-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!.PO
STED!epsilon.rdc.pl!not-for-mail
From: Mariusz Kruk <M...@e...eu.org>
Newsgroups: pl.comp.pecet
Subject: Re: Czy administrator ma prawo znać hasła użytkowników poczty?
Date: Tue, 07 Dec 2010 13:18:22 +0100
Organization: Denied!
Lines: 43
Message-ID: <s...@e...rdc.pl>
References: <4cfe0436$0$22799$65785112@news.neostrada.pl>
<idl0vh$5j5$1@inews.gazeta.pl>
<4cfe07c1$0$22809$65785112@news.neostrada.pl>
<idl1tr$8ri$1@inews.gazeta.pl>
<4cfe15a4$0$22801$65785112@news.neostrada.pl>
<20101207122643.5bbba5a5@babcia-workstation>
NNTP-Posting-Host: epsilon.rdc.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1291724353 14381 77.252.106.53 (7 Dec 2010 12:19:13 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Tue, 7 Dec 2010 12:19:13 +0000 (UTC)
User-Agent: slrn/pre1.0.0-18 (Linux)
Xref: news-archive.icm.edu.pl pl.comp.pecet:1185770
[ ukryj nagłówki ]epsilon$ while read LINE; do echo \>"$LINE"; done < "Maciek Babcia Dobosz"
>> Nie znasz sytuacji a się wypowiadasz jak byś tu był. Szef nie miał
>> pojęcia że jego zaufany pracownik trzymający ważną korespondencję nie
>> tą był jedyną osobą która miała wejście na konto. Mało tego szef tez
>> ma swoje konto i okazało się że administrator (z firmy która świadczy
>> nam usługi w tym zakresie) zna wszystkie hasła. Zarówno zaufanego
>> pracownika jak i samego szefa. Pieron go wie kto jeszcze zna, może
>> jego syn, żona, kochanka nieraz mieli okazję je także poznać.
>Załamię Cię. Mogę wejść na konto każdego z paru tysięcy użytkowników
>którzy mają konta na serwerach które serwisuję. Także do kont szefów.
>Nie znając nawet ich haseł. I tak może zrobić praktycznie każdy kto ma
>odpowiednie uprawnienia na serwerze pocztowym. Nawet nie znając haseł
>użytkowników bo to wcale nie jest potrzebne do czytania cudzej poczty.
>Jeśli ktoś dostanie się na moje konta na tych serwerach to uzyska taki
>dostęp - to jest kwestia poziomu zabezpieczeń, uprawnień i siły moich
>haseł. To że administrator nie wykorzystuję takich możliwości to sprawa
>zaufania, świadomości odpowiedzialności (także karnej) i odpowiedniej
>umowy o pracę. Jeśli zaś chodzi o jawną listę haseł to ja bym czegoś
>takiego nie zrobił - nie ma takiej potrzeby. Co więcej byłby to powód do
>powiadomienia odpowiedniego przełożonego że coś takiego istnieje w
>sytuacji gdy nie zostało to zlecone. Natomiast jeśli powstało to na
>życzenie szefa firmy (wcale nie musi chcieć by o tym wiedzieli
>pracownicy i robi to nieformalnie) to jest to dopuszczalne. O ile
>regulamin pracy czy regulamin korzystania z sieci coś takiego
>dopuszcza. Przy czym nie musi to być wcale klauzula wprost że dane są
>jawne ale np. taka że pracodawca ma możliwość wglądu do danych
>pracowników i że mail może być wykorzystywany wyłącznie do spraw
>służbowych. Ja w każdym razie w pierwszym rzędzie o zaistniałej
>sytuacji powiadomił bym szefa firmy.
Możliwość wglądu do danych, to jedno (BTW, są systemy, w których
administrator nie jest aż tak omnipotentny, jak standardowy root), ale
to niekoniecznie chodzi tylko o to. Teoretycznie, można wysłać maila
jako ktokolwiek. Ale już _sensowne_ spreparowanie do tego odpowiednich
logów z serwera (a do tego jeszcze często połączenie tego z logami np.
domeny AD, serwera DHCP czy czegokolwiek innego) nie musi być takie trywialne
jak zalogowanie się na czyjeś hasło.
--
\.\.\.\.\.\.\.\.\.\.\.\.\.\
.\....@e...eu.org.\.\.
\.http://epsilon.eu.org/\.\
.\.\.\.\.\.\.\.\.\.\.\.\.\.
Następne wpisy z tego wątku
- 07.12.10 13:28 Maciek "Babcia" Dobosz
- 07.12.10 13:33 tarnus
- 07.12.10 13:35 Mariusz Kruk
- 07.12.10 14:03 Maciek "Babcia" Dobosz
- 07.12.10 16:14 Remek
- 07.12.10 16:40 BartekK
- 07.12.10 17:07 tarnus
- 07.12.10 18:12 ToMasz
- 07.12.10 22:06 Chopin
- 07.12.10 23:01 ToMasz
- 08.12.10 02:55 Remek
- 08.12.10 07:13 tarnus
- 08.12.10 07:17 tarnus
- 08.12.10 07:53 Grzegorz Krukowski
- 08.12.10 08:05 Artur Frydel
Najnowsze wątki z tej grupy
- Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- Re: Drugi ekran na Androidzie
- Vmware update
- Access point na zewnątrz
- dodanie karty graf zawiesza komp
- Jak wybrać laptopa?
- Router i USENET
- Cyjanek kontra powietrze w kontekście (; druku pieniędzy... ;)
- Wulgaryzmy lub spam wg AI
- HDD z chin...
- Jaki gwint
- RAID 0 sie rozsypal
- Naprawa dysku NVME
- Ma ktoś monitor LG 27UL500-W ?
- jakie sterowniki w 2024r
Najnowsze wątki
- 2024-10-09 Próby RCB SMS alarmowy
- 2024-10-09 Bye Bye Aero2
- 2024-10-09 Gdańsk => Technical Lead ( (Java Background)) <=
- 2024-10-09 Białystok => Technical Leader (Java Background) <=
- 2024-10-09 Katowice => QA Engineer <=
- 2024-10-09 Gdynia => Data Scientist <=
- 2024-10-09 Warszawa => Data Scientist / Data Engineer (modele predykcyjne) <=
- 2024-10-09 Warszawa => Programista Full Stack .Net <=
- 2024-10-09 Warszawa => Senior Account Manager <=
- 2024-10-09 Warszawa => Key Account Manager <=
- 2024-10-09 Warszawa => Sales Development Representative (z j. niemieckim) <=
- 2024-10-09 masowe programowanie AVR
- 2024-10-08 Fajny pomysł na monitor z klawiaturą
- 2024-10-08 Warszawa => Sales Development Representative (in German) <=
- 2024-10-08 Warszawa => WordPress Developer + ACF <=