hi, On Tue, Feb 11, 2003 at 02:57:22PM +0100, Mark Totzke wrote: > Nun hat sich jedoch ein Listenmitglied sehr dar�ber erbost, dass sein - > bei der Anmeldung - eingegebenes Passwort im Klartext per Mail > �bermittelt wurde. Auf der Anmeldeseite wird allerdings explizit auf die > geringe Sicherheit des Passwortes hingewiesen und es soll ja auch > lediglich eine Zusatzfunktionalit�t bereitstellen. Nun hat das besagte > Listenmitglied dies anscheinend �berlesen und sein wertvolles UNIX > Passwort dort eingegeben.
lol (mehr f�llt mir dazu nicht ein) > Er fordert mich nun auf einen Internet Sicherheitskurs zu besuchen und > Mailman sofort abzuschalten (bzw. die Passwortroutine) weil ich damit > unseren Server und alle Nutzer der Liste in Gefahr bringe. Ausserdem ist > er der Meinung ich �bertrage die Verantwortung auf die Nutzer, die ja > dadurch die M�glichkeit bekommen wertvolle Passw�rter einzugeben und > dann im Klartext zugeschickt bekommen. Jeder tr�gt doch �ber sein wertvolles Passwort selber die Verantwortung, wieso also desswegen dich anflamen ? Vorallem: wer ist schon so bl�d und verwendet das Systempasswort f�r eine Mailingliste ? Das das ganze im Klartext verschickt wird ist nicht toll, klar, aber dabei k�nnte PGP (GnuPG) Abhilfe schaffen. > Ich halte das f�r unrealistisch und bin der Meinung, dass die Nutzer > Ihre Passw�rter genauso gut bei yahoo oder sonstwo im Klartext > zugeschickt bekommen. Sie k�nnen praktisch �berall ihre wertvollen > Pass�rter eingeben und offenlegen. Ack. > Wenn man Nutzern keine Eigenverantwortung �berlassen will, dann darf man > ihnen erst gar keinen Account geben. Ack. -- regards /*/ michael ablassmeier -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
