>немного флейма не флейма ради:
>как сказал один человек: дырок нет в том софте в котором его
>не ищут. и в этом есть доля истины, т.к. идеальных программ
>не бывает по определению. В написанных с оглядкой на безопасность программах подобные проблемны практически исключены. Самые яркие примеры в которых усердно ищут уже не первый год qmail, popa3d, postfix.
Не мне вас учить как программировать, наберите в каком-нибудь поисковике "unix безопасное программирование", почитайте пару статей и посмотрите код wu-imapd, вас удивит, как вообще можно не соблюдать такие простые правила, из-за невыполнения которых рождается 90% проблем.
>в том же proftpd серьезных дыр не было уже несколько лет.
Да ну, пару месяцев назад на securityfocus.com "remote shell" пролетало.