Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2030 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Who Decided???

OldNerdGuy
Who decided that the default password format needed to be changed, without asking the customers???

Someone at Astaro unilaterally decided that the default password entries, after installation, needed to be changed, and never asked the user if that is really what they wanted.  Who makes those kinds of decisions? The "let's make the customer's life hell" department?

To make matters worse, I don't even know what the root password is anymore, because it won't take what I thought I entered. Now I have to reinstall.

If you are going to make these kinds of decisions, you could at least have the common courtesy to ask the user, at install time, if that is really what they want.  It is a simple thing to do, actually, to treat your customers like they have a little bit of knowledge of the product or services that they are installing, instead of forcing them to adhere to your decisions.

Yes, I am angry, because this password issue has become a nightmare.


This thread was automatically locked due to age.
Parents
  • 0

    To make matters worse, I don't even know what the root password is anymore, because it won't take what I thought I entered. Now I have to reinstall.


    If you still have WebAdmin password you can reset all passwords (including root) through 'System -> Settings -> Password and Factory Reset'.

    The cryptic passwords were necessary because of common criteria requirements as far as I know. In version 6.202 you are able to switch this off and use unsecure passwords as before [;)]
  • 0 in reply to mority
    If you still have WebAdmin password you can reset all passwords (including root) through 'System -> Settings -> Password and Factory Reset'.

    The cryptic passwords were necessary because of common criteria requirements as far as I know. In version 6.202 you are able to switch this off and use unsecure passwords as before [;)]


    You can access this under System >> User Authentication.  Maybe that will help you out. [:)]
  • 0 in reply to InlineFive
    You can access this under System >> User Authentication.  Maybe that will help you out. [:)]


    Where is it during the install process?  My point is this. The Installer, and the first web access, where you set all the required passwords, had password format requirements laid on them that I did not ask for. I believe it is my responsibility to set password format requirements for MY organization. It is not the responsibility of Astaro (or Novell) to determine what MY password requirements are.  If I do not want to have one capital letter, one lower case, one numeric, one non-alphanumeric...  then that is MY responsibility.

    What also happened, to add to the layer of frustration by at least 2 orders of magnitude, is the process seemed to be broken.  Several times, I got password mismatches on one or more of the required passwords. This happened even when I did simple keyboard cut and pastes (Cntl-C, Cntl-V) between the two entries of the same password (worked before). Then, after successfully typing (not cut/paste, but one finger typing) each password twice and getting the initialization process to finish, the root password did not work at the console.

    This was supposed to be a simple hardware upgrade, a 1/2 hour job I have done many times before.  The upgrade failed, and it still runs on the old hardware.

    Astaro, you did not ASK, you ASSUMED, and everyone knows what happens when you ASSUME.
  • 0 in reply to OldNerdGuy
    Astaro, you did not ASK... 


    Didn't know they had to ask you first, before they change something.
    And btw. I guess they where asked quiet often, when they will support CC Certification.
  • 0 in reply to OldNerdGuy
    Did MS ask anybody when they implemented this feature into Server 2003? Sometimes people have to be forced, it is state-of-the-art and makes sense to use complex password, especially on a firewall you can configure via browser. I wouldn't have set complex passwords if hadn't been forced to.
  • 0 in reply to Snova
    Geeze, have you even looked through secpol.msc and gpedit.msc?  You can modify how strict or lax you want your computer to handle passwords.

    I think you guys are making mountains out of mole hills by not looking at the whole scene.
  • 0 in reply to NimmdirKeks
    Didn't know they had to ask you first, before they change something.
    And btw. I guess they where asked quiet often, when they will support CC Certification.



    I did not say they had to ask ME (you assumed, didn't  you), but how about just asking whoever is doing the install? Simple question, what level of password security do you wish to install?
  • 0 in reply to OldNerdGuy

    Astaro, you did not ASK, you ASSUMED, and everyone knows what happens when you ASSUME.


    Actually the whole concept of something like the ASG software is based on assumptions. If you configure an IPSec tunnel on ASG, that involves hundreds of assumptions, say pre-configurations, which you, as the administrator, would have to do on your own. And that is exactly the cause why ASG is such a good product. It allows people to implement sophisticated IT technologies without having to know every detail of this technology. This is only possible because of assumptions the developers at Astaro have to make.
    Of course the IPSec example and the common criteria password issue are not very good compareable. But it is clear that sometimes there rise conflicts between the assumption-making approach and giving the user enough flexibility.
    If you want to make each and every descision on your own you are free to compile a Linux kernel and build a firewall system around it on your own...
Reply
  • 0 in reply to OldNerdGuy

    Astaro, you did not ASK, you ASSUMED, and everyone knows what happens when you ASSUME.


    Actually the whole concept of something like the ASG software is based on assumptions. If you configure an IPSec tunnel on ASG, that involves hundreds of assumptions, say pre-configurations, which you, as the administrator, would have to do on your own. And that is exactly the cause why ASG is such a good product. It allows people to implement sophisticated IT technologies without having to know every detail of this technology. This is only possible because of assumptions the developers at Astaro have to make.
    Of course the IPSec example and the common criteria password issue are not very good compareable. But it is clear that sometimes there rise conflicts between the assumption-making approach and giving the user enough flexibility.
    If you want to make each and every descision on your own you are free to compile a Linux kernel and build a firewall system around it on your own...
Children
No Data
Cookie Information Banner