nebezpecnost sendmailu (Re: cerv adore)
Pavel ŠVARC
stefan.samecek na volny.cz
Středa Únor 27 15:52:36 CET 2002
Zdravím,
nejsem žádný specialista na sendmail ani qmail, vlasně jsem jen jednou
konfiguroval každého z nich a mnohem hůře vzpomínám na schánění různých
dolňků do qmailu než na sendmail.cf. Spíše bych rád reagoval na rozebírání
zdrojových kódů. Myslím si že pokud by sendmail podporoval jenom množinu
činností které umí qmail bude tak asi poloviční (možná i menší). Přijde mi
to prostě asi jako srovnávat boa a apache obojí jsou web servery který je
bezpečnější ?? No pravděpodobně asi ten který obsahuje méně kódu. Ale
přesto se všude používá ten druhý. Proč ?? Je použitelný. Je všechno v
jednom a to je to co většina lidí ocení.
Pokud chci opravdu nahradit qmailem sendmail musím do něj naprat pár
patchů a přilinkovat pár knihoven. Bude potom opravdu ještě tak bezpečný ??
Pokud ano proč tam tyto funkce nejsou již dávno v podobě nové verze ?? Proč
se vlastně vůbec nevyvíjí když evidentně podle patchů není zcela takový
jaký by ho uživatelé chtěli mít ??
Nic není černé ani bílé a tak i programy je spíše nutno posuzovat podle
použitelnosti :O))
Takové SSH bylo navrženo jako bezpečná náhrada telnetu a výsledek ??
Spousta nabouraných počítačů u adminů kteří mu věřili, doufejme že
nenastane něco podobného u qmailu jeho admini mu také slepě věří.
Stefan
PS příspěvky do konference kameny do hor třeba budeme konečně mít vlastní
osmitisícovku :O)))
Další informace o konferenci Linux