<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 24, 2013 at 2:02 PM, Drew Crampsie <span dir="ltr"><<a href="mailto:drew.crampsie@gmail.com" target="_blank">drew.crampsie@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="im"><div>> 1- Is there a web based interface to browse the archive of a list?</div><div><br>
</div></div><div>Not yet. It is trivial to do and will be done, but this is the first time it has been requested ,and there are only 15 or so messages that need archived (lists are not very busy it seems), so it will be done shorty. It is trivial to do so : <a href="http://mlmmj.org/archive/mlmmj/2010-08/0000002.html" target="_blank">http://mlmmj.org/archive/mlmmj/2010-08/0000002.html</a> and <a href="http://mlmmj.org/docs/readme-archives/" target="_blank">http://mlmmj.org/docs/readme-archives/</a> .</div>
<div class="im">
<div><br></div><div>> 2- Is the mailman era archive of each list now simply</div><div>    unreachable from the web? </div><div><br></div></div><div>It shouldn't be. Give me a http:// URL that should work?</div><div class="im">

<div><br></div><div>> 3- Is there a web based interface for new users to subscribe</div><div>    to a list? </div><div><br></div></div><div>not really, though it may be done soon. But, <a href="mailto:<a href="mailto:projectfoo-devel%2Bsubscribe@common-lisp.net" target="_blank">projectfoo-devel+subscribe@common-lisp.net</a>"> ... </a> is easy enough for now.</div>

<div><br></div><div><div class="im"><div>>  From what I understand now there is no password associated</div><div>     with a subscription to a list, nor is there any password</div><div>     associated with the owner/admin role of a list.  </div>

<div><br></div></div><div>Can you tell me what you have read that makes it seem like very very insecure? Also, what are you talking about "password associated</div><div>     with ..."?</div><div class="im"><div>
<br></div>
<div>> Am I wrong</div><div>in believing that now someone simply has to send emails </div><div>with a forged From: field to hijack control of the list/subscription?</div><div><br></div></div><div>Well, what made you believe that? Is there a simple way that folks can easily hijack a list over email? </div>

<div><br></div><div>As far as I know, it was audited by a company that worries about such things, <a href="http://mlmmj.org/docs/readme-security/" target="_blank">http://mlmmj.org/docs/readme-security/</a> , and does not have a problem... can you please show me how/where/when you are able to hijack a list? <a href="mailto:mlmmj-test@common-lisp.net" target="_blank">mlmmj-test@common-lisp.net</a> is a great place to start, and please feel free to hijack it.</div>

<div><br></div><div>Let me know if I have answered all the questions, and let me know the security holes you have discovered.</div><div><br></div><div> -- drewc</div><div><br></div></div></div></blockquote><div><br></div>
<div>Indeed you have answered all the questions I asked and this does clarify the current situation.<br><br></div><div>Thank you,<br><br></div><div>Jean-Claude Beaudoin<br></div><div><br><br><br> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr"><div><div><br><br><br><br><br> </div></div></div></blockquote><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div>
</div>
<div><br></div></div><div> </div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Apr 24, 2013 at 2:00 AM, Jean-Claude Beaudoin <span dir="ltr"><<a href="mailto:jean.claude.beaudoin@gmail.com" target="_blank">jean.claude.beaudoin@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div><div><br></div>I have been trying to figure out the new project mailing lists setup<br>

on <a href="http://common-lisp.net" target="_blank">common-lisp.net</a> for the last few hours. I think I more or less<br>
</div>understand now how the lists setup is to be used but I still<br>have a few questions left:<br><br></div>1- Is there a web based interface to browse the archive of a list?<br><br></div>2- Is the mailman era archive of each list now simply<br>


    unreachable from the web?<br><br></div><div>3- Is there a web based interface for new users to subscribe<br></div><div>    to a list?  Or, do we have to explain them on the project page<br></div><div>    that they need to send email to say<br>


    "<a href="mailto:projectfoo-devel%2Bsubscribe@common-lisp.net" target="_blank">projectfoo-devel+subscribe@common-lisp.net</a>" in order<br></div><div>    to subscribe to the projectfoo-devel list?<br><br></div>

<div>4- From what I understand now there is no password associated<br>
</div><div>     with a subscription to a list, nor is there any password<br></div><div>     associated with the owner/admin role of a list.  Am I wrong<br></div><div>     in believing that now someone simply has to send emails<br>


</div><div>     with a forged From: field to hijack control of the list/subscription?<br><br></div><div>Thanks,<br><br></div><div>Jean-Claude Beaudoin<br><br></div></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div></div>