با تمام مشکلاتی که وجود داره، راه حل خیلی ساده هستش. توجه کنیم که ادمین ها عزیز نمیتونن همه زندگیشون رو بزارن پای این کار. راه حل ها:
۱. همین شرایط ادامه پیدا کنه ۲. اون دوستانی که میخوان نرم افزار مستقل و خفن تر بنویسند، آستین ها رو بالا بزنند و شروع کنند و به صرف پیشنهاد اکتفا نکنند ۳. اون دوستانی هم که انتظار جواب دارند و از مدیریت راضی نیستند هم آستین ها رو بالا بزنند و برای حل شدن مشکل کمک کنند تا صرفا منتظر جواب باشند. تا اینجا رو این ادمین ها زحمت کشیدند بعد از این رو هرکی راضی نیست خودش باید کمک کنه و نه اینکه طلبکار باشند... درود بر شما 2017-06-02 1:43 GMT+04:30 Masih Yeganeh <[email protected]>: > والا توی این لینک گفته توی نسخه ۳ قرار بوده رمز ها هش بشن: > https://bugs.launchpad.net/mailman/+bug/266821/comments/9 > > > توی این لینک خیلی در مورد پسورد حرف زده ولی من پسورد moderator دیدم فقط و > نه کاربر عادی: > http://mailman.readthedocs.io/en/latest/src/mailman/docs/NEWS.html > > و توی سورسش هم کدی برای هش کردم پسورد ها میبینم: > https://gitlab.com/mailman/mailman/blob/master/src/ > mailman/utilities/passwords.py > > On Jun 2, 2017 1:28 AM, "Mohammad Reza Kamalifard" < > [email protected]> wrote: > >> سلام >> >> >> Masih Yeganeh: >> >> در مورد اضافه شدن این امکان در نسخه ۳ mailman آیا این مورد رو جایی >> خوندیدن یا منبعی دارید ؟ >> >> adel inj098: >> >> دوست عزیز همون طور که اطلاع دادم بهتون این مشکل در Mailman وجود داره و >> تمام نسخه ها روی سرور های دیگری که من دیدم ام هم همین مشکل را دارند. >> >> Arash Badie Modiri : >> دقیقا به همین صورت هست و علاوه بر password reminder که شما گفتی در زمان >> ثبت نام هم ایمیل شامل پسورد ارسال میشه >> >> بااحترام >> محمدرضا >> >> >> >> >> >> 2017-06-02 0:04 GMT+04:30 Arash Badie Modiri <[email protected]>: >> >>> همهی Mailing Listهایی که از سیستم Mailman استفاده میکنن و من عضوشون >>> بودم همین مدلی بودن. به این صورت که هر از چندگاهی پسورد هر عضو رو به همراه >>> لینک لغو عضویت برای خود اون فرد میفرستن. مدیر سیستم برای دسترسی به رمز >>> عبور یا باقی اطلاعات ذخیره شده نیازی نداره همچین حرکات محیرالعقولی بزنه :) >>> >>> On Thu, Jun 1, 2017 at 10:16 PM adel inj098 <[email protected]> >>> wrote: >>> >>>> سلام >>>> یک نفر از ادمین های لاگ داره از این میل سرور سوء استفاده میکنه! >>>> وگرنه نباید اینطور بصورت تکست رمز هیچ کاربری رو بفرسته واسش! >>>> تنها در صورتی این اتفاق میفته که یک مدیر سیستم بخواد بجز در حالت ذخیره >>>> شدن در سرور خودش به یه جای دیگه ای ارسال بشه! >>>> که مشخصه داره سو استفاده میکنه! >>>> لطفا پاسخگو باشید ! >>>> منتظریم >>>> >>>> On 01/06/2017, Morteza Kianian <[email protected]> wrote: >>>> > پیشنهاد میکنم از این پیوند برای رمز کردن و محافظت از محتویات email تون >>>> > استفاده کنید که اگر فردا چنین ایرادی در mail server های دیگه هم بود >>>> برای >>>> > شما مشکلی پیش نیاد: >>>> > >>>> > https://emailselfdefense.fsf.org/en/ >>>> > >>>> > On Jun 1, 2017 9:41 PM, "Masih Yeganeh" <[email protected]> >>>> wrote: >>>> > >>>> >> مثکه تو ورژن ۳ رمزنگاری داره برای پسورد ها. لطفاً آپدیت کنید. >>>> >> ممنون >>>> >> >>>> >> On Jun 1, 2017 9:24 PM, "hamid" <[email protected]> >>>> wrote: >>>> >> >>>> >> سلام >>>> >> >>>> >> نمیشه خودمون یه برنامه ی مشابه بنویسیم؟ >>>> >> >>>> >> >>>> >> >>>> >> On 06/01/2017 09:16 ب.ظ, Mohammad Reza Kamalifard wrote: >>>> >> >>>> >> سلام >>>> >> >>>> >> ممنونم از توجه ای که داشتین و این نکته رو یادآوری کردید در مورد >>>> پسورد ها >>>> >> و >>>> >> سیستم لیست پستی لاگ >>>> >> ما از mailman برای نگهداری لیست پستی استفاده می کنیم و این مشکلی هست >>>> که >>>> >> این برنامه متاسفانه داره. مشکلی که ایجاد میکنه این هست که اگر سرویس >>>> لیست >>>> >> پستی ما به دست افراد نااهل بیافته انتشار این رمز های عبور برای افراد >>>> در >>>> >> سایت های دیگر خطر ایجاد بکنه. ( پیشنهاد میکنم اگر رمز عبورتون رو جای >>>> >> دیگه >>>> >> ای استفاده کردید اون رو عوض کنید) در حال حاضر من راه حلی برای درست >>>> کردن >>>> >> این مشکل پیدا نکردم. اگر راه حلی میشناسید ما رو با خبر کنید. >>>> >> >>>> >> بااحترام >>>> >> محمدرضا >>>> >> >>>> >> >>>> >> 2017-06-01 19:34 GMT+04:30 Saber Rastikerdar >>>> >> <[email