Kerberos (GSSAPI) всё ещё
> можно будет пускать и по открытым каналам.
Может, сделать флажок "Использовать только шифрованное соединения по SSL/TLS" и
привести в соответствие логику работы?
------- Comment #7 From 2009-09-24 14:36:25 -------
(In reply to comment #6)
> Может, сделать флажок "Использовать только шифрованное соединения по SSL/TLS" и
> привести в соответствие логику работы?

А зачем? Что неустраивает в нынешнем варианте?

Есть шифрованные схемы (GSSAPI) и есть открытые (PLAIN, LOGIN),
есть обычные соединения (порт 25), а есть безопасные (465, 587).
Галка намекает, что небезопасно слать пароли в открытом виде, и лучше бы это
делать только через шифрованные (безопасные, SSL/TLS) каналы.
------- Comment #8 From 2009-09-24 15:23:38 -------
(В ответ на комментарий №7)
> Есть шифрованные схемы (GSSAPI) и есть открытые (PLAIN, LOGIN),
> есть обычные соединения (порт 25), а есть безопасные (465, 587).
> Галка намекает, что небезопасно слать пароли в открытом виде, и лучше бы это
> делать только через шифрованные (безопасные, SSL/TLS) каналы.
Логика понятна. Закрываю баг.
------- Comment #9 From 2009-09-30 03:39:04 -------
(In reply to comment #8)
> Логика понятна. Закрываю баг.
Наконец-то.  Разве что можно примерно это же в хелп засунуть.