Jakou distribuci pouzit pro bezpecny system ?

Milan Zamazal pdm na fi.muni.cz
Čtvrtek Červen 19 11:42:49 CEST 1997 

>>>>> "MU" == Matus Uhlar <uhlar na ccnews.ke.sanet.sk> writes:

    -: sendmail je z bezpecnostniho hlediska velmi spatny program.

    MU: To je tazke povedat... niekomu moze vadit ze implicitne pusta
    MU: akekolvek posty. skuste si predstavit tahat 5MB cez UUCP zato
    MU: ze sa niekto zabaval.  Kazdy by si mal pozriet implicitnu
    MU: konfiguraciu a nastavit si ju na seba.  niektore veci skratka
    MU: chce kazdy inac.

Nic proti, ale jako implicitni chovani bych ocekaval neco jako ze tyto
maily sice neodesle, ale ulozi je nekam bokem a posle o tom mail
postmasterovi.  Misto toho ty maily mizely beze stopy a beze slova a
prisel jsem na to az zcela nahodou po vice nez dvou tydnech.  Uprimne
receno, jednalo se o upgrade systemu, ktery jsem zdedil po svem
predchudci, a nemohu zcela zarucit, ze toto chovani neni nekde
nastaveno.  Ale jednak si nemyslim, ze by tomu tak bylo, a jednak viz
dalsi odstavec.

    MU: Nuz manualy aj konfiguracne subory su sialene to je fuckt.
    MU: ale co znamena odolnost voci chybam v konfiguracii?

Napriklad to, ze clovek je schopen bez nekolikadenni namahy stavajici
konfiguraci projit a spravne pochopit, jak asi vse funguje.

    MU: veci ked nenakonfigurujete, program nevie ako robit, ma si
    MU: vari vymysliet implicitnu hocnotu na ktoru ani nepridete ? Ved
    MU: na to ste sa akurat stazovali.  A myslim ze to navyze nema nic
    MU: spolocne s chybou... ked je nakonfigurovany zahodit vsetko nad
    MU: 100 kB a zahodi to , nie je to chyba...

Nemohu si pomoci, ale implicitni zahazovani mailu neni podle meho
nazoru vhodne implicitni chovani.

>>>>> "MM" == Martin Mares <mj na atrey.karlin.mff.cuni.cz> writes:

    MM:    (1) Toto by mne zajimalo blize -- sendmail sice muze takovy
    MM: mail _odmitnout_ [coz je ostatne u UUCP mailu vetsiho nez 100K
    MM: asi to jedine rozumne, co se s nim da udelat], ale _zahodit_ by
    MM: jej nemel.

Krome vyse uvedeneho se mi stalo, ze muj sef odeslal tristrankovy
(rucne psany :-) mail prave v okamziku, kdy byl na postovnim serveru
dodrbany named.  Na sefove i postovnim stroji bezi sendmail, mail
zmizel beze stopy, sef z toho moc radost nemel a ja take ne.

    MM:    (2) Co vlastne je `implicitni konfigurace sendmailu'? Podle
    MM: mne nic takoveho neexistuje -- konfigurace sendmailu se
    MM: generuji M4-scriptem z uzivatelovych pozadavku.

Kdyz si sendmail nainstaluji, a provedu trivialni konfiguraci, tak
neco dela, ne?

    MM:    Vsechny silene konfiguracni soubory? Ja vim o jedinem
    MM: ... Ale sileny je za tri :-)

Muzu cist M4 zdrojaky nebo vysledny soubor.  Obavam se, ze je to prast
jak uhod.

    MM:    Ja si radeji vyberu program, ktery da praci nakonfigurovat,
    MM: ale je opravdu schopny a flexibilni, nez takovy, jenz je
    MM: "Maintentance free" s typickym vyznamem "When it breaks, it
    MM: cannot be fixed."

Ja take nehoruji pro Windoze, pouze jsem tvrdil, ze sendmail neni
z bezpecnostniho hlediska dobry program.  Ani mi nejde o "maintenance
free", nybrz o "maintenance friendly", tj. "when it breaks, it can be
easily fixed".

Milan Zamazal

-- 
"Having GNU Emacs is like having a dragon's cave of treasures."
                                                Robert J. Chassell

Další informace o konferenci Linux