توجه داشته باشید که mailman بزرگترین و محبوبترین برنامهٔ فهرست پستیه و به
صورت گسترده توسط بزرگترین گروههای حتا امنیتی استفاده میشه و تا حالا هم مشکل
امنیتی فجیعی توش رخ نداده. به نظرم نوشتن برنامه جدید رو بهش فکر هم نکنید.
راهحل منطقی از دید من، ارتقا به جدیدترین نگارش میلمنه
در ۲ ژوئن ۲۰۱۷ ۱۴:۱۰:۳۱ (GMT+04:30)، hamid a <[email protected]>
نوشت:
>من شاید بتونم یه کم کمک کنم و کد بنویسم ولی راستش اصلا تواناییم زیاد
>نیست.
>حقیقتش نمیدونم اصلا باید از کجا واسه یه اینطور برنامه ای شروع کنم.
>با تشکر
>
>On Fri, Jun 2, 2017, 1:55 PM Saeed Vayghan <[email protected]>
>wrote:
>
>> با تمام مشکلاتی که وجود داره، راه حل خیلی ساده هستش. توجه کنیم که
>ادمین ها
>> عزیز نمیتونن همه زندگیشون رو بزارن پای این کار.
>> راه حل ها:
>>
>> ۱. همین شرایط ادامه پیدا کنه
>> ۲. اون دوستانی که میخوان نرم افزار مستقل و خفن تر بنویسند، آستین ها
>رو
>> بالا بزنند و شروع کنند و به صرف پیشنهاد اکتفا نکنند
>> ۳. اون دوستانی هم که انتظار جواب دارند و از مدیریت راضی نیستند هم
>آستین ها
>> رو بالا بزنند و برای حل شدن مشکل کمک کنند تا صرفا منتظر جواب باشند.
>>
>> تا اینجا رو این ادمین ها زحمت کشیدند
>> بعد از این رو هرکی راضی نیست خودش باید کمک کنه و نه اینکه طلبکار
>باشند...
>>
>> درود بر شما
>>
>> 2017-06-02 1:43 GMT+04:30 Masih Yeganeh <[email protected]>:
>>
>>> والا توی این لینک گفته توی نسخه ۳ قرار بوده رمز ها هش بشن:
>>> https://bugs.launchpad.net/mailman/+bug/266821/comments/9
>>>
>>>
>>> توی این لینک خیلی در مورد پسورد حرف زده ولی من پسورد moderator دیدم
>فقط و
>>> نه کاربر عادی:
>>> http://mailman.readthedocs.io/en/latest/src/mailman/docs/NEWS.html
>>>
>>> و توی سورسش هم کدی برای هش کردم پسورد ها میبینم:
>>>
>>>
>https://gitlab.com/mailman/mailman/blob/master/src/mailman/utilities/passwords.py
>>>
>>> On Jun 2, 2017 1:28 AM, "Mohammad Reza Kamalifard" <
>>> [email protected]> wrote:
>>>
>>>> سلام
>>>>
>>>>
>>>> Masih Yeganeh:
>>>>
>>>> در مورد اضافه شدن این امکان در نسخه ۳ mailman آیا این مورد رو جایی
>>>> خوندیدن یا منبعی دارید ؟
>>>>
>>>> adel inj098:
>>>>
>>>> دوست عزیز همون طور که اطلاع دادم بهتون این مشکل در Mailman وجود
>داره و
>>>> تمام نسخه ها روی سرور های دیگری که من دیدم ام هم همین مشکل را
>دارند.
>>>>
>>>> Arash Badie Modiri :
>>>> دقیقا به همین صورت هست و علاوه بر password reminder که شما گفتی در
>زمان
>>>> ثبت نام هم ایمیل شامل پسورد ارسال میشه
>>>>
>>>> بااحترام
>>>> محمدرضا
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> 2017-06-02 0:04 GMT+04:30 Arash Badie Modiri <[email protected]>:
>>>>
>>>>> همهی Mailing Listهایی که از سیستم Mailman استفاده میکنن و من
>عضوشون
>>>>> بودم همین مدلی بودن. به این صورت که هر از چندگاهی پسورد هر عضو رو
>به همراه
>>>>> لینک لغو عضویت برای خود اون فرد میفرستن. مدیر سیستم برای دسترسی
>به رمز
>>>>> عبور یا باقی اطلاعات ذخیره شده نیازی نداره همچین حرکات محیرالعقولی
>بزنه :)
>>>>>
>>>>> On Thu, Jun 1, 2017 at 10:16 PM adel inj098
><[email protected]>
>>>>> wrote:
>>>>>
>>>>>> سلام
>>>>>> یک نفر از ادمین های لاگ داره از این میل سرور سوء استفاده میکنه!
