Jakou distribuci pouzit pro bezpecny system ?
Hynek Med
xmedh02 na manes.vse.cz
Úterý Červen 17 19:17:45 CEST 1997
On 11 Jun 1997, Martin Mares wrote:
> Hello, world!
>
> > > Ten bych samozrejme nahradil necim lepsim (radu, zda pouzit qmail, smail ci
> > ja mam temer vyhradne dobre zkusenosti s qmailem (o neco horsi zkusenosti
> > mam ohledne komunikace s DJ Bernsteinem, jeho autorem, ale takove pomluvy
> > sem nepatri :> ), je rychly, bezpecny a flexibilni (a narozdil od sendmailu
> > jsem nemel pri jeho konfigurovani dojem, ze provozuji cernou magii)
>
> Muj osobni nazor na qmail je, ze je (oproti sendmailu) neuveritelne malo
> flexibilni a ze vetsina veci u nej jde nakonfigurovat jen proto, ze je na to
> extra vyjimka v kodu.
No nevim, co ti konkretne v qmailu chybi?
> Co se tyce bezpecnostnich der v sendmailu, existuje domnenka, ze je jich
> znamo tolik zejmena proto, ze se jedna o program velice rozsireny a ze
> ostatni mailery obsahuji take dosti der, na ktere ovsem jeste nikdo neprisel,
> jezto se tyto programy vyskytuji zridka. Na druhou stranu, design sendmailu
> prilis bezpecnosti nenahrava, takze v mailerech ostatnich je pravdepodobnost
> vzniku chyby tohoto kalibru nejspise mensi.
Der v sendmailu je mnoho predevsim proto, ze je to silene velky program,
ktery cely bezi s rootovskymi opravnenimi.. Qmail je rozdelen na nekolik
malych programku, ktere se vzajemne neduveruji, a jen dva bezi s UID=0, a
jen jeden je setuid..
Hynek
--
Hynek Med, xmedh02 na manes.vse.cz
Další informace o konferenci Linux