Если компания, разрабатывающая софт для обеспечения безопасности чего-то поставляет его с паролем по умолчанию и не предлагает при установке софта его поменять, то… у этой компании большие проблемы с кадрами. Этот несчастный пароль может оказаться только вершиной айсберга. А если там в коде кто-то из хакеров серьезно покопается? А может они для секурности S-блоки в DES свои поставили? А может, как GSM Association с A5/3 лоханулись? Подумали, что они крутые перцы и могут улучшить какой-нибудь алгоритм шифрования…
Не совсем понимаю, откуда такая паника? Когда вы принимаете почту в вашем любимом Email клиенте, каждый раз POP пароль улетает в сеть. А если вы оставляете любимый The Bat активным и свернутым, как большинство менеджеров, POP пароль улетает в сеть раз в пять минут. Но, почему-то никто не называет это уязвимостью протокола POP3. Если подумать, с FTP тоже самое. А еще с ICQ и YYY протоколом. А то, что все админки защищены .htaccess с типом авторизации Basic не катастрофа?
Даже если присланная страница вместе с паролем остается в кеше браузера, я не вижу тут ничего криминального. Ведь другой пользователь компьютера не должен иметь доступ в профиль вашего браузера.
А вы читали вообще текст-то? :)
«Разбить на две части пришлось из-за большого объема текста с форматированием («Some error… We know...).» Хабр не любит статьи более 50-60Кб, как выясняется. Во всяком случае у меня такие длинные не постит на Хабре. Говорит, что возникла ошибка, что он знает о ней, но мне ничего про нее не скажет больше…
Кстати, если кто захочет сделать саму страничку более приличной, с удовольствием приму форматирующий CSS или переделанный HTML. Обязуюсь оставить копирайт на дизайн :)
Да, видел. Мне понадобилось реализовать собственный рендерер для Geshi. А его можно сделать только начиная с 1.1.2. А он пока в Alpha состоянии. Там еще багов достаточно. Попробую связаться с разработчиком.
Даже если присланная страница вместе с паролем остается в кеше браузера, я не вижу тут ничего криминального. Ведь другой пользователь компьютера не должен иметь доступ в профиль вашего браузера.
Пробую еще раз уже в HTML Entities:
<font color="#1111ee">0</font>
Попробуйте вставить это в пост или в коммент.
Вместо указанной конструкции вообще ничего не выводится. Почему, интересно?
«Разбить на две части пришлось из-за большого объема текста с форматированием («Some error… We know...).» Хабр не любит статьи более 50-60Кб, как выясняется. Во всяком случае у меня такие длинные не постит на Хабре. Говорит, что возникла ошибка, что он знает о ней, но мне ничего про нее не скажет больше…