والا توی این لینک گفته توی نسخه ۳ قرار بوده رمز ها هش بشن: https://bugs.launchpad.net/mailman/+bug/266821/comments/9
توی این لینک خیلی در مورد پسورد حرف زده ولی من پسورد moderator دیدم فقط و نه کاربر عادی: http://mailman.readthedocs.io/en/latest/src/mailman/docs/NEWS.html و توی سورسش هم کدی برای هش کردم پسورد ها میبینم: https://gitlab.com/mailman/mailman/blob/master/src/mailman/utilities/passwords.py On Jun 2, 2017 1:28 AM, "Mohammad Reza Kamalifard" <[email protected]> wrote: > سلام > > > Masih Yeganeh: > > در مورد اضافه شدن این امکان در نسخه ۳ mailman آیا این مورد رو جایی خوندیدن > یا منبعی دارید ؟ > > adel inj098: > > دوست عزیز همون طور که اطلاع دادم بهتون این مشکل در Mailman وجود داره و > تمام نسخه ها روی سرور های دیگری که من دیدم ام هم همین مشکل را دارند. > > Arash Badie Modiri : > دقیقا به همین صورت هست و علاوه بر password reminder که شما گفتی در زمان > ثبت نام هم ایمیل شامل پسورد ارسال میشه > > بااحترام > محمدرضا > > > > > > 2017-06-02 0:04 GMT+04:30 Arash Badie Modiri <[email protected]>: > >> همهی Mailing Listهایی که از سیستم Mailman استفاده میکنن و من عضوشون >> بودم همین مدلی بودن. به این صورت که هر از چندگاهی پسورد هر عضو رو به همراه >> لینک لغو عضویت برای خود اون فرد میفرستن. مدیر سیستم برای دسترسی به رمز >> عبور یا باقی اطلاعات ذخیره شده نیازی نداره همچین حرکات محیرالعقولی بزنه :) >> >> On Thu, Jun 1, 2017 at 10:16 PM adel inj098 <[email protected]> >> wrote: >> >>> سلام >>> یک نفر از ادمین های لاگ داره از این میل سرور سوء استفاده میکنه! >>> وگرنه نباید اینطور بصورت تکست رمز هیچ کاربری رو بفرسته واسش! >>> تنها در صورتی این اتفاق میفته که یک مدیر سیستم بخواد بجز در حالت ذخیره >>> شدن در سرور خودش به یه جای دیگه ای ارسال بشه! >>> که مشخصه داره سو استفاده میکنه! >>> لطفا پاسخگو باشید ! >>> منتظریم >>> >>> On 01/06/2017, Morteza Kianian <[email protected]> wrote: >>> > پیشنهاد میکنم از این پیوند برای رمز کردن و محافظت از محتویات email تون >>> > استفاده کنید که اگر فردا چنین ایرادی در mail server های دیگه هم بود >>> برای >>> > شما مشکلی پیش نیاد: >>> > >>> > https://emailselfdefense.fsf.org/en/ >>> > >>> > On Jun 1, 2017 9:41 PM, "Masih Yeganeh" <[email protected]> wrote: >>> > >>> >> مثکه تو ورژن ۳ رمزنگاری داره برای پسورد ها. لطفاً آپدیت کنید. >>> >> ممنون >>> >> >>> >> On Jun 1, 2017 9:24 PM, "hamid" <[email protected]> >>> wrote: >>> >> >>> >> سلام >>> >> >>> >> نمیشه خودمون یه برنامه ی مشابه بنویسیم؟ >>> >> >>> >> >>> >> >>> >> On 06/01/2017 09:16 ب.ظ, Mohammad Reza Kamalifard wrote: >>> >> >>> >> سلام >>> >> >>> >> ممنونم از توجه ای که داشتین و این نکته رو یادآوری کردید در مورد پسورد >>> ها >>> >> و >>> >> سیستم لیست پستی لاگ >>> >> ما از mailman برای نگهداری لیست پستی استفاده می کنیم و این مشکلی هست >>> که >>> >> این برنامه متاسفانه داره. مشکلی که ایجاد میکنه این هست که اگر سرویس >>> لیست >>> >> پستی ما به دست افراد نااهل بیافته انتشار این رمز های عبور برای افراد >>> در >>> >> سایت های دیگر خطر ایجاد بکنه. ( پیشنهاد میکنم اگر رمز عبورتون رو جای >>> >> دیگه >>> >> ای استفاده کردید اون رو عوض کنید) در حال حاضر من راه حلی برای درست >>> کردن >>> >> این مشکل پیدا نکردم. اگر راه حلی میشناسید ما رو با خبر کنید. >>> >> >>> >> بااحترام >>> >> محمدرضا >>> >> >>> >> >>> >> 2017-06-01 19:34 GMT+04:30 Saber Rastikerdar >>> >> <[email protected]> >>> >> : >>> >> >>> >>> اگر نگاهی به نامه confirm بیندازید میبینید همان موقع ثبت نام هم این >>> >>> پسوورد را به شما نشان داده هر چند که در خود صفحه ثبت نام نیز این >>> موضوع >>> >>> را >>> >>> به خوبی توضیح داده. اما خب به صورت کلی از لحاظ امنیتی این مورد نکته >>> منفی >>> >>> به >>> >>> حساب میاد برای این برنامه یا این کانفیگ. >>> >>> >>> >>> >>> >>> On 06/01/2017 06:51 PM, Vahid Fazlollahzade wrote: >>> >>> >>> >>> منم همین مشکلو دارم و میخواستم ایمیل بزنم. >>> >>> البته خاص این میلینگ لیست نیست، جاهای دیگه هم دیدم. >>> >>> نمیدونم چه نرمافزاری پشت این میلینگ لیستها هست، و اصلا تنظیماتی >>> براش >>> >>> داره یا نه. >>> >>> ولی اینکه پسورد رو clear text میفرسته خیلی نگران کنندس. >>> >>> >>> >>> On Thu, Jun 1, 2017 at 6:37 PM Masih Yeganeh <[email protected]> >>> >>> wrote: >>> >>> >>> >>>> من این ایمیلو از طرف میلینگ لیست تهلاگ دریافت کردم. چرا پسورد من >>> توشه؟ >>> >>>> چرت پسوردا hash نشدن؟ >>> >>>> به نظرم این حق کاربراس که بدونن پسوردشون hash میشه یا نه. شاید >>> نخوان کس >>> >>>> دیگه ای به راحتی بتونه ببینه چی وارد کردن >>> >>>> _______________________________________________ >>> >>>> general mailing list >>> >>>> [email protected] >>> >>>> http://lists.tehlug.org/mailman/listinfo/general >>> >>>> unsubscribe: http://lists.tehlug.org/mailman/options/general >>> >>> >>> >>> -- >>> >>> >>> >>> با تشکر >>> >>> >>> >>> وحید فضل الله زاده >>> >>> Regards >>> >>> Vahid Fazlollahzade >>> >>> >>> >>> >>> >>> _______________________________________________ >>> >>> general mailing >>> >>> [email protected]http://lists.tehlug.org/mailman/ >>> listinfo/general >>> >>> unsubscribe: http://lists.tehlug.org/mailman/options/general >>> >>> >>> >>> _______________________________________________ general mailing list >>> >>> [email protected] >>> >>> http://lists.tehlug.org/mailman/listinfo/general >>> >>> unsubscribe: http://lists.tehlug.org/mailman/options/general >>> >> >>> >> _______________________________________________ >>> >> general mailing >>> >> [email protected]http://lists.tehlug.org/mailman/ >>> listinfo/general >>> >> unsubscribe: http://lists.tehlug.org/mailman/options/general >>> >> >>> >> >>> >> _______________________________________________ >>> >> general mailing list >>> >> [email protected] >>> >> http://lists.tehlug.org/mailman/listinfo/general >>> >> unsubscribe: http://lists.tehlug.org/mailman/options/general >>> >> >>> >> >>> >> >>> >> _______________________________________________ >>> >> general mailing list >>> >> [email protected] >>> >> http://lists.tehlug.org/mailman/listinfo/general >>> >> unsubscribe: http://lists.tehlug.org/mailman/options/general >>> >> >>> > >>> _______________________________________________ >>> general mailing list >>> [email protected] >>> http://lists.tehlug.org/mailman/listinfo/general >>> unsubscribe: http://lists.tehlug.org/mailman/options/general >> >> -- >> Arash Badie Modiri >> >> PGP: 6BF0 8206 A324 4180 >> http://keybase.io/arashbm/key.asc >> >> _______________________________________________ >> general mailing list >> [email protected] >> http://lists.tehlug.org/mailman/listinfo/general >> unsubscribe: http://lists.tehlug.org/mailman/options/general >> > > > _______________________________________________ > general mailing list > [email protected] > http://lists.tehlug.org/mailman/listinfo/general > unsubscribe: http://lists.tehlug.org/mailman/options/general >
_______________________________________________ general mailing list [email protected] http://lists.tehlug.org/mailman/listinfo/general unsubscribe: http://lists.tehlug.org/mailman/options/general
