Open HDF 6.5 - Probleme mit Mountpoint (CIFS Share)

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Ein anderes Board Mitglied meinte man sieht die Passwörter. Ich gebe zu, das ich nicht gerpüft habe ob die Passwörter im Klartext stehen inm den Dumps bzw. Logs. Darum. Ich gebe Dir recht was den Lerneffekt angeht und es war ja ein beispielhaftes Vorgehen, das zu einer Lösung geführt hat (Sammeln der Information, Analyse, Maßnahmen ableiten) - Perfekt.

    Falls keine Passwörter in den LOGs stehen (ich habe es nicht geprüft), kann man gerne wieder alles sichtbar machen.

    Viele Grüße

    Ronald
  • Vielleicht noch kleiner Hinweis an die Experten oder sogar Verbesserungsmöglichkeit. Beim Einfordern von Logs auch immer vor potentiell im Klartext vorhandene Passwörter und User-Namen warnen und darauf hinweisen die unkenntlich zu machen.

    Oder für die E2-Entwickler: Bei Kodi macht das Log-Framewerk normalerweise Usernamen/Passwörter direkt unkenntlich. Auch ne Idee für E2?

    Ich hatte ronaldmacdonald und später auch Admin hier (oder ist das cv-Skipper nicht?) nach seiner Nachfrage per PN auf die Passwörter hingewiesen. Dachte mir, das könnte den öffentlichen Hinweis darauf vermeiden, bevor die gelöscht sind. Hat aber nicht geklappt...
  • Naja, normalerweise ist schon immer der User selbst der das hochlädt dafür verantwortlich. Wir können nicht alles genau angucken und ich sehe es auch nicht unbedingt als meine Aufgabe irgendwelche Anhänge, oder Beiträge hier zu löschen, wenn da Passwörter drinnen sind.

    Und seien wir uns ehrlich. Ob ein internes Passwort im eigenen Netzwerk hier veröffentlicht wird, ist in vermutlich über 90% egal, da das Netzwerk ja eh nicht für den Internetzugriff von außen freigegeben ist.
    ____
    Hans



    Achtung: Kein Support über private Nachrichten!


    TV - TCL 65T8B Ulra HD
    Eutelsat 13°E und Astra 19,2°E Unicable-Matrix mit Wide-LNB
  • Zeini, das habe ich ja nicht vorgeschlagen, dass jemand die Anhänge überprüft.

    Für manchen User wird es eine Überraschung sein, dass da Passwörter im Klartext im Log stehen. Ohne jetzt auf diesen konkreten Thread Bezug zu nehmen, natürlich grade solche User, die darum gebeten werden, ein Log zur Verfügung zu stellen - da kann doch ein Hinweis nicht schaden.

    Und klar, es wird User geben, die nutzen keepass, für jeden Account (intern und extern) ein eigenes sicheres PW, andere werden das anders handhaben … (und manche werden irgendwie ihre E2 Box ins Internet stellen - gibt ja genügend Threads dazu hier)

Flag Counter