Journal Mozilla/Calendar = passoire

Posté par schyzomarijks le 20 mai 2003 à 10:13.

Étiquettes : aucune

mai

2003

J'utilise le calendrier de mozilla pour publier mon calendrier avec un petit Apache/mod_dav.

Quel surprise de voir que le MOT DE PASSE d'accès au serveur est stocké en CLAIR dans le pref.js ainsi que dans le rdf du profile.

Je ne pensais pas que c'était possible qu'en 2003 on puisse faire cela.
Et pourtant : http://bugzilla.mozilla.org/show_bug.cgi?id=185340

Le problème est que j'utilise une authentification LDAP pour l'accès au serveur; De ce fait, celui qui récupère ce mot de passe a accès à mon mail, rép perso...

Je peux pas laisser passer çà. Mozilla/Calendar---->[EXIT]

Même MS Word 2 faisait un XOR sur ses mots de passes.

# Re: Mozilla/Calendar = passoire

Posté par mrlem (site web personnel) le 20 mai 2003 à 10:28. Évalué à 2.

Je suis peut etre hors sujet, mais dans mon mozilla, dans "Preferences/Privacy & security/Passwords", j'ai une option "use encryption when storing sensitive data".

Par défaut cette option ne semble pas cochée. Tu as essayé en la cochant ?

-- Seb
- [^] # Re: Mozilla/Calendar = passoire
  
  Posté par schyzomarijks le 20 mai 2003 à 10:42. Évalué à 1.
  
  Hélas, cela ne règle pas le problème.
  
  C'est dans l'appli calendar que ca merdoit.
  
  mais merci tout de même de t'être posé la question.
# Re: Mozilla/Calendar = passoire

Posté par patton le 20 mai 2003 à 11:27. Évalué à 2.

J'avais une question a propos de ca:
Quelles sont les vraies solutions libres pour avoir un calendar server sous linux, qui support ical etc... un truc qui permette de donner des arguments pour pouvoir se passer de outlook.

Merci
- [^] # Re: Mozilla/Calendar = passoire
  
  Posté par free2.org le 20 mai 2003 à 11:33. Évalué à 1.
  
  jette un oeil dans freshmeat.net
  
  regarde aussi dans google kde pim et gnome pim
- [^] # Re: Mozilla/Calendar = passoire
  
  Posté par schyzomarijks le 20 mai 2003 à 11:36. Évalué à 4.
  
  Pour des trucs compotibles outlook. J'en sais rien.
  Il me semble me rappeler ximian avait un plug ins pour évolution payante.
  
  Sinon, J'utilise (utilisais?) le calendrier mozilla et un serveur apache2/Dave=on pour partager les calendriers.
  
  Bon, pour les 5 personnes qui l'utilisent ca va.
  
  il y a Phpcalendar http://phpicalendar.sourceforge.net/nuke/(...) qui marche bien.
# Re: Mozilla/Calendar = passoire

Posté par cmotsch le 20 mai 2003 à 11:42. Évalué à 1.

De toute façon stocker les mots de passe c'est MAL. :o

C'est la meilleure façon de les oublier.
# Re: Mozilla/Calendar = passoire

Posté par ploum (site web personnel, Mastodon) le 20 mai 2003 à 12:54. Évalué à 4.

Je tiens à signaler une chose : Linux n'a pas besoin de crypter les mots de passe !

Si le fichier qui contient le mot de passe est en 700 ou autre X00, tu es le seul à avoir accès à ce fichier.

Si qqn d'autre arrive àlire le fichier, c'est qu'il a déjà ton mot de passe ou bien qu'il est root sur ta machine...

Le cryptage des mots de passe dans ces cas là est juste psychologique (placebo). C'est pour cette raison que l'auteur de fetchmail refuse de crypter les mots de passe dans le fichier de conf.
Mes livres CC By-SA : https://ploum.net/livres.html
- [^] # Re: Mozilla/Calendar = passoire
  
  Posté par vaxvms le 20 mai 2003 à 12:59. Évalué à 4.
  
  Euuuhh, si ton $HOME est sur une partition monté par NFS, ils circulent en clair sur le réseau. Et cai mal !!!
  - [^] # Re: Mozilla/Calendar = passoire
    
    Posté par Benoît Sibaud (site web personnel) le 20 mai 2003 à 14:01. Évalué à 2.
    
    Cela dit n'importe quel admin pouvant monter la partition en lecture/écriture peut changer ton mot de passe (création d'un compte de même UID, su - user, édition du fichier). Plus ceux qui peuvent usurper une IP autorisée à monter la partition.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.