Jakou distribuci pouzit pro bezpecny system ?
Milan Zamazal
pdm na fi.muni.cz
Čtvrtek Červen 19 11:42:49 CEST 1997
>>>>> "MU" == Matus Uhlar <uhlar na ccnews.ke.sanet.sk> writes:
-: sendmail je z bezpecnostniho hlediska velmi spatny program.
MU: To je tazke povedat... niekomu moze vadit ze implicitne pusta
MU: akekolvek posty. skuste si predstavit tahat 5MB cez UUCP zato
MU: ze sa niekto zabaval. Kazdy by si mal pozriet implicitnu
MU: konfiguraciu a nastavit si ju na seba. niektore veci skratka
MU: chce kazdy inac.
Nic proti, ale jako implicitni chovani bych ocekaval neco jako ze tyto
maily sice neodesle, ale ulozi je nekam bokem a posle o tom mail
postmasterovi. Misto toho ty maily mizely beze stopy a beze slova a
prisel jsem na to az zcela nahodou po vice nez dvou tydnech. Uprimne
receno, jednalo se o upgrade systemu, ktery jsem zdedil po svem
predchudci, a nemohu zcela zarucit, ze toto chovani neni nekde
nastaveno. Ale jednak si nemyslim, ze by tomu tak bylo, a jednak viz
dalsi odstavec.
MU: Nuz manualy aj konfiguracne subory su sialene to je fuckt.
MU: ale co znamena odolnost voci chybam v konfiguracii?
Napriklad to, ze clovek je schopen bez nekolikadenni namahy stavajici
konfiguraci projit a spravne pochopit, jak asi vse funguje.
MU: veci ked nenakonfigurujete, program nevie ako robit, ma si
MU: vari vymysliet implicitnu hocnotu na ktoru ani nepridete ? Ved
MU: na to ste sa akurat stazovali. A myslim ze to navyze nema nic
MU: spolocne s chybou... ked je nakonfigurovany zahodit vsetko nad
MU: 100 kB a zahodi to , nie je to chyba...
Nemohu si pomoci, ale implicitni zahazovani mailu neni podle meho
nazoru vhodne implicitni chovani.
>>>>> "MM" == Martin Mares <mj na atrey.karlin.mff.cuni.cz> writes:
MM: (1) Toto by mne zajimalo blize -- sendmail sice muze takovy
MM: mail _odmitnout_ [coz je ostatne u UUCP mailu vetsiho nez 100K
MM: asi to jedine rozumne, co se s nim da udelat], ale _zahodit_ by
MM: jej nemel.
Krome vyse uvedeneho se mi stalo, ze muj sef odeslal tristrankovy
(rucne psany :-) mail prave v okamziku, kdy byl na postovnim serveru
dodrbany named. Na sefove i postovnim stroji bezi sendmail, mail
zmizel beze stopy, sef z toho moc radost nemel a ja take ne.
MM: (2) Co vlastne je `implicitni konfigurace sendmailu'? Podle
MM: mne nic takoveho neexistuje -- konfigurace sendmailu se
MM: generuji M4-scriptem z uzivatelovych pozadavku.
Kdyz si sendmail nainstaluji, a provedu trivialni konfiguraci, tak
neco dela, ne?
MM: Vsechny silene konfiguracni soubory? Ja vim o jedinem
MM: ... Ale sileny je za tri :-)
Muzu cist M4 zdrojaky nebo vysledny soubor. Obavam se, ze je to prast
jak uhod.
MM: Ja si radeji vyberu program, ktery da praci nakonfigurovat,
MM: ale je opravdu schopny a flexibilni, nez takovy, jenz je
MM: "Maintentance free" s typickym vyznamem "When it breaks, it
MM: cannot be fixed."
Ja take nehoruji pro Windoze, pouze jsem tvrdil, ze sendmail neni
z bezpecnostniho hlediska dobry program. Ani mi nejde o "maintenance
free", nybrz o "maintenance friendly", tj. "when it breaks, it can be
easily fixed".
Milan Zamazal
--
"Having GNU Emacs is like having a dragon's cave of treasures."
Robert J. Chassell
Další informace o konferenci Linux