"Marcos Ramirez A." <[EMAIL PROTECTED]> dijo:
> On Thu, 2005-04-21 at 21:48 -0400, Horst von Brand wrote:
> > "Marcos Ramirez A." <[EMAIL PROTECTED]> dijo:
> > > Esto es algo que aparecio en groklaw hoy dia
> > > (<URL:http://www.groklaw.net/article.php?story=20050421023821174>). Me
> > > parece interesante de hacerlo notar, ya que aqui esta la declaracion del
> > > involucrado [...]
> > Claramente eso /no/ fue lo que ocurrio.
> Muy bien. Esto es una clara contradiccion.
No.
> O lo que dice Tridgell es
> falso
No dije que fuera falso, solo que todo indica que es una fraccion (me late
muy menor) de la situacion.
> o lo que dice HvB es falso.
Te aseguro que eso es lo que creo.
> A menos que pueda presentar algun
> elemento de prueba que _realmente_ uso el cliente BK y todo aquello de
> lo que se le acusa no veo porque habria de desechar la declaracion del
> propio involucrado por meras _opiniones_, _suposiciones_ y _sospechas_
> de alguien mas.
>
> > Si haces eso contra un servidor bk,
> > [...] resto de la teoria borrada
> Interesante teoria. Cuando pueda probarla sin lugar a dudas presentela
> de nuevo.
Es absolutamente necesario acusar de esta forma?!
> > Por lo demas, Linus dijo que (a peticion de Larry McVoy) hizo gestiones
> > (que resultaron infructuosas) para que Tridge dejara sus esfuerzos de
> > ingenieria reversa.
> Y el punto es? Espero que no sea que LT es el guia espiritual y se le
> debe absoluta obediencia.
No dije eso, simplemente que LT a peticion de LMcV hizo genstiones (a
nombre de OSDL) para parar una actividad que tenia claros visos de provocar
problemas graves (como ocurrio).
> > Un discreto "telnet servidor 5000" no da tiempo para "gestiones" de
> > ninguna clase...
> Hum ... prohibiremos el telnet ahora?
Quien habla de prohibir? Solo que si hoy haces "telnet mitarro algunport"
seguramente no llegare directamente al punto de iniciar gestiones para
parar esa actividad. Para que llegue a eso debera ser una actividad
reiterada, y probablemente llegar bastante mas alla. No soy LMcV, pero
totalmente irracional no es.
> > Y al final, insisto, si quien ofrece el programa gratuitamente pone
> > ciertas condiciones, la cortesia comun indica que hay que hacerle caso.
> bien, es _su_ opinion. Hay quienes piensan distinto.
Que piensen lo que quieran.
> > Sean o no legales las restricciones impuestas.
> Cuando empezo este thread, lo que habia hecho Tridgell era ilegal,
> inmoral y varios epitetos mas. Por lo visto, ahora solo es descortes?
Probablemente sea ilegal (si es lo de lo que se le acuso). Definitivamente
fue al menos irresponsable al no preocuparse por las /seguras/
consecuencias.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Fri Apr 22 22:40:07 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Sat Apr 23 00:26:07 2005
Subject: Problema con Attachment en OpenWebmail / Postfix
In-Reply-To: Your message of "Fri, 22 Apr 2005 11:41:12 -0400."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Miguel Angel Amador L <[EMAIL PROTECTED]> dijo:
> Tengo una consulta por un problema que me tiene algo tomado de cola,
> resulta que tengo un servidor de correo postfix que ademas tiene
> OpenWebmail para revisar el correo via web.
OK, vamos por partes. postfix es un MTA, recibe mensajes y los reenvia (o
encarga entregarlos en un buzon via algun MDA). No debiera tocar los
cuerpos de los mensajes.
OpenWebmail (o etc) es un sistema que usa algun MAA (p.ej. via IMAP o POP3)
para sacar el correo del buzon. Si esta bien hecho, debiera extraer lo que
hay alli.
> el problema es que al
> enviarse un correo desde outlook a otro usuario del mismo servidor, con
> algun archivo adjunto, el outlook del usuario lo recibe bien,
Como "lo recibe el outlook"? En todo caso, esto indicaria que la cadena MTA
- MDA esta OK. Puede ser que el MAA que use outlook vs el de OpenWebmail
masacren algo, aunque me pareceria muy raro.
> pero si
> este mismo atachado se ve via webmail, aparece el archivo como un
> "winmail.dat", que al abrir con la aplicacion relacionada original, abre
> solo basura.
Recuerda que Hasefroch funciona via la extraordinaria idea de decidir lo
que el archivo contiene via su extension. Lo mas probable es que la
extension .dat convenza al programa de que se trata de cualquier otra cosa,
y se marea.
> ah alguien le ha pasado ? como lo arreglo ? Estoy en la duda
> que sea un problema de Postfix, de como envia los archivos adjuntos que
> recibe o que el OWM los parsee mal.
Los archivos attachados se procesan via el standard MIME para
transformarlos en texto ASCII comun y corriente, que un MTA o MDA sano ni
mirara.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Sat Apr 23 02:42:04 2005
From: [EMAIL PROTECTED] (Cristian Rodriguez)
Date: Sat Apr 23 02:42:08 2005
Subject: Consulta Tcp_wrapper
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El 22/04/05, Carlos Jara Sazo<[EMAIL PROTECTED]> escribió:
> El tema es el siguiente, tenemos un servidor con el demonio sshd escuchando,
> y para filtrar un poco mas los accesos externos estamos dejando pasar a
> ciertos ip, en el caso de varios usuarios que se conectan desde sus casas el
> esquema ip no funciona ya que este no es el mismo cada vez que se conectan,
> es por eso que estoy intentando permitir de acuerdo a nombre de maquina y
> para eso los usuarios externos estan registrando sus ip en servicios dns
> dinamicos como dyndns.org, luego de esto sucede lo de mas abajo
>
el esquema de seguridad que tratas de hacer no funciona ,porque
obviamente el servidor no va hacer lo que tu deseas,y si
funcionara,lamento informarte que hacer un "spoof" de aquellos nombres
no debe ser nada complicado...
son muchos usuarios?
no puedes implementar ssh con autentificacion usando llaves en lugar
de password?
crees que lo que implementas de verdad te da seguridad o solo una
falsa impresion de esta?
si tienes BUENOS passwords,el demonio ssh bien configurado(de
preferenica sin root remoto),tu sistema con parches al dia ,no
tendrias mucho que temer,bots andan todo el tiempo y son muy
molestos..pero si tomas esas precauciones son solo eso...
ps: no escondas las IP no son ningun secreto(hasta se pueden deducir
con las cabeceras de tu mensaje de correo....:) )
saludos.
