The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

04.11.2007 13:16  Создатель qmail, спустя 10 лет, оценивает безопасность проекта

Daniel J. Bernstein, спустя 10 лет после выхода qmail 1.0, подготовил статью Some thoughts on security after ten years of qmail 1.0 (PDF, 160Кб), в которой поведал историю создания qmail, подробно раскрыл суть и проанализировал успешность решений, использованных для повышения безопасности пректа (награда в 1000$ за демонстрацию уязвимости в qmail, еще не нашла своего обладателя).

  1. Главная ссылка к новости (http://cr.yp.to/qmail/qmailsec...)
Лицензия: CC-BY
Тип: английский / Практикум
Ключевые слова: qmail, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 14:20, 04/11/2007 [ответить] [смотреть все]
  • +/
    А когда будет Some thoughts on new features of SMTP after ten years of qmail 1 0... весь текст скрыт [показать]
     
  • 1.2, Аноним, 14:45, 04/11/2007 [ответить] [смотреть все]  
  • +/
    Награда в 1 000 000 за демонстрацию уязвимости в hello_world, еще не нашла свое... весь текст скрыт [показать]
     
     
  • 2.4, auk, 18:11, 04/11/2007 [^] [ответить] [смотреть все]  
  • +/
    >Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не
    >нашла своего обладателя.

    Насчет hello_world это перебор конечно, но я сам перевел сервера c mail.
    Во первых патчи просто достали, во вторых qmail-spamcontrol не проходит тесты http://tests.nettools.ru/. Open relay говорил в каком-то хитром случае.

     
     
  • 3.8, vbv, 00:37, 05/11/2007 [^] [ответить] [смотреть все]  
  • +/
    Фуфел это а не тест. если сервер сказал "ок" - так сразу и пересыльщик.
    Факт остается фактом - пересылки не происходит. А похоже или не похоже - на результаты теста не тянет.

    По общей теме:
    Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и нет проблем.
    А на предмет патчей и прочей лабуды .... это уже второй вопрос тянущий на флейм а флеймить не хочеться.

     
     
  • 4.10, ЩекнИтрч, 21:06, 05/11/2007 [^] [ответить] [смотреть все]  
  • +/
    qmail супер вещь, съехал с него на postfix, нужна была более тесная интеграция с некоторыми сервисами и тостер для быстрого развертывания, но мог бы и на qmail остаться, как сегодня ясно.

    И статья суперская, если кто по-Аглицки не читает, то много потерял.

     
  • 4.11, Michael Shigorin, 00:18, 06/11/2007 [^] [ответить] [смотреть все]  
  • +/
    >Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и
    >нет проблем.

    Это если делать нефиг.  Нормальные люди хороший софт давно по дистрибутивам рассовали и применяют без лишней пыли.  Не барское это дело -- вокруг _сборки_ MTA приседать...

    Да и когда программа масштабируется хуже человека (без патчей... без патчей... патчи... патчи... оп, тут надо, а таких и патчей-то нет, и не сделать уже никак) -- тоже плохо.

     
  • 1.3, rtzra, 18:04, 04/11/2007 [ответить] [смотреть все]  
  • +/
    Берштейн выпендрился, конечно.
    Лучше бы он не забрасывал свое детище, тогда был бы смысл о чем-то говорить и хвастаться. Я спрыгнул с qmail'а потому что он не поддерживал нужные мне вещи.
     
  • 1.5, terminus, 18:11, 04/11/2007 [ответить] [смотреть все]  
  • +/
    Жаль, что qmail постепенно уступает postfix'у - djb когда-то грозился начать писать qmail 2.0 да так и не взялся.

    qmail это конечно хорошо и секюрно, но уж больно мало в нем фич по сравнению с postfix, да и куда не плюнь кругом патчи надо ставить чтобы хоть какой-то функционал прикрутить да некритичные баги поправить...

     
  • 1.6, northbear, 22:12, 04/11/2007 [ответить] [смотреть все]  
  • +/
    Доброе утро, страна! Видать дядя почувствовал, что про него стали забывать. Себя не похвалишь, никто не похвалит. Это точно...
     
  • 1.7, Аноним, 22:14, 04/11/2007 [ответить] [смотреть все]  
  • +/
    А чем он кстати, сейчас занимается Научной работой поди Статья на Техе напис... весь текст скрыт [показать]
     
  • 1.9, Аноним, 01:50, 05/11/2007 [ответить] [смотреть все]  
  • +/
    Хотя создатель позиционирует qmail как самую секьюрный MTA, и даже 1 000 000 г... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor