Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Olivier Salaun - CRU <adresse@cachée>
- To: adresse@cachée
- Subject: Re: proteger une liste
- Date: Mon, 28 Feb 2000 17:49:43 +0100
> >Vincent MATHIEU écrivait :
> > > Je viens de me faire 'pirater' une liste par un utilisateur qui a pris
> > > l'identité
> > > du propriétaire tout simplement en indiquant son adresse mail dans le
> > > champ
> > > 'adresse de retour'.
> > > Heureusement, il n'y a pas eu de conséquence, il n'y avait pas
> > > d'intention de > > > > > > malveillance.
> > > Y a-t-il une méthode simple pour éviter cela?
> Olivier Salaun écrivait :
> >Ca dépend, quelle action a effectué l'utilisateur en question ?
Vincent MATHIEU écrivait :
> C'était une liste modérée, la personne a pris l'identité du modérateur.
> J'ai traité le problème en passant le paramètre send de editorkey à
> editorkeyonly.
> Ce fonctionnement me satisfait.
> Par contre, d'une manière plus générale, comment empêcher simplement qu'un
> 'pirate'
> puisse lancer des commandes réservées au propriétaire (création,
> suppression de nouvel
> abonné, review si parametre owner, ...)?
Pour REVIEW, pas de problème puisque le résultat de la commande sera envoyé
au propriétaire.
Pour ADD et DEL, en attendant S/MIME, pas de solution.
Par contre tu peux configurer la liste pour que les propriétaires soient
prévenus lors d'un nouvel abonnement/désabonnement :
add owner_notify
del owner_notify
Olivier Salaün
Comité Réseaux des Universités
-
proteger une liste,
Vincent MATHIEU, 28/02/2000
- <Suite(s) possible(s)>
-
Re: proteger une liste,
Olivier Salaun - CRU, 28/02/2000
- Re: proteger une liste, Dominique ROUSSEAU, 28/02/2000
- Re: proteger une liste, Olivier Salaun - CRU, 28/02/2000
Archives gérées par MHonArc 2.6.19+.