> А нахрена в сервисах типа Википедии пароль? Вы часто там логинитесь?У постоянных редакторов и тем более индивидов с административными правами есть логины. Это позволяет ресурсу переживать вандализм и тому подобные попытки вертеть историей в угоду своим сиюминутным интересам. Ну как всякие там правки характеристик СУ-25 после известных событий, с нехилым апгрейдом летных качеств на ровном месте силами лиц с характерными айпишниками (любители нанотехнологий, б%$). Вот чтобы вандалам жилось сложнее - иногда админиам вики приходится ставить блокировки, etc или проводить усиленное патрулирование.
В идеальном мире с кристально честными людьми - логины и пароли не требуются. Но мы живем в ином мире. Где, увы, не каждый первый - кристально честный и добропорядочный человек.
> пользователь всегда сам решал.
Попробуйте "сами решить" отправить на опеннет сообщение через Gopher. Или там IPX/SPX. Не забудьте рассказать как получилось.
> Он уже оборзел дальше некуда и все очень быстро сделали перестановку в
> гойловах, решив, что это нормально, как будто так и было.
Оно и видно по бурным симпатиям к роскомсовку от интернетчиков. Сильнее симпатизировали наверное только солдаты красной армии в сторону гестаповцев.
> Не верю, что есть такие, факт знакомства с которыми я мог бы захотеть скрыть.
С чего вы взяли что меня интересуют вопросы вашей веры?
> Не знаю. Спасибо, погуглю, почитаю.
Если на пальцах: долговременные ключи используются лишь для установки временных ключевых пар, живущих только в RAM. Ключи в RAM иногда меняются - этакая "цепочка", когда через старый ключ обговаривается новый и старый отбрасывается. Старые ключи отбрасываются совсем, навсегда. Такие ключи могут никогда не сохраняться на диск. После того как такие ключи были вытерты из RAM, расшифровать сообщение не может никто. Даже отправитель и получатель. Изъятие долговременного ключа Васи позволит претендовать что это Вася, но никак не поможет расшифровать ранее перехваченные шифрованные сообщения.
Этот режим умеет даже обычный TLS. Просто не по дефолту и для его включения придется пободаться. Собственно API OpenSSL и прочих дрянь в том числе и потому, что получить наиболее симпатичные свойства можно только с кучей отдельных приседаний.