>>>>>> وگرنه نباید اینطور بصورت تکست رمز هیچ کاربری رو بفرسته واسش!
>>>>>> تنها در صورتی این اتفاق میفته که یک مدیر سیستم بخواد بجز در حالت
>ذخیره
>>>>>> شدن در سرور خودش به یه جای دیگه ای ارسال بشه!
>>>>>> که مشخصه داره سو استفاده میکنه!
>>>>>> لطفا پاسخگو باشید !
>>>>>> منتظریم
>>>>>>
>>>>>> On 01/06/2017, Morteza Kianian <[email protected]>
>wrote:
>>>>>> > پیشنهاد میکنم از این پیوند برای رمز کردن و محافظت از محتویات
>email
>>>>>> تون
>>>>>> > استفاده کنید که اگر فردا چنین ایرادی در mail server های دیگه هم
>بود
>>>>>> برای
>>>>>> > شما مشکلی پیش نیاد:
>>>>>> >
>>>>>> > https://emailselfdefense.fsf.org/en/
>>>>>> >
>>>>>> > On Jun 1, 2017 9:41 PM, "Masih Yeganeh" <[email protected]>
>>>>>> wrote:
>>>>>> >
>>>>>> >> مثکه تو ورژن ۳ رمزنگاری داره برای پسورد ها. لطفاً آپدیت کنید.
>>>>>> >> ممنون
>>>>>> >>
>>>>>> >> On Jun 1, 2017 9:24 PM, "hamid"
><[email protected]>
>>>>>> wrote:
>>>>>> >>
>>>>>> >> سلام
>>>>>> >>
>>>>>> >> نمیشه خودمون یه برنامه ی مشابه بنویسیم؟
>>>>>> >>
>>>>>> >>
>>>>>> >>
>>>>>> >> On 06/01/2017 09:16 ب.ظ, Mohammad Reza Kamalifard wrote:
>>>>>> >>
>>>>>> >> سلام
>>>>>> >>
>>>>>> >> ممنونم از توجه ای که داشتین و این نکته رو یادآوری کردید در
>مورد
>>>>>> پسورد ها
>>>>>> >> و
>>>>>> >> سیستم لیست پستی لاگ
>>>>>> >> ما از mailman برای نگهداری لیست پستی استفاده می کنیم و این
>مشکلی
>>>>>> هست که
>>>>>> >> این برنامه متاسفانه داره. مشکلی که ایجاد میکنه این هست که اگر
>>>>>> سرویس لیست
>>>>>> >> پستی ما به دست افراد نااهل بیافته انتشار این رمز های عبور برای
>>>>>> افراد در
>>>>>> >> سایت های دیگر خطر ایجاد بکنه. ( پیشنهاد میکنم اگر رمز عبورتون
>رو
>>>>>> جای
>>>>>> >> دیگه
>>>>>> >> ای استفاده کردید اون رو عوض کنید) در حال حاضر من راه حلی
>برای
>>>>>> درست کردن
>>>>>> >> این مشکل پیدا نکردم. اگر راه حلی میشناسید ما رو با خبر کنید.
>>>>>> >>
>>>>>> >> بااحترام
>>>>>> >> محمدرضا
>>>>>> >>
>>>>>> >>
>>>>>> >> 2017-06-01 19:34 GMT+04:30 Saber Rastikerdar
>>>>>> >> <[email protected]>
>>>>>> >> :
>>>>>> >>
>>>>>> >>> اگر نگاهی به نامه confirm بیندازید میبینید همان موقع ثبت نام
>هم
>>>>>> این
>>>>>> >>> پسوورد را به شما نشان داده هر چند که در خود صفحه ثبت نام نیز
>این
>>>>>> موضوع
>>>>>> >>> را
>>>>>> >>> به خوبی توضیح داده. اما خب به صورت کلی از لحاظ امنیتی این
>مورد
>>>>>> نکته منفی
>>>>>> >>> به
>>>>>> >>> حساب میاد برای این برنامه یا این کانفیگ.
>>>>>> >>>
>>>>>> >>>
>>>>>> >>> On 06/01/2017 06:51 PM, Vahid Fazlollahzade wrote:
>>>>>> >>>
>>>>>> >>> منم همین مشکلو دارم و میخواستم ایمیل بزنم.
>>>>>> >>> البته خاص این میلینگ لیست نیست، جاهای دیگه هم دیدم.
>>>>>> >>> نمیدونم چه نرمافزاری پشت این میلینگ لیستها هست، و اصلا
>تنظیماتی
>>>>>> براش
>>>>>> >>> داره یا نه.
>>>>>> >>> ولی اینکه پسورد رو clear text میفرسته خیلی نگران کنندس.
>>>>>> >>>
>>>>>> >>> On Thu, Jun 1, 2017 at 6:37 PM Masih Yeganeh <
>>>>>> [email protected]>
>>>>>> >>> wrote:
>>>>>> >>>
>>>>>> >>>> من این ایمیلو از طرف میلینگ لیست تهلاگ دریافت کردم. چرا
>پسورد من
>>>>>> توشه؟
>>>>>> >>>> چرت پسوردا hash نشدن؟
>>>>>> >>>> به نظرم این حق کاربراس که بدونن پسوردشون hash میشه یا نه.
>شاید
>>>>>> نخوان کس
>>>>>> >>>> دیگه ای به راحتی بتونه ببینه چی وارد کردن
>>>>>> >>>> _______________________________________________
>>>>>> >>>> general mailing list
>>>>>> >>>> [email protected]
>>>>>> >>>> http://lists.tehlug.org/mailman/listinfo/general
>>>>>> >>>> unsubscribe: http://lists.tehlug.org/mailman/options/general
>>>>>> >>>
>>>>>> >>> --
>>>>>> >>>
>>>>>> >>> با تشکر
>>>>>> >>>
>>>>>> >>> وحید فضل الله زاده
>>>>>> >>> Regards
>>>>>> >>> Vahid Fazlollahzade
>>>>>> >>>
>>>>>> >>>
>>>>>> >>> _______________________________________________
>>>>>> >>> general mailing
>>>>>> >>> [email protected]://
>>>>>> lists.tehlug.org/mailman/listinfo/general
>>>>>> >>> unsubscribe: http://lists.tehlug.org/mailman/options/general
>>>>>> >>>
>>>>>> >>> _______________________________________________ general
>mailing
>>>>>> list
>>>>>> >>> [email protected]
>>>>>> >>> http://lists.tehlug.org/mailman/listinfo/general
>>>>>> >>> unsubscribe: http://lists.tehlug.org/mailman/options/general
>>>>>> >>
>>>>>> >> _______________________________________________
>>>>>> >> general mailing
>>>>>> >> [email protected]://
>>>>>> lists.tehlug.org/mailman/listinfo/general
>>>>>> >> unsubscribe: http://lists.tehlug.org/mailman/options/general
>>>>>> >>
>>>>>> >>
>>>>>> >> _______________________________________________
>>>>>> >> general mailing list
>>>>>> >> [email protected]
>>>>>> >> http://lists.tehlug.org/mailman/listinfo/general
>>>>>> >> unsubscribe: http://lists.tehlug.org/mailman/options/general
>>>>>> >>
>>>>>> >>
>>>>>> >>
>>>>>> >> _______________________________________________
>>>>>> >> general mailing list
>>>>>> >> [email protected]
>>>>>> >> http://lists.tehlug.org/mailman/listinfo/general
>>>>>> >> unsubscribe: http://lists.tehlug.org/mailman/options/general
>>>>>> >>
>>>>>> >
>>>>>> _______________________________________________
>>>>>> general mailing list
>>>>>> [email protected]
>>>>>> http://lists.tehlug.org/mailman/listinfo/general
>>>>>> unsubscribe: http://lists.tehlug.org/mailman/options/general
>>>>>
>>>>> --
>>>>> Arash Badie Modiri
>>>>>
>>>>> PGP: 6BF0 8206 A324 4180
>>>>> http://keybase.io/arashbm/key.asc
>>>>>
>>>>> _______________________________________________
>>>>> general mailing list
>>>>> [email protected]
>>>>> http://lists.tehlug.org/mailman/listinfo/general
>>>>> unsubscribe: http://lists.tehlug.org/mailman/options/general
>>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> general mailing list
>>>> [email protected]
>>>> http://lists.tehlug.org/mailman/listinfo/general
>>>> unsubscribe: http://lists.tehlug.org/mailman/options/general
>>>>
>>>
>>> _______________________________________________
>>> general mailing list
>>> [email protected]
>>> http://lists.tehlug.org/mailman/listinfo/general
>>> unsubscribe: http://lists.tehlug.org/mailman/options/general
>>>
>>
>>
>>
>> --
>>
>> *Saeed Vayghan*
>> http://navaak.com
>> http://news.navaak.com
>>
>>
>> _______________________________________________
>> general mailing list
>> [email protected]
>> http://lists.tehlug.org/mailman/listinfo/general
>> unsubscribe: http://lists.tehlug.org/mailman/options/general
--
Sent from my Android device with K-9 Mail. Please excuse my brevity.
_______________________________________________
general mailing list
[email protected]
http://lists.tehlug.org/mailman/listinfo/general
unsubscribe: http://lists.tehlug.org/mailman/options/general
