From: Sergey Matveev <stargrave@stargrave.org>
Date: Tue, 6 Jan 2026 08:19:01 +0000 (+0300)
Subject: Home Assistant сливающий пароли
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=30d351b82e72249fafbafd2d03657a0960a74e60;p=stargrave-blog.git

Home Assistant сливающий пароли

https://habr.com/ru/articles/983106/
Вот она вся суть современного программного обеспечения. Возможно его
авторы и не хотели ничего плохого, но молодёжь не может понять как может
не быть доступа в Интернет, не может понять в чём разница между RPC
вызовом и локально выполненном. Вводимые пароли этот Assistant проверяет
напротив удалённого сервиса проверки "не скомпрометирован ли он". Причём
проверка идёт напротив SHA1 от пароля -- что позволяет шустренько
перебирать пароли. По факту это их слив, пускай и не в чистом виде.
---