Пароль в открытом виде!? - страница 2
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
К слову сказать, уважаемый MQ очень много делает для «простых трейдеров» и без дорогостоящих пакетов «золотой, серебряной и т.д.» поддержек.
Мне достаточно будет увидеть здесь фразу разработчиков: "Спасибо за найденый недочёт".
SMTP-сервер требует авторизоваться прежде, чем он примет Вашу посылку.
Есть много технологий, к сожалению всех технических подробностей не знаю. Но знаю, например, что в разных бизнес приложениях (в том числе, с которыми непосредственно работаю), какое ни будь уведомление на e-mail о том, что превышен бюджет или кто то заказал оборудование на сумму превышающую некий уровень не требуется ввод пароля. Ты можешь себе представить, что скажет тебе генеральный директор какой ни будь фирмы (да какой угодно) если потребуешь с него ввод пароля в «левом приложении»?
Если грубо говоря, ты разве вводишь пароль чужой почты для отправки e-mail (работающей на любом протоколе)?
Если грубо говоря, ты разве вводишь пароль чужой почты для отправки e-mail (работающей на любом протоколе)?
Чужой - нет, а свой ввожу...
Прежде чем что-то начать требовать от разработчиков МТ4, нужно сначала поиметь это право. У форумянина с ником Parabellum этого права нет. А если бы было, то он не стал бы размениваться на форум, а напрямую по телефону связался бы с разработчиками и потребовал бы устранить неполадку.
И как ты это видишь? По телефону?
Пьеса в одном действии, без пролога и эпилога.
- Алё, Метаквотс? Метаквотс??? Блин, ни хрена не слышно!
- Да, здравствуйте. Чем Вам помочь?
- Да ты мне мозги не пудри, ты главного давай мне!
- Я приму Ваше обращение. Пожалуйста, что бы Вы хотели узнать?
- Я требую устранить неполадку! Безобразие, просто, что у вас тут творится. Полный бардак! О чём вы там себе думаете? Тут, понимаешь, неполадка, а она мне "Здравствуйте-пожалуйста". Немедленно устраните неполадку! Слышь, ты, я это так не оставлю! Я найду на вас управу! Научитесь у меня неполадки устранять!
:)
Делал базу данных для министерства, где сразу же во весь свой немалый рост встал вопрос о безопасности. Проблема была решена с помощью шифрования "на лету" с использованием 48-битного хэша с учётом интенсивности запросов; уязвимым оставался только процесс в памяти. По требованию заказчика и этот вопрос был решён написанием плугина для сервера, запускавшего паразитный процесс шифрования в памяти; незащищённой оставалась только область памяти видеокарты, до которой извне добраться довольно сложно, если вообще возможно. Заказчик этим удовлетворился.
Мне достаточно будет увидеть здесь фразу разработчиков: "Спасибо за найденый недочёт".
После того, как Вы не ожидали?
Поставьте себя на место разработчиков. Представьте себе, что это Ваша программа. Что это именно Вы работали над её созданием. Что этот форум именно Ваш. И вот на форум приходит Parabellum и язвит, что он мол, видите ли, не ожидал. Об ошибках нужно сообщать тактично. Тем более, то, что Вам на данный момент кажется ошибкой, может оказаться и не ошибкой вовсе.
А ты, Игорь, скажи это десяткам пользователей, нашедших всевозможные реальные баги.
Зачем? Они и сами всё понимают... И получали благодарности от разработчиков.
Я раньше тоже не понимал, что форма и тон подачи информации имеют значение. Теперь думаю, что понимаю. Об ошибках нужно сообщать тактично и лучше приватно, тем более о таких, которые могут вызвать резонанс.
И вот на форум приходит Parabellum и язвит. Об ошибках нужно сообщать тактично.
1. Где и как язвлю?
2. Я не раз находил что-то и без язвления говорил. В ответ слышал спасибо.
3. На этом предлагаю диспут закончить и на п.1 не отвечать.
Об ошибках нужно сообщать тактично и лучше приватно, тем более о таких, которые могут вызвать резонанс.
Мне кажется тут вы не правы. Дело ведь идет не о замечании "у вас зипер на штанах расстегнут". По недосмотру разработчиков он у нас всех(!!!) кто пользуется этой возможностью - расстегнут. И все кому не лень - туда заглянуть могут, а мы и знать не будем. Ладно квалифицированные пользователи будут туда подставлять адреса и пароли которые не жалко увести. Но ведь есть куча чайников, которые свой единственный реальный адрес вставят. Да теперь зайди в любой ДЦ поработать - полазь по email.ini и может наскребеш не только пароли к МТ но и кчемуто другому приватному :(
Прав Parabelum что именно на форуме вопрос поднял: "информирован - значит защищен!" И ничего в его сообщении для разработчиков обидного нет. Там просто констатация факта, а первая "ирония" пошла именно в вашем ответе :(
Попробуйте найти хоть одного пользователя который "огорчится" если его предупредят о том что его пароль открыт для чтения в обычном текстовом редакторе :)