[oodisc] Mozilla 1.4 + ntlm

Raoul & Natalia Nakhmanson-Kulish myr на south.net.ru
Ср Авг 20 11:24:55 MSD 2003


Allin punchaw qampaq, Rashid!

>> Тако вот дело. В новостях было написано, что Mozilla поддерживает NTLM
>> аутентификацию.
RNA> "Если на клетке слона прочтешь надпись "буйвол" - не верь глазам
RNA> своим!" (C)
Некоторые думают, что NTLM - это автоматический заход на прокси под
текущим доменным логином/паролем. Ничего подобного. NTLM - это
протокол аутентификации. Этот протокол Mozilla/Win32 поддерживает.
Не совсем похоже на то, как это делает IE, но поддерживает. Точка.

RNA> Как обычно - проанонили на весь свет, а вышла "поддержка, как мы
RNA> ее понимаем". Когда я первый раз поставил мозиллу - тоже
RNA> разачаровался :-) Разработчики мозиллы почему-то посчитали
RNA> несекурным отдавать логин/пароль автоматически
Абсолютно справедливо. В инете достаточно много вебсерверов, на
которых крутится IIS. И при автоматическом логоне такой сервер будет
знать хэш вашего пароля. Оно вам надо?

RNA> и требуют его вводить. Просто вводить нужно в формате
RNA> DOMAIN\username. Можно сохранить и запомнить, тогда будет
RNA> появляться форма, уже предзаполненная. Но тут как обычно, и
RNA> затаилась грабля. При потенциальном переходе на мозиллу с IE
RNA> юзера сразу же замучают вопросами "А чего это у меня за окошко
RNA> выскакивает?" И ты за...ся отвечать, что это так надо.
Не делайте из мухи слона. В нашей сети то же самое, но большинство
пользователей (включая руководство) приняли это, как данность, а
остальные немного побурчали и успокоились.

RNA> Почему не сделали
RNA> настройки типа "Брать логин и пароль под которым был вход" - непонятно. 
RNA> Сделали бы ее отключенной по умочланию. При включении бы выдавали 
RNA> предупреждение метровыми буквами.
См. выше, про внешний IIS.

RNA> Нет, все в лучших традициях конкурента -
RNA> "мы так считаем, а кому не нравится - идет нафиг".
This is an Open Source world ;)
Кому не нравится - тот идет на bugzilla, заполняет баги и пишет патчи.
А не поднимает бурю в стакане воды.

Да, Mozilla не умеет отличать интранет от интернета, в ней нет
Security Zones. На Bugzilla есть бага об этом. Пишите патч.

RNA> Впрочем, про то, потеснит ли мозилла IE я уже тут давно высказался...
Ну что ж, если усилия, затрачиваемые на нажатие кнопочки ОК, в вашем
сознании перевешивают усилия по ликвидации вирусов и троянов,
засылаемых через дыры IE, то ваш выбор - это ваше право. В случае чего
будете пенять только на себя.

__
Счастливой Пачи - Myr AKA Manko
PGP DH/DSS Key ID 0x11807439, Fingerprint dhgGjJy7vbTzfdp+97vZ8hGAdDk=





Подробная информация о списке рассылки Oo-discuss