epsilon$ while read LINE; do echo \>"$LINE"; done < "Maciek Babcia Dobosz"
>> Nie znasz sytuacji a się wypowiadasz jak byś tu był. Szef nie miał
>> pojęcia że jego zaufany pracownik trzymający ważną korespondencję nie
>> tą był jedyną osobą która miała wejście na konto. Mało tego szef tez
>> ma swoje konto i okazało się że administrator (z firmy która świadczy
>> nam usługi w tym zakresie) zna wszystkie hasła. Zarówno zaufanego
>> pracownika jak i samego szefa. Pieron go wie kto jeszcze zna, może
>> jego syn, żona, kochanka nieraz mieli okazję je także poznać.
>Załamię Cię. Mogę wejść na konto każdego z paru tysięcy użytkowników
>którzy mają konta na serwerach które serwisuję. Także do kont szefów.
>Nie znając nawet ich haseł. I tak może zrobić praktycznie każdy kto ma
>odpowiednie uprawnienia na serwerze pocztowym. Nawet nie znając haseł
>użytkowników bo to wcale nie jest potrzebne do czytania cudzej poczty.
>Jeśli ktoś dostanie się na moje konta na tych serwerach to uzyska taki
>dostęp - to jest kwestia poziomu zabezpieczeń, uprawnień i siły moich
>haseł. To że administrator nie wykorzystuję takich możliwości to sprawa
>zaufania, świadomości odpowiedzialności (także karnej) i odpowiedniej
>umowy o pracę. Jeśli zaś chodzi o jawną listę haseł to ja bym czegoś
>takiego nie zrobił - nie ma takiej potrzeby. Co więcej byłby to powód do
>powiadomienia odpowiedniego przełożonego że coś takiego istnieje w
>sytuacji gdy nie zostało to zlecone. Natomiast jeśli powstało to na
>życzenie szefa firmy (wcale nie musi chcieć by o tym wiedzieli
>pracownicy i robi to nieformalnie) to jest to dopuszczalne. O ile
>regulamin pracy czy regulamin korzystania z sieci coś takiego
>dopuszcza. Przy czym nie musi to być wcale klauzula wprost że dane są
>jawne ale np. taka że pracodawca ma możliwość wglądu do danych
>pracowników i że mail może być wykorzystywany wyłącznie do spraw
>służbowych. Ja w każdym razie w pierwszym rzędzie o zaistniałej
>sytuacji powiadomił bym szefa firmy.

Możliwość wglądu do danych, to jedno (BTW, są systemy, w których
administrator nie jest aż tak omnipotentny, jak standardowy root), ale
to niekoniecznie chodzi tylko o to. Teoretycznie, można wysłać maila
jako ktokolwiek. Ale już _sensowne_ spreparowanie do tego odpowiednich
logów z serwera (a do tego jeszcze często połączenie tego z logami np.
domeny AD, serwera DHCP czy czegokolwiek innego) nie musi być takie trywialne
jak zalogowanie się na czyjeś hasło.

--
\.\.\.\.\.\.\.\.\.\.\.\.\.\
.\....@e...eu.org.\.\.
\.http://epsilon.eu.org/\.\
.\.\.\.\.\.\.\.\.\.\.\.\.\.

do góry

Dnia 2010-12-07, o godz. 13:18:22
Mariusz Kruk <M...@e...eu.org> napisał(a):

> Możliwość wglądu do danych, to jedno (BTW, są systemy, w których
> administrator nie jest aż tak omnipotentny, jak standardowy root), ale

Ja tego nie kwestionuje i zdaję sobie z tego w pełni sprawę. Natomiast
zwróciłem uwagę na to że jawna lista haseł to nie jedyny sposób by
dostać sie do konta.

> to niekoniecznie chodzi tylko o to. Teoretycznie, można wysłać maila
> jako ktokolwiek. Ale już _sensowne_ spreparowanie do tego odpowiednich
> logów z serwera (a do tego jeszcze często połączenie tego z logami np.
> domeny AD, serwera DHCP czy czegokolwiek innego) nie musi być takie
> trywialne jak zalogowanie się na czyjeś hasło.

