Gnus
написал 6 марта 2006 года в 23:13 (784 просмотра)
Ведет себя
неопределенно; открыл 16 тем в форуме, оставил 26 комментариев на сайте.
Одолели спамерюги проклятые, а всякие средства борьбы типа встроенного фильтра в Mozilla Messenger работают совсем не шибко.
Решил вот прибегнуть к альтернативному методу. Работает вродебы не медленней, но эффективность пока что не очень… Решил вынести на суд общественности
Это мой самый первый опыт работы с GTK, поэтому просьба харкаться не особенно смачно…
Хотелось бы чтобы указали на концептуальные недостатки, а попутно просветили по ряду вопросов:
а) как заставить GtkEntry маскировать вводимый пароль, и
б) как бы этот самый пароль закриптовать в конфиге, чтобы противник не добрался?
Если кому интересно:
http://www.nixp.ru/pub/upload/Gnus/chistilka.tar.bz2
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Хм.. у меня, помнится, мозилловский спам-фильтр на ура работал. Ассассин на пару с байесом еле до него дотягивают.
a)
void gtk_entry_set_visibility (GtkEntry *entry, gboolean visible);
gtk_entry_set_visibility(GTK_ENTRY(entry),FALSE);
b)
man 3 crypt
Я может просто не совсем врубился, но crypt() вроде как выдаёт хэш, с которым можно сравнивать при следующем вводе
пароля, а расшифровать обратно его вроде как не дано. Но в таком виде серверу его не передашь?
Зато тут вычитал про setkey() и encrypt() — с ними никто не пробовал?
А во-вторых обнаружилась следующая гадость: там во время проверки ящика должно вылезать окошко с надписью (ждите и тп.),
но выясниолсь что ВСЕ комадны GTK срабатывают только после завершения текущей процендуры. Пробовал запускать в отдельном треде -
эффекта никакого. А как вообще поступают в таких случаях?
да плюнь ты на шифрование паролей. Для того чтобы зашифровать пароль, тебе понадобиться другой пароль… Не конечно, этот другой пароль можно заставить пользователя вводить каждый раз, но… ты в mozilla используешь master-password?
просто сделай:
и хватит. Можно ещё, для таинственности, переименовать файлик в ~/.сюда-не-смотреть.Здесь-паролей-нету, а пароли прогнать через base64.
кури на предмет
вообще это все не правильно — спам надо резать на этапе smtp сессии при помощи exim и серых списков вот так: http://sys-admin.org/ru/node/30 пото мдорезать по неправильным хело дсэлям пипипи кабле диалуп и тд, а уж потом только спам ассасином с расставленными е-мейл ловушками и подключенным razor pyzor dcc, при все при этом крайне не рекомендую пользоватся всякими dnsbl-ями, потому что… да, так вот оказалось что спам софта всего-то не много и он очень хорошо режется по характерным отпечаткам. если хорошо настроить то количество уменьшается в 5 тысяч раз при нулевой потере нужных сообщений.