Очередная глупость категории А

[dolboed]

Покуда я путешествовал по Европам, Гражданину категории А пришёл в голову новый депутатский запрос, на сей раз — министру Рейману.
Связано это с большим количеством комментов в блогах о том, что почтовые ящики на бесплатных российских почтовых сервисах легко взламываются, — жалуется депутат в письме федеральному министру.

Трудно тут не вспомнить советский анекдот о толпе разъяренных мужчин, врывающихся в кабинет директора Баковской фабрики резиновых изделий.
— Ваши презервативы рвутся! — кричит здоровенный громила, возглавляющий группу недовольных.
Из-за его спины высовывается щуплый старикашка с палочкой и добавляет жалобным голосом:
— ...и гнутся!

С точки зрения технической запрос грешит тем же пещерным, зоологическим невежеством, что и предыдущее обещание Гражданина "А" добиться всемерного содействия американской Фемиды в преследовании пользователей ЖЖ по 319-й ст. УК РФ. Ни для кого не секрет, что к взлому почтового ящика депутата не были причастны ни администрация Pochta.Ru (проект РБК, где помощник депутата хранил пароль от ЖЖ), ни их конкуренты из @Mail.Ru, ни кто-либо из сотрудников этих компаний. Дело было всего лишь в выборе глупого пароля, который хакеру не составляло никаких проблем подобрать, используя грубую силу. Эта уязвимость, связанная с ленью и небрежностью самого пользователя (будь он хоть категории М, хоть Ж) никак не излечится вмешательством министра Реймана, а вообще-то идею пенять на зеркало высмеивала ещё старинная русская пословица. Допускаю, впрочем, что в Рижском высшем военном училище им. Я. Алксниса её не преподавали.

И даже если представить себе, что министр Рейман, вняв депутатскому запросу, постановит закрыть в России все почтовые веб-сервисы, и повелит всем отечественным пользователям переехать подальше от недреманного ока Минсвязи на Gmail, HoTMaiL и Yahoo! Mail, проблема подбора слабых паролей остроты своей нисколько не утратит.

Потому что депутатский запрос может служить отличным способом демонстрировать человеческую глупость, но абсолютно непригоден для того, чтобы её искоренять.

Comments

[http://users.livejournal.com/_slw/]

гениальным решеием было б запретить пользоваться депутатамкатегорииа сервисами, не прошедшими сертификацию в фсб. тогда и депутатовкатегориа никто не хакнет и они никому мешать не будут

[des-dichado.livejournal.com]

+1

[st-range.livejournal.com]

+1

[illyn.livejournal.com]

Эт как посмотреть. Категория А — накладывает определёно отношение. Но — зная Майл.ру по истории с «больше всего блогов у нас» — понятно, что компания-то вороватая.

Наверняка у Майл.ру в документах написано, что без решения ментов или без пришедшего человека по СОРМу третьим лицам к почтовым ящикам попадать нельзя. Минус — случаи о которых Мейл.ру предупредил — тупорылый пароль, кейлогер на стороне атакуемого из категории А, незакрытая сессия и другой пользователь за компом. Прочее вот такого плана. “А так — попадают только хозяева”.

Но так ли это?

Первый по популярности сайт в стране — будет чуть прозрачнее. Видимо, в результате проверки. Первой и единственной. Это неплохо. Плюс лишний раз привлекает внимание к проблеме не имеющей решения — «тупорылый пароль», что обозначает Майл.ру дополнительно вложиться в пиар хороших паролей. Это полезно.

В общем — в данном случае эмоционально от А можно и отстраниться. Бывший курсант ибо. А искоренять глупость — посмотрим. Контр меры Майла, проверочка и прочее — бабка надвое сказала. Предположу — сокрее полезно чем наоборот.

[tot.livejournal.com]

да
пусть продают хорошие пароли
типа:

"Только сегодня!
Купите лучший пароль qjd8mG022_G всего за 500 $!"

[yakovis.livejournal.com]

Чем предполагать, что у админа mail.ru кто-то пароль купил, пусть лучше депутат А. предположит, что кто-то купил пароль у офицера ФСБ -- все ж под СОРМом ходим.

[obox.livejournal.com]

Меил.ру закрыл регистрацию для нероссийских АйПи. По крайней мере я со своим израильским все время получаю "Регистрация временно заблокирована".

Кто-нибудь сталкивался с похожей проблемой?

[tot.livejournal.com]

пусть пользуются думской почтой и думским живым журналом.
их пусть закажут у мелкософта, чтобы всё круто и лицензионно.
заодно, очередной раз освоят бюджет

[samon.livejournal.com]

лотов, которого взломали так же, пишет, что у него был пароль на почту - -jdhTr5dgffd3q : http://alexlotov2.livejournal.com/4156.html. это тоже "глупый" пароль?

[yakovis.livejournal.com]

он там предполагает, что этот его сложный пароль купили у "менеджера мэйл ру за десять баксов", точнее, верит взломщику, который ему это сказал. ну-ну.

[urod.livejournal.com]

А что вы про это (http://www.mai1.pp.ru/service.html) скажете?

[plumqqz.livejournal.com]

По предоплате Вам и контакт с внеземным разумом за 12 часов обеспечат.

