DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Originally posted by fulminato1
ok, questo mi va benissimo, ma non pubblicare tutte le password trovate, alla fine uno può utilizzare quella passw anke per altre cose!

mmm ma non erano abbinate al propietario.

E comunque password come "claudia1" o "password" (sì, perché c'era anche questa...) sono davvero banali, sono le prime che si provano a mano e le prime che si trovano nei dizionari di password standard

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

fulminato1

aLTeRaZioNeGuiTaRVoiCe

User info:

Registered: Oct 2003
Posts: 2809 (0.35 al dì)
Location: a casa.
Corso: comunicazio digital
Anno: secondo?
Time Online: 30 Days, 8:54:34 [...]
Status: Offline

Post actions:

ovvio!

__________________
www.alterazione.com www.andreaforzani.com
www.myspace.com/alterazione
www.myspace.com/festaincravilla

korn

SET FIRE!

User info:

Registered: Jun 2002
Posts: 5793 (0.67 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno: 1°! ....fuori corso :(
Time Online: 37 Days, 5:56:42 [...]
Status: Offline

Post actions:

Molti prof pubblicano sui propri siti i risultati degli esami con tanto di nome, cognome e matricola. A me personalmente non frega un accidente di tutto ciò, ma rivolgendomi a chi si fa problemi per lo script del Silab chiedo: non è forse questo più fastioso?

Riguardo a quella famigerata strage di password deboli, mi diverte ogni volta ricordare che ai tempi in aula Delta la password di amministrazione della rete era così difficile che, trovando scritto lo username dell'amministratore nella finestra del login di Windows, si indovinava in massimo 20 secondi. Bello, eh?

__________________
» Collect some stars to shine for you, and start today ‘cause there are only a few. _ (In Flames)
» Don't stop for nothing, it's full speed or nothing! I'm taking down, you know, whatever is in my way! _ ('tallica)
» I am my own god, I do as I please. _ (Pain)
» Ninetynine, ninetynine knives! Ninetynine knives inside! Nobody gets out alive! _ (The Haunted)
Web: http://www.negativesignal.com - ICQ# 171585477 - Death to software patents! And TCPA too! "e uno!", diceva il boia.

lallyblue

.grande:maestro.

User info:

Registered: Sep 2002
Posts: 2868 (0.34 al dì)
Location: un puntino nello spazio infinito
Corso: Informatica
Anno: ZERO!
Time Online: 29 Days, 9:48:21 [...]
Status: Offline

Post actions:

sullo username associabile al nome+cognome, effettivamente basta andare sul sito del silab (pubblicissimo). Se si leva uno si dovrebbe levare anche l'altro... ma penso, come altri han fatto giustamente notare, che la cosa ben + grave e' il pubblicare i voti con nome+cognome+matricola...
non mi sembra giusto che chiunque possa vedere quanto prendo agli esami...
sarebbe molto + corretto imho avere un db con esami/voti/studenti e ogni studente puo' vedere SOLO ed esclusivamente i propri voti...
e non stiamo parlando di fantascienza...
e siamo a informatica...
ci fanno sviluppare il sito del fantacalcio (x rivenderselo?!? ) anziche' magari farci fare proprio come progetto una cosa di questo genere che potremmo sfruttare tutti...
mah...

punti di vista...


x la storia delle password...
ma se uno non passa spesso in silab e quando compaiono questi fantomatici elenchi di pw deboli non li vede...puo' in qualche modo sapere se la sua era tra quelle o meno?
non potrebbero mandare una mail ai diretti interessati anziche' pubblicare delle pw che cmq, x quanto facili da indovinare, son private?!?

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse!
*** Browse my dA gallery !
***In medio stat virtus

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Originally posted by lallyblue
x la storia delle password...
ma se uno non passa spesso in silab e quando compaiono questi fantomatici elenchi di pw deboli non li vede...puo' in qualche modo sapere se la sua era tra quelle o meno?

Te ne accorgi perché ti bloccano l'account

non potrebbero mandare una mail ai diretti interessati anziche' pubblicare delle pw che cmq, x quanto facili da indovinare, son private?!?

Le liste appese non erano associate agli utenti ed erano solo a titolo d'esempio. Ti garantisco che erano password molto comuni (claudia1, password, pass, etc etc): se uno usa una password simile deve aspettarsi una violazione della login in qualsiasi momento, al di la che ci sia una lista (anonima) dove è compresa la sua pass.

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

GinoPilotino

.grande:maestro.

User info:

Registered: Dec 2002
Posts: 1403 (0.17 al dì)
Location: Segrate
Corso: TI.COM
Anno: Secondo
Time Online: 13 Days, 8:59:42 [...]
Status: Offline

Post actions:

Originally posted by lallyblue
sullo username associabile al nome+cognome, effettivamente basta andare sul sito del silab (pubblicissimo). Se si leva uno si dovrebbe levare anche l'altro... ma penso, come altri han fatto giustamente notare, che la cosa ben + grave e' il pubblicare i voti con nome+cognome+matricola...
non mi sembra giusto che chiunque possa vedere quanto prendo agli esami...
sarebbe molto + corretto imho avere un db con esami/voti/studenti e ogni studente puo' vedere SOLO ed esclusivamente i propri voti...
e non stiamo parlando di fantascienza...
e siamo a informatica...

mi ricordo che al primo anno Bellettini, per il suo corso di sistemi operativi s'era autocostruito un piccolo db e lo studente per vedere il suo SOLO voto doveva accederci da terminale digitando la matricola.
ovviamente se si conoscono le matricole degli altri...però è già qualcosa

Last edited by GinoPilotino on 30-11-2004 at 09:27

lallyblue

.grande:maestro.

