[Linux-Biella] $ cd ftp://utente:password a sito.com

[Marco Vallini]

On Mon, 2010-05-17 at 09:41 +0200, Cristiano Deana wrote:
> 2010/5/17 Claudio M. <cmaffio a bilug.it>:
> 
> >> > Permettimi di dirti che questa e' una discreta cavolata
> >> > Non si sta parlando di banche ne' di dati sensibili particolari e l'unico
> >> > modo per leggere i dati e' infilarsi nel flusso dei dati e legerli, cosa
> >> > non impossibile ma neanche alla portata di tutti
> 
> >> e l'altra parte a causa di sistemi configurati male e non patchati :D
> 
> > Vero :)
> 
> e per ultimo a user pippo, password pippo.
> 
> ma il "problema" e' la concomitanza delle 3 cose, e rendere gli utenti
> consapevoli della cosa.
> gli accessi ftp o pop3 se usati da casa vanno, IMHO, benissimo. ma
> ormai ci si collega dappertutto (lavorando in citta' studi lo so
> benissimo). e allora un utente col sito da claudio deve sapere che la
> sua password (collegandosi da qui) in ftp la possiamo leggere io,
> claudio, e "qualcun altro nel mezzo". poi lui sceglie se rischiare o
> meno.
> senza parlare di attacchi MITM ecc. ecc.
> 
> secondo me *spingere* un utente a usare strong password e usare
> connessini protette e' una buona educazione. che un fornitore di
> servizi deve dare.

+1