Re: [Hackmeeting] ma la password in chiaro?

Delete this message

Reply to this message
Autor: aLe
Data:  
Para: hackmeeting
Assunto: Re: [Hackmeeting] ma la password in chiaro?
Il 04/09/24 02:40, ywah via Hackmeeting ha scritto:
> Approfondirò, grazie per i riferimenti. Oggi sembra effettivamente
> strana l'idea di inviare la password in chiaro, e i risvolti a livello
> sicurezza mi incuriosiscono perchè immagino siano meno ovvii del previsto.


Se ti può consolare questa versione di Mailman2 è del 2018 ed
attualmente l'ultima patch di sicurezza è del dicembre 2021.
Il successore, Mailman3, non prevede la creazione automatica di un
account per gestire via web la propria iscrizione ad una lista: chi lo
desidera può creare un account registrandosi via web ed inserendo
personalmente la password, che quindi non gira via posta.
L'account è quindi unico per tutte le liste, a differenza di Mailman2

Perché quindi non passare a Mailman3 (che tra le altre cose gira con
python3 e non più con python2)?
Perché convertire gli archivi e soprattutto conservarli è un bagno di
sangue: noi su Tracciabi.li abbiamo fatto la migrazione un annetto fa,
ma non è stato facile e ci è voluto parecchio lavoro manuale sui vecchi
archivi.
Inoltre abbiamo dovuto "rallentare" la generazione degli archivi perché
pesantissima.
Credo che la dimensione di a/i renda difficilmente praticabile la
migrazione sui loro server.

Ciao
aLe