Jakou distribuci pouzit pro bezpecny system ?

[Martin Mares]

Hello, world!

> >    Muj osobni nazor na qmail je, ze je (oproti sendmailu) neuveritelne malo
> > flexibilni a ze vetsina veci u nej jde nakonfigurovat jen proto, ze je na to
> > extra vyjimka v kodu. 
> 
> No nevim, co ti konkretne v qmailu chybi?

   Nedavno jsem sendmailu konfiguroval veci typu "pokud to jde na jeden
ze stroju [A,B,C], premapuj to podle tabulky na jineho uzivatele a posli
na stroj D, ale routuj to pres stroj E". I takto slozita vec je konfiguracnim
souborem ve stylu sendmailu vyresitelna trivialne a v podstate nic neni
"zadratovano" do kodu programu samotneho, kdezto u qmailu existuje spousta
ruznych specialnich features, lec nikoliv neco takto obecneho. Z-mailer
genericky system pro prepis adres ma a jeste k tomu o moc silnejsi nez
ten sendmailuv.

> Der v sendmailu je mnoho predevsim proto, ze je to silene velky program,
> ktery cely bezi s rootovskymi opravnenimi.. Qmail je rozdelen na nekolik
> malych programku, ktere se vzajemne neduveruji, a jen dva bezi s UID=0, a
> jen jeden je setuid..

   Ja take netvrdil, ze sendmail je optimalni -- to on neni. Ale i
z bezpecnostniho hlediska neni spatny, protoze je natolik rozsireny, ze
na vetsinu bezpecnostnich der se rychle prijde. Co se tyce designu, libi
se mi pristup "scheduler & router" pouzity Z-mailerem. Tedy ne, ze bych
qmail jakkoliv zatracoval -- pro stroj, ktery nedela slozity mail routing,
je to mailer dost dobry, ale jakmile jsou na mailer kladeny o dost vyssi
pozadavky, nepouzil bych ho...

				Have a nice fortnight
-- 
Martin `MJ' Mares   <mj na gts.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"What color is a chameleon on a mirror?"