[Py-ES] Prueba de concepto de "PERSONA"

Andrey Antukh niwi at niwi.be
Sat Jun 15 15:52:08 CEST 2013 

El 15 de junio de 2013 04:41, Jesus Cea <jcea at jcea.es> escribió:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 15/06/13 00:37, Andrey Antukh wrote:
> > Pero no estoy dispuesto a estar hablando de no querer conservar
> > secretos cuando estamos usando mailman que mantiene todas las
> > contraseñas en claro.
>
> Serás capullo...
>
> Sabía que iba a salir este tema. Llevo tiempo dándole vueltas a
> integrar "Persona" con mailman. Pero me falta tiempo y tengo mil
> batallas más. Si a alguien le apetece afrontar un problema facilito
> pero muy visible (fama :), me comprometo a tutelarlo y a usar el
> resultado en producción.
>
> Por otro lado, no sé de nadie que se guarde sus claves mailman ni que
> las necesite para usar las listas de correo. Yo, desde luego, estoy
> apuntado en cientos de listas de correo mailman y no tengo apuntada
> ninguna clave, salvo la clave maestra de mi mailman, como
> metaadministrador, no como usuario.
>


:P

No es cuestion de guardar la contraseña o no, es cuestion de que cuando ves
un campo contraseña, le pones una de las que utilizas. Ya se que es muy
mala practica reutilizar contraseñas pero la gran mayoria de gente solo
tiene 1 como mucho alguna mas. No todos son raritos como nosotros. Eso
conlleva que mailman puede estar almacenando la contraseña en blanco de
alguien que seguramente la utilize para facebook, google u otro servicio
asociado al mismo correo.

Esto es lo que realmente es grave. Es obvio que si metes ahi una contraseña
que no lo usas en ningun lado, pues pierde toda la gracia. Pero aun asi es
un fallo de seguridad muy grande.

Ahora hablando de persona, sinceramente, tiene pinta de que usarlo es muy
simple. Por lo que de momento +1 a la idea.

Pero que sepas que el fantasma de las contraseñas en blanco te perseguira
para siempre :P
Andrey



> - --
> Jesús Cea Avión                         _/_/      _/_/_/        _/_/_/
> jcea at jcea.es - http://www.jcea.es/     _/_/    _/_/  _/_/    _/_/  _/_/
> Twitter: @jcea                        _/_/    _/_/          _/_/_/_/_/
> jabber / xmpp:jcea at jabber.org  _/_/  _/_/    _/_/          _/_/  _/_/
> "Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
> "My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
> "El amor es poner tu felicidad en la felicidad de otro" - Leibniz
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.10 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iQCVAwUBUbvUSJlgi5GaxT1NAQKA2gP/d3CVqMQSQ2N+Mm9K6tOATpbJ825gx0MF
> lNP4Sc2J0c+65p1mTbWuhyZ6lq2FXtAxaTu/2KQ3aaau+o2NTrCSq8+ecaXzgsZm
> p1xtEwy0CHZFonc9gdoSD0Sd8lBrM2B8XKEjuhYVH267NDUkcqWYoZ2PvkQ5V3X2
> LXUSSVJK9zQ=
> =qO+A
> -----END PGP SIGNATURE-----
> _______________________________________________
> general mailing list
> general at lists.es.python.org
> https://lists.es.python.org/listinfo/general
>



-- 
Andrey Antukh - Андрей Антух - <niwi at niwi.be>
http://www.niwi.be/about.html
http://www.kaleidos.net/A5694F/

"Linux is for people who hate Windows, BSD is for people who love UNIX"
"Social Engineer -> Because there is no patch for human stupidity"
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.es.python.org/pipermail/general/attachments/20130615/3e69f701/attachment.html>

More information about the general mailing list