nebezpecnost sendmailu (Re: cerv adore)

[Ondřej Surý]

stefan.samecek na volny.cz (Pavel ŠVARC) writes:

> Spíše bych rád reagoval na rozebírání zdrojových kódů. Myslím si že pokud
> by sendmail podporoval jenom množinu činností které umí qmail bude tak
> asi poloviční (možná i menší). 
Jde videt, ze jste to vubec nepochopil.  Neni to o funkcionalite, ale o
tom, jak je ten kod psany, jestli autor dodrzuje zakladni principy (jako
napriklad kontrolovat buffery na overflow), jakym stylem pise kod a jakym
nad nim premysli atd.  Muzu s klidnym svedomim rict, ze kod od djb je
nejhezci a nejlip navrzeny, co jsem ve svem zivote videl (nerikam, ze jsem
toho videl hodne).

Jeste bych se zminil o tom, ze by musel zkontrolovat glibc...  qmail z
glibc pouziva jen opravdu zakladni funkce a napriklad praci se stringy ma
vlastni, kolem hodne veci ma hezky napsane API...

courier-imap je opravdu fujtajfl ;-)

>  Pokud chci opravdu nahradit qmailem sendmail musím do něj naprat pár
> patchů a přilinkovat pár knihoven. Bude potom opravdu ještě tak bezpečný
> ??  Pokud ano proč tam tyto funkce nejsou již dávno v podobě nové verze
> ?? Proč se vlastně vůbec nevyvíjí když evidentně podle patchů není zcela
> takový jaký by ho uživatelé chtěli mít ??

Protoze djb ;-) on je fakt trochu posahanej ;-)))), takze na mineni
uzivatelu az zas tolik neda.  qmail rad mam, djb rad nemam ;-))))

>  Takové SSH bylo navrženo jako bezpečná náhrada telnetu a výsledek ?? 
> Spousta nabouraných počítačů u adminů kteří mu věřili, doufejme že 
> nenastane něco podobného u qmailu jeho admini mu také slepě věří.

ne vsichni jeho admini mu neveri slepe, nekteri admini mu veri protoze byli
osviceni ;-)

-- 
Ondřej Surý - CIO                     Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009       Pláničkova 1, 162 00 Praha 6