-
Data: 2010-12-07 12:18:22
Temat: Re: Czy administrator ma prawo znać hasła użytkowników poczty?
Od: Mariusz Kruk <M...@e...eu.org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]epsilon$ while read LINE; do echo \>"$LINE"; done < "Maciek Babcia Dobosz"
>> Nie znasz sytuacji a się wypowiadasz jak byś tu był. Szef nie miał
>> pojęcia że jego zaufany pracownik trzymający ważną korespondencję nie
>> tą był jedyną osobą która miała wejście na konto. Mało tego szef tez
>> ma swoje konto i okazało się że administrator (z firmy która świadczy
>> nam usługi w tym zakresie) zna wszystkie hasła. Zarówno zaufanego
>> pracownika jak i samego szefa. Pieron go wie kto jeszcze zna, może
>> jego syn, żona, kochanka nieraz mieli okazję je także poznać.
>Załamię Cię. Mogę wejść na konto każdego z paru tysięcy użytkowników
>którzy mają konta na serwerach które serwisuję. Także do kont szefów.
>Nie znając nawet ich haseł. I tak może zrobić praktycznie każdy kto ma
>odpowiednie uprawnienia na serwerze pocztowym. Nawet nie znając haseł
>użytkowników bo to wcale nie jest potrzebne do czytania cudzej poczty.
>Jeśli ktoś dostanie się na moje konta na tych serwerach to uzyska taki
>dostęp - to jest kwestia poziomu zabezpieczeń, uprawnień i siły moich
>haseł. To że administrator nie wykorzystuję takich możliwości to sprawa
>zaufania, świadomości odpowiedzialności (także karnej) i odpowiedniej
>umowy o pracę. Jeśli zaś chodzi o jawną listę haseł to ja bym czegoś
>takiego nie zrobił - nie ma takiej potrzeby. Co więcej byłby to powód do
>powiadomienia odpowiedniego przełożonego że coś takiego istnieje w
>sytuacji gdy nie zostało to zlecone. Natomiast jeśli powstało to na
>życzenie szefa firmy (wcale nie musi chcieć by o tym wiedzieli
>pracownicy i robi to nieformalnie) to jest to dopuszczalne. O ile
>regulamin pracy czy regulamin korzystania z sieci coś takiego
>dopuszcza. Przy czym nie musi to być wcale klauzula wprost że dane są
>jawne ale np. taka że pracodawca ma możliwość wglądu do danych
>pracowników i że mail może być wykorzystywany wyłącznie do spraw
>służbowych. Ja w każdym razie w pierwszym rzędzie o zaistniałej
>sytuacji powiadomił bym szefa firmy.
Możliwość wglądu do danych, to jedno (BTW, są systemy, w których
administrator nie jest aż tak omnipotentny, jak standardowy root), ale
to niekoniecznie chodzi tylko o to. Teoretycznie, można wysłać maila
jako ktokolwiek. Ale już _sensowne_ spreparowanie do tego odpowiednich
logów z serwera (a do tego jeszcze często połączenie tego z logami np.
domeny AD, serwera DHCP czy czegokolwiek innego) nie musi być takie trywialne
jak zalogowanie się na czyjeś hasło.
--
\.\.\.\.\.\.\.\.\.\.\.\.\.\
.\....@e...eu.org.\.\.
\.http://epsilon.eu.org/\.\
.\.\.\.\.\.\.\.\.\.\.\.\.\.
Następne wpisy z tego wątku
- 07.12.10 13:28 Maciek "Babcia" Dobosz
- 07.12.10 13:33 tarnus
- 07.12.10 13:35 Mariusz Kruk
- 07.12.10 14:03 Maciek "Babcia" Dobosz
- 07.12.10 16:14 Remek
- 07.12.10 16:40 BartekK
- 07.12.10 17:07 tarnus
- 07.12.10 18:12 ToMasz
- 07.12.10 22:06 Chopin
- 07.12.10 23:01 ToMasz
- 08.12.10 02:55 Remek
- 08.12.10 07:13 tarnus
- 08.12.10 07:17 tarnus
- 08.12.10 07:53 Grzegorz Krukowski
- 08.12.10 08:05 Artur Frydel
Najnowsze wątki z tej grupy
- Plaskaty uchwyt VESA 100x100 na sciane?
- klawiatura podświetlana zasilana z sieci
- Upgrade z i7-6xxx
- Mały komputer potrzebny.
- John Carmack twierdzi, że gdyby gry były optymalizowane, to wystarczyły by stare kompy
- SMART na SAS
- Drukara a wifi
- Intel się wyprzedaje: po 10latach pchnęli pakiet kontrolny Altery za 1/4 kwoty zakupu
- Pendrive - czy to rzeczywiście Sony ?
- [OT] Dobry dysk na komornika i rozwody
- Czujnik dławienia termicznego procesora - który?
- Grubość socketa AM4+procesor
- własny ekran startowy
- Tani, ale szybki i niezawodny modem LTE...
- EPS12V
Najnowsze wątki
- 2025-08-06 Gdynia => Konsultant wdrożeniowy (systemy controlingowe) <=
- 2025-08-06 Białystok => Inżynier oprogramowania .Net <=
- 2025-08-06 "[...] sejmowe wystąpienie posłanki Klaudii Jachiry, która zakończyła je słowami ,,Sława Ukrainie"."
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Panuje się 181 159,42 zł./mies. na posła w 2026r.
- 2025-08-05 "Chiny przekraczają w wydobyciu 4 mld ton węgla, Indie i USA ponad 1 mld, a Rosja 500 mln ton [...]"
- 2025-08-05 Czy cos fi przechodzi przez trafo separujące?
- 2025-08-05 kajaki i promile
- 2025-08-05 Re: Tesla jest bezpieczna, wczoraj spaliła się doszczętnie na Ursynowie i nikomu się nic nie stało
- 2025-08-05 Gdynia => Przedstawiciel handlowy / KAM (branża TSL) <=
- 2025-08-05 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-05 B2B i książka przychodów i rozchodów
- 2025-08-04 Re: Atak na lekarza w Oławie. Policja zatrzymała sprawcę na lotnisku Polska Agencja Prasowa 4 sierpnia 2025, 12:16 FACEBOOK X E-MAIL KOPIUJ LINK W szpitalu w Oławie 37-letni pacjent zaatakował lekarza, po tym, jak ten odmówił mu wypisania długoterminowego
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML
- 2025-08-04 Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML