Re: [Hackmeeting] ma la password in chiaro?

This message is part of the following thread:
M\the complete thread tree sorted by date
MMMarco A. Calamari at <-
M 
Delete this message

Reply to this message
Author: aLe
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] ma la password in chiaro?
Il 04/09/24 02:40, ywah via Hackmeeting ha scritto:
> Approfondirò, grazie per i riferimenti. Oggi sembra effettivamente
> strana l'idea di inviare la password in chiaro, e i risvolti a livello
> sicurezza mi incuriosiscono perchè immagino siano meno ovvii del previsto.

Se ti può consolare questa versione di Mailman2 è del 2018 ed
attualmente l'ultima patch di sicurezza è del dicembre 2021.
Il successore, Mailman3, non prevede la creazione automatica di un
account per gestire via web la propria iscrizione ad una lista: chi lo
desidera può creare un account registrandosi via web ed inserendo
personalmente la password, che quindi non gira via posta.
L'account è quindi unico per tutte le liste, a differenza di Mailman2

Perché quindi non passare a Mailman3 (che tra le altre cose gira con
python3 e non più con python2)?
Perché convertire gli archivi e soprattutto conservarli è un bagno di
sangue: noi su Tracciabi.li abbiamo fatto la migrazione un annetto fa,
ma non è stato facile e ci è voluto parecchio lavoro manuale sui vecchi
archivi.
Inoltre abbiamo dovuto "rallentare" la generazione degli archivi perché
pesantissima.
Credo che la dimensione di a/i renda difficilmente praticabile la
migrazione sui loro server.

Ciao
aLe
This message was posted to the following mailing lists:
hackmeeting
Mailing List Info | Nearby Messages		<-Re: [Hackmeeting] ma la password in chiaro?[Hackmeeting] SAVE THE DATE: AvANa fa 30 anni->
lists.autistici.org administrated by postmasterLurker (version 2.3)