protected]> >>>> >> : >>>> >> >>>> >>> اگر نگاهی به نامه confirm بیندازید میبینید همان موقع ثبت نام هم این >>>> >>> پسوورد را به شما نشان داده هر چند که در خود صفحه ثبت نام نیز این >>>> موضوع >>>> >>> را >>>> >>> به خوبی توضیح داده. اما خب به صورت کلی از لحاظ امنیتی این مورد نکته >>>> منفی >>>> >>> به >>>> >>> حساب میاد برای این برنامه یا این کانفیگ. >>>> >>> >>>> >>> >>>> >>> On 06/01/2017 06:51 PM, Vahid Fazlollahzade wrote: >>>> >>> >>>> >>> منم همین مشکلو دارم و میخواستم ایمیل بزنم. >>>> >>> البته خاص این میلینگ لیست نیست، جاهای دیگه هم دیدم. >>>> >>> نمیدونم چه نرمافزاری پشت این میلینگ لیستها هست، و اصلا تنظیماتی >>>> براش >>>> >>> داره یا نه. >>>> >>> ولی اینکه پسورد رو clear text میفرسته خیلی نگران کنندس. >>>> >>> >>>> >>> On Thu, Jun 1, 2017 at 6:37 PM Masih Yeganeh <[email protected] >>>> > >>>> >>> wrote: >>>> >>> >>>> >>>> من این ایمیلو از طرف میلینگ لیست تهلاگ دریافت کردم. چرا پسورد من >>>> توشه؟ >>>> >>>> چرت پسوردا hash نشدن؟ >>>> >>>> به نظرم این حق کاربراس که بدونن پسوردشون hash میشه یا نه. شاید >>>> نخوان کس >>>> >>>> دیگه ای به راحتی بتونه ببینه چی وارد کردن >>>> >>>> _______________________________________________ >>>> >>>> general mailing list >>>> >>>> [email protected] >>>> >>>> http://lists.tehlug.org/mailman/listinfo/general >>>> >>>> unsubscribe: http://lists.tehlug.org/mailman/options/general >>>> >>> >>>> >>> -- >>>> >>> >>>> >>> با تشکر >>>> >>> >>>> >>> وحید فضل الله زاده >>>> >>> Regards >>>> >>> Vahid Fazlollahzade >>>> >>> >>>> >>> >>>> >>> _______________________________________________ >>>> >>> general mailing >>>> >>> [email protected]http://lists.tehlug.org/mailman/ >>>> listinfo/general >>>> >>> unsubscribe: http://lists.tehlug.org/mailman/options/general >>>> >>> >>>> >>> _______________________________________________ general mailing >>>> list >>>> >>> [email protected] >>>> >>> http://lists.tehlug.org/mailman/listinfo/general >>>> >>> unsubscribe: http://lists.tehlug.org/mailman/options/general >>>> >> >>>> >> _______________________________________________ >>>> >> general mailing >>>> >> [email protected]http://lists.tehlug.org/mailman/ >>>> listinfo/general >>>> >> unsubscribe: http://lists.tehlug.org/mailman/options/general >>>> >> >>>> >> >>>> >> _______________________________________________ >>>> >> general mailing list >>>> >> [email protected] >>>> >> http://lists.tehlug.org/mailman/listinfo/general >>>> >> unsubscribe: http://lists.tehlug.org/mailman/options/general >>>> >> >>>> >> >>>> >> >>>> >> _______________________________________________ >>>> >> general mailing list >>>> >> [email protected] >>>> >> http://lists.tehlug.org/mailman/listinfo/general >>>> >> unsubscribe: http://lists.tehlug.org/mailman/options/general >>>> >> >>>> > >>>> _______________________________________________ >>>> general mailing list >>>> [email protected] >>>> http://lists.tehlug.org/mailman/listinfo/general >>>> unsubscribe: http://lists.tehlug.org/mailman/options/general >>> >>> -- >>> Arash Badie Modiri >>> >>> PGP: 6BF0 8206 A324 4180 >>> http://keybase.io/arashbm/key.asc >>> >>> _______________________________________________ >>> general mailing list >>> [email protected] >>> http://lists.tehlug.org/mailman/listinfo/general >>> unsubscribe: http://lists.tehlug.org/mailman/options/general >>> >> >> >> _______________________________________________ >> general mailing list >> [email protected] >> http://lists.tehlug.org/mailman/listinfo/general >> unsubscribe: http://lists.tehlug.org/mailman/options/general >> > > _______________________________________________ > general mailing list > [email protected] > http://lists.tehlug.org/mailman/listinfo/general > unsubscribe: http://lists.tehlug.org/mailman/options/general > -- *Saeed Vayghan* http://navaak.com http://news.navaak.com
_______________________________________________ general mailing list [email protected] http://lists.tehlug.org/mailman/listinfo/general unsubscribe: http://lists.tehlug.org/mailman/options/general