[blackwhite.livejournal.com]

Боже, храни нас от идиотов

[obox.livejournal.com]

Ага, уже вижу заголовки в программе "Время": "По просьбам общественности был подписан закон, защищающий нас с вами от недобросовестных и ненадежных поставщиков услуги - "Эл. почта". По этому закону все пароли (а также все переписка и все личные данные) будут храниться у компетентных органов, дабы обезопасить ваши ящики и упростить процедуру восстановления ящика законным пользователем. Помимо этого при регистрации необходимо будет указывать паспортные данные и получать письменное разрешение с места работы, районного МВД и управдома..."

В общем, надеюсь этот чиновкик категории Х.. не лишит меня любимой Я.Почты.

П.С. Алкнис в очередной раз показал, кто нами правит - люди, которые даже неспособны хранить свой пароль. Спрашивается "Какая от них польза?" - да никакая! Так только штаны просиживуют и тратят деньги налогоплательщиков.

А Алкниса надо уволить за несоответствие проф. требованиям - придумать такой пароль и сохранить его на публичной почте, так чтобы банальный брутфорс все вскрыл. Это надо быть одаренным, чтобы так сделать...

не по теме

[mama-ari.livejournal.com]

кто нами правит

меня всегда интересует, когда натыкаюсь на подобную формулировку
скажите пожалуйста, а лично Вами - действительно правят? а в чём это выражается?

P.S. А.Б., извините за ещё один оффтопик

[angelovito.livejournal.com]

гражданин категории а dolboeb по жизни

[radioto4ka.livejournal.com]

Этот журнал фейк?
Я не верю что такую чушь может написать здоровый и умный человек!
Если это написал депутат ГД, то мне стыдно что я с ним на одном языке разговариваю.

[onkel-hans.livejournal.com]

этим языком вообще стыдно пользоваться. ой вей!

[roman-n.livejournal.com]

Феерический идиот. Теперь ему и бронированную почту с мигалкой подавай! Что дальше? Денщика? Может - крепостных? Право первой ночи?

"Не хочет моя старуха быть дворянкой категории "А". Хочет моя старужа быть владычицей ЖЖ и чтоб ты Носик был у нее на посылках...
Ничего не ответил Долбоёб только сверкнул очками и махнул на прощание кипой... "

[onkel-hans.livejournal.com]

Возьму в копилку "броне-почта с мигалкой". Шедевр :)

[ex-l4rz673.livejournal.com]

Человек открывает Америку родную страну, где за взятки можно достать любую информацию. Главное, понять, кому давать, и сколько.

[dolboeb.livejournal.com]

Одна родная страна г-на Алксниса находится в Евросоюзе.
Другая родная страна г-на Алксниса приказала долго жить.
А та страна, где Алкснис живёт и депутатствует - это, с его точки зрения, противоестественное государственное образование, подлежащее ликвидации.
Трудно быть национал-социалистомпатриотом в наши непростые дни.

[spermatozoon.livejournal.com]

А круто он, про отзыв лицензии. Лицензии на что?

[dolboeb.livejournal.com]

Есть мнение, что предоставление услуг электронной почты подлежит лицензированию по телематике и, местами, передаче данных.

Рейману такой запрос чрезвычайно кстати.

Никто никому не платил бабло

[gilen.livejournal.com]

Конспирологи хуевы, прально все в треде написано. Кто не верит - тот сам от лотава недалеко ушел, бесполезно объяснять даже.

Re: Никто никому не платил бабло за пароль

[v-alksnis1.livejournal.com]

Кстати, вот еще один запрос депутатега - http://v-alksnis2.livejournal.com/5159.html

[ex-ex-annut.livejournal.com]

Антон Борисыч,
а мейл ру имеет хотя бы простые методы защиты от подбора пароля типа с после того, как он неудачно набрал пароль определенно число раз пользователь должен ввести номер изображенный на картинке?

[ti-mon.livejournal.com]

А может, лучше психиатра вызвать?

[emdin.livejournal.com]

Всё же самый популярный в России почтовый сервис мог бы и поставить проверялку силы пароля, хотя бы какой в passwd стоит. Ну и от брутфорса как-то защититься получше. "Нельзя же человека казнить за то, что он смешон!"

[gilen.livejournal.com]

Это магическое слово "брутфорс", какая вера в него непоколебимая...Мда, ну лана, пусть буит брутфорс, все равно не переубедить в обратном :)

[blya-vse-zanato.livejournal.com]

почитал журнал калсница, - уебанство полное. Пытается въехать и понять "что такое интернет", но блия, годы службы в рядах стройной армии не дают его голове нихрена понять. Это это не беда, что нихера не понятно, главное побольше суетиться и производить ИБД, там глядишь и народ потянется. Смелый человек калсниц, поднял темные пласты загнивающего интернета, героически полез разбираться и наводить порядок. А ведь мог бы завести собаку/кошку, читать газеты, смотреть телевизор и тратить свободное время на отдых. Но нет! Ему не безразлично, что будет с интернетом, кто же еще, если не он. А работают на него серьезные кадры, которые в комментариях подскажут, куда нанести следущий удар. IP-пакеты будут летать так, как скажет калсниц. Мобилизация!

[v-alksnis1.livejournal.com]

Ну а вот еще один глупый запрос депутата Алксниса - http://v-alksnis2.livejournal.com/5159.html

[ex-alexloto.livejournal.com]

Кажется, все тут пребывают в уверенности, что взлом и кража их паролей их не коснется.
Может и мне подскажете, с кем надо дружить, кого не критиковать, а кого бояться и при его появлении - бегством спасаться :)