Re: lug-bg: Sendmail vulnerability
Konstantin Angelov wrote: > > Just an FYI. Proverqvaite za patch po chesto ot tuk natatuka - ne se znae > tochno koga shte izleze oficialno tazi informacia na bql svqt > > > [snip] > > [02:35pm] hey > [02:35pm] yes, I know > [02:35pm] and I've been sworn to not reveal anything until > either 1) it > leaks through back channels > [02:36pm] or 2) it gets released publicly... > [02:36pm] it's nasty. > [02:36pm] s/nasty/potentially/ > [02:36pm] any idea when we'll see a patch? > [02:36pm] the patch is done > [02:36pm] but we can't release it until it's announced > [02:37pm] patch only to 8.12? > [02:37pm] how far back is sendmail affected? > [02:37pm] nope... 8.8, 8.9, 8.10, 8.11, 8.12 > [02:37pm] this is gonna be ugly > [02:37pm] yes > [02:37pm] > [02:37pm] "there are national security issues that need to be > addressed > before it's announced" > [02:38pm] you're kidding? > [02:38pm] the patch protects not only the MTA, but any > downstream MTAs > (which is nice) > [02:38pm] "whitehouse.gov needs to patch their servers" > > [/snip] Ili za po-lesno ne izpolzvaite tozi piece of crap, narechen za blagozvuchie "sendmail". -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
On 15 02 2003 01:21, Georgi Chorbadzhiyski wrote: > Konstantin Angelov wrote: > > Just an FYI. Proverqvaite za patch po chesto ot tuk natatuka - ne se znae > > tochno koga shte izleze oficialno tazi informacia na bql svqt > > > > > > [snip] > > > > [02:35pm] hey > > [02:35pm] yes, I know > > [02:35pm] and I've been sworn to not reveal anything until > > either 1) it > > leaks through back channels > > [02:36pm] or 2) it gets released publicly... > > [02:36pm] it's nasty. > > [02:36pm] s/nasty/potentially/ > > [02:36pm] any idea when we'll see a patch? > > [02:36pm] the patch is done > > [02:36pm] but we can't release it until it's announced > > [02:37pm] patch only to 8.12? > > [02:37pm] how far back is sendmail affected? > > [02:37pm] nope... 8.8, 8.9, 8.10, 8.11, 8.12 > > [02:37pm] this is gonna be ugly > > [02:37pm] yes > > [02:37pm] > > [02:37pm] "there are national security issues that need to be > > addressed > > before it's announced" > > [02:38pm] you're kidding? > > [02:38pm] the patch protects not only the MTA, but any > > downstream MTAs > > (which is nice) > > [02:38pm] "whitehouse.gov needs to patch their servers" > > > > [/snip] zna4i tova e mnogo dobre 4e se dade warning... > Ili za po-lesno ne izpolzvaite tozi piece of crap, narechen za blagozvuchie > "sendmail". eh Georgi, pak gi reshavash nestata otgore otgore ... ste ti preveda malko examples s koito se samooprovergavash, ili po to4no v style "s tvojte kamyni po tvojta glava" 4e e po-lesno ;-)... Eto naprimer tuka http://www.mail-archive.com/lug-bg@linux-bulgaria.org/msg12573.html stava vypros za bugs v drugi software-ta kato Apache, OpenSSL, OpenSSL, PHP, koito sa bili opraveni razbira se as soon as possible. i kakto sam kazvash "Updadeiti na softuer vinagi shte ima" ... E po systiq na4in ste se update-ne i Sendmail-a i vsqko drugo software koeto trebe i se nalaga... Open Source pe4eli predimno s byrzinata i to4nostta pri reshavaneto na problemi, a problemi vsi4ki software-ta (nezavisimo pod kakva forma sa) mogat imat. Neznam zasto i bob.slackware.com Sendmail gleam maj polzva ili sym se obyrkal nesto. Osven tova v PACKAGES.TXT na Slackware gledam ima _samo_ Sendmail s description "Eric Allman's mail transport agent. The _Unix System Administration Handbook_ calls sendmail 'The most complex and complete mail delivery system in common use...' "... Ta ti li se obyrkal nesto ili Slackware Team (ili The _Unix System Administration Handbook_) razprostranqwajki i prepory4vajki crappy software kakto kazwash ti ???... Sto ne gi obu4ish i tezi hora ;-) (za leka spravka apt-get install mail-transport-agent, da vidish ko sti vyrne, muahahaha) Sega ima mnogo dobri analozi kato postfix, exim, qmail..., no Sendmail prosto ne e za vseki. Ot druga strana tova 4e nqkoj ne polzva Sendmail, a nesto drugo, ne zna4i 4e ne go razbira... Taka 4e ne davaj akyl na tezi koito znaqt kak da go polzvat i ostavete tazi grizha na tqh ... Te obiknoveno sa vi mail hubs na vas ;-). Az nekazvam 4e polzvam Sendmail, glavno poradi tova 4e ne go razbiram, no ne davam akyl dali da se polzva i kak na tezi koito znaqt kak da go polzvat, a opredeleno razlika ima v tezi dve ponqtiq... Dosta hora se opitvat da se pravqt na veliki pokazvajki kolko razbirat kato opluvat slozhni Software-ta kato Sendmail, no vsystnost ne im e po silite dori i da oplu4avat, stoto neznaqt kakvo to4no da opluvat i izpadat v bezteglovnost... mnogo leko i nebrezhno gi govorish nestata..., mnogo ti e lesno (kakto ti beshe kazano i ot drug;-)... Eto tozi ti comment pyk e shediovyr, imaj milost please;-) http://www.linux-bg.org/cgi-bin/y/index.pl?page=comment&id=devs&key=348385951&cmtkey=348385951_348394356#comment_info "ne qbylki, ami qbylki", anglijski li ste se u4ime sega ili na 4uvstvo za humor ;-) ... maj ne otiva na hora koito teach-vat da proiznasqt podobni leki izkazvaniq ... dosta plitko idva taka, i za bazik ne stava ... ;-) P.S. nadqvam se da ne bqh mnogo "bad boy" ;-) , snizhavam se ;-) -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
RE: lug-bg: Sendmail vulnerability
Abe ne che mnogo razbiram ama... Polzvam sendmail za edinia server -> prokletiata e nasitina kato kosmicheki korab- to ne sa li m4 processori to ne ili pravvene na hashove to ne sa li restartii dosta chetene varha na prostotia e che kato slojih popbeforesmrtp(.pl) vseki pat ako pravia promeni i kompiliram s m4 triabva rachno v outputa da dobvaim edni redove zasto ne i znam source a samo krainiia rezultat...da ne govorim pak za udvolstvieto da podkzrzsh majordomo podtova... usestam che skoro ste se preboria sas marzela si i ste se otarva ot tova chudo rpm -e sendmail ;-) hi, postfix ;-) koito mai e s takava idea: KISS - Keep It Simply Simple :) Peter An. Zyumbilev Web Developer & Administrator BIVOL BULGARIA email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> tel.:+359 88 966940 web: http://www.bivol.net <http://www.bivol.net> > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED]]On Behalf Of George Danchev > Sent: Saturday, February 15, 2003 7:30 PM > To: [EMAIL PROTECTED] > Subject: Re: lug-bg: Sendmail vulnerability > > > On 15 02 2003 01:21, Georgi Chorbadzhiyski wrote: > > Konstantin Angelov wrote: > > > Just an FYI. Proverqvaite za patch po chesto ot tuk natatuka > - ne se znae > > > tochno koga shte izleze oficialno tazi informacia na bql svqt > > > > > > > > > [snip] > > > > > > [02:35pm] hey > > > [02:35pm] yes, I know > > > [02:35pm] and I've been sworn to not reveal anything until > > > either 1) it > > > leaks through back channels > > > [02:36pm] or 2) it gets released publicly... > > > [02:36pm] it's nasty. > > > [02:36pm] s/nasty/potentially/ > > > [02:36pm] any idea when we'll see a patch? > > > [02:36pm] the patch is done > > > [02:36pm] but we can't release it until it's announced > > > [02:37pm] patch only to 8.12? > > > [02:37pm] how far back is sendmail affected? > > > [02:37pm] nope... 8.8, 8.9, 8.10, 8.11, 8.12 > > > [02:37pm] this is gonna be ugly > > > [02:37pm] yes > > > [02:37pm] > > > [02:37pm] "there are national security issues that > need to be > > > addressed > > > before it's announced" > > > [02:38pm] you're kidding? > > > [02:38pm] the patch protects not only the MTA, but any > > > downstream MTAs > > > (which is nice) > > > [02:38pm] "whitehouse.gov needs to patch their servers" > > > > > > [/snip] > > zna4i tova e mnogo dobre 4e se dade warning... > > > Ili za po-lesno ne izpolzvaite tozi piece of crap, narechen za > blagozvuchie > > "sendmail". > > eh Georgi, pak gi reshavash nestata otgore otgore ... ste ti > preveda malko > examples s koito se samooprovergavash, ili po to4no v style "s > tvojte kamyni > po tvojta glava" 4e e po-lesno ;-)... > > Eto naprimer tuka > http://www.mail-archive.com/lug-bg@linux-bulgaria.org/msg12573.html > stava vypros za bugs v drugi software-ta kato Apache, OpenSSL, > OpenSSL, PHP, > koito sa bili opraveni razbira se as soon as possible. i kakto sam > kazvash "Updadeiti na softuer vinagi shte ima" ... > E po systiq na4in ste se update-ne i Sendmail-a i vsqko drugo > software koeto > trebe i se nalaga... Open Source pe4eli predimno s byrzinata i > to4nostta pri > reshavaneto na problemi, a problemi vsi4ki software-ta > (nezavisimo pod kakva > forma sa) mogat imat. > > Neznam zasto i bob.slackware.com Sendmail gleam maj polzva ili > sym se obyrkal > nesto. Osven tova v PACKAGES.TXT na Slackware gledam ima _samo_ > Sendmail s > description "Eric Allman's mail transport agent. The _Unix System > Administration Handbook_ calls sendmail 'The most complex and > complete mail > delivery system in common use...' "... Ta ti li se obyrkal nesto ili > Slackware Team (ili The _Unix System Administration Handbook_) > razprostranqwajki i prepory4vajki crappy software kakto kazwash > ti ???... Sto > ne gi obu4ish i tezi hora ;-) > (za leka spravka apt-get install mail-transport-agent, da vidish > ko sti vyrne, > muahahaha) > > Sega ima mnogo dobri analozi kato postfix, exim, qmail..., no Sendmail > prosto ne e za vseki. Ot druga strana tova 4e nqkoj ne polzva Sendmail, a > nesto drugo, ne zna4i 4e ne go razbira... Taka 4e ne davaj akyl > na tezi koito > znaqt kak da go polzvat i ostavete tazi grizha na tqh ... Te > obiknoveno sa vi > mail hubs na vas ;-). Az nekazvam 4e polzvam Sendmail, glavno > poradi tova 4e > ne go razbiram, no ne
Re: lug-bg: Sendmail vulnerability
- Original Message - From: "Georgi Chorbadzhiyski" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Saturday, February 15, 2003 1:21 AM Subject: Re: lug-bg: Sendmail vulnerability > Konstantin Angelov wrote: > > > > Just an FYI. Proverqvaite za patch po chesto ot tuk natatuka - ne se znae > > tochno koga shte izleze oficialno tazi informacia na bql svqt > > > > > > [snip] > > > > [02:35pm] hey > > [02:35pm] yes, I know > > [02:35pm] and I've been sworn to not reveal anything until > > either 1) it > > [02:37pm] > > [02:37pm] "there are national security issues that need to be > > addressed > > before it's announced" > > [02:38pm] you're kidding? > > [02:38pm] the patch protects not only the MTA, but any > > downstream MTAs > > (which is nice) > > [02:38pm] "whitehouse.gov needs to patch their servers" > > > > [/snip] > > Ili za po-lesno ne izpolzvaite tozi piece of crap, narechen za blagozvuchie > "sendmail". > Georgi, ne si prav... i maika ti ne e prava... i cialata ti familia ne e prava (kakto se kazvashe v edin vic). 1. Daite da vidim dali naistina e taka. Kato izleze exlpoita - shte govorim. Inache remote exploit v Sendmail ne e imalo ot 8.8.5, a tova e blizo 4 godini. 2. V Apache syshto imashe exploiti. v ssh imashe. v openssl imashe Haide da gi narechem crap 3. Sendmail kato vseki softuer si ima predimstva i nedostatyci. A predimstvoto i nedostatykyt sa kato krivite ogledala - vseki wizhda v tqh razlichno neshto. Prosto gi slagash na kantara i predcenqvash: ako ti haresva - "kupuvash", ako ne - otminavash. Na men sendmail si mi vyrshi prekrasna rabota, i ot poveche ot 2 godini ne me e lygal. Postfix syshto e dobyr. Qmail syshto. Polzvam Sendmail, zashtoto s nego sym sviknal. I nikoga ne tvyrdq, che e po-dobyr ot Qmail ili Postfix. Zashto triabva da zapochvame s tia driazgi? A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
