Użytkownik "tarnus" <marko1a@lycos.de> napisał w wiadomości news:4cfe0436$0$22799$65785112news.neostrada.pl...

Odkryłem że w panelu postmastera po kliknięciu na konta użytkowników widać nie tylko nazwy ale także ich hasła.

A co to za serwer pocztowy? Hasła powinny być zaszyfrowane z reguły, administrator co najwyżej może zmienić, ale nie podglądnąć. :-)

Użytkownik "nom" <nom73@usunto.gazeta.pl> napisał w wiadomości news:idl0vh$5j5$1inews.gazeta.pl...

Użytkownik "tarnus" <marko1a@lycos.de> napisał w wiadomości news:4cfe0436$0$22799$65785112news.neostrada.pl...

Odkryłem że w panelu postmastera po kliknięciu na konta użytkowników widać nie tylko nazwy ale także ich hasła.

A co to za serwer pocztowy? Hasła powinny być zaszyfrowane z reguły, administrator co najwyżej może zmienić, ale nie podglądnąć. :-)

Tak. Tłumaczyłem mu że zawsze może zmienić hasło na inne ale nie ma prawa dowiedzieć się jakie było dotychczas.
Niestety ale on "wie swoje"


Marek

Użytkownik "tarnus" napisał:

Tak. Tłumaczyłem mu że zawsze może zmienić hasło na inne ale nie ma prawa dowiedzieć się jakie było dotychczas.
Niestety ale on "wie swoje"

Ma prawo jeśli to jest w firmie i:

- tak zażyczył sobie szef/własciciel
- uzytkownicy zostali o tym powiadomieni

A czy musisz korzystać z tego serwera? Nie możesz używać zewnętrznej skrzynki? Pewnie czegos nie wiem i z góry przepraszam jeśli pytania są bez sensu.

Remek

Użytkownik "Remek" <dupa@gmail.com> napisał w wiadomości news:idl1tr$8ri$1inews.gazeta.pl...

- tak zażyczył sobie szef/własciciel

Nie czytasz. Właściciel firmy sobie tego nie życzy. To była inicjatywa admina który NIE PRACUJE W NASZEJ FIRMIE a ma także wgląd do naszych haseł.

- uzytkownicy zostali o tym powiadomieni

Nikt nie został powiadomiony. Sprawa wyszła neidawno na jaw.

A czy musisz korzystać z tego serwera? Nie możesz używać zewnętrznej skrzynki? Pewnie czegos nie wiem i z góry przepraszam jeśli pytania są bez sensu.

To twoje pytania sa bez sensu.
Nie znasz sytuacji a się wypowiadasz jak byś tu był. Szef nie miał pojęcia że jego zaufany pracownik trzymający ważną korespondencję nie tą był jedyną osobą która miała wejście na konto. Mało tego szef tez ma swoje konto i okazało się że administrator (z firmy która świadczy nam usługi w tym zakresie) zna wszystkie hasła. Zarówno zaufanego pracownika jak i samego szefa. Pieron go wie kto jeszcze zna, może jego syn, żona, kochanka nieraz mieli okazję je także poznać.

Marek

Dnia 2010-12-07, o godz. 12:08:19
"tarnus" <marko1a@lycos.de> napisał(a):

Nie znasz sytuacji a się wypowiadasz jak byś tu był. Szef nie miał
pojęcia że jego zaufany pracownik trzymający ważną korespondencję nie
tą był jedyną osobą która miała wejście na konto. Mało tego szef tez
ma swoje konto i okazało się że administrator (z firmy która świadczy
nam usługi w tym zakresie) zna wszystkie hasła. Zarówno zaufanego
pracownika jak i samego szefa. Pieron go wie kto jeszcze zna, może
jego syn, żona, kochanka nieraz mieli okazję je także poznać.

Załamię Cię. Mogę wejść na konto każdego z paru tysięcy użytkowników
którzy mają konta na serwerach które serwisuję. Także do kont szefów.
Nie znając nawet ich haseł. I tak może zrobić praktycznie każdy kto ma
odpowiednie uprawnienia na serwerze pocztowym. Nawet nie znając haseł
użytkowników bo to wcale nie jest potrzebne do czytania cudzej poczty.
Jeśli ktoś dostanie się na moje konta na tych serwerach to uzyska taki
dostęp - to jest kwestia poziomu zabezpieczeń, uprawnień i siły moich
haseł. To że administrator nie wykorzystuję takich możliwości to sprawa
zaufania, świadomości odpowiedzialności (także karnej) i odpowiedniej
umowy o pracę. Jeśli zaś chodzi o jawną listę haseł to ja bym czegoś
takiego nie zrobił - nie ma takiej potrzeby. Co więcej byłby to powód do
powiadomienia odpowiedniego przełożonego że coś takiego istnieje w
sytuacji gdy nie zostało to zlecone. Natomiast jeśli powstało to na
życzenie szefa firmy (wcale nie musi chcieć by o tym wiedzieli
pracownicy i robi to nieformalnie) to jest to dopuszczalne. O ile
regulamin pracy czy regulamin korzystania z sieci coś takiego
dopuszcza. Przy czym nie musi to być wcale klauzula wprost że dane są
jawne ale np. taka że pracodawca ma możliwość wglądu do danych
pracowników i że mail może być wykorzystywany wyłącznie do spraw
służbowych. Ja w każdym razie w pierwszym rzędzie o zaistniałej
sytuacji powiadomił bym szefa firmy.

Zdrówko

epsilon$ while read LINE; do echo \>"$LINE"; done < "Maciek Babcia Dobosz"

Nie znasz sytuacji a się wypowiadasz jak byś tu był. Szef nie miał
pojęcia że jego zaufany pracownik trzymający ważną korespondencję nie
tą był jedyną osobą która miała wejście na konto. Mało tego szef tez
ma swoje konto i okazało się że administrator (z firmy która świadczy
nam usługi w tym zakresie) zna wszystkie hasła. Zarówno zaufanego
pracownika jak i samego szefa. Pieron go wie kto jeszcze zna, może
jego syn, żona, kochanka nieraz mieli okazję je także poznać.

Załamię Cię. Mogę wejść na konto każdego z paru tysięcy użytkowników
którzy mają konta na serwerach które serwisuję. Także do kont szefów.
Nie znając nawet ich haseł. I tak może zrobić praktycznie każdy kto ma
odpowiednie uprawnienia na serwerze pocztowym. Nawet nie znając haseł
użytkowników bo to wcale nie jest potrzebne do czytania cudzej poczty.
Jeśli ktoś dostanie się na moje konta na tych serwerach to uzyska taki
dostęp - to jest kwestia poziomu zabezpieczeń, uprawnień i siły moich
haseł. To że administrator nie wykorzystuję takich możliwości to sprawa
zaufania, świadomości odpowiedzialności (także karnej) i odpowiedniej
umowy o pracę. Jeśli zaś chodzi o jawną listę haseł to ja bym czegoś
takiego nie zrobił - nie ma takiej potrzeby. Co więcej byłby to powód do
powiadomienia odpowiedniego przełożonego że coś takiego istnieje w
sytuacji gdy nie zostało to zlecone. Natomiast jeśli powstało to na
życzenie szefa firmy (wcale nie musi chcieć by o tym wiedzieli
pracownicy i robi to nieformalnie) to jest to dopuszczalne. O ile
regulamin pracy czy regulamin korzystania z sieci coś takiego
dopuszcza. Przy czym nie musi to być wcale klauzula wprost że dane są
jawne ale np. taka że pracodawca ma możliwość wglądu do danych
pracowników i że mail może być wykorzystywany wyłącznie do spraw
służbowych. Ja w każdym razie w pierwszym rzędzie o zaistniałej
sytuacji powiadomił bym szefa firmy.

Możliwość wglądu do danych, to jedno (BTW, są systemy, w których
administrator nie jest aż tak omnipotentny, jak standardowy root), ale
to niekoniecznie chodzi tylko o to. Teoretycznie, można wysłać maila
jako ktokolwiek. Ale już _sensowne_ spreparowanie do tego odpowiednich
logów z serwera (a do tego jeszcze często połączenie tego z logami np.
domeny AD, serwera DHCP czy czegokolwiek innego) nie musi być takie trywialne
jak zalogowanie się na czyjeś hasło.

--
\.\.\.\.\.\.\.\.\.\.\.\.\.\ ..\.Kruk@epsilon.eu.org.\.\. \.http://epsilon.eu.org/\.\ ..\.\.\.\.\.\.\.\.\.\.\.\.\.

