Passwortänderung im Logbuch im Klartext
-
Hallo,
warum wird eine Passwortänderung im Logbuch im Klartext angezeigt?
Kann ich den Eintrag dort irgendwie löschen?
Grüße und Danke
sholder
-
/push
kann mir hier jemand helfen?
Grüße
-
Ich kann dir leider nicht helfen.
Das Problem wurde schon mehrfach gepostet. Leider gibt es bis jetzt keinerlei Reaktion seitens synetics auf dieses Sicherheitsproblem. Meiner Meinung nach kann deswegen nur abgewartet werden und i-doit für produktive Umgebungen nicht empfohlen werden, so lange diese peinliche Lücke nicht gefixt ist.
Gruß Knut
-
danke für die Antwort.
Schade, idoit wäre sonst für unsere Zwecke genau richtig. Aber solang solch eine Sicherheitslücke exsistiert können wir einen Produktivbetrieb nicht umsetzen.
Ich finde es auch sehr störend das ich nicht mal als Administrator Einträge aus dem Logbuch löschen kann. -
Hallo zusammen,
dieses Verhalten wurde uns bereits gemeldet. In der aktuellen Pro-Version von i-doit (0.9.9-5) ist dieser Fehler auch bereits gefixt und dürfte dem produktiven Einsatz von i-doit nicht mehr im Wege stehen.
Logbucheinträge sollen übrigens nicht gelöscht werden können.
Lieben Gruß
Christian -
Hi zusammen,
ich leiste zurzeit auch gerade Überzeugsarbeit für idoit in meinem Bereich, da mir die Software sehr gut gefällt. Das Problem mit den Passwörtern stört dabei leider enorm. Die Pro Variante kommt leider zunächst nicht in Frage. Wann ist denn mit einer einer fehlerbereinigten open Version zu rechnen? Evtl. liegt ja auch eine brauchbare Version im SVN?
Viele Grüße
STM -
Wann das Open-Release der 0.9.9-5 ist, wissen wir aktuell noch nicht. Allerdings gibt es auch die Möglichkeit über unsere Webseite eine Testversion der Pro-Version zu erhalten.
Gruß
