nebezpecnost sendmailu (Re: cerv adore)

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Středa Únor 27 17:55:16 CET 2002


Pavel ŠVARC wrote:
> > Jeste bych se zminil o tom, ze by musel zkontrolovat glibc...  qmail z
> > glibc pouziva jen opravdu zakladni funkce a napriklad praci se stringy ma
> > vlastni, kolem hodne veci ma hezky napsane API...
> pokud by to tak dělal každý tak nám ten LINUX pěkně bude plnit disky a to
> myslím není cílem všech ostatních snah :O)))

	To je ale zcestny argument... - proboha, pokud pouzivam nejakou
komponentu, byt z 10%, jak mohu garantovat, ze ackoli komponenta je v
techto 10% bezchybna, tak muj produkt je bezchybny, ackoli zbylych 90%
komponenty je deravych az hanba... - mame tu dynamicky linking a pokud
se mi prilinkovava za behu komponenta, mohu provest utok na jinou cast
(v tech 90%) a tim zdiskriminovat i puvodne bezchybny kod... trochu mi
to pripomina slepou duveru...'-) Nehlede k tomu, ze mohu provest utok
prave na dynamicky linking a jsme presne na zacatku - tedy, ze mame neco
co je sice napsano dobre, ale vyuziva to casti, o kterych nejsem
opravnen prohlasovat naprosto cokoli...

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------


Další informace o konferenci Linux