The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Создатель qmail, спустя 10 лет, оценивает безопасн..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Создатель qmail, спустя 10 лет, оценивает безопасн..."  
Сообщение от opennews on 04-Ноя-07, 14:20 
Daniel J. Bernstein, спустя 10 лет после выхода qmail 1.0, подготовил
статью Some thoughts on security after ten years of qmail 1.0 (http://cr.yp.to/qmail/qmailsec-20071101.pdf) (PDF, 160Кб), в которой поведал историю создания qmail, подробно раскрыл суть и проанализировал успешность решений, использованных для повышения безопасности пректа (награда в 1000$ за демонстрацию уязвимости в qmail, еще не нашла своего обладателя).

URL: http://cr.yp.to/qmail/qmailsec-20071101.pdf
Новость: http://www.opennet.me/opennews/art.shtml?num=12650

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."  
Сообщение от Аноним on 04-Ноя-07, 14:20 
А когда будет Some thoughts on new features of SMTP after ten years of qmail 1.0?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."  
Сообщение от Аноним on 04-Ноя-07, 14:45 
Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не нашла своего обладателя.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."  
Сообщение от auk email on 04-Ноя-07, 18:11 
>Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не
>нашла своего обладателя.

Насчет hello_world это перебор конечно, но я сам перевел сервера c mail.
Во первых патчи просто достали, во вторых qmail-spamcontrol не проходит тесты http://tests.nettools.ru/. Open relay говорил в каком-то хитром случае.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."  
Сообщение от vbv email(ok) on 05-Ноя-07, 00:37 
Фуфел это а не тест. если сервер сказал "ок" - так сразу и пересыльщик.
Факт остается фактом - пересылки не происходит. А похоже или не похоже - на результаты теста не тянет.

По общей теме:
Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и нет проблем.
А на предмет патчей и прочей лабуды .... это уже второй вопрос тянущий на флейм а флеймить не хочеться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."  
Сообщение от ЩекнИтрч on 05-Ноя-07, 21:06 
qmail супер вещь, съехал с него на postfix, нужна была более тесная интеграция с некоторыми сервисами и тостер для быстрого развертывания, но мог бы и на qmail остаться, как сегодня ясно.

И статья суперская, если кто по-Аглицки не читает, то много потерял.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "'прекрасный'?  если бы"  
Сообщение от Michael Shigorin email(ok) on 06-Ноя-07, 00:18 
>Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и
>нет проблем.

Это если делать нефиг.  Нормальные люди хороший софт давно по дистрибутивам рассовали и применяют без лишней пыли.  Не барское это дело -- вокруг _сборки_ MTA приседать...

Да и когда программа масштабируется хуже человека (без патчей... без патчей... патчи... патчи... оп, тут надо, а таких и патчей-то нет, и не сделать уже никак) -- тоже плохо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."  
Сообщение от rtzra (??) on 04-Ноя-07, 18:04 
Берштейн выпендрился, конечно.
Лучше бы он не забрасывал свое детище, тогда был бы смысл о чем-то говорить и хвастаться. Я спрыгнул с qmail'а потому что он не поддерживал нужные мне вещи.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."  
Сообщение от terminus on 04-Ноя-07, 18:11 
Жаль, что qmail постепенно уступает postfix'у - djb когда-то грозился начать писать qmail 2.0 да так и не взялся.

qmail это конечно хорошо и секюрно, но уж больно мало в нем фич по сравнению с postfix, да и куда не плюнь кругом патчи надо ставить чтобы хоть какой-то функционал прикрутить да некритичные баги поправить...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."  
Сообщение от northbear (??) on 04-Ноя-07, 22:12 
Доброе утро, страна! Видать дядя почувствовал, что про него стали забывать. Себя не похвалишь, никто не похвалит. Это точно...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."  
Сообщение от Аноним on 04-Ноя-07, 22:14 
А чем он кстати, сейчас занимается? Научной работой поди... Статья на Техе написана.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."  
Сообщение от Аноним on 05-Ноя-07, 01:50 
Хотя создатель позиционирует qmail как самую секьюрный MTA, и даже  $1 000 000 готов заплатить за ошибку, но в целом, увы!, это не так.

Большая часть функционала реализуется посредством 3rd модулей, за безопасность которых НИКТО не отвечает :)) И на фоне этого, тот же postfix верх безопасности, да и старый sendmail может потягаться с qmail + 3rd :D.


Так что прощай qmail, твои идеи не пропали зря :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру