Jakou distribuci pouzit pro bezpecny system ?

[Martin Mares]

Dobreho dne preji,

> sendmail je z bezpecnostniho hlediska velmi spatny program.  Krome
> svych povestnych der mi napriklad v implicitni konfiguraci bez
> jedineho slova zahazoval maily chodici na UUCP vetsi nez 100 KB a to
> neni jediny pripad, kdy ztraci maily.

   (1) Toto by mne zajimalo blize -- sendmail sice muze takovy mail _odmitnout_
[coz je ostatne u UUCP mailu vetsiho nez 100K asi to jedine rozumne, co se s nim
da udelat], ale _zahodit_ by jej nemel.

   (2) Co vlastne je `implicitni konfigurace sendmailu'? Podle mne nic takoveho
neexistuje -- konfigurace sendmailu se generuji M4-scriptem z uzivatelovych
pozadavku.

> Budete me asi kamenovat, ze jsem si mel predem precist nekolik set
> stran manualu a projit vsechny ty *silene* konfiguracni soubory.  Ale

   Vsechny silene konfiguracni soubory? Ja vim o jedinem ... Ale sileny je za
tri :-)

> podle meho nazoru jednim z meritek bezpecnosti jakehokoliv systemu je
> take jeho odolnost proti chybam v konfiguraci.

   Ja si radeji vyberu program, ktery da praci nakonfigurovat, ale je opravdu
schopny a flexibilni, nez takovy, jenz je "Maintentance free" s typickym
vyznamem "When it breaks, it cannot be fixed."

				Have a nice fortnight
-- 
Martin `MJ' Mares   <mj na gts.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"RAM = Rarely Adequate Memory"