Il 12/06/2010 23:44, Elettrico ha scritto:
Il 10/06/2010 07:46, Alessio Cecchi scrisse:
Penso che è, quasi, la norma conservare nei propri DB le password in
chiaro specialmente per la posta elettronica, almeno nell'ambito dei
medi/grossi ISP. Non è invece la norma ne tanto meno elegante farlo
sapere in giro.
a me questa scusami ma sembra una bestialità. io non tengo nessuna
password in chiaro dei miei clienti, e non ci sono operazioni che io non
possa fare. per quali operazioni di help-desk e migrazione necessiti
della password in chiaro??
Non ho detto che sia corretto, ho detto quello che succede in giro, io
personalmente sulle mie personali installazioni non lascio nessuna
password in chiaro, e ci mancherebbe altro.
Volevo solo dire che richieste da parte dei gestori di mail server di
avere le password in chiaro archiviate da qualche parte ci sono e questa
discussione dimostra la fondatezza della mia affermazione.
Ciao
--
Alessio Cecchi is:
@ ILS -> http://www.linux.it/~alessice/
on LinkedIn -> http://www.linkedin.com/in/alessice
Assistenza Sistemi GNU/Linux -> http://www.cecchi.biz/
@ PLUG -> ex-Presidente, adesso senatore a vita, http://www.prato.linux.it
@ LOLUG -> Socio http://www.lolug.net
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
