linux-l: passed
thomsen at cs.tu-berlin.de
thomsen at cs.tu-berlin.de
Do Feb 26 00:31:22 CET 1998
In message <m0y7Zli-000A0IC at calle.in-berlin.de>, "Carsten Paeth" writes:
> >
> > [..]
> > >
> > > Zur Anfrage: es gibt die Moeglichkeit Crack ueber die Passwoerter
> > > laufen zu lassen. Wenn die Passwoerter schlecht genug sind, wird Crack
> > > sie per dictionary attack knacken koennen.
> > >
> > > Henrik
> > >
> >
> > Wichtiger ist jedoch, dass nicht jeder User gluecklich darueber sein wird,
> > dass sein/ihr Admin ueber das nun unverschluesselte Passwort verfuegt (ganz
> > unabhaengig davon, ob ein super user nun prinzipiell an alle Daten, auch
> > das Passwort, gelangen kann oder nicht). Bestenfalls wird er/sie das
>
> Und was verhindert ein User, wenn ich sein Passwort nicht kenne ?
> Ich könnte als Superuser seine Mail lesen und habe sonst auch Zugriff
> auf alle Daten ...
Nur weil der Admin das kann, heisst es nicht, das er es auch darf. Hierzu
sollte man sich die lokale Benutzerordnung anschauen, hinsichtlich dessen,
was diese von ihrem Admin erwarten duerfen. Vielleicht das Ganze auch noch
mal mit den Datenschutzbestimmungen abgleichen.
Es sind schon Admins gefeuert (und Zivilrechtlich belangt) worden, nur weil
sie crack haben laufen lassen ... - nicht dass ich das Gut heissen wuerde,
ganz im Gegenteil aber jeder Admin sollte sich bewusst sein, das sein Tun
nicht im rechtsfreiem Raum stattfindet.
Guenther
Mehr Informationen über die Mailingliste linux-l