The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.11.2007 13:16  Создатель qmail, спустя 10 лет, оценивает безопасность проекта

Daniel J. Bernstein, спустя 10 лет после выхода qmail 1.0, подготовил статью Some thoughts on security after ten years of qmail 1.0 (PDF, 160Кб), в которой поведал историю создания qmail, подробно раскрыл суть и проанализировал успешность решений, использованных для повышения безопасности пректа (награда в 1000$ за демонстрацию уязвимости в qmail, еще не нашла своего обладателя).

  1. Главная ссылка к новости (http://cr.yp.to/qmail/qmailsec...)
Лицензия: CC-BY
Тип: английский / Практикум
Ключевые слова: qmail, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 14:20, 04/11/2007 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    А когда будет Some thoughts on new features of SMTP after ten years of qmail 1.0?
     
  • 1.2, Аноним (2), 14:45, 04/11/2007 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не нашла своего обладателя.
     
     
  • 2.4, auk (?), 18:11, 04/11/2007 [^] [ответить]    [к модератору]
  • +/
    >Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не
    >нашла своего обладателя.

    Насчет hello_world это перебор конечно, но я сам перевел сервера c mail.
    Во первых патчи просто достали, во вторых qmail-spamcontrol не проходит тесты http://tests.nettools.ru/. Open relay говорил в каком-то хитром случае.

     
     
  • 3.8, vbv (ok), 00:37, 05/11/2007 [^] [ответить]    [к модератору]
  • +/
    Фуфел это а не тест. если сервер сказал "ок" - так сразу и пересыльщик.
    Факт остается фактом - пересылки не происходит. А похоже или не похоже - на результаты теста не тянет.

    По общей теме:
    Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и нет проблем.
    А на предмет патчей и прочей лабуды .... это уже второй вопрос тянущий на флейм а флеймить не хочеться.

     
     
  • 4.10, ЩекнИтрч (?), 21:06, 05/11/2007 [^] [ответить]    [к модератору]
  • +/
    qmail супер вещь, съехал с него на postfix, нужна была более тесная интеграция с некоторыми сервисами и тостер для быстрого развертывания, но мог бы и на qmail остаться, как сегодня ясно.

    И статья суперская, если кто по-Аглицки не читает, то много потерял.

     
  • 4.11, Michael Shigorin (ok), 00:18, 06/11/2007 [^] [ответить]    [к модератору]  
  • +/
    >Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и
    >нет проблем.

    Это если делать нефиг.  Нормальные люди хороший софт давно по дистрибутивам рассовали и применяют без лишней пыли.  Не барское это дело -- вокруг _сборки_ MTA приседать...

    Да и когда программа масштабируется хуже человека (без патчей... без патчей... патчи... патчи... оп, тут надо, а таких и патчей-то нет, и не сделать уже никак) -- тоже плохо.

     
  • 1.3, rtzra (??), 18:04, 04/11/2007 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Берштейн выпендрился, конечно.
    Лучше бы он не забрасывал свое детище, тогда был бы смысл о чем-то говорить и хвастаться. Я спрыгнул с qmail'а потому что он не поддерживал нужные мне вещи.
     
  • 1.5, terminus (?), 18:11, 04/11/2007 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Жаль, что qmail постепенно уступает postfix'у - djb когда-то грозился начать писать qmail 2.0 да так и не взялся.

    qmail это конечно хорошо и секюрно, но уж больно мало в нем фич по сравнению с postfix, да и куда не плюнь кругом патчи надо ставить чтобы хоть какой-то функционал прикрутить да некритичные баги поправить...

     
  • 1.6, northbear (??), 22:12, 04/11/2007 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Доброе утро, страна! Видать дядя почувствовал, что про него стали забывать. Себя не похвалишь, никто не похвалит. Это точно...
     
  • 1.7, Аноним (2), 22:14, 04/11/2007 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А чем он кстати, сейчас занимается? Научной работой поди... Статья на Техе написана.
     
  • 1.9, Аноним (2), 01:50, 05/11/2007 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Хотя создатель позиционирует qmail как самую секьюрный MTA, и даже 1 000 000 г... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor