Kann es sein, daß manche nicht mal ihre mails zu ende lesen? Unter jeder mail steht wie's geht... oder sind die vier Zeilen Text zu viel?
flo
From: "Florian Gross" florian.gross@gmx.net
Kann es sein, daß manche nicht mal ihre mails zu ende lesen? Unter jeder mail steht wie's geht... oder sind die vier Zeilen Text zu viel?
Schlechte Laune? :-)
Ohne das Genie in Schutz nehmen zu wollen - ich bin neulich auch ins Schwimmen gekommen. Ich habe meinen Mailserver umgestellt (Hab zwei Provider) und lese/schreibe jetzt unter der anderer Adresse.
Ich bin: raettchen@t-online ratti@gesindel.de (Diese Adresse nutze ich "offiziell")
Früher hat mein Suse-Server die Mails über T-Online abgesetzt, als T-Online User. Als solcher habe ich mich bei der Suse-ML angemeldet. ratti@gesindel.de habe ich nur als "Reply-To" angegeben.
Nach meinem Server-Umbau bin ich über den anderen Server richtig unter "gesindel.de" unterwegs, nicht bloß als "Reply-To".
Es werden aber natürlich weiterhin beide Adressen gelesen!
Und das gab Ärger: Man kann sich nur mit seiner "Original"-Adresse an- und abmelden. Dabei wird ausdrücklich die "Reply-To"-Adresse _nicht_ beachtet.
Wäre die alte Adresse weg, wäre das kein Problem: Die Mail würde im Nirvana verschwinden. Wenn man aber beide Adressen behält und nur die "aktive" Adresse wechselt, kriegt man zwar noch die Mails, kann aber trotzdem nicht mehr abmelden!!!
Diese Situation ist nicht konstruiert. Ist mir passiert, und wenn man aus einer Firma liest, ist das völlig normal. Der Laden, in dem ich Arbeite, hat in den letzten 10 Monaten dreimal die Absenderdomain für Mail gewechselt. Nein, wir sind nicht Pleite. :-) Wir haben den Provider gewechselt.
Lange Rede, kurzer Sinn: Ich habe geschraubt, was lästig war, und mich nochmal mit meiner alten Adresse abgemeldet. Diese Zugriffsrechte hat nicht jeder.
Ich hatte binnen 24 Stunden eine Anfrage von Suse an mich (!), was da wohl schiefgegangen sein mag. Jemand liest Logfiles. :-) Davon war ich schwer begeistert.
Ich habe das Problem geschildert, und mir wurde bestätigt, daß es weder ein Webinterface noch ein Mail-Kommando gibt, um da "raus zu kommen". (Davon bin ich allerdings gar nicht begeistert. Webinterface ist Pflicht, Pflicht, Pflicht!)
Gruß, Ratti
On Wed, Oct 31, 2001 at 10:16:52PM +0100, Ratti wrote:
Früher hat mein Suse-Server die Mails über T-Online abgesetzt, als T-Online User. Als solcher habe ich mich bei der Suse-ML angemeldet. ratti@gesindel.de habe ich nur als "Reply-To" angegeben.
Nach meinem Server-Umbau bin ich über den anderen Server richtig unter "gesindel.de" unterwegs, nicht bloß als "Reply-To".
Es werden aber natürlich weiterhin beide Adressen gelesen!
Und das gab Ärger: Man kann sich nur mit seiner "Original"-Adresse an- und abmelden. Dabei wird ausdrücklich die "Reply-To"-Adresse _nicht_ beachtet.
Wäre die alte Adresse weg, wäre das kein Problem: Die Mail würde im Nirvana verschwinden. Wenn man aber beide Adressen behält und nur die "aktive" Adresse wechselt, kriegt man zwar noch die Mails, kann aber trotzdem nicht mehr abmelden!!!
ehm, Ratti lies deine subscribe-Bestaetigung. (oder wie hier der Hilfe-Text der Liste)
# Sie koennen direkt die Adresse vorgeben, unter der Sie als # Empfaenger der Liste eingetragen werden moechten. Dazu bauen Sie # die gewuenschte Adresse in meine Steuerungsadresse ein, indem Sie # das at-Zeichen (@) durch ein Gleichheitszeichen (=) ersetzen. # Um zum Beispiel als Adresse ich@example.com anzugeben, senden # Sie eine Mail an die Adresse # suse-linux-subscribe-ich=example.com@suse.com. # Die entsprechende Adresse zum abmelden des Abonnements ist # suse-linux-unsubscribe-ich=example.com@suse.com. # In beiden Faellen werde ich eine Bestaetigung an ich@example.com # schicken, die Sie nach Empfang einfach nur beantworten muessen, # um den An- oder Abmeldevorgang abzuschliessen.
Man kann sich mit jeder neuen EMail-Adresse an- und abmelden.
Peter
From: "Peter Wiersig" wiersig-ml@dns.glamus.de
Man kann sich nur mit seiner "Original"-Adresse an- und abmelden. Dabei wird ausdrücklich die "Reply-To"-Adresse _nicht_ beachtet.
ehm, Ratti lies deine subscribe-Bestaetigung. (oder wie hier der Hilfe-Text der Liste)
Hallo Peter, Ja, klar.
Ich habe gerade nochmal meine subscribe-Mail gelesen (Und das damals natürlich auch als erstes getan). Ich verzichte jetzt mal aufs quoten, aber da steht kein Wort über das abmelden mit _anderer_ Adresse.
Ich war auch nochmal auf der Website und finde auch dort nix vernünftiges.
Ich habe auch nochmal mein altes Reply angeguckt, wo mir jemand von Suse erzählt, man könne das Problem nur "hier an der Konsole" lösen. Auf diese Aussage habe ich mich gestützt, dein Posting beweist, das das falsch war. Natürlich poste ich hier keine PMs, aber da hat sich dann wohl jemand geirrt. Und ich war wieder treudoof. ;-)
Ich wüsste aber gern, wo du das herhast:
# Die entsprechende Adresse zum abmelden des Abonnements ist # suse-linux-unsubscribe-ich=example.com@suse.com. # In beiden Faellen werde ich eine Bestaetigung an ich@example.com # schicken, die Sie nach Empfang einfach nur beantworten muessen, # um den An- oder Abmeldevorgang abzuschliessen.
...denn die Richtung stimmt ja schonmal.
Gruß, Ratti
* Ratti ratti@gesindel.de textete am 01.11.01:
From: "Peter Wiersig" wiersig-ml@dns.glamus.de
Ich wüsste aber gern, wo du das herhast:
# Die entsprechende Adresse zum abmelden des Abonnements ist # suse-linux-unsubscribe-ich=example.com@suse.com. # In beiden Faellen werde ich eine Bestaetigung an ich@example.com # schicken, die Sie nach Empfang einfach nur beantworten muessen, # um den An- oder Abmeldevorgang abzuschliessen.
...denn die Richtung stimmt ja schonmal.
Vermutlich von hier:
Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
IIRC steht's da drin.
cu flo
From: "Florian Gross" florian.gross@gmx.net
Vermutlich von hier:
Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo,
Ah, ja. Ich hatte das anders verstanden: "Wenn sie diesen Text hier jemals verschlampen, kriegen sie ihn neu unter Suse@....".
Schön. Habe ich mir jetzt bestellt, gelesen, eine Kürzestfassung formuliert und an Helga versand mit der Bitte, es zur Etikette dazuzusetzen.
Das Motto des Tages lautet: "Lesen und verstehen reicht nicht. Man muß lesen, verstehen, und zwar das Richtige" ;-)
Thread beendet?
Gruß, Ratti
* Ratti ratti@gesindel.de textete am 03.11.01:
From: "Florian Gross" florian.gross@gmx.net
Vermutlich von hier:
Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Ah, ja. Ich hatte das anders verstanden: "Wenn sie diesen Text hier jemals verschlampen, kriegen sie ihn neu unter Suse@....".
*g*
Thread beendet?
Jupp. Oder wir führen ihn in suse-talk weiter...
Aber ich warne dich, dort ist der Traffic um >50% größer als in suse-linux...
cu flo
* Florian Gross schrieb am 04.Nov.2001:
Aber ich warne dich, dort ist der Traffic um >50% größer als in suse-linux...
Du meinst wohl 500%. *grrrr*
Bernd
* Bernd Brodesser B.Brodesser@t-online.de textete am 05.11.01:
- Florian Gross schrieb am 04.Nov.2001:
Aber ich warne dich, dort ist der Traffic um >50% größer als in suse-linux...
Du meinst wohl 500%. *grrrr*
Häh? Zur Zeit kommen doch keine 400mails/Tag, das sind nicht mal
50% mehr als hier.
cu flo
* Ratti schrieb am 31.Okt.2001:
Wäre die alte Adresse weg, wäre das kein Problem: Die Mail würde im Nirvana verschwinden. Wenn man aber beide Adressen behält und nur die "aktive" Adresse wechselt, kriegt man zwar noch die Mails, kann aber trotzdem nicht mehr abmelden!!!
Diese Situation ist nicht konstruiert. Ist mir passiert, und wenn man aus einer Firma liest, ist das völlig normal. Der Laden, in dem ich Arbeite, hat in den letzten 10 Monaten dreimal die Absenderdomain für Mail gewechselt. Nein, wir sind nicht Pleite. :-) Wir haben den Provider gewechselt.
Lange Rede, kurzer Sinn: Ich habe geschraubt, was lästig war, und mich nochmal mit meiner alten Adresse abgemeldet. Diese Zugriffsrechte hat nicht jeder.
Was ist die Alternative? Willst Du, daß man auch andere Abmelden kann? Hat es auch schon gegeben.
Ich habe das Problem geschildert, und mir wurde bestätigt, daß es weder ein Webinterface noch ein Mail-Kommando gibt, um da "raus zu kommen". (Davon bin ich allerdings gar nicht begeistert. Webinterface ist Pflicht, Pflicht, Pflicht!)
Es gibt Leute, die können zwar Mails schreiben, haben aber keinen Web-Zugang.
Bernd
On Thu, 1 Nov 2001 13:04:25 +0100, Bernd Brodesser wrote:
- Ratti schrieb am 31.Okt.2001:
Wäre die alte Adresse weg, wäre das kein Problem: Die Mail würde im Nirvana verschwinden. Wenn man aber beide Adressen behält und nur die "aktive" Adresse wechselt, kriegt man zwar noch die Mails, kann aber trotzdem nicht mehr abmelden!!!
Diese Situation ist nicht konstruiert. Ist mir passiert, und wenn man aus einer Firma liest, ist das völlig normal. Der Laden, in dem ich Arbeite, hat in den letzten 10 Monaten dreimal die Absenderdomain für Mail gewechselt. Nein, wir sind nicht Pleite. :-) Wir haben den Provider gewechselt.
Lange Rede, kurzer Sinn: Ich habe geschraubt, was lästig war, und mich nochmal mit meiner alten Adresse abgemeldet. Diese Zugriffsrechte hat nicht jeder.
Was ist die Alternative? Willst Du, daß man auch andere Abmelden kann? Hat es auch schon gegeben.
Wo läge das Problem ? Das sollte doch wohl ne Kleinigkeit sein , das dieses Verfahren nur mit Passwort oder anderer Identifikationsmöglichkeit möglich ist.
It's time to close windows !!!
with best regards from Dortmund
Matthias Popp 49-163-4289 455
PGP Public Key Fingerprint = 71 13 E9 4B 89 E5 88 6C 66 1D B8 E8 32 3A AE AB
* Matthias Popp schrieb am 01.Nov.2001:
On Thu, 1 Nov 2001 13:04:25 +0100, Bernd Brodesser wrote:
Was ist die Alternative? Willst Du, daß man auch andere Abmelden kann? Hat es auch schon gegeben.
Wo läge das Problem ? Das sollte doch wohl ne Kleinigkeit sein , das dieses Verfahren nur mit Passwort oder anderer Identifikationsmöglichkeit möglich ist.
Wieviele Paßwörter soll man sich noch merken? Und man braucht es doch nie. Wenn man es dann evtl. nach Jahren noch mal braucht, weil man einen neuen Provider hat, meinst Du dann ist es noch präsent?
Bernd
Hiho,
Bernd Brodesser wrote:
Wieviele Paßwörter soll man sich noch merken? Und man braucht es doch nie. Wenn man es dann evtl. nach Jahren noch mal braucht, weil man einen neuen Provider hat, meinst Du dann ist es noch präsent?
Ein vernünftiges Paßwort sollte alphanumerisch sein und mindestens 8 Zeichen, am besten für jedes System ein anderes- so die Theorie. Aber wer macht das schon? (Nicht, daß ich denke du wüßtest das nicht Bernd)
Um sich trotzdem alle Paßwörter zu merken, benutze ich unter Windoof den Paßwort Safe. Unter Linux wäre doch ein crypted-loop-device ideal, in das man sich die Paßwörter ablegt. Dann muß ich mir nur 1 Paßwort merken um an n Paßwörter zu kommen.
Im Linux Magazin 11/2001 ist ein super Artikel darüber. -leider nicht online zu lesen.
nur mal so als Denkanstoß, Thorsten
Hallo Thorsten,
* Thorsten Strusch schrieb am 02.Nov.2001:
Bernd Brodesser wrote:
Wieviele Paßwörter soll man sich noch merken? Und man braucht es doch nie. Wenn man es dann evtl. nach Jahren noch mal braucht, weil man einen neuen Provider hat, meinst Du dann ist es noch präsent?
Ein vernünftiges Paßwort sollte alphanumerisch sein und mindestens 8 Zeichen, am besten für jedes System ein anderes- so die Theorie.
Das mit den 8 Zeichen gilt für ein UNIX-Paßwort. Bei GPG habe ich z.B eine ganze Phrase.
Aber wer macht das schon?
Ich. Neben meine beide Paßwörter für Linux (root und user) und meinem GPG-Mantra habe ich noch drei weitere Paßwörter, und eine PIN für mein Konto. Das reicht.
(Nicht, daß ich denke du wüßtest das nicht Bernd)
Um sich trotzdem alle Paßwörter zu merken, benutze ich unter Windoof den Paßwort Safe.
Und damit geht sämtliche Sicherheit flöten. Das ist so, als wenn Du meherer Schlüssel, die aus Sicherheitsgründen alle verschieden sein müssen zusammen in einem Schlüsselkasten hängst. Evtl. noch ein schäbiger Holzkasten, den man mit einem Faustschlag aufbekommt.
Unter Linux wäre doch ein crypted-loop-device ideal, in das man sich die Paßwörter ablegt. Dann muß ich mir nur 1 Paßwort merken um an n Paßwörter zu kommen.
Dann kann man genausogut gleich nur ein Paßwort verwenden.
Bernd
Hi,
From: Bernd Brodesser [mailto:B.Brodesser@t-online.de] Das mit den 8 Zeichen gilt für ein UNIX-Paßwort. Bei GPG habe ich z.B eine ganze Phrase.
Jo. Stimmt.
Und damit geht sämtliche Sicherheit flöten. Das ist so, als wenn Du meherer Schlüssel, die aus Sicherheitsgründen alle verschieden sein müssen zusammen in einem Schlüsselkasten hängst. Evtl. noch ein schäbiger Holzkasten, den man mit einem Faustschlag aufbekommt.
Unter Linux wäre doch ein crypted-loop-device ideal, in das man sich die Paßwörter ablegt. Dann muß ich mir nur 1 Paßwort merken um an n Paßwörter zu kommen.
Man könnte auch hergehen, und diese Datei über ein Biometric-System sichern. (So mach ich es hier unter WinDoof) Biometricsysteme kosten heute nicht mehr soviel... Siemens ID-Mouse bekommt man für ca. 150 Mark. Wenn es nun noc jemand schafft, das Teil unter Unix zum laufen zu bringen, könnte man sowas einfach abhandeln. Hat da schon jemand etwas von einem Treiber hierfür gehört?
Gruss Ralf
Hallo Bernd,
Bernd Brodesser wrote:
Hallo Thorsten,
- Thorsten Strusch schrieb am 02.Nov.2001:
Bernd Brodesser wrote:
Wieviele Paßwörter soll man sich noch merken? Und man braucht es doch nie. Wenn man es dann evtl. nach Jahren noch mal braucht, weil man einen neuen Provider hat, meinst Du dann ist es noch präsent?
Ein vernünftiges Paßwort sollte alphanumerisch sein und mindestens 8 Zeichen, am besten für jedes System ein anderes- so die Theorie.
Das mit den 8 Zeichen gilt für ein UNIX-Paßwort. Bei GPG habe ich z.B eine ganze Phrase.
Da hast du recht, mein root-Account hat 10 alphanumerische Zeichen. An PGP oder GPG hab ich vorhin nicht gedacht.
Ich habe den Paßwort cracker john mal darauf losgelassen (mit den Informationen aus passwd und shadow) und der rechnet seit mehr als 13 Stunden daran - bisher ohne Ergebnis. Also ist es _relativ_ sicher.
Aber wer macht das schon?
Ich.
Ich auch!
Neben meine beide Paßwörter für Linux (root und user) und meinem GPG-Mantra habe ich noch drei weitere Paßwörter, und eine PIN für mein Konto. Das reicht.
Hmm, für privat reicht das natürlich. Aber wenn du in einer Firma mehr als 10 Systeme verwaltest, mit teilweise mehreren Accounts, dann strapaziert das dein Gehirn schon arg.
Wenn du darüberhinaus die Paßwörter auch mit deinen Kollegen teilen mußt, dann sollte eine Art pool schon vorhanden sein. Und dieser Pool _muß_ möglichst sicher sein.
(Nicht, daß ich denke du wüßtest das nicht Bernd)
Um sich trotzdem alle Paßwörter zu merken, benutze ich unter Windoof den Paßwort Safe.
Und damit geht sämtliche Sicherheit flöten. Das ist so, als wenn Du meherer Schlüssel, die aus Sicherheitsgründen alle verschieden sein müssen zusammen in einem Schlüsselkasten hängst. Evtl. noch ein schäbiger Holzkasten, den man mit einem Faustschlag aufbekommt.
Dieser Kasten sollte natürlich aus Titan sein, deswegen der gepatchte Kernel für das crypted-loop-device. Du hast ja diverse Verschlüsselungsalgorithmen zur Verfügung...
Unter Linux wäre doch ein crypted-loop-device ideal, in das man sich die Paßwörter ablegt. Dann muß ich mir nur 1 Paßwort merken um an n Paßwörter zu kommen.
Dann kann man genausogut gleich nur ein Paßwort verwenden.
Dieses Paßwort muß dann natürlich hinreichend komplex sein - das versteht sich von selbst!
Wie ich oben schon sagte. Wenn man sich mit mehreren Leuten mehrere Zugänge sicher teilen will, kommt man um eine zentrale Aufbewahrungs stelle nicht herum. Und wenn es zusätzlich der Tresor bei der Geschäftsführung ist...
Wenn jemand ein gutes und sicheres Tool zur Verwaltung der Paßwörter hat, so kann er es ja mal nennen.
Gruß Thorsten
Moin,
* Thorsten Strusch tst@nc-ag.de [01-11-02 15:00]:
Wenn du darüberhinaus die Paßwörter auch mit deinen Kollegen teilen mußt, dann sollte eine Art pool schon vorhanden sein. Und dieser Pool _muß_ möglichst sicher sein.
Wenn Du Paßwörter mit Kollegen teilst, spielt es keine Rolle, welches Du nimmst.
Wenn jemand ein gutes und sicheres Tool zur Verwaltung der Paßwörter hat, so kann er es ja mal nennen.
Nimm halt den gleichen Mechanismus, den Dein wichtigstes Paßwort benutzt. Wenn Du mehrere wichtige Paßwörter hast, kannst Du ja mehrere Tools benutzen.
Thorsten
* Thorsten Strusch schrieb am 02.Nov.2001:
Bernd Brodesser wrote:
Neben meine beide Paßwörter für Linux (root und user) und meinem GPG-Mantra habe ich noch drei weitere Paßwörter, und eine PIN für mein Konto. Das reicht.
Hmm, für privat reicht das natürlich. Aber wenn du in einer Firma mehr als 10 Systeme verwaltest, mit teilweise mehreren Accounts, dann strapaziert das dein Gehirn schon arg.
Da könnte man doch das gleiche Paßwort haben.
Wenn du darüberhinaus die Paßwörter auch mit deinen Kollegen teilen mußt, dann sollte eine Art pool schon vorhanden sein. Und dieser Pool _muß_ möglichst sicher sein.
Wenn Du ein Paßwort mit jemanden Teilst, ist nichts mehr sicher. Sowas macht man über Gruppen und sudo.
Bernd
Bernd Brodesser wrote:
- Thorsten Strusch schrieb am 02.Nov.2001:
Um sich trotzdem alle Paßwörter zu merken, benutze ich unter Windoof den Paßwort Safe.
[...]
Unter Linux wäre doch ein crypted-loop-device ideal, in das man sich die Paßwörter ablegt. Dann muß ich mir nur 1 Paßwort merken um an n Paßwörter zu kommen.
Dann kann man genausogut gleich nur ein Paßwort verwenden.
Kommt darauf an, wo und wie diese Paßwörter verwendet werden. Wenn es z.B. um Paßwörter geht, die man bei externen Diensten (z.B. Provider, Web-Mailer, E-Commerce-Anbieter, ...) benötigt, dann ist es wichtig, daß diese verschieden sind. So ist sichergestellt, daß jemanden, der durch einen erfolgreichen Angriff auf einen dieser Dienste in den Besitz des jeweiligen Paßworts kommt, oder auch einem Anbieter, der sich als unseriös herausstellt, damit nicht gleichzeitig daß Paßwort für andere Dienste bekannt ist. Trotzdem läuft es *diesem* Zweck verschiedener Paßwörter nicht zuwider, wenn man diese Paßwörter in sicherer Weise auf einem System speichert, daß man selbst unter voller Kontrolle hat, selbst, wenn für den Zugriff darauf ein einzelnes Paßwort ausreicht.
Eilert
* Eilert Brinkmann schrieb am 02.Nov.2001:
Kommt darauf an, wo und wie diese Paßwörter verwendet werden. Wenn es z.B. um Paßwörter geht, die man bei externen Diensten (z.B. Provider, Web-Mailer, E-Commerce-Anbieter, ...) benötigt, dann ist es wichtig, daß diese verschieden sind. So ist sichergestellt, daß jemanden, der durch einen erfolgreichen Angriff auf einen dieser Dienste in den Besitz des jeweiligen Paßworts kommt, oder auch einem Anbieter, der sich als unseriös herausstellt, damit nicht gleichzeitig daß Paßwort für andere Dienste bekannt ist. Trotzdem läuft es *diesem* Zweck verschiedener Paßwörter nicht zuwider, wenn man diese Paßwörter in sicherer Weise auf einem System speichert, daß man selbst unter voller Kontrolle hat, selbst, wenn für den Zugriff darauf ein einzelnes Paßwort ausreicht.
Trotzdem werde ich die PIN-Nummer meines Bankkontos, das ja auch eine Art Paßwort ist, nicht irgendwo im Rechner abspeichern. Gilt auch für TANs.
Bernd
Hi,
On Sam, 03 Nov 2001, Bernd Brodesser sent incredible lines: [...]
Trotzdem werde ich die PIN-Nummer meines Bankkontos, das ja auch eine Art Paßwort ist, nicht irgendwo im Rechner abspeichern. Gilt auch für TANs.
Wieso nicht? Kennst du eine kostengünstigere Variante als den "elektronischen Safe" mit hinreichender Verschlüsselung und einem persönlichen Passwort das hinreichend gut ist? Die meisten hinterlegen ihre PIN und TAN's nicht im kognitiven Apparat sonder lassen die Originale des kreditführenden Institutes in der Schreibtischschublade liegen. Das ist definitiv auch nicht sicherer. Über einen Tresor der den gängigen Gewaltanwendungen von aussen über längere Zeit standhält verfügt auch sogut wie keiner. Also warum nicht auf dem Rechner?
... may the Tux be with you! =Thomas=
* Thomas Bendler schrieb am 07.Nov.2001:
Hi,
On Sam, 03 Nov 2001, Bernd Brodesser sent incredible lines: [...]
Trotzdem werde ich die PIN-Nummer meines Bankkontos, das ja auch eine Art Paßwort ist, nicht irgendwo im Rechner abspeichern. Gilt auch für TANs.
Wieso nicht? Kennst du eine kostengünstigere Variante als den "elektronischen Safe" mit hinreichender Verschlüsselung und einem persönlichen Passwort das hinreichend gut ist? Die meisten hinterlegen ihre PIN und TAN's nicht im kognitiven Apparat sonder lassen die Originale des kreditführenden Institutes in der Schreibtischschublade liegen. Das ist definitiv auch nicht sicherer. Über einen Tresor der den gängigen Gewaltanwendungen von aussen über längere Zeit standhält verfügt auch sogut wie keiner. Also warum nicht auf dem Rechner?
Erstens weils verboten ist und zweitens habe ich meine PIN im Kopf.
Bernd
From: "Bernd Brodesser" B.Brodesser@t-online.de
Wo läge das Problem ? Das sollte doch wohl ne Kleinigkeit sein , das dieses Verfahren nur mit Passwort oder anderer Identifikationsmöglichkeit möglich ist.
Wieviele Paßwörter soll man sich noch merken? Und man braucht es doch nie.
Hallo, ne, nicht so. Anders. :-)
Fall 1, "Normalfall": Account A will sich austragen, und schickt eine Mail an die Listensoftware. Allein durch die Herkunft ist eine ausreichende Verifizierung gegeben, Austrag, finito.
Fall 2, "Problemfall": Account B will Account A austragen, da dieser nur noch lesend nutzbar ist. Daher kann A nicht an die Liste schreiben.
Also schreibt B an die Listensoftware, daß A raus will. Gefahr des Mißbrauchs! Also schreibt die Software an A(!) zurück "Bitte bestätigen unter Angabe dieses gräßlich langen Sicherheitscodes: 12345678987654321!" Die Mail kommt an (A kann ja gelesen werden) und wird beantwortet (über B, denn nur B kann schreiben). Wieder bekommt die Listensoftware ein unsubscribe vom "falschen" Sender, aber diesmal mit Sicherheitscode. Jetzt ist die Adresse hinreichend verifiziert, es wird ausgetragen.
Spielen wir den Mißbrauch durch: Ich schreibe eine Mail, um dich auszutragen. Kommt an, wird aber über B.Brodesser@t-online.de verifiziert. Diese Mail geht an dich, also kann ich nicht bestätigen - dir passiert nix, und im gleichen Schritt bist du gewarnt, daß jemand spielt.
Potentielles Sicherheitsloch: Ich schicke einige Trilliarden Mails mit allen denkbaren Sicherheitscodes, um dich aus Suse-Linux auszutragen. Ähm...damit dürfte ich in die Geschichtsschreibung des Netzes eingehen... :-)
Praktisch alle mir bekannten Webanbieter nutzen solche Verfahren.
Gruß, Ratti
From: "Bernd Brodesser" B.Brodesser@t-online.de
Lange Rede, kurzer Sinn: Ich habe geschraubt, was lästig war, und mich nochmal mit meiner alten Adresse abgemeldet. Diese Zugriffsrechte hat nicht jeder.
Was ist die Alternative? Willst Du, daß man auch andere Abmelden kann? Hat es auch schon gegeben.