A tu masz jak najbardziej rację. Inna sprawa że jeśli to jakiś "panel
postmastera" i "program do obsługi poczty napisał sam admin" gdzie są
dostępne hasła odkrytym tekstem to nie sądzę by to była jakieś
skomplikowana sieć i zaawansowane logowanie. Zwłaszcza że tenże admin
był ponoć dumny ze swego dzieła. ;-)

Zdrówko

do góry

Użytkownik "Maciek Babcia Dobosz" <b...@j...org.pl> napisał w
wiadomości news:20101207122643.5bbba5a5@babcia-workstation...

>Załamię Cię. Mogę wejść na konto każdego z paru tysięcy użytkowników

Nie chodzi o wejście ale o samą znajomość hasła.

Reszta ni na temat.

do góry

epsilon$ while read LINE; do echo \>"$LINE"; done < "Maciek Babcia Dobosz"
>> Możliwość wglądu do danych, to jedno (BTW, są systemy, w których
>> administrator nie jest aż tak omnipotentny, jak standardowy root), ale
>Ja tego nie kwestionuje i zdaję sobie z tego w pełni sprawę. Natomiast
>zwróciłem uwagę na to że jawna lista haseł to nie jedyny sposób by
>dostać sie do konta.

Oczywiście. Pokazuję tylko, że argument "on i tak może zajrzeć" nie jest
jedynym :-)

>> to niekoniecznie chodzi tylko o to. Teoretycznie, można wysłać maila
>> jako ktokolwiek. Ale już _sensowne_ spreparowanie do tego odpowiednich
>> logów z serwera (a do tego jeszcze często połączenie tego z logami np.
>> domeny AD, serwera DHCP czy czegokolwiek innego) nie musi być takie
>> trywialne jak zalogowanie się na czyjeś hasło.
>A tu masz jak najbardziej rację. Inna sprawa że jeśli to jakiś "panel
>postmastera" i "program do obsługi poczty napisał sam admin" gdzie są
>dostępne hasła odkrytym tekstem to nie sądzę by to była jakieś
>skomplikowana sieć i zaawansowane logowanie. Zwłaszcza że tenże admin
>był ponoć dumny ze swego dzieła. ;-)

A to inna sprawa.

--
Kruk@ -\ |
}-> epsilon.eu.org |
http:// -/ |
|

do góry

Dnia 2010-12-07, o godz. 14:33:12
"tarnus" <m...@l...de> napisał(a):

> Użytkownik "Maciek Babcia Dobosz" <b...@j...org.pl> napisał w
> wiadomości news:20101207122643.5bbba5a5@babcia-workstation...
>
> >Załamię Cię. Mogę wejść na konto każdego z paru tysięcy użytkowników
>
> Nie chodzi o wejście ale o samą znajomość hasła.

Zdaje się że to Ty napisałeś: "Szef nie miał pojęcia że jego zaufany
pracownik trzymający ważną korespondencję nie tą był jedyną osobą która
miała wejście na konto."? A poznanie haseł w sytuacji pełnego dostępu
do komputerów użytkowników to w prostych sieciach często sprawa
trywialna. Pomijając jakieś snifowanie czy keylogery to często
wystarczy przejrzeć hasła zapisane w przeglądarce czy odpalić program
pocztowy z zapisanym hasłem.

> Reszta ni na temat.

Ależ jak najbardziej na temat. To jest lista dyskusyjna - temat może
zdryfować w dowolnym kierunku i nic na to nie poradzisz.

Zdrówko

do góry

Użytkownik "tarnus" napisał:

> To twoje pytania sa bez sensu.

O tym właśnie napisałem z góry przepraszając, ponieważ nie znam sytuacji. A
Ty jesteś tępakiem nie rozumiejącym tego co czyta.

