[MontelLUG] [OT] this mailing list

Syslac lmezzalira a gmail.com
Mar 1 Lug 2014 10:35:22 CEST


Il 01 luglio 2014 10:27, Walter Barbagallo
<turbometalskater a gmail.com> ha scritto:
> giusto un dubbio, stanotte mi è arrivato il promemoria di GNU mailman
> (non l'ho mai usato).
> Ho notato che mi viene inviata la pwd in chiaro. non è poco sicuro?
> di solito lato server viene memorizzato un hash della pwd in modo che
> all'autenticazione si fa un confronto tra hash;
> in caso di violazione del server un malintenzionato con solo gli hash
> non se ne fa molto.

Non ho mai gestito mailman, quindi aspetta anche una risposta di
Manuel, ma credo sia una scelta ben precisa e di default, almeno da
quanto è scritto alla pagina di iscrizione alla lista:
"You may enter a privacy password below. This provides only mild
security, but should prevent others from messing with your
subscription. Do not use a valuable password as it will occasionally
be emailed back to you in cleartext."

Anche perché, probabilmente il peggio che possono fare con la tua
password è iscriverti alla lista in digest :D

Bye,

Syslac


More information about the montellug mailing list