> Passwörter grundsätzlich nur gehasht zu speichern, ist doch mittlerweile > eigentlich (und aus guten Grund) sowas wie ein Industriestandard. Warum > ist das ausgerechnet in einer so massenhaft genutzten Software nicht der > Fall?
Die Wikimedia Foundation hat eine alte Version das Mailman verwendet bzw. verwendet es immer noch (soll behoben werden: https://phabricator.wikimedia.org/T52864). > To: [email protected] > From: [email protected] > Date: Sat, 14 Nov 2015 19:36:57 +0100 > Subject: Re: [VereinDE-l] Passwort-Reset > > Hi DaB.! > > Danke für die Information. Wobei das ja auch schon über diverse andere > Kanäle kam... > > > Mailman (die Software der Mailinglisten) speichert die Passwörter im > > KLARTEXT. > > Gibt es irgendeinen nachvollziehbaren Grund warum das so ist? > > Passwörter grundsätzlich nur gehasht zu speichern, ist doch mittlerweile > eigentlich (und aus guten Grund) sowas wie ein Industriestandard. Warum > ist das ausgerechnet in einer so massenhaft genutzten Software nicht der > Fall? > > Viele Grüße // Martin > > > _______________________________________________ > VereinDE-l mailing list > [email protected] > https://lists.wikimedia.org/mailman/listinfo/vereinde-l _______________________________________________ VereinDE-l mailing list [email protected] https://lists.wikimedia.org/mailman/listinfo/vereinde-l
