[Metalab] nanolack ... die zweite,
Michael Lausch
mla at lausch.at
Tue Apr 24 10:59:05 CEST 2012
On 2012-04-24 00:17, Sebastian Bachmann wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 2012-04-23 23:14, Martin Schürrer wrote:
>> Ich kenne mich nicht mit ISP Software aus, aber in ein File das
>> offensichtlich manuell bearbeitet wird plaintext Passwörter zu
>> speichern ist inakzeptabel für einen ISP.
>
> Ich zwar auch nicht aber was ich aus anderen Firmen so kenne wundert
> mich das eigentlich nicht...
> leider...
>
Das file ist ein standard format, das fuer alle (die ich kenne) RADIUS
server verwendet wird. Es kann ja auch ein export aus einer DB sein.
Dagegen sprechen allerdings die kommentare.
>>
>> Die PWs symmetrisch zu verschlüsseln würde z.B. das Problem das wir
>> hier diskutieren gelöst haben.
Das haette GPG oder SMIME oder was auch immer fuer vertrauliche emails
verwendet werden muss, auch getan. und PGP/GPG/SMIMEes haette den
vorteil,
dass es auch fuer alle anderen emails auch "funktioniert". Wie z.B.
das excel file mit den kontonummern.
Die verwendung von email ohne SMIME/PGP um vertrauliche daten durch
die gegend zu schicken hat mich immer schon gewundert. Vor allem
weil die Empfaenger alles glauben was in so einer email rumgeschickt
wird, wenn der absender im organigram hoch genug steht. und die
eigenschaft von outlook die absender adresse so gut zu verstecken,
koennen einem unterhaltsame minuten beschehren.
More information about the Metalab
mailing list