[OSM-Berlin] Security warning berlin at lists.openstreetmap.de / "christian at henkelinberlin.de"

Tobias Conradi tc at tobiasconradi.com
Fr Dez 27 10:35:21 CET 2013


2013/12/27 Christian Henkel <christian at henkelinberlin.de>:
>
> Am 27.12.2013 um 09:16 schrieb Philipp Borgers <borgers at mi.fu-berlin.de>:

> Sicherlich nicht!
> Man(n) könnte nun aber auch die Frage stellen, wie schlimm ist es wenn ein Passwort bei 1-2 Postings pro Monat in der Liste überhaupt, versendet wird? ;-)
> Alleine die Diskussion darüber bringt die Statistik der erfolgten monatliche Postings ganz gewaltig durcheinander ;-)
> So wichtige und geheimnisvolle Dinge werde hier ja nicht gepostet :-)
>
> Aber Du hast schon Recht - ich schaue das ich mich nach meinen Urlaub mit dem Admin in Verbindung setze.

Danke für's aufgreifen und angekündigtes in-Verbindung-setzen.

Vielleicht profitieren ja auch andere Liste auf
lists.openstreetmap.de
davon.

> http://blog.tigertech.net/posts/mailman-monthly-password-reminders-not-recommended/
> Wenn ich das richtig verstehe kann man den Versand von Passwörtern abstellen.
Das durch den Server zu entschluesselnde Speichern bzw
Klartext-Speichern zu unterbinden wäre meine Empfehlung.

Falls Mailman das denn kann. Habe bisher nicht die besten Erfahrungen
mit dem Lead-Developper was Change oder Feature-Requests angeht.

Aber "The current stable GNU Mailman version is 2.1.17, released on
23-Nov-2013." sieht ja schonmal nicht nach Stillstand aus :-) Obwohl
das Datumsformat schonmal weder ISO 8601 noch der Oxford/Cambridge
English entspricht.

Mal weiter geguckt

http://www.list.org/site.html
mailpasswds
Sends the password reminder emails to all users and all mailing lists.

Aua:
http://www.list.org/mailman-member/node15.html
Warning: Do NOT use a valuable password for Mailman, since it can be
sent in plain text to you.
Release 2.1, documentation updated on September 28, 2013.

Sieht nicht gut aus.

-- 
Tobias Conradi
Rheinsberger Str. 18
10115 Berlin
Germany

http://tobiasconradi.com