Conversation
Notices
-
@vagabundobits @fanta @foo @colegota @aab @dalme @duven contraseña siempre puede ejecutar una versión modificada del software (no lo sabrías a priori) que las guardase en plano o hacerles fuerza bruta a los hashes (que espero que usen salts)
-
@noriko una versión modificada del software no sería !gnusocial :)
#pofavó
@fanta @duven @vagabundobits @aab @dalme@gnusocial.librelabucm.org @foo
-
@noriko @foo @colegota @aab @dalme @duven @vagabundobits leyendo lo que comentáis esto puede ocurrir en cualquier web. Cualquiera. En realidad no sabemos que software se usa realmente, es decir, un wordpress con añadirle unas líneas de código te saca la password y el login de los usuarios que van accediendo (en plano y te lo almacén por ejemplo en una tabla de la base de datos o en un archivo).
Por eso al final es confianza en determinada gente. Confías en que no hacen eso pero no lo sabes al 100% ni nunca lo sabrás :). Solución si confiar no da confianza: Monta tu propio nodo y confía en tí.