Sendmail remote root
Jan Kasprzak
kas na informatics.muni.cz
Středa Březen 5 11:06:35 CET 2003
Ing. Pavel PaJaSoft Janousek wrote:
: Jan Kasprzak wrote:
: > Toto proste neni "secure by design".
: > Proste se to "nejak" navrhne a naprogramuje, a pak se dodaji kontroly
: > ktere maji udrzet system v normalu, a nejak se veri, ze ty kontroly
: > fakt funguji.
:
: Na tom se shodneme, bohuzel jak vsichni moc dobre vime, jsme jen
: chybujici tvorove, "secure by design" v realnych systemech veru moc
: neresi (ktery system/vytvor 'nema' maslo na hlave aspon v poslednich 2-3
: letech?), ac v principu 'muze' pomahat...
Qmail? TCP wrapper? Perl? Bash? TrollTech FTPd?
:
: Ale k veci (opravdu vecne) - neni to zase tak davno, co jsem cetl, ze
: sendmail kolem verze 8.9. (?) byl z velke casti prepsan prave s ohleden
: na secure by design... - zrovna to na www.sendmail.org hledam, ale
: nenachazim, ac jsem presvedcen, ze zdroj teto informace byl presne zde...
Secure design _neni_ kdyz se snazim delat vic nez musim
(parsovani hlavicek) a kdyz mam spousty kontrol ze kterych jedna nefunguje.
To je design "jake vsechny nekonzistence bychom meli zachytit", ktery
nerika, ze pro N zachycenych typu nekonzistence se nenajde N+1., ktery
pujde zneuzit. Rozumny system by mel delat minimum, a teprve pokud se
ukaze nutnost delat neco slozitejsiho, tak by to melo byt volitelne
a snadno doimplementovatelne. Sendmail na to jde presne opacnym zpusobem
(na druhou stranu Qmail vetsinou nesplnuje to "snadno doimplementovatelne").
Ale je pravda, ze na ruzne vymozenosti sendmailu se da snadno
zvyknout a pak je migrace jinam dost tezka.
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Czech Linux Homepage: http://www.linux.cz/ |
|-- If you start doing things because you hate others and want to screw --|
|-- them over the end result is bad. --Linus Torvalds to the BBC News --|
Další informace o konferenci Linux