Alexey Pechnikov -> debian-russian@lists.debian.org @ Sun, 31 Jan 2010 12:00:56 +0300:
>> Это он и так умеет. Ссылку на патчик, который обучит qmail, увидев >> эти переменные, сразу считать сессию авторизованной - и знать, кто >> пришел, и изменить свое и вызываемых далее программ в соответствии с >> этой информацией. Ага, вообще говоря, для разных авторизованных >> клиентов поведение должно быть разным... AP> qmail вызовет обработчик пришедшего письма, в котором проверяем AP> значения переменных окружения и делаем что нам требуется. То есть при этом qmail ведет, по сути, бессодержательный SMTP-диалог, а всю работу за него делают stunnel и тот обработчик. >> И подробное доказательство того, что этот патчик не вносит >> уязвимостей, за которые потом никто не будет отвечать - и >> следовательно, скорее всего никто не будет и исправлять. AP> А вам никто не гарантирует, что любая комбинация программ из AP> репозитория с любыми настройками будет безопасна. Так что короткий AP> патч мало чем отличается от настроек. Эдак вы легко можете создать AP> пользователя test/test и сказать потом, что ssh небезопасен... Так эта... Никого не интересует безопасность тупого обработчика SMTP. Интересует безопасность почтовой системы в целом. Если бы qmail был этой почтовой системой, его безопасность имела бы практическую ценность. А так - нет, потому что почтовая система на его основе требует хмурой тучи костылей, в которых и вылезают те проблемы, от которых мы так счастливо избавились, воткнув qmail вместо exim. Причем в отличие от exim, где проблемы регулярно отлавливаются и фиксятся, в нашем случае мы будем в неведении об их наличии, пока их _у нас_ не проэксплойтят. Да и после этого, скорее всего, тоже - мы же убеждены, что у нас система безопасная, а немеряный поток писем туда-обратно она и так генерирует, разницы никакой. Просто в какой-то момент наши письма перестанут доходить куда бы то ни было, потому что с дырявого сервера их не принимают вообще... Тупой безопасный SMTP-обработчик я и на tcl наваяю... И он таки да, будет безопаснее qmail, скорее всего. Не будет у него "проблемы 2 гигабайт". Да, он голому qmail будет проигрывать в производительности. Но на фоне производительности _почтовой системы_, от которой qmail в таком раскладе является лишь малой частью, это будет незаметно. Настоящая же проблема с безопасностью в том, чтобы сделать безопасной почтовую систему, которая таки да, умеет решать нужные задачи. -- Что-то я не тем полушарием думаю... -- (С)энта -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org