.dsy:it. (http://www.dsy.it/forum/)
- Forum De Bell Tolls (http://www.dsy.it/forum/forumdisplay.php?forumid=7)
-- [SILAB] Controllo password... (http://www.dsy.it/forum/showthread.php?threadid=5589)

Oggi in silab ho faticato ad accedere col mio account (ho dovuto provare 4 pc), e per il dubbio sono andato al gabbiotto, dove vedo appeso un avviso per gli studenti...
guardo e leggo bene...
praticamente diceva che hanno usato jhon the ripper 1.6 sul file delle password, e che ne hanno trovate un tot in tot minuti e più di 200 nel w-e. La parte in mezzo non l'ho letta perchè il mio occhio è andato più giù: "di seguito ci sono alcune delle password più semplici che abbiamo trovato" seguiva un elenco di una ventina di parole (del tipo roberto2, giada, marco, password, michele21, ecc...). [verificato di persona che erano le vere pwd di qualcuno]
Io dico, ma come cazzo si permettono?
A prescindere dal fatto che se uno sceglie certe password ha come minimo sbagliato facoltà, il fatto di aver scritto ed appeso una cosa simile è gravissimo ed intollerabile.
A questo fatto poi possiamo aggiungere che se uno ha un nome insolito come che so 'romeo' o 'gianenrico' e uno legge su quel foglio 'romeo3', non tarda ad associare la password alla persona. E se quello ha usato quella pwd anche per la sua posta e tutto il resto? E anche se uno poi la pwd per il silab l'ha cambiata e quella era quella vecchia? si può sempre provare con quella pwd su altre sue cose...

Per me quelli del silab non hanno il diritto di fare una cosa simile. neanche se l'utente è stupido o se dopo gli hanno disattivato l'account.

p.s.:Il foglio che ho letto non era datato, ma non credo sia fuori da molto. Purtroppo non ho potuto fare una foto, sennò la postavo. Comunque vi invito a verificare.

__________________
Ogni uomo mente, ma dategli una maschera e sarà sincero.
~ joker402 ~

Se le password non vengono associate ad un nome direi che hanno tutti i diritti di farlo, anzi, meglio così che non dire nulla..
Se poi qualcuno pensa che se non gli dicono nulla vive meglio.. beh.. potrebbe essere un gran brutto risveglio.

__________________
I sense much NT in you, NT leads to Blue Screens,
Blue Screens lead to downtime, downtime leads to suffering.

NT is the path to the Dark Side....

Secondo me questo eccesso nel controllare le password è esagerato, ma chissà! di questi tempi...
potrebbe esserci un infiltrato di Al Qaeda in mezzo a noi

Originally posted by fozzy
Se le password non vengono associate ad un nome direi che hanno tutti i diritti di farlo, anzi, meglio così che non dire nulla..
Se poi qualcuno pensa che se non gli dicono nulla vive meglio.. beh.. potrebbe essere un gran brutto risveglio.

__________________
Non cliccare!
MSN: eletabboz@hotmail.com

In realta john vien fatto girare ogni settimana circa, visto che il file di passwd non e' shadow (per problemi di autenticazione in NIS) e' in chiaro a tutti, e chiunque potrebbe copiarlo e crackarlo a casa propia... poi venire in lab e fare dei casini agli utenti.
John provvede a disabilitare gli utenti crackati per passwd debole.
La sicurezza non e' il massimo in silab...
provare per credere.. http://www.openwall.com/john/

__________________
Debian rules
Linux User #305560

cerchi una casa in affito x le tue vacanze? Casa Vacanze Sicilia http://www.marsala.sicilia.it

Originally posted by joker402
Io dico, ma come cazzo si permettono? [..]
A questo fatto poi possiamo aggiungere che se uno ha un nome insolito come che so 'romeo' o 'gianenrico' e uno legge su quel foglio 'romeo3', non tarda ad associare la password alla persona. E se quello ha usato quella pwd anche per la sua posta e tutto il resto?

__________________
» Collect some stars to shine for you, and start today ‘cause there are only a few. _ (In Flames)
» Don't stop for nothing, it's full speed or nothing! I'm taking down, you know, whatever is in my way! _ ('tallica)
» I am my own god, I do as I please. _ (Pain)
» Ninetynine, ninetynine knives! Ninetynine knives inside! Nobody gets out alive! _ (The Haunted)
Web: http://www.negativesignal.com - ICQ# 171585477 - Death to software patents! And TCPA too! "e uno!", diceva il boia.

ripeto secondo me se è uno è così furbo da mettere il proprio nome come password merita di averla esposta.
E poi cosa te ne fai tanto è disabilitata.. Qualuno potrebbe averla usata pure per la posta? meglio ancora magari capisce che è seriamente il caso di cambiarla..
Visto che scrivere nelle istruzioni di non usare password banali non è servito le espongono..
Non ci vedo assolutamente un male in tutto ciò, anzi...

PS: Il pin del SIFA non viene assegnato in SiLab...

__________________
I sense much NT in you, NT leads to Blue Screens,
Blue Screens lead to downtime, downtime leads to suffering.

NT is the path to the Dark Side....

Originally posted by fozzy
PS: Il pin del SIFA non viene assegnato in SiLab...

__________________
» Collect some stars to shine for you, and start today ‘cause there are only a few. _ (In Flames)
» Don't stop for nothing, it's full speed or nothing! I'm taking down, you know, whatever is in my way! _ ('tallica)
» I am my own god, I do as I please. _ (Pain)
» Ninetynine, ninetynine knives! Ninetynine knives inside! Nobody gets out alive! _ (The Haunted)
Web: http://www.negativesignal.com - ICQ# 171585477 - Death to software patents! And TCPA too! "e uno!", diceva il boia.