epsilon$ while read LINE; do echo \>"$LINE"; done < "Maciek Babcia Dobosz"
>> Nie znasz sytuacji a siê wypowiadasz jak by¶ tu by³. Szef nie mia³
>> pojêcia ¿e jego zaufany pracownik trzymaj±cy wa¿n± korespondencjê nie
>> t± by³ jedyn± osob± która mia³a wej¶cie na konto. Ma³o tego szef tez
>> ma swoje konto i okaza³o siê ¿e administrator (z firmy która ¶wiadczy
>> nam us³ugi w tym zakresie) zna wszystkie has³a. Zarówno zaufanego
>> pracownika jak i samego szefa. Pieron go wie kto jeszcze zna, mo¿e
>> jego syn, ¿ona, kochanka nieraz mieli okazjê je tak¿e poznaæ.
>Za³amiê Ciê. Mogê wej¶æ na konto ka¿dego z paru tysiêcy u¿ytkowników
>którzy maj± konta na serwerach które serwisujê. Tak¿e do kont szefów.
>Nie znaj±c nawet ich hase³. I tak mo¿e zrobiæ praktycznie ka¿dy kto ma
>odpowiednie uprawnienia na serwerze pocztowym. Nawet nie znaj±c hase³
>u¿ytkowników bo to wcale nie jest potrzebne do czytania cudzej poczty.
>Je¶li kto¶ dostanie siê na moje konta na tych serwerach to uzyska taki
>dostêp - to jest kwestia poziomu zabezpieczeñ, uprawnieñ i si³y moich
>hase³. To ¿e administrator nie wykorzystujê takich mo¿liwo¶ci to sprawa
>zaufania, ¶wiadomo¶ci odpowiedzialno¶ci (tak¿e karnej) i odpowiedniej
>umowy o pracê. Je¶li za¶ chodzi o jawn± listê hase³ to ja bym czego¶
>takiego nie zrobi³ - nie ma takiej potrzeby. Co wiêcej by³by to powód do
>powiadomienia odpowiedniego prze³o¿onego ¿e co¶ takiego istnieje w
>sytuacji gdy nie zosta³o to zlecone. Natomiast je¶li powsta³o to na
>¿yczenie szefa firmy (wcale nie musi chcieæ by o tym wiedzieli
>pracownicy i robi to nieformalnie) to jest to dopuszczalne. O ile
>regulamin pracy czy regulamin korzystania z sieci co¶ takiego
>dopuszcza. Przy czym nie musi to byæ wcale klauzula wprost ¿e dane s±
>jawne ale np. taka ¿e pracodawca ma mo¿liwo¶æ wgl±du do danych
>pracowników i ¿e mail mo¿e byæ wykorzystywany wy³±cznie do spraw
>s³u¿bowych. Ja w ka¿dym razie w pierwszym rzêdzie o zaistnia³ej
>sytuacji powiadomi³ bym szefa firmy.
Mo¿liwo¶æ wgl±du do danych, to jedno (BTW, s± systemy, w których
administrator nie jest a¿ tak omnipotentny, jak standardowy root), ale
to niekoniecznie chodzi tylko o to. Teoretycznie, mo¿na wys³aæ maila
jako ktokolwiek. Ale ju¿ _sensowne_ spreparowanie do tego odpowiednich
logów z serwera (a do tego jeszcze czêsto po³±czenie tego z logami np.
domeny AD, serwera DHCP czy czegokolwiek innego) nie musi byæ takie trywialne
jak zalogowanie siê na czyje¶ has³o.
-- \.\.\.\.\.\.\.\.\.\.\.\.\.\ .\.Kruk@epsilon.eu.org.\.\. \.http://epsilon.eu.org/\.\ .\.\.\.\.\.\.\.\.\.\.\.\.\.Received on Tue Dec 7 13:20:03 2010
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Tue 07 Dec 2010 - 13:51:01 MET