nebezpecnost sendmailu (Re: cerv adore)

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Pátek Březen 1 13:17:53 CET 2002


	Rad bych reagoval pouze vecne...

Ondřej Surý wrote:
> janousek na fonet.cz (Ing. Pavel PaJaSoft Janousek) writes:
> 
> >> tohle je taky zcestny argument, abych napsal produkt, ktery by byl podle
> >> vas bezchybny, musel bych si navrhnout a ubastlit vlastni HW, pro nej
> >> vlastni operacni system, vlastni systemove knihovny, vlastni kompiler atd...
> >
> >       Ehm... a Vy si vazne myslite, ze v oblastech, kde se hovori o
> > 'opravdove bezpecnosti' a ne o 'bezpecnosti v dnesnim popularnim
> > vyznamu' se deje jinym zpusobem nez vyse popisujete? Nikde neni receno,
> > ze vse si 'ubastli' dodavatel nejakeho systemu, nicmene i ten ma
> > dodavatele komponent a kazdy za svou komponentu (hw, sw, sluzba apod.)
> > ruci velmi vysokymi sankcemi... Pravda, medialne zajimava je pouze ta
> > cast 'pruseru' kdy se neco provali, ze neco nefunguje apod. (vcetne
> > napr. shorelych druzic), co to vsak v backgroundu znamena se uz v
> > mediich nedoctete...
> 
> bavime se o meziplanetarnich letech nebo o bezpecnosti MTA v OS typu UNIX.
> ja si doted myslel, ze se bavim o tom druhem.

	Ano, muzeme se bavit i o MTA v OS typu UNIX. A ja rikam, ze pokud MTA v
prostredi typu UNIX pouzije komponentu A a zaroven plati:
- komponenta A je homogenni a vnitrne nerozdelovana
- komponenta A obsahuje nezadouci vlastnosti
- MTA pouziva cast A, ktera se na venek tvari, ze nema nezadouci
vlastnosti

	nelze o produktu oznacenem jako MTA prohlasit, ze je bezchybny, protoze
produkt MTA nemuze zarucit, ze nezadouci vlastnosti komponenty A nemaji
zadny vliv na casti, ktere MTA vyuziva. A tvrdim to prave z toho titulu,
ze zrejme oba vime, jak je konkretne v Linuxu (a nejen zde) zpracovan
linking a to jak staticky, tak dynamicky. Domnivam se, ze nejde ani tak
o cestu, jak objevit novou diru, ale daleko jednoduseji 'vhodne' vyuzit
nezadouci vlastnosti komponenty A, ktere pri tomto 'neocekavanem'
vyuziti najednou maji nezadouci vlastnosti v casti, ktere MTA pouziva
(ono se to nemuselo vedet, proste pokud mam chybu, buffer overflow apod.
(jako ze v knihovnach jich je), mohu ji vyuzit mnoha zpusoby a jedinny
zpusob, jak tomu zabranit je _totalni_ odstraneni problemu)... 

	Vy jste argumentoval tim, ze by jste si musel vsechno 'ubastlit' sam -
a ja rikam - ano, mate uplnou pravdu, protoze nevim na svete o
organizaci, ktera by Vam v jinem pripade dala zaruku. Existuje jedina
vyjimka - ma jeste vyse postavenou zaruku od dodavatelu jednotlivych
komponent - tudiz, bud si je ubastli a neko draze nakoupi. MTA treba
qmail sel cestou, ze si neco ubastli a neco vyuzije odjinud, ovsem bez
jakekoli zaruky - jak tedy muzete prohlasit o qmailu, ze je bezpecny
(resp. ze je bezpecnejsi nez jiny produkt pouzivajici stejne
komponenty)?

> >> co se tyce dynamickeho linkingu, tak mohu lehce zkompilovat qmail staticky
> >> nebo jej kompilovat oproti dietlibc (take staticky).
> >
> >       Prominte, ale jste (bez urazky) docela naivni, pokud si myslite, ze
> > timto jste vycerpal utocnikovi moznosti v OS typu UNIX...
> 
> prevedu vasi argumentaci na jiny pripad:
> vy: v aute si muzete rozbit hlavu o volant
> ja: muzete si do nej instalovat airbag
> vy: vite kolik je dopravnich prostredku?
> 
> Bavil jste se o dynamickem linkingu, ja vam odpovedel na dynamicky linking.
> V zadnem pripade jsem touto odpovedi nechtel vycerpat vsechny moznosti
> utocnika v OS typu UNIX

	Vas priklad trochu kulha - volant pri pouziti nevykazuje znamky
nezadoucich vlastnosti, v aute je to komponenta, ktera dela presne to co
ma, vas priklad bych trosku rozvedl. Zustanme u volantu - volant bude
vyroben z materialu, ktery reaguje negativne treba presne s 25% dehtem
=> projevi se to jen u specificke skupiny uzivatelu (kuraku - a to jen
nekterych). Za beznych podminek se i vyrobce domnival, ze vyrobil
naprosto dokonaly volant a dodal ho integratorovi, ktery ho zabudoval do
auta. V okamziku, kdy se prislo na chybu a v cem vezi je chybne co? - ja
myslim, ze vsechna auta, ktera jsou osazena volantem od tohoto vyrobce,
ne?

	Analogii Vam uvedu - volant = knihovna (pouzita komponenta), auto =
MTA. Za beznych podminek je MTA dynamicky linkovany - tudiz autor MTA
ani nemuze rici s jakou knihovnou bude pracovat (protoze to dela az
konkretni instance MTA a knihovny v systemu) - tento problem muze
odstranit statickym linkingem - jenze ktery produkt v Linuxu je opravdu
ciste staticky linkovany? Kdo zaruci, ze dotycny Syscall v kernelu dela
presne to, co dela apod.? A jsme zase u toho, ze bychom museli mit
jednoho integratora, ktery by to zarucil a vyzadoval by to od dodavatelu
komponent... - a to je kamen urazu, ktery vidim. Merit objektivni
bezpecnost ci nebezpecnost se da z mnoha pozic - a 'marketingove' se tak
dela - napr. seznam polozek v BUG listu, zpusob psani software, TCO a ja
nevim co jeste... - myslite si, ze jsou to ukazatele, ktere opravdu meri
miru bezpecnosti? Ja si to nemyslim a proto argumentuji presne tak, jak
pisu. (rozumejte, ja napr. pouzivam sendmail 8 let a nemam problem,
naopak spousta lidi z komunitniho okoli mi obcas breci na rameni, ze uz
ho zase dostali (a to nepouzivali sendmail, ale jiny MTA) - jsem podle
Vas vetsi sebevrah? Pouzivam zamerne mene bezpecny software? Lzu svym
zakaznikum? - otazky vychazi z argumentace v tle konferenci, ze je napr.
lepsi/bezpecnejsi atd. pouzivat qmail, postfix, protoze sendmail je
dinosaurus a jeho pouziti je dobrovolna sebevrazda - a jak naznacili
nekteri, jednoduse to takto generalizovat rozhodne neda a myslim si, ze
v tle komunite si to muzeme - na rozdil od spinaveho konkurencniho boje
- v klidu a vecne vysvetlit a vyrikat, ostatne od toho tu tato
konference rovnez existuje)

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------


Další informace o konferenci Linux