Remek

do góry

W dniu 2010-12-07 11:48, jurski pisze:
> Jestem administratorem i NIE CHCĘ znać żadnych haseł.
> Przy użyciu konta niezgodnie z przeznaczeniem odpada argument: "to nie
> ja to on, nie tylko ja znałem hasło".
> Nie mam też możliwości podglądu haseł, mogę tylko zrobić reset i bardzo
> mi z tym dobrze.
Aczkolwiek zawsze mozesz zrobic sobie backup passwd+shadow, zmienic
hasło userowi na swoje, zabawić się w złego admina i namieszać w imieniu
usera, i przywrócić stare hasła z backupu.
Od tego się jest adminem, by wiedzieć że można zrobić wszystko, tylko
tego nie chcieć z powodów moralnych :)

--
| Bartlomiej Kuzniewski
| s...@d...org GG:23319 tel +48 696455098 http://drut.org/
| http://www.allegro.pl/show_user_auctions.php?uid=338
173

do góry

Użytkownik "Remek" <d...@g...com> napisał w wiadomości
news:idlmmq$oe5$1@inews.gazeta.pl...

> O tym właśnie napisałem z góry przepraszając, ponieważ nie znam sytuacji.
> A
> Ty jesteś tępakiem nie rozumiejącym tego co czyta.

Tępaka to sobie poszukaj w swojej rodzinie.

do góry

BartekK pisze:
> W dniu 2010-12-07 11:48, jurski pisze:
>> Jestem administratorem i NIE CHCĘ znać żadnych haseł.
>> Przy użyciu konta niezgodnie z przeznaczeniem odpada argument: "to nie
>> ja to on, nie tylko ja znałem hasło".
>> Nie mam też możliwości podglądu haseł, mogę tylko zrobić reset i bardzo
>> mi z tym dobrze.
> Aczkolwiek zawsze mozesz zrobic sobie backup passwd+shadow, zmienic
> hasło userowi na swoje, zabawić się w złego admina i namieszać w imieniu
> usera, i przywrócić stare hasła z backupu.
> Od tego się jest adminem, by wiedzieć że można zrobić wszystko, tylko
> tego nie chcieć z powodów moralnych :)
>

1. Piszesz o normalnym, Linuksie, używanym jak Bóg przykazał. Możesz
wszystko, ale hasła nie poznasz. Nawet jeśli jest metoda, to jest ona
bardziej skomplikowana niż ta o której wspominasz. jeśli jednak jego
admin "kupił" jakiś program do administrowania na win xp, to co sie
dziwisz? ( a właściwie twórca wątku)

2. pytanie nie na tą grupę, tak mi sie wydaje

ToMasz

do góry

Użytkownik "ToMasz" <twitek4@.gazeta.pl> napisał w wiadomości
news:idltdt$isr$1@inews.gazeta.pl...
> BartekK pisze:
>> W dniu 2010-12-07 11:48, jurski pisze:
>>> Jestem administratorem i NIE CHCĘ znać żadnych haseł.
>>> Przy użyciu konta niezgodnie z przeznaczeniem odpada argument: "to nie
>>> ja to on, nie tylko ja znałem hasło".
>>> Nie mam też możliwości podglądu haseł, mogę tylko zrobić reset i bardzo
>>> mi z tym dobrze.
>> Aczkolwiek zawsze mozesz zrobic sobie backup passwd+shadow, zmienic
>> hasło userowi na swoje, zabawić się w złego admina i namieszać w imieniu
>> usera, i przywrócić stare hasła z backupu.
>> Od tego się jest adminem, by wiedzieć że można zrobić wszystko, tylko
>> tego nie chcieć z powodów moralnych :)
>>
>
> 1. Piszesz o normalnym, Linuksie, używanym jak Bóg przykazał. Możesz
> wszystko, ale hasła nie poznasz. Nawet jeśli jest metoda, to jest ona
> bardziej skomplikowana niż ta o której wspominasz. jeśli jednak jego
> admin "kupił" jakiś program do administrowania na win xp, to co sie
> dziwisz? ( a właściwie twórca wątku)
System operacyjny w tym przypadku nie mi nic do tego. Jeżeli aplikację do
serwera poczty napisał sam admin to wszystkie chwyty dozwolone niezależnie
od zastosowanej platformy i OS.

> 2. pytanie nie na tą grupę, tak mi sie wydaje
Oczywiście masz rację. Może pl.comp.security lub pl.soc.prawo?

--
Chopin
"Gdynia Moje Miasto"
s...@w...pEEl

do góry