User info:

Registered: Sep 2002
Posts: 2868 (0.34 al dì)
Location: un puntino nello spazio infinito
Corso: Informatica
Anno: ZERO!
Time Online: 29 Days, 9:48:21 [...]
Status: Offline

Post actions:

Originally posted by DeepBlue
Le liste appese non erano associate agli utenti ed erano solo a titolo d'esempio. Ti garantisco che erano password molto comuni (claudia1, password, pass, etc etc): se uno usa una password simile deve aspettarsi una violazione della login in qualsiasi momento, al di la che ci sia una lista (anonima) dove è compresa la sua pass.

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse!
*** Browse my dA gallery !
***In medio stat virtus

lallyblue

.grande:maestro.

User info:

Registered: Sep 2002
Posts: 2868 (0.34 al dì)
Location: un puntino nello spazio infinito
Corso: Informatica
Anno: ZERO!
Time Online: 29 Days, 9:48:21 [...]
Status: Offline

Post actions:

Originally posted by GinoPilotino
mi ricordo che al primo anno Bellettini, per il suo corso di sistemi operativi s'era autocostruito un piccolo db e lo studente per vedere il suo SOLO voto doveva accederci da terminale digitando la matricola.
ovviamente se si conoscono le matricole degli altri...però è già qualcosa

__________________
*** Proposta di legge di iniziativa popolare: "8x1000 ALLA RICERCA"
Informati e firma la petizione! E' nel tuo interesse!
*** Browse my dA gallery !
***In medio stat virtus

Renaulto

is fan of UTF-8

User info:

Registered: Aug 2002
Posts: 4064 (0.47 al dì)
Location:
Corso: Informatica
Anno:
Time Online: 96 Days, 0:23:57 [...]
Status: Offline

Post actions:

Originally posted by fulminato1
ovvio!

__________________
Tanenbaum is overrated.

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Originally posted by lallyblue
imho e' cmq violazione della privacy il mostrare pubblicamente l'elenco delle pw deboli e quindi non andrebbe fatto.
basta una comunicazione a tutti via mail dell'uni di cambiare le pw...

Non sono d'accordo: non costituisce violazione della privacy in quanto le password non sono associabili a nessun utente. E' come se io mi mettessi a scrivere un elenco di parole e le pubblicassi dicendo: sono password. Di chi? Potrebbero essere di chiunque!

a che serve appenderle pubblicamente? a scopo denigratorio? ce n'e' davvero bisogno? a che pro?
davvero non lo capisco...

Lo scopo non dovrebbe essere denigratorio, ma di avviso: sono state appese come esempio (tanto che c'era anche scritto) di password deboli.

Anche se, in una facoltà di informatica, uno che usa una password "password", andrebbe altro che deriso

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

hikaru

ùndomiel

User info:

Registered: Nov 2002
Posts: 153 (0.02 al dì)
Location: Waterdeep
Corso: Earth Domination
Anno: *mwahah*
Time Online: 2 Days, 3:29:32 [...]
Status: Offline

Post actions:

I miei due cent: non si puo' parlare di violazione della privacy ne' per la password ne' per i voti degli esami perche' *non* sono dati sensibili. Il nome e' una cosa pubblica. Nessuno puo' trarne vantaggio dal sapere come vi chiamate.
Per quanto riguarda i voti, siccome gli esami sono *pubblici* lo e' anche il voto.
^____^

__________________
With the lights out / it's less dangerous / here we are now / entertain us /
Are you Hypersensitive?

ripe

- up in the mountains -

User info:

Registered: Jun 2002
Posts: 9469 (1.10 al dì)
Location: Cinisellooo
Corso: TICO TICO
Anno: Primo
Time Online: 61 Days, 2:33:39 [...]
Status: Offline

Post actions:

Originally posted by hikaru
I miei due cent: non si puo' parlare di violazione della privacy ne' per la password ne' per i voti degli esami perche' *non* sono dati sensibili. Il nome e' una cosa pubblica. Nessuno puo' trarne vantaggio dal sapere come vi chiamate.
Per quanto riguarda i voti, siccome gli esami sono *pubblici* lo e' anche il voto.
^____^

__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»

cloudsmover

.non;usa@il#cervello.

User info:

Registered: Feb 2003
Posts: 240 (0.03 al dì)
Location: Intra, in quel di Verbania
Corso: torrefazione musicale
Anno: 3
Time Online: 1 Day, 18:27:32 [...]
Status: Offline

Post actions:

quato ikaru anche se è statao confusionariao. non capisco la violazione della privacy che si commette asociando matricola a nome. i voti devono essere pubblici per la trasparenza, no?

__________________
per orizzonte stelle basse oppure niente,
e non è rosa che cerchiamo, non è rosa
non è rosa o denaro, non è rosa