* Mark Totzke <[EMAIL PROTECTED]> [2003-02-11 16:00]: > Hallo <snip>
> > Nun hat das besagte Listenmitglied dies anscheinend �berlesen und > sein wertvolles UNIX Passwort dort eingegeben. > Er fordert mich nun auf einen Internet Sicherheitskurs zu besuchen und > Mailman sofort abzuschalten (bzw. die Passwortroutine) weil ich damit > unseren Server und alle Nutzer der Liste in Gefahr bringe. Ausserdem ist > er der Meinung ich �bertrage die Verantwortung auf die Nutzer, die ja > dadurch die M�glichkeit bekommen wertvolle Passw�rter einzugeben und > dann im Klartext zugeschickt bekommen. <snip> > > Sie k�nnen praktisch �berall ihre wertvollen Pass�rter eingeben > und offenlegen. Wenn man Nutzern keine Eigenverantwortung > �berlassen will, dann darf man ihnen erst gar keinen Account > geben. > > Mich w�rde Eure Meinung dazu interessieren, stellt Mailman diesbez�glich > wirklich ein grobes Sicherheitsrisiko dar und gibt es dann M�glichkeiten > Mailman sicherer zu machen oder sollte man Mailman lieber gar nicht > verwenden und wieder good old Majordomo einschalten? > meiner ansicht nach ist kein sicherheitsrisiko gegeben: die wahl des pa�wortes obliegt dem user, er wird auf die gefahren hingewiesen. au�erdem sollte wohl nie nie nie niemals irgendwann irgendwer auf die idee kommen, sein unix pa�wort als maillist pa�wort zu verwenden. falls doch f�llt das wohl in den bereich der selbstverschuldeten unm�ndigkeit :) > > Mit freundlichen Gr�sse > Mark Totzke > mfg christian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