Dnia 2010-12-07, o godz. 13:18:22
Mariusz Kruk <Mariusz.Kruk@epsilon.eu.org> napisał(a):

Możliwość wglądu do danych, to jedno (BTW, są systemy, w których
administrator nie jest aż tak omnipotentny, jak standardowy root), ale

Ja tego nie kwestionuje i zdaję sobie z tego w pełni sprawę. Natomiast
zwróciłem uwagę na to że jawna lista haseł to nie jedyny sposób by
dostać sie do konta.

to niekoniecznie chodzi tylko o to. Teoretycznie, można wysłać maila
jako ktokolwiek. Ale już _sensowne_ spreparowanie do tego odpowiednich
logów z serwera (a do tego jeszcze często połączenie tego z logami np.
domeny AD, serwera DHCP czy czegokolwiek innego) nie musi być takie
trywialne jak zalogowanie się na czyjeś hasło.

A tu masz jak najbardziej rację. Inna sprawa że jeśli to jakiś "panel
postmastera" i "program do obsługi poczty napisał sam admin" gdzie są
dostępne hasła odkrytym tekstem to nie sądzę by to była jakieś
skomplikowana sieć i zaawansowane logowanie. Zwłaszcza że tenże admin
był ponoć dumny ze swego dzieła. ;-)

Zdrówko

epsilon$ while read LINE; do echo \>"$LINE"; done < "Maciek Babcia Dobosz"

Możliwość wglądu do danych, to jedno (BTW, są systemy, w których
administrator nie jest aż tak omnipotentny, jak standardowy root), ale

Ja tego nie kwestionuje i zdaję sobie z tego w pełni sprawę. Natomiast
zwróciłem uwagę na to że jawna lista haseł to nie jedyny sposób by
dostać sie do konta.

Oczywiście. Pokazuję tylko, że argument "on i tak może zajrzeć" nie jest
jedynym :-)

to niekoniecznie chodzi tylko o to. Teoretycznie, można wysłać maila
jako ktokolwiek. Ale już _sensowne_ spreparowanie do tego odpowiednich
logów z serwera (a do tego jeszcze często połączenie tego z logami np.
domeny AD, serwera DHCP czy czegokolwiek innego) nie musi być takie
trywialne jak zalogowanie się na czyjeś hasło.

A tu masz jak najbardziej rację. Inna sprawa że jeśli to jakiś "panel
postmastera" i "program do obsługi poczty napisał sam admin" gdzie są
dostępne hasła odkrytym tekstem to nie sądzę by to była jakieś
skomplikowana sieć i zaawansowane logowanie. Zwłaszcza że tenże admin
był ponoć dumny ze swego dzieła. ;-)

A to inna sprawa.

--
  Kruk@ -\                   |           }-> epsilon.eu.org | http:// -/                   |                              |

On Tue, 7 Dec 2010 14:28:54 +0100, Maciek "Babcia" Dobosz
<babcia@jewish.org.pl> wrote:

A tu masz jak najbardziej rację. Inna sprawa że jeśli to jakiś "panel
postmastera" i "program do obsługi poczty napisał sam admin" gdzie są
dostępne hasła odkrytym tekstem to nie sądzę by to była jakieś
skomplikowana sieć i zaawansowane logowanie. Zwłaszcza że tenże admin
był ponoć dumny ze swego dzieła. ;-)

Hłe, hłe, hłe, ale coś takiego jest w KEI - znaczy możesz wybrać, czy
hasła mają być wykropkowane czy podane jawnym tekstem. Inna rzecz, że
jest to jałowa dyskusja - skoro admin i tak może dostać się do
skrzynek ,,z boku'' ...
--
Grzegorz Krukowski

Użytkownik "Maciek Babcia Dobosz" <babcia@jewish.org.pl> napisał w wiadomości news:20101207122643.5bbba5a5babcia-workstation...

Załamię Cię. Mogę wejść na konto każdego z paru tysięcy użytkowników

Nie chodzi o wejście ale o samą znajomość hasła.

Reszta ni na temat.

Dnia 2010-12-07, o godz. 14:33:12
"tarnus" <marko1a@lycos.de> napisał(a):

Użytkownik "Maciek Babcia Dobosz" <babcia@jewish.org.pl> napisał w wiadomości news:20101207122643.5bbba5a5babcia-workstation...

>Załamię Cię. Mogę wejść na konto każdego z paru tysięcy użytkowników

Nie chodzi o wejście ale o samą znajomość hasła.

Zdaje się że to Ty napisałeś: "Szef nie miał pojęcia że jego zaufany
pracownik trzymający ważną korespondencję nie tą był jedyną osobą która
miała wejście na konto."? A poznanie haseł w sytuacji pełnego dostępu
do komputerów użytkowników to w prostych sieciach często sprawa
trywialna. Pomijając jakieś snifowanie czy keylogery  to często
wystarczy przejrzeć hasła zapisane w przeglądarce czy odpalić program
pocztowy z zapisanym hasłem.

Reszta ni na temat.

Ależ jak najbardziej na temat. To jest lista dyskusyjna - temat może
zdryfować w dowolnym kierunku i nic na to nie poradzisz.

Zdrówko

Użytkownik "tarnus" napisał:

To twoje pytania sa bez sensu.

O tym właśnie napisałem z góry przepraszając, ponieważ nie znam sytuacji. A
Ty jesteś tępakiem nie rozumiejącym tego co czyta.

Remek

Użytkownik "Remek" <dupa@gmail.com> napisał w wiadomości news:idlmmq$oe5$1inews.gazeta.pl...

O tym właśnie napisałem z góry przepraszając, ponieważ nie znam sytuacji. A
Ty jesteś tępakiem nie rozumiejącym tego co czyta.

Tępaka to sobie poszukaj w swojej rodzinie.

Użytkownik "tarnus" napisał:

Tępaka to sobie poszukaj w swojej rodzinie.

Co do Twojej głupoty mam moja rodzina? Nie rozumiesz słowa pisanego i
czepiasz się mojej rodziny. Przeczytaj jeszcze raz i może zrozumiesz co
napisałem. Chociaż wątpię. Przy Twoim ograniczeniu umysłowym...

Remek

Użytkownik "Remek" <dupa@gmail.com> napisał w wiadomości
news:idmstq$12f$1inews.gazeta.pl...

Co do Twojej głupoty mam moja rodzina? Nie rozumiesz słowa pisanego i
czepiasz się mojej rodziny. Przeczytaj jeszcze raz i może zrozumiesz co
napisałem. Chociaż wątpię. Przy Twoim ograniczeniu umysłowym...

Ja wiem dobrze co napisałeś. Po prostu jestes jednym z tych co to nie wie co i jak, ale odpowiedzieć cokolwiek musi.
Po prostu musisz zaistnieć i nabazgroliłeś jakieś swoje wyobrażenia i teoryjki.
Zamiast gdybać i wystawiać jakieś opinie bez znajomości i pokrycia na drugi raz  lepiej zamilcz albo
zapytaj najpierw o więcej szczegółów matołku.


EOT

Widzę Remku, że padłeś ofiarą niedoczytania/niezrozumienia czegoś przez kolegę Tarnus'a. Pamiętasz naszą dyskusję dotyczącą zasilacza? Tam Ty z kolei nie doczytałeś czegoś i komentowałeś zdania wyrwane z toku całej dyskusji. Tak rodzi się trollowanie.

Użytkownik "Marek" napisał:

Widzę Remku, że padłeś ofiarą niedoczytania/niezrozumienia czegoś przez
kolegę Tarnus'a.

Przeczytaj dokładnie mój post. Zadałem pytania, za które z góry przeprosiłem
jeśli są głupie. Nie odnosiłem się do żadnych innych pytań, czy wypowiedzi.
Chodziło o MOJE PYTANIA? Boże spuść bombę.

Remek

W dniu 2010-12-09 06:28, Remek pisze:

Przeczytaj dokładnie mój post. Zadałem pytania, za które z góry przeprosiłem
jeśli są głupie. Nie odnosiłem się do żadnych innych pytań, czy wypowiedzi.
Chodziło o MOJE PYTANIA? Boże spuść bombę.

Oj Remku. Widzę, że Ty też masz niemały problem z niedoczytywaniem. Zarówno w tamtej jak i w tej dyskusji - jak teraz widzę. Przeczytaj wyraz po wyrazie mój komentarz. Dokładnie odwrotnie go interpretujesz. Wygląda to tak jakbyś napisał, że coś jest białe, ja potwierdziłem, że to jest białe a Ty mi zarzucasz, że czegoś nie doczytałem w Twoim poscie bo to przecież to jest "białe" a nie takie jak ja potwierdziłem, że jest "białe". :-D

Przecież wyraźnie napisałem, że to kolega TARNUS a nie Ty nie doczytał czegoś i się piekli nie wiadomo o co (szczególnie, że bardzo kulturalnie przeprosiłeś za ew. niezrozumienie tematu). Wyraźnie napisałem, że stałeś się OFIARĄ jego niedoczytania lub niezrozumienia. Nie rozumiem jak mogłeś to zinterpretować w odwrotny sposób - bo to sugeruje Twój komentarz?

Napisałem też, że Ty z kolei nie doczytałeś czegoś w ZUPEŁNIE INNEJ dyskusji ze mną o zasilaczach w zupełnie innym wątku i sytuacja była dokładnie odwrotna. Więc tu ciała dał Tarnus a tam Ty. To chciałem pierwotnie powiedzieć lecz to co powyżej piszesz nieco obraz zmienia :-)

Użytkownik "Marek" napisał:

Przecież wyraźnie napisałem, że to kolega TARNUS a nie Ty nie doczytał
czegoś i się piekli nie wiadomo o co (szczególnie, że bardzo kulturalnie

Masz rację. Chyba pomyliłem posty i odniosłem się do niewłasciwego. Nie
zmieniaj tak szybko zdania :) Pomyłki chodzą po ludziach.

Remek

Wybaczam ;-)

Użytkownik "Remek" <dupa@gmail.com> napisał w wiadomości news:ie2uoe$34q$1inews.gazeta.pl...

zmieniaj tak szybko zdania :) Pomyłki chodzą po ludziach.

Według ciebie, jak ty czegoś nie doczytasz, to jest to pomyła, a jak ktoś inny to jest on tępakiem.
Ciekawe...

Marek

Użytkownik "tarnus" napisał:

Według ciebie, jak ty czegoś nie doczytasz, to jest to pomyła, a jak ktoś

inny

to jest on tępakiem.

Nieprawda. Przesadzasz i to mocno. Odpowiadam wyłącznie pięknym za nadobne.
Nie ma co bić piany.

Remek

Daj już spokój :-) Wszyscy wiemy o co chodzi i wszyscy powinniśmy z tego wysnuć jeden wniosek: więcej kultury i więcej uwagi co do czytanych wypowiedzi. Niedoczytań nie unikniemy więc kultura zawsze niech towarzyszy.

Użytkownik "Marek" <brak@email.com> napisał w wiadomości
news:ie5ash$64k$1news.net.icm.edu.pl...

Daj już spokój :-) Wszyscy wiemy o co chodzi i wszyscy powinniśmy z tego wysnuć jeden wniosek: więcej kultury i więcej uwagi co do czytanych wypowiedzi. Niedoczytań nie unikniemy więc kultura zawsze niech towarzyszy.

Teraz piszesz daj spokój a jak ci napisałem że chyba nie doczytałeś to kulturalnie
nazwałeś mnie tępakiem.

W dniu 2010-12-13 16:00, tarnus pisze:

Teraz piszesz daj spokój a jak ci napisałem że chyba nie doczytałeś to
kulturalnie
nazwałeś mnie tępakiem.

Jeśli Ci powiem, że znów czegoś nie doczytałeś to pewnie nie uwierzysz. Nigdy nikogo w ten sposób nie nazwałem, również poza forum. Ponadto nawet nie przypominam sobie abym z Tobą kiedykolwiek rozmawiał. Owszem, czytałem Twoje wątki, może coś skomentowałem ale nie w bezpośrednim dialogu z Tobą.

Użytkownik "Marek" <brak@email.com> napisał w wiadomości news:ie621k$n93$1news.net.icm.edu.pl...

W dniu 2010-12-13 16:00, tarnus pisze:

Teraz piszesz daj spokój a jak ci napisałem że chyba nie doczytałeś to
kulturalnie
nazwałeś mnie tępakiem.

Jeśli Ci powiem, że znów czegoś nie doczytałeś to pewnie nie uwierzysz. Nigdy nikogo w ten sposób nie nazwałem, również poza forum. Ponadto nawet nie przypominam sobie abym z Tobą kiedykolwiek rozmawiał. Owszem, czytałem Twoje wątki, może coś skomentowałem ale nie w bezpośrednim dialogu z Tobą.

Przepraszam, wydawało mi się że to ty pisałeś. Minęło już z tydzień od tamtego czasu.

Marek

W dniu 2010-12-14 18:18, tarnus pisze:

Przepraszam, wydawało mi się że to ty pisałeś. Minęło już z tydzień od
tamtego czasu.

No więc sam widzisz jak dochodzi do takich absurdalnych sytuacji. Wspomnij tą zanim kiedyś w przyszłości zaczniesz podążać w kierunku trollowania :-D

On 7 Gru, 11:09, "tarnus" <mark...@lycos.de> wrote:

U ytkownik "nom" <no...@usunto.gazeta.pl> napisa w wiadomo cinews:idl0vh$5j5$1inews.gazeta.pl...



> U ytkownik "tarnus" <mark...@lycos.de> napisa w wiadomo ci
>news:4cfe0436$0$22799$65785112news.neostrada.pl...
>> Odkry em e w panelu postmastera po klikni ciu na konta u ytkownik w
>> wida nie tylko nazwy ale tak e ich has a.

> A co to za serwer pocztowy? Has a powinny by zaszyfrowane z regu y,
> administrator co najwy ej mo e zmieni , ale nie podgl dn . :-)

Tak. T umaczy em mu e zawsze mo e zmieni has o na inne ale nie ma prawa
dowiedzie si jakie by o dotychczas.
Niestety ale on "wie swoje"

To mu powiedz ze moze beknac srogo jak sie okaze ze ktos sobie tam
przesylal dzieciofilie a on mial dostep do hasla. Bo nie bedzie
wiadomo kto tak naprawde te tresci przesylal (moze on). Niech mu sie
cieplo zrobi to szybko przerobi te hasla na md5 czy inna funkcje
mieszajaca.

?Użytkownik "tarnus" <marko1a@lycos.de> napisał w wiadomości grup dyskusyjnych:4cfe07c1$0$22809$65785112@news.neostrada.pl...

Reszta ni na temat.

sam wlazisz w butach na grupe sprzetowa z rozterkami natury etyczno-prawnej

Tak. Tłumaczyłem mu że zawsze może zmienić hasło na inne ale nie ma prawa dowiedzieć się jakie było dotychczas.

wydaje ci sie, potrafisz to czyms podeprzec czy poprostu masz "glebokie
wewnetrzne przkonanie"?

Niestety ale on "wie swoje"

i ma racje

Pieron go wie kto jeszcze zna, może jego syn, żona, kochanka nieraz mieli okazję je także poznać.

to po ki chuj zlecacie obsluge poczty ludziom\firmom z lapanki?

In the darkest hour on Tue, 7 Dec 2010 11:06:00 +0100,
nom <nom73@usunto.gazeta.pl> screamed:

Odkryłem że w panelu postmastera po kliknięciu na konta użytkowników widać nie tylko nazwy ale także ich hasła.

A co to za serwer pocztowy? Hasła powinny być zaszyfrowane z reguły, administrator co najwyżej może zmienić, ale nie podglądnąć. :-)

Chyba, że chce się akurat obsługiwać CRAM-MD5...

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:214B ]
[ 09:06:45 user up 12646 days, 21:01,  1 user, load average: 0.05, 0.10, 0.98 ]

                          God:  Darwin's chief rival.

Dnia 09.12.2010 Artur M. Piwko <milusi.pysiaczek@buziaczek.pl> napisał/a:

In the darkest hour on Tue, 7 Dec 2010 11:06:00 +0100,
nom <nom73@usunto.gazeta.pl> screamed:

Odkryłem że w panelu postmastera po kliknięciu na konta użytkowników widać nie tylko nazwy ale także ich hasła.

A co to za serwer pocztowy? Hasła powinny być zaszyfrowane z reguły, administrator co najwyżej może zmienić, ale nie podglądnąć. :-)

Chyba, że chce się akurat obsługiwać CRAM-MD5...

Właśnie, niektóre systemy transmisji haseł wymagają ich jawne przechowywanie,
jest to minus dla samego przechowywania, ale plus dla transmisji podczas
logowania. Chociaż osobiście preferuję logowanie plain ale przez ssl plus
jednak trzymanie haseł w postaci mielonki ;) Daje to wszystko bez kompromisów,
zarówno tajną i bezpieczną transmisje i brak jawnych haseł na dysku.

--
"A cóż to za sens kupować samochód, żeby jeździć po asfalcie? Tam, gdzie jest  asfalt, nie ma nic ciekawego,  a gdzie  jest coś ciekawego, tam nie ma asfaltu".
               Strugaccy - Poniedziałek zaczyna się w sobotę.