nebezpecnost sendmailu (Re: cerv adore)

[Ondřej Surý]

janousek na fonet.cz (Ing. Pavel PaJaSoft Janousek) writes:

>> tohle je taky zcestny argument, abych napsal produkt, ktery by byl podle
>> vas bezchybny, musel bych si navrhnout a ubastlit vlastni HW, pro nej
>> vlastni operacni system, vlastni systemove knihovny, vlastni kompiler atd...
>
> 	Ehm... a Vy si vazne myslite, ze v oblastech, kde se hovori o
> 'opravdove bezpecnosti' a ne o 'bezpecnosti v dnesnim popularnim
> vyznamu' se deje jinym zpusobem nez vyse popisujete? Nikde neni receno,
> ze vse si 'ubastli' dodavatel nejakeho systemu, nicmene i ten ma
> dodavatele komponent a kazdy za svou komponentu (hw, sw, sluzba apod.)
> ruci velmi vysokymi sankcemi... Pravda, medialne zajimava je pouze ta
> cast 'pruseru' kdy se neco provali, ze neco nefunguje apod. (vcetne
> napr. shorelych druzic), co to vsak v backgroundu znamena se uz v
> mediich nedoctete...

bavime se o meziplanetarnich letech nebo o bezpecnosti MTA v OS typu UNIX.
ja si doted myslel, ze se bavim o tom druhem.

>> co se tyce dynamickeho linkingu, tak mohu lehce zkompilovat qmail staticky
>> nebo jej kompilovat oproti dietlibc (take staticky).
>
> 	Prominte, ale jste (bez urazky) docela naivni, pokud si myslite, ze
> timto jste vycerpal utocnikovi moznosti v OS typu UNIX...

prevedu vasi argumentaci na jiny pripad:
vy: v aute si muzete rozbit hlavu o volant
ja: muzete si do nej instalovat airbag
vy: vite kolik je dopravnich prostredku?

Bavil jste se o dynamickem linkingu, ja vam odpovedel na dynamicky linking.
V zadnem pripade jsem touto odpovedi nechtel vycerpat vsechny moznosti
utocnika v OS typu UNIX

-- 
Ondřej Surý - CIO                     Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009       Pláničkova 1, 162 00 Praha 6