nebezpecnost sendmailu (Re: cerv adore)
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Středa Únor 27 17:55:16 CET 2002
Pavel ŠVARC wrote:
> > Jeste bych se zminil o tom, ze by musel zkontrolovat glibc... qmail z
> > glibc pouziva jen opravdu zakladni funkce a napriklad praci se stringy ma
> > vlastni, kolem hodne veci ma hezky napsane API...
> pokud by to tak dělal každý tak nám ten LINUX pěkně bude plnit disky a to
> myslím není cílem všech ostatních snah :O)))
To je ale zcestny argument... - proboha, pokud pouzivam nejakou
komponentu, byt z 10%, jak mohu garantovat, ze ackoli komponenta je v
techto 10% bezchybna, tak muj produkt je bezchybny, ackoli zbylych 90%
komponenty je deravych az hanba... - mame tu dynamicky linking a pokud
se mi prilinkovava za behu komponenta, mohu provest utok na jinou cast
(v tech 90%) a tim zdiskriminovat i puvodne bezchybny kod... trochu mi
to pripomina slepou duveru...'-) Nehlede k tomu, ze mohu provest utok
prave na dynamicky linking a jsme presne na zacatku - tedy, ze mame neco
co je sice napsano dobre, ale vyuziva to casti, o kterych nejsem
opravnen prohlasovat naprosto cokoli...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux