[sisyphus] Re: sendmail
Victor Forsyuk
=?iso-8859-1?q?victor_=CE=C1_ksi-linux=2Ecom?=
Ср Фев 11 16:30:08 MSK 2004
On Tue, Feb 10, 2004 at 07:14:11PM +0400, Sergey wrote:
> On Tuesday 10 February 2004 15:01, Victor Forsyuk wrote:
>
> > > К примеру, чем Apache безопасней sendmail ?
> >
> > 1. Тем, что работает от выделенного пользователя, а не от root
> > (sendmail последовал этому только в 2001 году, если мне не
> > изменяет память).
>
> Но так последовал ?
И от этого все установленные до 2001 года сендмейлы автомагически
сами переустановились и перешли на работу от непривилигериванного
пользователя?
Сергей, я начинаю терять нить - что мы обсуждаем? Я вначале убеждал Вас,
что наиболее ответственным решением было бы максимальная поддержка
альтернативных сендмейлу, но в отличие от него безопасных решений
на основе exim и postfix.
> Кроме того, отличие становится не очень существенным
> в условиях наличия возможности исполнения cgi и наличия локальных рутовых
> дырок вроде недавнего ptrace.
Не понял мысли. Отличие между чем?
И какое отношение имеют дырявые CGI (или PHP) программы и несвоевременное
обновление администратором машины уязвимого ядра к обсуждаемой нами теме
безопасно и небезопасно спроектированных и написаных серверов?
> > 2. Тем, что его код хорошо спроектирован и написан, в отличие от
> > ужасного spaghetti, которым является код сендмейла.
>
> Кстати, V9 с нуля перепесывают. С января прошлого года.
Ага. Поскольку на код нынешнего сендмейла нельзя смотреть без содрогания
и рефакторингу он просто не поддается.
Особенно мне нравится вот это:
"Currently access to the sendmail 9 design document requires signing a
non-disclosure agreement (NDA)"
А теперь давайте подумаем. Через какое-то время появится свеженаписанный
sendmail V9, в котором только начнут ловить баги (а глядя на NDA на
проектную документация я, к слову, начинаю сомневаться, а будет ли
новый сендмейл open-source...). При этом exim пишется с 1995 года,
postfix не помню с какого, но давно уже. И что Вы выберете?
Подробная информация о списке рассылки Sisyphus