nebezpecnost sendmailu (Re: cerv adore)

Pavel ŠVARC stefan.samecek na volny.cz
Středa Únor 27 18:59:17 CET 2002


Ing. Pavel PaJaSoft Janousek wrote:

> Pavel ŠVARC wrote:
>> > Jeste bych se zminil o tom, ze by musel zkontrolovat glibc...  qmail z
>> > glibc pouziva jen opravdu zakladni funkce a napriklad praci se stringy
>> > ma vlastni, kolem hodne veci ma hezky napsane API...
>> pokud by to tak dělal každý tak nám ten LINUX pěkně bude plnit disky a to
>> myslím není cílem všech ostatních snah :O)))
> 
> To je ale zcestny argument... - proboha, pokud pouzivam nejakou
> komponentu, byt z 10%, jak mohu garantovat, ze ackoli komponenta je v
> techto 10% bezchybna, tak muj produkt je bezchybny, ackoli zbylych 90%
> komponenty je deravych az hanba... - mame tu dynamicky linking a pokud
> se mi prilinkovava za behu komponenta, mohu provest utok na jinou cast
> (v tech 90%) a tim zdiskriminovat i puvodne bezchybny kod... trochu mi
> to pripomina slepou duveru...'-) Nehlede k tomu, ze mohu provest utok
> prave na dynamicky linking a jsme presne na zacatku - tedy, ze mame neco
> co je sice napsano dobre, ale vyuziva to casti, o kterych nejsem
> opravnen prohlasovat naprosto cokoli...
chi tak teď nějak nevím na co je to odpověď na můj kousek "pokud by to tak 
dělal každý ...." nebo na předchozí "Jeste bych se zminil o tom ...." já 
osobně protestoval proti tomu aby si každý psal vlastní knhovny :O))

stefan


Další informace o konferenci Linux