nebezpecnost sendmailu (Re: cerv adore)

[Zdenek Pytela]

Pavel Kankovsky píše:
> > sendmail: to je taková oblíbená fáma, proč si myslíte, že je nějak výrazně
> > nebezpečný nebo přesněji nebezpečnější než cokoliv jiného? Hloupé je jenom
> > nedbát na aktualizaci verzí, v nichž je známa chyba (viz vaše vlastní věta).
> 
> Videl jste, jak to vypada uvnitr sendmailu? Pokud nechcete mit nocni mury,
> tak se tam radsi nedivejte, ale toho, kdo to videl, spis presvedcite, ze
> cerna je bila, nez ze je v i v te nejnovejsi verzi sendmailu mnozstvi der
> mensi nez male.
	Obvykle se to říká tak, že aktuální verze sendmailu nemá žádné známé
díry. To platí i pro ostatní MTA, takže se nedá říct, že zrovna jeden z nich
je nejnebezpečnější. Nejčastěji se šíří pomluvy o sendmailu, protože je ze
současných používaných programů nejstarší, nejvíc se toho o něm napsalo,
má konfigurační soubor řekněme ne zcela čitelný na první pohled, ale to
taky proto, že má nejvíc možností a nese s sebou kompatibilitu směrem dolů,
pokud to šlo. Za těchto okolností říct, že ostatní jsou bezpečnější, je
stejné jako říkat to o windows, protože nikdo nemá zdrojový kód a o chybách
vevnitř se veřejně nemluví. Qmail je možná tak něco mezi, ale to je na 
samostatnou bitku (flame war).

> (Ovsem rekneme si otevrene, ze takovych programu je mnohem vic.)
	No právě. Potenciálně každý; pak se o některých dá říct, že jsou
víceméně neškodné.

> > To ale platí i o jinak neškodných programech jako mutt nebo pine.
> 
> Vyraz "jinak neskodny" bych u techto programu moc nepouzival. Staci se
> podivat, jak je "jinak neskodny" jisty jiny popularni MUA (hint: ma
> zkratku MSOE).
	MSOE je MUA, MDA a MTA zároveň; kromě toho je to dynamický linker,
prohlížeč souborů mnoha formátů a nadstavba operačního systému sahající velmi
hluboko do systému samotného. Má stovky dokumentovaných funkcí a tisíce
dalších. Jestli vám to připomíná jeden gnu editor, pak jde o podobnosti
čistě vnějškovou - přinejmenším u něj je totiž aspoň trochu jasné, co ještě
dělá sám a co už nechává na operačním systému, navíc je na tom podstatně
lépe s dokumentací (nejenom UTSL).
(Zlé jazyky dokonce tvrdí, že je to výborný operační systém, kterému chybí
jenom jedno, totiž pořádný editor, ale nevěřte jim.)

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>