[Metalab] nanolack ... die zweite,
Sebastian Bachmann
me at free-minds.net
Tue Apr 24 00:17:55 CEST 2012
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 2012-04-23 23:14, Martin Schürrer wrote:
> Ich kenne mich nicht mit ISP Software aus, aber in ein File das
> offensichtlich manuell bearbeitet wird plaintext Passwörter zu
> speichern ist inakzeptabel für einen ISP.
Ich zwar auch nicht aber was ich aus anderen Firmen so kenne wundert
mich das eigentlich nicht...
leider...
>
> Die PWs symmetrisch zu verschlüsseln würde z.B. das Problem das wir
> hier diskutieren gelöst haben.
>
> Cheers, Martin
>
> 2012/4/23 Michael Lausch <mla at lausch.at>
>
>> Naja. Bein den herkömlichen auth methoden, z.b. CHAP, braucht man
>> das plaintext Passwort. Und das Passwort symmetrisch
>> verschlüsselt zu speichern hat das Problem dass der Schlüssel
>> auch nicht schwieriger zu klauen ist, als die Datenbank. Ein
>> textfile für die Radius auth zu nehmen ist ungeschickt und
>> wartungsintensiv.
>>
>>
>> Martin Schürrer <martin at schuerrer.org> wrote:
>>
>> Weil ich privat gefragt wurde ob es wirklich nötig sei die User
>> von ACW zu informieren:
>>
>> Ja, dass er das File geschickt hat sehe ich nicht als das
>> Problem.
>>
>> Das Problem ist, a) dass der Provider die Passwörter im
>> plaintext speichert, b) dass diese Passwörter in einem File das
>> offensichtlich von Menschen gelesen/geändert wird stehen.
>>
>> Darüber muss man die User informieren, sie haben IMO ein Recht
>> das zu erfahren.
>>
>> Generell sollte man solche Sicherheitsprobleme nicht einfach
>> verharmlosen. Ist bisschen inkonsequent wenn ansonsten "der
>> typische Metalaber" gegen VDS ist.
>>
>> Also hat schon jemand den Usern geschrieben?
>>
>> Cheers, Martin
>>
>> 2012/4/23 overflo <flo at tekstix.com>
>>
>>> ach. du. scheisse.
>>>
>>>
>>> das könnt eine overflo aktion gewesen sein.
>>>
>>> :* -flo
>>>
>>>
>>> ______________________________**_________________ Metalab
>>> mailing list Metalab at lists.metalab.at
>>> https://lists.metalab.at/**mailman/listinfo/metalab<https://lists.metalab.at/mailman/listinfo/metalab>
>>>
>>
>>
>>
>>>
_______________________________________________
>> Metalab mailing list Metalab at lists.metalab.at
>> https://lists.metalab.at/mailman/listinfo/metalab
>>
>>
>
>
>
> _______________________________________________ Metalab mailing
> list Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJPldUTAAoJEAhgHfpCPcybVjkIAITLV7IJjfTMGfoc/m7FxCRy
wucl6XyAD05uEuS049MY5cyqlwX0HCp3bXUCiejq3Z8QStiSB6AzThGvxZTjmHeQ
NRW7sExzoBDkAQOLMiTomIlu5YCnXX9Xy1iEu3ZZqI7JWktj4yVklrVHcPGrZP+C
HtV38iv9K4TwSWlMvV4soEFAPUj88oSlHvrJpaFwy9SCLVzilq6f69Z7WJGjVZas
//d7j0PXYMI/3Zr/V79YXwfDEz73nB5tH9AhqbJwv2jejiYIcWq6orCMIkiQn3VV
9ZIhdpmWGOLR3Z4zh4Gh5N26ABGVb6uAt6BzAHCkiSj3hxFkATSDuMhpbS6m8S0=
=hHKw
-----END PGP SIGNATURE-----
More information about the Metalab
mailing list