Hallo Bernd,
na, so wie's praktisch überall geht, und anscheinend auch bei Suse (Siehe Mail von Peter, wobei mich interessiert, woher er diese Info hat): Unter Angabe eines Sicherheitscodes, der 24 Stunden gültig ist, oder nach Rückfrage an der angegebenen Adresse, und dergleichen...
Ich will das Thema nicht hochdiskutieren. Sagen wir einfach mal: Ich bin erfahrungsgemäß in Computerdingen nicht unbedingt doof. Und wenn ich etwas nicht schaffe, dann gibt es, nach meiner Erfahrung, sehr viele Leute, die es erst recht nicht hinkriegen.
Ich fände es, sagenwirmal: "sinnvoll", wenn die Website, auf der man sich anmeldet, auch Abmelde-Infos für "Problemfälle" und ein Interface enthielte.
Kleiner Seitenhieb: Wer auf "alles easy per Klick"-Kundschaft zielt, muß das dann eben auch leisten. :-))
Und überhaupt: Immer mit der Ruhe, nobody:nogroup is perfect. ;-)
Gruß, Ratti
* Ratti schrieb am 01.Nov.2001:
From: "Bernd Brodesser" B.Brodesser@t-online.de
Lange Rede, kurzer Sinn: Ich habe geschraubt, was lästig war, und mich nochmal mit meiner alten Adresse abgemeldet. Diese Zugriffsrechte hat nicht jeder.
Was ist die Alternative? Willst Du, daß man auch andere Abmelden kann? Hat es auch schon gegeben.
na, so wie's praktisch überall geht, und anscheinend auch bei Suse (Siehe Mail von Peter, wobei mich interessiert, woher er diese Info hat): Unter Angabe eines Sicherheitscodes, der 24 Stunden gültig ist, oder nach Rückfrage an der angegebenen Adresse, und dergleichen...
Ich will das Thema nicht hochdiskutieren. Sagen wir einfach mal: Ich bin erfahrungsgemäß in Computerdingen nicht unbedingt doof. Und wenn ich etwas nicht schaffe, dann gibt es, nach meiner Erfahrung, sehr viele Leute, die es erst recht nicht hinkriegen.
Ich fände es, sagenwirmal: "sinnvoll", wenn die Website, auf der man sich anmeldet, auch Abmelde-Infos für "Problemfälle" und ein Interface enthielte.
Nochmal, es gibt Leute, die haben keinen Zugang zu Webseiten, wohl aber zu Mails.
Bernd
From: "Bernd Brodesser" B.Brodesser@t-online.de
Nochmal, es gibt Leute, die haben keinen Zugang zu Webseiten, wohl aber zu Mails.
Verstehe ich nicht. Wenn man etwas verbessern kann, wird man's doch tun - unabhängig davon, daß es längst noch nicht _allen_ hilft... aber vielen.
("Hilft vielen" heisst hier: Hunderte von Listen-Teilnehmern kriegen keine Blödsinns-Mails mehr. Für die Kommunikationsschwäche des Verursachers habe ich auch keine großartige Sympathie...)
So, und um diesen Thread mal in Grenzen zu halten: Es scheint so zu sein, daß die Info zum Austragen _mit anderer Adresse_ etwas versteckt (oder verschwunden) ist. Was auch immer... das brauchen wir nicht durchzudiskutieren. Ich habe heute per PM den Vorschlag bekommen, daß man die Lösung in die Ettikette setzt, finde das eine hervorragende Idee, sollten wir machen. Da hab' ich seinerzeit auch nachgeguckt.
Gruß, Ratti
* wolfgang schrieb am 12.Aug.2000:
Das mußt Du schon selber machen. Wie es geht, wird unten beschrieben.
Wir können das nicht.
Bernd
-
B.Brodesser@t-online.de -
Eilert Brinkmann -
Florian Gross -
Matthias Popp -
Peter Wiersig -
Ralf Kayser -
Ratti -
Thomas Bendler -
Thorsten Haude -
Thorsten Strusch -
wolfgang