The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Создатель qmail, спустя 10 лет, оценивает безопасность проекта

04.11.2007 13:16

Daniel J. Bernstein, спустя 10 лет после выхода qmail 1.0, подготовил статью Some thoughts on security after ten years of qmail 1.0 (PDF, 160Кб), в которой поведал историю создания qmail, подробно раскрыл суть и проанализировал успешность решений, использованных для повышения безопасности пректа (награда в 1000$ за демонстрацию уязвимости в qmail, еще не нашла своего обладателя).

  1. Главная ссылка к новости (http://cr.yp.to/qmail/qmailsec...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/12650-qmail
Ключевые слова: qmail, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 14:20, 04/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А когда будет Some thoughts on new features of SMTP after ten years of qmail 1.0?
     
  • 1.2, Аноним (2), 14:45, 04/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не нашла своего обладателя.
     
     
  • 2.4, auk (?), 18:11, 04/11/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не
    >нашла своего обладателя.

    Насчет hello_world это перебор конечно, но я сам перевел сервера c mail.
    Во первых патчи просто достали, во вторых qmail-spamcontrol не проходит тесты http://tests.nettools.ru/. Open relay говорил в каком-то хитром случае.

     
     
  • 3.8, vbv (ok), 00:37, 05/11/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Фуфел это а не тест. если сервер сказал "ок" - так сразу и пересыльщик.
    Факт остается фактом - пересылки не происходит. А похоже или не похоже - на результаты теста не тянет.

    По общей теме:
    Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и нет проблем.
    А на предмет патчей и прочей лабуды .... это уже второй вопрос тянущий на флейм а флеймить не хочеться.

     
     
  • 4.10, ЩекнИтрч (?), 21:06, 05/11/2007 [^] [^^] [^^^] [ответить]  
  • +/
    qmail супер вещь, съехал с него на postfix, нужна была более тесная интеграция с некоторыми сервисами и тостер для быстрого развертывания, но мог бы и на qmail остаться, как сегодня ясно.

    И статья суперская, если кто по-Аглицки не читает, то много потерял.

     
  • 4.11, Michael Shigorin (ok), 00:18, 06/11/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и
    >нет проблем.

    Это если делать нефиг.  Нормальные люди хороший софт давно по дистрибутивам рассовали и применяют без лишней пыли.  Не барское это дело -- вокруг _сборки_ MTA приседать...

    Да и когда программа масштабируется хуже человека (без патчей... без патчей... патчи... патчи... оп, тут надо, а таких и патчей-то нет, и не сделать уже никак) -- тоже плохо.

     

  • 1.3, rtzra (??), 18:04, 04/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Берштейн выпендрился, конечно.
    Лучше бы он не забрасывал свое детище, тогда был бы смысл о чем-то говорить и хвастаться. Я спрыгнул с qmail'а потому что он не поддерживал нужные мне вещи.
     
  • 1.5, terminus (?), 18:11, 04/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Жаль, что qmail постепенно уступает postfix'у - djb когда-то грозился начать писать qmail 2.0 да так и не взялся.

    qmail это конечно хорошо и секюрно, но уж больно мало в нем фич по сравнению с postfix, да и куда не плюнь кругом патчи надо ставить чтобы хоть какой-то функционал прикрутить да некритичные баги поправить...

     
  • 1.6, northbear (??), 22:12, 04/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Доброе утро, страна! Видать дядя почувствовал, что про него стали забывать. Себя не похвалишь, никто не похвалит. Это точно...
     
  • 1.7, Аноним (2), 22:14, 04/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чем он кстати, сейчас занимается? Научной работой поди... Статья на Техе написана.
     
  • 1.9, Аноним (2), 01:50, 05/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хотя создатель позиционирует qmail как самую секьюрный MTA, и даже  $1 000 000 готов заплатить за ошибку, но в целом, увы!, это не так.

    Большая часть функционала реализуется посредством 3rd модулей, за безопасность которых НИКТО не отвечает :)) И на фоне этого, тот же postfix верх безопасности, да и старый sendmail может потягаться с qmail + 3rd :D.


    Так что прощай qmail, твои идеи не пропали зря :))

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру