Re: Passwort mit PHP Script ändern.
On Tue, 25 Nov 2003 18:06:55 +0100
Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de> wrote:
> Serge Gebhardt wrote on 22.11.2003 (d.m.y):
>
> > Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de> wrote:
> >
> > > In halbwegs vertrauenswuerdiger Umgebung spricht auch nichts gegen
> > > die Verwendung von telnet.
> >
> > doch, das Wort "halbwegs" ist schon zu viel.
>
> Entschuldige, aber das ist IMO Quatsch.
Ansichtssache, für manche Leute Quatsch, für andere sehr wichtig.
[...]
> Sicher: Sobald der Traffic nach aussen geht, ist SSH natuerlich die
> bessere Alternative, aber man sollte meines Erachtens nicht immer
> mit Kanonen auf Spatzen schiessen.
Von Telnet auf SSH zu migrieren ist nahezu trivial. IMHO ist es
fahrlässig einem unverschlüsselten Protokoll zu vertrauen, wenn man mit
geringem Aufwand auf ein kryptiertes wechseln kann. Sollte mal etwas
passieren, wird es deutlich mehr Zeit und Nerven kosten, den Schaden zu
reparieren. Proaktiv, nicht reaktiv.
> ...zumal immer nur auf der protokollimmanenten Unsicherheit von
> telnet herumgeritten wird, aber kaum mal jemand auf die prinzipiell
> ebenso unsicheren Protokolle wie POP3 und FTP hinweist.
Hier sind die Nachwirkungen aber deutlich grösser. Es gibt eine Vielfalt
von mail/ftp clients und jeder Benutzer hat einen Favoriten. Seit die
Entwickler anfangen SSL/TLS zu implementieren, ziehen auch die
Server-Betreiber nach und schalten auf verschlüsselte Protokolle um.
Viele Provider bieten ja auch beide Übertragsarten an - wer klartext
wählt ist dann selber schuld.
Ausserdem müssen verschlüsselte Ersatzprotokolle für POP3/FTP erst
_implementiert_ werden (SSL/TLS), wobei man Telnet einfach mit SSH
_auswechseln_ kann.
Gruss,
Serge
Reply to: