The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.11.2007 13:16  Создатель qmail, спустя 10 лет, оценивает безопасность проекта

Daniel J. Bernstein, спустя 10 лет после выхода qmail 1.0, подготовил статью Some thoughts on security after ten years of qmail 1.0 (PDF, 160Кб), в которой поведал историю создания qmail, подробно раскрыл суть и проанализировал успешность решений, использованных для повышения безопасности пректа (награда в 1000$ за демонстрацию уязвимости в qmail, еще не нашла своего обладателя).

  1. Главная ссылка к новости (http://cr.yp.to/qmail/qmailsec...)
Лицензия: CC-BY
Тип: английский / Практикум
Ключевые слова: qmail, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 14:20, 04/11/2007 [ответить] [смотреть все]     [к модератору]
  • +/
    А когда будет Some thoughts on new features of SMTP after ten years of qmail 1 0... весь текст скрыт [показать]
     
  • 1.2, Аноним, 14:45, 04/11/2007 [ответить] [смотреть все]     [к модератору]  
  • +/
    Награда в 1 000 000 за демонстрацию уязвимости в hello_world, еще не нашла свое... весь текст скрыт [показать]
     
     
  • 2.4, auk, 18:11, 04/11/2007 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не
    >нашла своего обладателя.

    Насчет hello_world это перебор конечно, но я сам перевел сервера c mail.
    Во первых патчи просто достали, во вторых qmail-spamcontrol не проходит тесты http://tests.nettools.ru/. Open relay говорил в каком-то хитром случае.

     
     
  • 3.8, vbv, 00:37, 05/11/2007 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Фуфел это а не тест. если сервер сказал "ок" - так сразу и пересыльщик.
    Факт остается фактом - пересылки не происходит. А похоже или не похоже - на результаты теста не тянет.

    По общей теме:
    Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и нет проблем.
    А на предмет патчей и прочей лабуды .... это уже второй вопрос тянущий на флейм а флеймить не хочеться.

     
     
  • 4.10, ЩекнИтрч, 21:06, 05/11/2007 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    qmail супер вещь, съехал с него на postfix, нужна была более тесная интеграция с некоторыми сервисами и тостер для быстрого развертывания, но мог бы и на qmail остаться, как сегодня ясно.

    И статья суперская, если кто по-Аглицки не читает, то много потерял.

     
  • 4.11, Michael Shigorin, 00:18, 06/11/2007 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и
    >нет проблем.

    Это если делать нефиг.  Нормальные люди хороший софт давно по дистрибутивам рассовали и применяют без лишней пыли.  Не барское это дело -- вокруг _сборки_ MTA приседать...

    Да и когда программа масштабируется хуже человека (без патчей... без патчей... патчи... патчи... оп, тут надо, а таких и патчей-то нет, и не сделать уже никак) -- тоже плохо.

     
  • 1.3, rtzra, 18:04, 04/11/2007 [ответить] [смотреть все]    [к модератору]  
  • +/
    Берштейн выпендрился, конечно.
    Лучше бы он не забрасывал свое детище, тогда был бы смысл о чем-то говорить и хвастаться. Я спрыгнул с qmail'а потому что он не поддерживал нужные мне вещи.
     
  • 1.5, terminus, 18:11, 04/11/2007 [ответить] [смотреть все]    [к модератору]  
  • +/
    Жаль, что qmail постепенно уступает postfix'у - djb когда-то грозился начать писать qmail 2.0 да так и не взялся.

    qmail это конечно хорошо и секюрно, но уж больно мало в нем фич по сравнению с postfix, да и куда не плюнь кругом патчи надо ставить чтобы хоть какой-то функционал прикрутить да некритичные баги поправить...

     
  • 1.6, northbear, 22:12, 04/11/2007 [ответить] [смотреть все]    [к модератору]  
  • +/
    Доброе утро, страна! Видать дядя почувствовал, что про него стали забывать. Себя не похвалишь, никто не похвалит. Это точно...
     
  • 1.7, Аноним, 22:14, 04/11/2007 [ответить] [смотреть все]     [к модератору]  
  • +/
    А чем он кстати, сейчас занимается Научной работой поди Статья на Техе напис... весь текст скрыт [показать]
     
  • 1.9, Аноним, 01:50, 05/11/2007 [ответить] [смотреть все]     [к модератору]  
  • +/
    Хотя создатель позиционирует qmail как самую секьюрный MTA, и даже 1 000 000 г... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor