E-Mail-Adresse f??r's Monitoring ??ndern

[Peter J. Philipp]

Ja. Ich habs schon mal geschrieben die liste hats nicht angenommen wegen
falschen listen-teilnehmer.  Im Klartext das passwort auszugeben ist falsch
auch meiner meinung.

Alles Gute,
-peter


On Sun, May 08, 2022 at 03:51:44PM +0200, Tobias Leupold wrote:
> Also zumindest sind wir uns aber doch einig, dass es nicht n?tig, ist, das 
> Passwort zu resetten und im Klartext an eine gerade (m?glicherweise falsche) 
> E-Mail-Adresse zu schicken, oder?!
> 
> Am Sonntag, 8. Mai 2022, 13:39:30 CEST schrieb Peter J. Philipp:
> > Hallo (dritter versuch mit mutt, sorry),
> > 
> > Ich sehe das ein bissle problematisch in der Logik.  Wenn man eine Domain
> > hat (z.B. Freifunk-domain1.de) und laesst es auslaufen und aendert jetzt
> > das passwort mit neuen domain, was an Freifunk-domain1.de geht (reset oder
> > was auch immer) kann im negativen sinne ausgenuzt werden (sprich jemand
> > registriert sich den domain Freifunk-domain1.de der ausgelaufen ist und
> > hoert das konto vom vorgaenger ab und macht resets um den orginellen zu
> > aergern).  Koennte passieren, aber eine kugelsichere loesung hab ich nicht.
> > Vielleicht kann jeder ein "Buddy" konto haben durch den er als 3.
> > person eine vertrauensvolle stellung zu einem passwort reset macht.  Ist
> > vielleicht komplexer im code aber man kann diesen Buddy (3. person) auf
> > einem treff kennenlernen.
> > 
> > Vielleicht kann man hier ein git system aufbauen das nachschaut wer wen
> > auf einen passwort reset file getan hat.  Und wenn der ein Buddy ist dann
> > wird passwort geaendert.  Das hat wenig umgehungen.
> > 
> > Beste Gruesse,
> > -peter
> 
> 
>