nebezpecnost sendmailu (Re: cerv adore)
Ondřej Surý
sury.ondrej na globe.cz
Středa Únor 27 18:32:45 CET 2002
janousek na fonet.cz (Ing. Pavel PaJaSoft Janousek) writes:
> Pavel ŠVARC wrote:
>> > Jeste bych se zminil o tom, ze by musel zkontrolovat glibc... qmail z
>> > glibc pouziva jen opravdu zakladni funkce a napriklad praci se stringy ma
>> > vlastni, kolem hodne veci ma hezky napsane API...
>> pokud by to tak dělal každý tak nám ten LINUX pěkně bude plnit disky a to
>> myslím není cílem všech ostatních snah :O)))
>
> To je ale zcestny argument... - proboha, pokud pouzivam nejakou
> komponentu, byt z 10%, jak mohu garantovat, ze ackoli komponenta je v
> techto 10% bezchybna, tak muj produkt je bezchybny, ackoli zbylych 90%
> komponenty je deravych az hanba... - mame tu dynamicky linking a pokud
> se mi prilinkovava za behu komponenta, mohu provest utok na jinou cast
> (v tech 90%) a tim zdiskriminovat i puvodne bezchybny kod... trochu mi
> to pripomina slepou duveru...'-) Nehlede k tomu, ze mohu provest utok
> prave na dynamicky linking a jsme presne na zacatku - tedy, ze mame neco
> co je sice napsano dobre, ale vyuziva to casti, o kterych nejsem
> opravnen prohlasovat naprosto cokoli...
tohle je taky zcestny argument, abych napsal produkt, ktery by byl podle
vas bezchybny, musel bych si navrhnout a ubastlit vlastni HW, pro nej
vlastni operacni system, vlastni systemove knihovny, vlastni kompiler atd...
a to asi neni ta spravna cesta, pokud chci zachovat alespon zakladni
portabilitu, tak musim vyuzit alespon "open" misto "fopen", ktere uz dela
nejake to bufferovani apod.
co se tyce dynamickeho linkingu, tak mohu lehce zkompilovat qmail staticky
nebo jej kompilovat oproti dietlibc (take staticky).
--
Ondřej Surý - CIO Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009 Pláničkova 1, 162 00 Praha 6
Další informace o konferenci Linux