nebezpecnost sendmailu (Re: cerv adore)

Pavel ŠVARC stefan.samecek na volny.cz
Středa Únor 27 15:52:36 CET 2002


        Zdravím,

 nejsem žádný specialista na sendmail ani qmail, vlasně jsem jen jednou 
konfiguroval každého z nich a mnohem hůře vzpomínám na schánění různých 
dolňků do qmailu než na sendmail.cf. Spíše bych rád reagoval na rozebírání 
zdrojových kódů. Myslím si že pokud by sendmail podporoval jenom množinu 
činností které umí qmail bude tak asi poloviční (možná i menší). Přijde mi 
to prostě asi jako srovnávat boa a apache obojí jsou web servery který je 
bezpečnější ?? No pravděpodobně asi ten který obsahuje méně kódu. Ale 
přesto se všude používá ten druhý. Proč ?? Je použitelný. Je všechno v 
jednom a to je to co většina lidí ocení. 
 Pokud chci opravdu nahradit qmailem sendmail musím do něj naprat pár 
patchů a přilinkovat pár knihoven. Bude potom opravdu ještě tak bezpečný ?? 
Pokud ano proč tam tyto funkce nejsou již dávno v podobě nové verze ?? Proč 
se vlastně vůbec nevyvíjí když evidentně podle patchů není zcela takový 
jaký by ho uživatelé chtěli mít ??
 Nic není černé ani bílé a tak i programy je spíše nutno posuzovat podle 
použitelnosti :O))
 Takové SSH bylo navrženo jako bezpečná náhrada telnetu a výsledek ?? 
Spousta nabouraných počítačů u adminů kteří mu věřili, doufejme že 
nenastane něco podobného u qmailu jeho admini mu také slepě věří.

Stefan

PS příspěvky do konference kameny do hor třeba budeme konečně mít vlastní 
osmitisícovku :O)))


Další informace o konferenci Linux