Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: Sendmail vulnerability


  • Subject: Re: lug-bg: Sendmail vulnerability
  • From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
  • Date: Sun, 16 Feb 2003 11:02:06 +0200



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Priateli:)) Stiga fobii i dyvkane na dyvki za baloncheta:))

Broim zhertvite predi da e grymnala bombata i predi da se znae
ima li bomba:)))

Pyrvo na niakoi hora moga da ima kazha, che uslugata e-mail
beshe izgradena na osnovata na Sendmail. Do skoro Sendmail
beshe edinistvenia MTA pokrivashto 100% RFC-tata zasiagashti
elektronnata poshta. I dnes pochti 60% ot svetovnia mail traffic
se dylzhi na Sendmail.

Vtoro, tova za redesigna e silno nespravedlivo, zashtoto ako chovek
sledi source code-a na Sendmail shte vidi, che za 2 godini se
prenapisa pone 40% ot koda. Versia 8.12.x e dalech-dalech
po-izgladena ot da kazhem 8.10.x. Da ne govorim, che versia
8.12.x se puska s pravata na user, a ne na root (ako niakoi sa
nazad s materiala, da opresniat znaniata si). Predpolaga se,
che 8.13.x shte e neshto syvsem novo.

Zad samia source code stoiat dosta kadyrni programisti, koito 
rabotiat ne samo po tozi project, no i po kup oshte *BSD projecti.
T.e. tova ne sa hora, koito sa nekadyrni i ne znaiat kakvo pishat.
Nedeite da podceniavame truda i da uchastvate v ulichni
protesti... Sendmail se izpolzva ot tvyrde golemi mobilni operatori
i ima extri, koito drugi MTA niamat. 

Shto se kasae do m4. Priateli, tova e macrosen ezik i toi se polzva
ne samo v Sendmail. A i v Sendmail celta mu e samo da compilira
prototipite na sendmai.cf i submit.cf (razbira se izpolzva se i za
syzdavaneto na make-filovete predi compilaciata). Az lichno si
pipam tezi raboti rychno. Samo tozi, koito poznava syntaksisa na
sendmail.cf faila mozhe da se ubedi, che ostanalite MTA imat oshte
nivi hliab da izliadat dokato postignat podobna gyvkavost. Mozhe
prez liatoto da organiziram edin seminar po syntax na faila 
sendmail.cf, stiga da ima zhelaeshti.

A inache vseki software ima bygove. Kolkoto po-goliam i po-slozhen
e toi, tolkova veroiatnostta za dupka, problem i t.n. e po-goliama.
Nedeite da idealizirate ili totalno otrichate edin software, zashtoto
tova govori losho. A i sysm siguren, che polzvashtite sendmail, koito
pishat tuk sa vizhdali edva 20-30% ot sposobnostite na tozi MTA.
Daite da sednem, da pochetem, da izprobvame, da sravnim i pak
da govorim. Na 2-ra ili 3-ta iteracia shte se poluchat dosta uchudvashti
za samite vas rezultati. Az lichno zapochnah ot poziciata na tova,
che Sendmail e totalno nesiguren i dnes sym prerazgledal totalno
vizhdaneto si za tozi MTA. Inache sega vseki pregrsyhta ideiata,
che Sendmail e "insecure" i kazva, toi e nesiguren... nedeite taka.

 Daite da spreb bezmislenite sporove i da se zahvanem za neshto
po-syzidatelno.
   
   Priatelski pozdravi na vsichki
      Vesselin Kolev
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+T1OV+48lZPXaa+MRAkifAKDNi15EXr8CmOtRvgYs2ZHT9JlHXQCfYLNT
TYg3TRqjFgKLK6tE3xUohcw=
=7WWY
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.