Verwijderd schreef op 29 december 2002 @ 01:25:
Om eerlijk te zijn vind ik dat die moderator op een LAN daar zelf voor verantwoordelijk is. Voor de echte admin functies zou je anders nog steeds een ander wachtwoord moeten hebben. Maar inderdaad, als iemand het wachtwoord van een moderator te pakken krijgt, dan kan diegene er vervelende dingen mee doen. Toch gebeurt het niet zo gauw, en zelfs dan ligt het er maar net aan wat de intenties zijn van degene die het wil misbruiken.
Dat klinkt leuk 'zelf verantwoordelijk zijn'. Even een kleine notitie: ik ken iemand die het is gelukt dmv het rechtstreeks te scannen van zijn 'Chello-lijn' gesprekken (via MSN Messenger) van iemand verderop in de straat af te luisteren. Het lijkt mij niet dat alle modjes en admins, newsposters etc een SSH-verbinding hebben met t.net oid. Hoe ver zie jij dan die verantwoordelijkheid?
Er zijn heus wel wat beveiligingslekjes geweest, waarvan de meesten zijn gevonden door mensen die het niet kwaad bedoelen. Maar ik denk niet dat SSL certificaten een onmisbare meerwaarde zullen leveren.
Hoezo? Dit begrijp ik even niet

. Het instellen van het scannen op 'Cheatah' bij zo'n packetscanner is echt niet moeilijk hor. Ik geloof best dat dit geval waar ik het nu over hebt zeer weinig zal voorkomen maar áls het dan een keer voorkomt binnen nu en 3 jaar (die weddenschap wil ik wel met jou aangaan

) dan moet je opeens zien hoeveel aandacht er wordt geschonken aan dit soort beveiliging.
Overigens ligt de prijs van zo'n certificaat volgens mij doorgaans tussen de 250 en 750 dollar per stuk (per server dus), afhankelijk van de grootte van de sleutel.
Dus voor (ik ga even uit van) 300 Dollar willen jullie niet de extra zekerheid hebben om bijvoorbeeld het admin-gedeelte te beveiligen? Ik zou zelf oppassen met dit soort 'bezuinigingen'. Ga ik even uit van een extreem scenario (ben ik wel goed ik geloof ik

): iemand komt om een mannier achter wachtwoord van een admin. De admin in kwestie upload een stylesheet via ftp (of via http, doet er even niet toe) en ook dan wordt er een wachtwoord opgevangen waarmee access kan worden verkregen tot het uploaden van scripts. Ik verwijd jullie niks maar over het algemeen zijn veel wachtwoorden hezelfde

. Iemand kan op deze wijze servers 'beheren' etc etc.
Vergeet niet dat tweakers.net (mijn verhaal geldt ook voor de fp) een echt bedrijf is. Persoonlijk zou ik gewoon niet het risico nemen dat men gewoon zonder dat je het zelf door hebt dat men je wachtwoorden achterhaald. Nu kan je mijn site erbij halen; dan zeg ik er even bij dat ik een 'dynamisch' wachtwoord heb

(misschien idee voor t.net?)
Ik denk ook niet dat er uberhaupt serieus overwogen wordt om SSL te gaan gebruiken, voordat er een situatie is ontstaan waarin iemand anders dan door zijn eigen toedoen in zo'n situatie terechtkomt, dat zijn account kan worden misbruikt. En dan nog zal het waarschijnlijk om iemand van de crew moeten gaan, inderdaad.
Nu ontstaat er een lichte grijns op mijn gezicht (

). En aantal maand of 5 geleden van het mergen van GoT en de FP _totaal_ uit den boze. Ik kan zo 5 admins/mods quoten die dat hebben gezegt! (en ja, ook op de toon zoals je het nu zegt

) Laat ik nu laatst het bericht hebben gelezen dat dit toch gaat gebeuren (

btw).
Maar vooralsnog kunnen we wat mij betreft wel vertrouwen hebben in zowel software als users

Dat geloof ik best, maar er zijn altijd mensen die het verpesten en achteraf met het excuus komen van 'ja maar wat er nu gebeurt is komt zelden voor' komt toch wat onprofessioneel over

.
Ik heb dezelfde ervaring idd, ik ga nu wat offtopic maar wat hebben scholen toch met Windows 98 en Novell

.
[
Voor 8% gewijzigd door
LauPro op 29-12-2002 02:23
]