forum.opennet.ru - "OpenNews: Создатель qmail, спустя 10 лет, оценивает безопасн..." (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Создатель qmail, спустя 10 лет, оценивает безопасн..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Создатель qmail, спустя 10 лет, оценивает безопасн..."
Сообщение от opennews on 04-Ноя-07, 14:20
Daniel J. Bernstein, спустя 10 лет после выхода qmail 1.0, подготовил статью Some thoughts on security after ten years of qmail 1.0 (http://cr.yp.to/qmail/qmailsec-20071101.pdf) (PDF, 160Кб), в которой поведал историю создания qmail, подробно раскрыл суть и проанализировал успешность решений, использованных для повышения безопасности пректа (награда в 1000$ за демонстрацию уязвимости в qmail, еще не нашла своего обладателя). URL: http://cr.yp.to/qmail/qmailsec-20071101.pdf Новость: https://www.opennet.ru/opennews/art.shtml?num=12650
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Создатель qmail, спустя 10 лет, оценивает безопасность проек..., Аноним, 14:20 , 04-Ноя-07, (1)
Создатель qmail, спустя 10 лет, оценивает безопасность проек..., Аноним, 14:45 , 04-Ноя-07, (2)

Создатель qmail, спустя 10 лет, оценивает безопасность проек..., auk, 18:11 , 04-Ноя-07, (4)

Создатель qmail, спустя 10 лет, оценивает безопасность проек..., vbv, 00:37 , 05-Ноя-07, (8)

Создатель qmail, спустя 10 лет, оценивает безопасность проек..., ЩекнИтрч, 21:06 , 05-Ноя-07, (10)
'прекрасный'? если бы, Michael Shigorin, 00:18 , 06-Ноя-07, (11)

Создатель qmail, спустя 10 лет, оценивает безопасность проек..., rtzra, 18:04 , 04-Ноя-07, (3)
Создатель qmail, спустя 10 лет, оценивает безопасность проек..., terminus, 18:11 , 04-Ноя-07, (5)
Создатель qmail, спустя 10 лет, оценивает безопасность проек..., northbear, 22:12 , 04-Ноя-07, (6)
Создатель qmail, спустя 10 лет, оценивает безопасность проек..., Аноним, 22:14 , 04-Ноя-07, (7)
Создатель qmail, спустя 10 лет, оценивает безопасность проек..., Аноним, 01:50 , 05-Ноя-07, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."

Сообщение от Аноним on 04-Ноя-07, 14:20

А когда будет Some thoughts on new features of SMTP after ten years of qmail 1.0?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."

Сообщение от Аноним on 04-Ноя-07, 14:45

Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не нашла своего обладателя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."

Сообщение от auk on 04-Ноя-07, 18:11

>Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не
>нашла своего обладателя.
Насчет hello_world это перебор конечно, но я сам перевел сервера c mail.
Во первых патчи просто достали, во вторых qmail-spamcontrol не проходит тесты http://tests.nettools.ru/. Open relay говорил в каком-то хитром случае.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."

Сообщение от vbv (ok) on 05-Ноя-07, 00:37

Фуфел это а не тест. если сервер сказал "ок" - так сразу и пересыльщик.
Факт остается фактом - пересылки не происходит. А похоже или не похоже - на результаты теста не тянет.
По общей теме:
Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и нет проблем.
А на предмет патчей и прочей лабуды .... это уже второй вопрос тянущий на флейм а флеймить не хочеться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."

Сообщение от ЩекнИтрч on 05-Ноя-07, 21:06

qmail супер вещь, съехал с него на postfix, нужна была более тесная интеграция с некоторыми сервисами и тостер для быстрого развертывания, но мог бы и на qmail остаться, как сегодня ясно.
И статья суперская, если кто по-Аглицки не читает, то много потерял.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "'прекрасный'?  если бы"

Сообщение от Michael Shigorin (ok) on 06-Ноя-07, 00:18

>Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и
>нет проблем.
Это если делать нефиг.  Нормальные люди хороший софт давно по дистрибутивам рассовали и применяют без лишней пыли.  Не барское это дело -- вокруг _сборки_ MTA приседать...
Да и когда программа масштабируется хуже человека (без патчей... без патчей... патчи... патчи... оп, тут надо, а таких и патчей-то нет, и не сделать уже никак) -- тоже плохо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."

Сообщение от rtzra (??) on 04-Ноя-07, 18:04

Берштейн выпендрился, конечно.
Лучше бы он не забрасывал свое детище, тогда был бы смысл о чем-то говорить и хвастаться. Я спрыгнул с qmail'а потому что он не поддерживал нужные мне вещи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."

Сообщение от terminus on 04-Ноя-07, 18:11

Жаль, что qmail постепенно уступает postfix'у - djb когда-то грозился начать писать qmail 2.0 да так и не взялся.
qmail это конечно хорошо и секюрно, но уж больно мало в нем фич по сравнению с postfix, да и куда не плюнь кругом патчи надо ставить чтобы хоть какой-то функционал прикрутить да некритичные баги поправить...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."

Сообщение от northbear (??) on 04-Ноя-07, 22:12

Доброе утро, страна! Видать дядя почувствовал, что про него стали забывать. Себя не похвалишь, никто не похвалит. Это точно...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."

Сообщение от Аноним on 04-Ноя-07, 22:14

А чем он кстати, сейчас занимается? Научной работой поди... Статья на Техе написана.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."

Сообщение от Аноним on 05-Ноя-07, 01:50

Хотя создатель позиционирует qmail как самую секьюрный MTA, и даже  $1 000 000 готов заплатить за ошибку, но в целом, увы!, это не так.
Большая часть функционала реализуется посредством 3rd модулей, за безопасность которых НИКТО не отвечает :)) И на фоне этого, тот же postfix верх безопасности, да и старый sendmail может потягаться с qmail + 3rd :D.

Так что прощай qmail, твои идеи не пропали зря :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."
Сообщение от Аноним on 04-Ноя-07, 14:20
А когда будет Some thoughts on new features of SMTP after ten years of qmail 1.0?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."
Сообщение от Аноним on 04-Ноя-07, 14:45
Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не нашла своего обладателя.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."
	Сообщение от auk on 04-Ноя-07, 18:11
	>Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не >нашла своего обладателя. Насчет hello_world это перебор конечно, но я сам перевел сервера c mail. Во первых патчи просто достали, во вторых qmail-spamcontrol не проходит тесты http://tests.nettools.ru/. Open relay говорил в каком-то хитром случае.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."
	Сообщение от vbv (ok) on 05-Ноя-07, 00:37
	Фуфел это а не тест. если сервер сказал "ок" - так сразу и пересыльщик. Факт остается фактом - пересылки не происходит. А похоже или не похоже - на результаты теста не тянет. По общей теме: Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и нет проблем. А на предмет патчей и прочей лабуды .... это уже второй вопрос тянущий на флейм а флеймить не хочеться.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."
	Сообщение от ЩекнИтрч on 05-Ноя-07, 21:06
	qmail супер вещь, съехал с него на postfix, нужна была более тесная интеграция с некоторыми сервисами и тостер для быстрого развертывания, но мог бы и на qmail остаться, как сегодня ясно. И статья суперская, если кто по-Аглицки не читает, то много потерял.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "'прекрасный'? если бы"
	Сообщение от Michael Shigorin (ok) on 06-Ноя-07, 00:18
	>Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и >нет проблем. Это если делать нефиг. Нормальные люди хороший софт давно по дистрибутивам рассовали и применяют без лишней пыли. Не барское это дело -- вокруг _сборки_ MTA приседать... Да и когда программа масштабируется хуже человека (без патчей... без патчей... патчи... патчи... оп, тут надо, а таких и патчей-то нет, и не сделать уже никак) -- тоже плохо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."
Сообщение от rtzra (??) on 04-Ноя-07, 18:04
Берштейн выпендрился, конечно. Лучше бы он не забрасывал свое детище, тогда был бы смысл о чем-то говорить и хвастаться. Я спрыгнул с qmail'а потому что он не поддерживал нужные мне вещи.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."
Сообщение от terminus on 04-Ноя-07, 18:11
Жаль, что qmail постепенно уступает postfix'у - djb когда-то грозился начать писать qmail 2.0 да так и не взялся. qmail это конечно хорошо и секюрно, но уж больно мало в нем фич по сравнению с postfix, да и куда не плюнь кругом патчи надо ставить чтобы хоть какой-то функционал прикрутить да некритичные баги поправить...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."
Сообщение от northbear (??) on 04-Ноя-07, 22:12
Доброе утро, страна! Видать дядя почувствовал, что про него стали забывать. Себя не похвалишь, никто не похвалит. Это точно...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."
Сообщение от Аноним on 04-Ноя-07, 22:14
А чем он кстати, сейчас занимается? Научной работой поди... Статья на Техе написана.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Создатель qmail, спустя 10 лет, оценивает безопасность проек..."
Сообщение от Аноним on 05-Ноя-07, 01:50
Хотя создатель позиционирует qmail как самую секьюрный MTA, и даже $1 000 000 готов заплатить за ошибку, но в целом, увы!, это не так. Большая часть функционала реализуется посредством 3rd модулей, за безопасность которых НИКТО не отвечает :)) И на фоне этого, тот же postfix верх безопасности, да и старый sendmail может потягаться с qmail + 3rd :D. Так что прощай qmail, твои идеи не пропали зря :))
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору