[sisyphus] Re: sendmail

[Victor Forsyuk]

On Tue, Feb 10, 2004 at 07:14:11PM +0400, Sergey wrote:
> On Tuesday 10 February 2004 15:01, Victor Forsyuk wrote:
> 
> > > К примеру, чем Apache безопасней sendmail ?
> > 
> > 1. Тем, что работает от выделенного пользователя, а не от root
> >    (sendmail последовал этому только в 2001 году, если мне не
> >    изменяет память).
> 
> Но так последовал ?

И от этого все установленные до 2001 года сендмейлы автомагически
сами переустановились и перешли на работу от непривилигериванного
пользователя?

Сергей, я начинаю терять нить - что мы обсуждаем? Я вначале убеждал Вас,
что наиболее ответственным решением было бы максимальная поддержка
альтернативных сендмейлу, но в отличие от него безопасных решений
на основе exim и postfix.

> Кроме того, отличие становится не очень существенным
> в условиях наличия возможности исполнения cgi и наличия локальных рутовых
> дырок вроде недавнего ptrace.

Не понял мысли. Отличие между чем?

И какое отношение имеют дырявые CGI (или PHP) программы и несвоевременное
обновление администратором машины уязвимого ядра к обсуждаемой нами теме
безопасно и небезопасно спроектированных и написаных серверов?

> > 2. Тем, что его код хорошо спроектирован и написан, в отличие от
> >    ужасного spaghetti, которым является код сендмейла.
> 
> Кстати, V9 с нуля перепесывают. С января прошлого года.

Ага. Поскольку на код нынешнего сендмейла нельзя смотреть без содрогания
и рефакторингу он просто не поддается.

Особенно мне нравится вот это:

"Currently access to the sendmail 9 design document requires signing a
non-disclosure agreement (NDA)"

А теперь давайте подумаем. Через какое-то время появится свеженаписанный
sendmail V9, в котором только начнут ловить баги (а глядя на NDA на
проектную документация я, к слову, начинаю сомневаться, а будет ли
новый сендмейл open-source...). При этом exim пишется с 1995 года,
postfix не помню с какого, но давно уже. И что Вы выберете?