Autor: aLe Data: Dla: hackmeeting Temat: Re: [Hackmeeting] ma la password in chiaro?
Il 04/09/24 02:40, ywah via Hackmeeting ha scritto: > Approfondirò, grazie per i riferimenti. Oggi sembra effettivamente
> strana l'idea di inviare la password in chiaro, e i risvolti a livello
> sicurezza mi incuriosiscono perchè immagino siano meno ovvii del previsto.
Se ti può consolare questa versione di Mailman2 è del 2018 ed
attualmente l'ultima patch di sicurezza è del dicembre 2021.
Il successore, Mailman3, non prevede la creazione automatica di un
account per gestire via web la propria iscrizione ad una lista: chi lo
desidera può creare un account registrandosi via web ed inserendo
personalmente la password, che quindi non gira via posta.
L'account è quindi unico per tutte le liste, a differenza di Mailman2
Perché quindi non passare a Mailman3 (che tra le altre cose gira con
python3 e non più con python2)?
Perché convertire gli archivi e soprattutto conservarli è un bagno di
sangue: noi su Tracciabi.li abbiamo fatto la migrazione un annetto fa,
ma non è stato facile e ci è voluto parecchio lavoro manuale sui vecchi
archivi.
Inoltre abbiamo dovuto "rallentare" la generazione degli archivi perché
pesantissima.
Credo che la dimensione di a/i renda difficilmente praticabile la
migrazione sui loro server.