[oodisc] Mozilla 1.4 + ntlm

Rashid N. Achilov shelton на sentry.granch.ru
Чт Авг 21 07:25:57 MSD 2003


On Wednesday 20 August 2003 14:24, Raoul & Natalia Nakhmanson-Kulish wrote:
> Allin punchaw qampaq, Rashid!
> 
> >> Тако вот дело. В новостях было написано, что Mozilla поддерживает NTLM
> >> аутентификацию.
> RNA> "Если на клетке слона прочтешь надпись "буйвол" - не верь глазам
> RNA> своим!" (C)
> Некоторые думают, что NTLM - это автоматический заход на прокси под
> текущим доменным логином/паролем. Ничего подобного. NTLM - это
> протокол аутентификации. Этот протокол Mozilla/Win32 поддерживает.
> Не совсем похоже на то, как это делает IE, но поддерживает. Точка.

"Очень многие думают, что умеют летать" (C) Про то, что NTLM - это протокол 
аутенификации, я в курсе. И достаточно давно. Но применительно к браузерам 
вопрос о поддержке NTLM всегда означает "поддержка NTLM так, чтобы 
логин/пароль отдавался без участия юзера". И не надо мне говорить, что это не 
так - уже наслушался, насмотрелся и пр.

> 
> RNA> Как обычно - проанонили на весь свет, а вышла "поддержка, как мы
> RNA> ее понимаем". Когда я первый раз поставил мозиллу - тоже
> RNA> разачаровался :-) Разработчики мозиллы почему-то посчитали
> RNA> несекурным отдавать логин/пароль автоматически
> Абсолютно справедливо. В инете достаточно много вебсерверов, на
> которых крутится IIS. И при автоматическом логоне такой сервер будет
> знать хэш вашего пароля. Оно вам надо?

И куда он этот мой пароль засунет? То есть как он им воспользуется? И почему 
же до сих пор (а в конторе под сотню компов, на 90% из них IE, все 
автоматически логинятся в домен) ничего страшного не произошло? 

> 
> RNA> и требуют его вводить. Просто вводить нужно в формате
> RNA> DOMAIN\username. Можно сохранить и запомнить, тогда будет
> RNA> появляться форма, уже предзаполненная. Но тут как обычно, и
> RNA> затаилась грабля. При потенциальном переходе на мозиллу с IE
> RNA> юзера сразу же замучают вопросами "А чего это у меня за окошко
> RNA> выскакивает?" И ты за...ся отвечать, что это так надо.
> Не делайте из мухи слона. В нашей сети то же самое, но большинство
> пользователей (включая руководство) приняли это, как данность, а
> остальные немного побурчали и успокоились.

Если бы я был начальником...Мне нужно будет подобрать аргументы за переход от 
IE к...чему-нибудь. Я рассматривал мозиллу как кандидата на эту роль. Есть 
плюсы. Есть и минусы. Минусов пока больше. Плюс предубеждение юзеров на тему, 
что IE - это браузер всех времен и народов. К тому же жаба в мозилле 
запрашивает пароль отдельно. Я понимаю, что это уже не баг мозиллы, но все 
равно минус, потому что при захождении на сайт с жабой нужно пароль вводить 
дважды.

> 
> RNA> Почему не сделали
> RNA> настройки типа "Брать логин и пароль под которым был вход" - непонятно. 
> RNA> Сделали бы ее отключенной по умочланию. При включении бы выдавали 
> RNA> предупреждение метровыми буквами.
> См. выше, про внешний IIS.

Знаю я все (нет, ВСЕ) про внешний IIS. А если мне наплевать? Вот хочу я так. 

> 
> RNA> Нет, все в лучших традициях конкурента -
> RNA> "мы так считаем, а кому не нравится - идет нафиг".
> This is an Open Source world ;)

I know. It has various values and lacks. But, PLEASE, do not muddle 
"developers mean" and "open-source rules".

> Кому не нравится - тот идет на bugzilla, заполняет баги и пишет патчи.
> А не поднимает бурю в стакане воды.

Поможет? А патчи написать - с удовлльствием, вот только у меня и времени нет и 
тяму не хватит.

> 
> Да, Mozilla не умеет отличать интранет от интернета, в ней нет
> Security Zones. На Bugzilla есть бага об этом. Пишите патч.
> 
> RNA> Впрочем, про то, потеснит ли мозилла IE я уже тут давно высказался...
> Ну что ж, если усилия, затрачиваемые на нажатие кнопочки ОК, в вашем
> сознании перевешивают усилия по ликвидации вирусов и троянов,
> засылаемых через дыры IE, то ваш выбор - это ваше право. В случае чего
> будете пенять только на себя.

За последние шесть лет я не затратил ни одного дня (тьфу-тьфу-тьфу...Да, я 
суеверен :-) ) на ликвидацию вирусов и троянов. Почему? Почта фильтруется на 
сервере, а на каждом компе стоит Каспер, который обновляется регулярно и 
вовремя.

ЗЫ: Мне надоело спорить на эту тему. Собственно, я зря вообще начал этот 
беспонтовый базар. Про восторженно-фанатическое отношение к торМозилле я уже 
все понял, с подобными людьми спорить - все равно что пытаться пробить лбом 
кирпичную стену. Дальнейшая переписка - только в мыле (а если ее не будет - 
не обижусь :-) Мне-то ведь по барабану.)
-- 
   With Best Regards.
   Rashid N. Achilov (RNA1-RIPE), Web: http://granch.ru/~shelton
   Granch Ltd. system administrator, e-mail: achilov на granch.ru
   PGP: 83 CD E2 A7 37 4A D5 81 D6 D6 52 BF C9 2F 85 AF 97 BE CB 0A




Подробная информация о списке рассылки Oo-discuss