а к кому же? человек написал код, передающий всё, что требуется в ОТКРЫТОМ виде. для одиноко стоящей машины дома это неплохо (нужно ли — другой вопрос).
Цитата
к отделу безопасности так сказать
[/quote]
вот именно — так сказать. поскольку информация проходит не один попутный сервер. не считая каналов связи…
rfc 821:
Цитата
Example of the SMTP Procedure
This SMTP example shows mail sent by Smith at host Alpha.ARPA,
to Jones, Green, and Brown at host Beta.ARPA. Here we assume
that host Alpha contacts host Beta directly.
S: MAIL FROM:<Smith@Alpha.ARPA>
R: 250 OK
S: RCPT TO:<Jones@Beta.ARPA>
R: 250 OK
S: RCPT TO:<Green@Beta.ARPA>
R: 550 No such user here
S: RCPT TO:<Brown@Beta.ARPA>
R: 250 OK
S: DATA
R: 354 Start mail input; end with <CRLF>.<CRLF>
S: Blah blah blah...
S: ...etc. etc. etc.
S: <CRLF>.<CRLF>
R: 250 OK
[/quote]
скажите плз, в состоянии некто, умеющий читать, просто ВЗЯТЬ необходимые данные? в том-то и дело.
потому отдел безопасности должен, в числе прочего, не допустить использования подобной утилиты. это моё _imho_.
PepperLover идею я понял. но чистого мониторинга недостаточно.
что изменится от того, что в 2 часа ночи я получу смс о том, что мой мылер отчего-то встал? я всё равно до утра не поеду никуда.
когда-то давно я сам нарисовал себе подобную утилитку. она анализировала логи и на пейджер пуляла соответствующие сообщения. мне хватило поиграться с нею месяца. честно. и очень сильно не хватало как раз обратной связи. а вот тут — большая проблема.
нет времени разбираться — наймите того, кто знает.
напиши так скажем небольшой пресс-релиз о программе поместим на сайте.
[/quote]
Спасибо, попробую...
Stratofortress
Цитата
что изменится от того, что в 2 часа ночи я получу смс о том, что мой мылер отчего-то встал? я всё равно до утра не поеду никуда
[/quote]
Ну это ты не поедешь, а у нас (да, думаю и в других серьезных конторах) и в 2 и в 3 и в 4, и 31 декабря в в 24:00 сорвешься и поедешь как миленький. Это не вопрос.
Хорошо, пароль в открытом виде, по сети, трам-пам-пам, ой как страшно, понятно. А что если сделать следующее сложное, двухступенчатое управление:
- для отправки команды с сотового отправляется простая SMS'ка с текстом типа cmd - запрос на подачу команды.
- программа ее принимает и отправляет ответную SMS'ку с каким-либо большим (например 10-значным) случайным числом, которое и будет являться паролем.
- после получения этой SMS'ки пишется ответная с этим числом в начале в качестве пароля, далее команда и параметры.
- программа принимает эту SMS'ку и, если пароли совпадают - выполняет ее и далее этот пароль не используется - он временный только для одной команды! Более того, программа ожидает прихода командной SMS'ки, ну скажем 3 минуты и, если она не пришла - этот пароль не действителен!
Как?
Да, конечно сложно, но там предусмотрены заданные пользователем команды. Если надо перезапустить сервис какой-то, скажем, задаешь команду, обзываешь ее, например, ss2 и потом просто в SMS'ке указываешь этот вызов. Чего уж проще.
Stratofortress » 02 дек 2004, 11:17 
