(no subject)
Кстати, если кому-то пришло письмо от жж "у вас пароль не соответствует новым нормам безопасности". Меня, естественно, оно удивило само по себе. Не только новые нормы никак не были объявлены (а они должны были бы быть какими-то уж совсем лютыми, чтобы он им не соответствовал), но и по хэшу невозможно понять, чему и как он соответствует. Вы что там, в текстовом виде их храните?
Реальность слегка суровее, однако. Да, в текстовом; но нет, не хранят. По крайней мере не в том смысле, в котором люди обычно используют слово "хранить". Полная база имен и паролей к ним известна и давно продается. Единственное, что заставило жж зачесаться - что кто-то наконец это заметил и выложил в открытый доступ. И зачесались они таким вот изобретательным образом. А вдруг сойдет?
Нет, сойдет, конечно, не вопрос. Меняйте пароль, само собой. Но это до следующего выпуска.
Upd.: у письма еще заголовок был "Second reminder", при отсутствии первого. Кто-то хорошо подумал, прежде чем все это запустить (not).
Реальность слегка суровее, однако. Да, в текстовом; но нет, не хранят. По крайней мере не в том смысле, в котором люди обычно используют слово "хранить". Полная база имен и паролей к ним известна и давно продается. Единственное, что заставило жж зачесаться - что кто-то наконец это заметил и выложил в открытый доступ. И зачесались они таким вот изобретательным образом. А вдруг сойдет?
Нет, сойдет, конечно, не вопрос. Меняйте пароль, само собой. Но это до следующего выпуска.
Upd.: у письма еще заголовок был "Second reminder", при отсутствии первого. Кто-то хорошо подумал, прежде чем все это запустить (not).