Sendmail remote root

[Jan Kasprzak]

Ing. Pavel PaJaSoft Janousek wrote:
: Jan Kasprzak wrote:
: > Toto proste neni "secure by design".
: > Proste se to "nejak" navrhne a naprogramuje, a pak se dodaji kontroly
: > ktere maji udrzet system v normalu, a nejak se veri, ze ty kontroly
: > fakt funguji.
: 
: 	Na tom se shodneme, bohuzel jak vsichni moc dobre vime, jsme jen 
: chybujici tvorove, "secure by design" v realnych systemech veru moc 
: neresi (ktery system/vytvor 'nema' maslo na hlave aspon v poslednich 2-3 
: letech?), ac v principu 'muze' pomahat...

	Qmail? TCP wrapper? Perl? Bash? TrollTech FTPd?
: 
: 	Ale k veci (opravdu vecne) - neni to zase tak davno, co jsem cetl, ze 
: sendmail kolem verze 8.9. (?) byl z velke casti prepsan prave s ohleden 
: na secure by design... - zrovna to na www.sendmail.org hledam, ale 
: nenachazim, ac jsem presvedcen, ze zdroj teto informace byl presne zde...

	Secure design _neni_ kdyz se snazim delat vic nez musim
(parsovani hlavicek) a kdyz mam spousty kontrol ze kterych jedna nefunguje.
To je design "jake vsechny nekonzistence bychom meli zachytit", ktery
nerika, ze pro N zachycenych typu nekonzistence se nenajde N+1., ktery
pujde zneuzit. Rozumny system by mel delat minimum, a teprve pokud se
ukaze nutnost delat neco slozitejsiho, tak by to melo byt volitelne
a snadno doimplementovatelne. Sendmail na to jde presne opacnym zpusobem
(na druhou stranu Qmail vetsinou nesplnuje to "snadno doimplementovatelne").

	Ale je pravda, ze na ruzne vymozenosti sendmailu se da snadno
zvyknout a pak je migrace jinam dost tezka.

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/   Czech Linux Homepage: http://www.linux.cz/ |
|-- If you start doing things because you hate others and want to screw  --|
|-- them over the end result is bad.   --Linus Torvalds to the BBC News  --|