<div dir="ltr">Hmm it seams released in April 2015, but anyway it's been some time since the release.<div>It's not mentionned in the <a href="https://github.com/openstreetmap/operations/issues">Operations issue tracker</a>, maybe you could open an issue there to suggest upgrading to mailman 3.</div><div>But it seems to be a rewrite of mailman, so it may be not trivial to migrate to this version.</div><div><br></div><div>Another point : This password is not secure, but what the worst that could happen with it ? As long as one don't reuse it on other applications (as warned during registration), the only action an attacker could do would be to unsubscribe you. Not really catastrophic<br><div class="gmail_extra"><br><div class="gmail_quote">2017-11-25 12:55 GMT+01:00 Colin Smale <span dir="ltr"><<a href="mailto:colin.smale@xs4all.nl" target="_blank">colin.smale@xs4all.nl</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="font-size:10pt;font-family:Verdana,Geneva,sans-serif"><span class="">
<div class="m_609942503794424330pre" style="margin:0;padding:0;font-family:monospace">
<p>On 2017-11-25 11:53, Éric Gillet wrote:</p>
</div>
</span><div class="m_609942503794424330pre" style="margin:0;padding:0;font-family:monospace"><span class="">
<div dir="ltr">
<div class="gmail_extra">
<div class="gmail_quote">
<blockquote type="cite" style="padding:0 0.4em;border-left:#1010ff 2px solid;margin:0"><span style="font-size:12.8px">This is non-ideal, but you were warned during your account creation that this password is to be considered non-secure :</span>
<div style="font-size:12.8px"> </div>
<div style="font-size:12.8px">> You may enter a privacy password below. This provides only mild security, but should prevent others from messing with your subscription. Do not use a valuable password as it will occasionally be emailed back to you in cleartext.</div>
</blockquote>
<div style="font-size:12.8px"> </div>
</div>
</div>
</div>
</span><div dir="ltr">
<div class="gmail_extra">
<div class="gmail_quote">
<div style="font-size:12.8px">Thanks Éric, I admit that "I was warned" but I still find it scandalous in this day and age... It seems this shortcoming in mailman was fixed in V3, released in 2014. I read here that V3 no longer stores unencrypted/decryptable passwords:</div>
<div style="font-size:12.8px"> </div>
<div style="font-size:12.8px"><a href="https://mail.python.org/pipermail/mailman-users/2014-July/077411.html" target="_blank">https://mail.python.org/<wbr>pipermail/mailman-users/2014-<wbr>July/077411.html</a></div>
<div style="font-size:12.8px"> </div>
<div style="font-size:12.8px">Are we still running V2.1?</div><span class="HOEnZb"><font color="#888888">
<div style="font-size:12.8px"> </div>
</font></span></div><span class="HOEnZb"><font color="#888888">
</font></span></div><span class="HOEnZb"><font color="#888888">
</font></span></div><span class="HOEnZb"><font color="#888888">
</font></span></div><span class="HOEnZb"><font color="#888888">
<div class="m_609942503794424330pre" style="margin:0;padding:0;font-family:monospace">
<div dir="ltr">
<div class="gmail_extra">
<div class="gmail_quote">
<div style="font-size:12.8px">//colin</div>
</div>
</div>
</div>
</div>
</font></span></div>
<br>______________________________<wbr>_________________<br>
talk mailing list<br>
<a href="mailto:talk@openstreetmap.org">talk@openstreetmap.org</a><br>
<a href="https://lists.openstreetmap.org/listinfo/talk" rel="noreferrer" target="_blank">https://lists.openstreetmap.<wbr>org/listinfo/talk</a><br>
<br></blockquote></div><br></div></div></div>