George Danchev wrote: > On 15 02 2003 01:21, Georgi Chorbadzhiyski wrote: [..snip..] Àäàø, èìàø òâúðäå ìíîãî âðåìå ÿâíî :) Åäâà óñïÿõ äà ïðî÷åòà êàêâî ñè íàïèñàë, íàïðàâî íå ìîãà äà ñè ïðåäñòàâÿ êàê ñè óñïÿë äà ãî íàïèøåø :) Ãðàôîìàí. À sendmail-a ñïîðåä ìåí ñè å crap. Òîâà å åäíà ïðîãðàìà, êîÿòî òîëêîâà ãîäèíè íå ìîãàò äà ÿ re-design-íàò òàêà ÷å äà ñòàíå ñèãóðíà è äà íå ñå íàëàãà âñåêè ïúò õîðàòà äà upgrate-âàò çàðàäè ïðîáëåìè ñúñ ñèãóðíîñòòà, ÷å åäèíñòâåíîòî îïðåäåëåíèå êîåòî ìîãà äà äàì çà òàêàâà ïðîãðàìà å - CRAP. Äà íå çàïî÷âàì ñ òîâà êîëêî å administrator friendly, íÿêîé ïî æåëàíèå äà ìè ïîñî÷è ïðîãðàìà, êîÿòî çà äà ìîæå íîðìàëåí ÷îâåê äà ñå ñïðàâè ñ êîíôèãóðèðàíåòî è, àâòîðèòå äà ñà èçìèëèëè îòäåëåí îïèñàòåëåí åçèê (m4) ? sendmail è wu-ftpd (íå ñå ïîëçâà âå÷å òîëêîâà, ñëàâà áîãó) ñà IMHO íàé-ëîøèòå íåùà ñ êîèòî ìîæå äà ñå ñáëúñêà ÷îâåê â åäíà UNIX ñèñòåìà. Äà íå çàáðàâÿìå è bindíèùî ÷å ãî ïîëçâàì :) P.S. ×åñòèò ïðàçíèê íà âñè÷êè (íà ïàòåðèöè) áåç çíà÷åíèå êîé îò äâàòà ñòå ïðàçíóâàëè. Àç ëè÷íî ãè ïðàçíóâàõ è òðèòå :) -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
- Original Message - From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Saturday, February 15, 2003 8:04 PM Subject: RE: lug-bg: Sendmail vulnerability > Abe ne che mnogo razbiram ama... > Polzvam sendmail za edinia server -> prokletiata e nasitina kato kosmicheki > korab- to ne sa li m4 processori to ne ili pravvene na hashove to ne sa li > restartii dosta chetene > varha na prostotia e che kato slojih popbeforesmrtp(.pl) vseki pat ako > pravia promeni i kompiliram s m4 triabva rachno v outputa da dobvaim edni > redove zasto ne i znam source a samo krainiia rezultat...da ne govorim pak > za udvolstvieto da podkzrzsh majordomo podtova... > usestam che skoro ste se preboria sas marzela si i ste se otarva ot tova > chudo > rpm -e sendmail ;-) > hi, postfix ;-) > koito mai e s takava idea: KISS - Keep It Simply Simple :) Ami az polzval Sendmail + Cyrus SASL (za SMTP avtentikacia, nikvi pop3beforesmtp) + Cyrus IMAP (za virtualni domaini). i nikvi zapisi v etc/passwd za mail userite. S kvotichki, s razni blaginki... taka che... na kriv *** i kosmite mu prechat :))) A na men instalaciata na Sendmail mi otnema 20min. Pylnata. s Cyrus'a i s antivirusnata. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
RE: lug-bg: Sendmail vulnerability
Da te pusna da mi instalnesh edin cyrus na RH 7.2 che az niamam talant ?:) ia RPM ste polzvam deto e s sasl2, ia berkelydb ste mi se staro, ia ste izteglei tar.gz source BEZ configure script...komplex sam dobil... na edn druga debian mashina pisah samo "apt-get install cyrus-*" vzemam edna morena i i malko kafe i sled malko sma ready... Tai che ako mojesh da mi napravish demo za 20 min na na RH 7.2 ste mi e ujasno liubopitno, seriozno... Da ne se ukaje che ima znachenie kakvo ima pod kosmite ;) Pozdravi, BIVOL Peter An. Zyumbilev Web Developer & Administrator BIVOL BULGARIA email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> tel.:+359 88 966940 web: http://www.bivol.net <http://www.bivol.net> > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED]]On Behalf Of Teodor Georgiev > Sent: Saturday, February 15, 2003 10:15 PM > To: [EMAIL PROTECTED] > Subject: Re: lug-bg: Sendmail vulnerability > > > > - Original Message - > From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Saturday, February 15, 2003 8:04 PM > Subject: RE: lug-bg: Sendmail vulnerability > > > > Abe ne che mnogo razbiram ama... > > Polzvam sendmail za edinia server -> prokletiata e nasitina kato > kosmicheki > > korab- to ne sa li m4 processori to ne ili pravvene na hashove > to ne sa li > > restartii dosta chetene > > varha na prostotia e che kato slojih popbeforesmrtp(.pl) vseki pat ako > > pravia promeni i kompiliram s m4 triabva rachno v outputa da > dobvaim edni > > redove zasto ne i znam source a samo krainiia rezultat...da ne > govorim pak > > za udvolstvieto da podkzrzsh majordomo podtova... > > usestam che skoro ste se preboria sas marzela si i ste se otarva ot tova > > chudo > > rpm -e sendmail ;-) > > hi, postfix ;-) > > koito mai e s takava idea: KISS - Keep It Simply Simple :) > > Ami az polzval Sendmail + Cyrus SASL (za SMTP avtentikacia, nikvi > pop3beforesmtp) + Cyrus IMAP (za virtualni domaini). > i nikvi zapisi v etc/passwd za mail userite. S kvotichki, s razni > blaginki... > > taka che... na kriv *** i kosmite mu prechat :))) > > A na men instalaciata na Sendmail mi otnema 20min. Pylnata. s Cyrus'a i s > antivirusnata. > > > == > == > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - > Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > == > == > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
RE: lug-bg: Sendmail vulnerability
rm -rf RH 7.2 apt-get install Debian 3.0 :-))) Íà ñá, 2003-02-15 â 15:50, Peter An. Zyumbilev çàïèñà: > Da te pusna da mi instalnesh edin cyrus na RH 7.2 che az niamam talant ?:) > ia RPM ste polzvam deto e s sasl2, ia berkelydb ste mi se staro, ia ste > izteglei tar.gz source BEZ configure script...komplex sam dobil... > na edn druga debian mashina pisah samo "apt-get install cyrus-*" vzemam edna > morena i i malko kafe i sled malko sma ready... > Tai che ako mojesh da mi napravish demo za 20 min na na RH 7.2 ste mi e > ujasno liubopitno, seriozno... > Da ne se ukaje che ima znachenie kakvo ima pod kosmite ;) > Pozdravi, > BIVOL > Peter An. Zyumbilev > Web Developer & Administrator > BIVOL BULGARIA > email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > tel.:+359 88 966940 > web: http://www.bivol.net <http://www.bivol.net> > > > > > -Original Message- > > From: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED]]On Behalf Of Teodor Georgiev > > Sent: Saturday, February 15, 2003 10:15 PM > > To: [EMAIL PROTECTED] > > Subject: Re: lug-bg: Sendmail vulnerability > > > > > > > > - Original Message ----- > > From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]> > > To: <[EMAIL PROTECTED]> > > Sent: Saturday, February 15, 2003 8:04 PM > > Subject: RE: lug-bg: Sendmail vulnerability > > > > > > > Abe ne che mnogo razbiram ama... > > > Polzvam sendmail za edinia server -> prokletiata e nasitina kato > > kosmicheki > > > korab- to ne sa li m4 processori to ne ili pravvene na hashove > > to ne sa li > > > restartii dosta chetene > > > varha na prostotia e che kato slojih popbeforesmrtp(.pl) vseki pat ako > > > pravia promeni i kompiliram s m4 triabva rachno v outputa da > > dobvaim edni > > > redove zasto ne i znam source a samo krainiia rezultat...da ne > > govorim pak > > > za udvolstvieto da podkzrzsh majordomo podtova... > > > usestam che skoro ste se preboria sas marzela si i ste se otarva ot tova > > > chudo > > > rpm -e sendmail ;-) > > > hi, postfix ;-) > > > koito mai e s takava idea: KISS - Keep It Simply Simple :) > > > > Ami az polzval Sendmail + Cyrus SASL (za SMTP avtentikacia, nikvi > > pop3beforesmtp) + Cyrus IMAP (za virtualni domaini). > > i nikvi zapisi v etc/passwd za mail userite. S kvotichki, s razni > > blaginki... > > > > taka che... na kriv *** i kosmite mu prechat :))) > > > > A na men instalaciata na Sendmail mi otnema 20min. Pylnata. s Cyrus'a i s > > antivirusnata. > > > > > > == > > == > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - > > Stara Zagora > > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > == > > == > > > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
Fakta che takiva vajni i visokopostaveni institucii kato The White House polzvat sendmail govori sam za sebe si. Ne si znaqt parite i poradi tazi prichina mnogo se sumnqvam da sa izbrali nekadurni sysadmins, oshte po-malko izborat "semdmail" da e bil sluchaen. Íà ñá, 2003-02-15 â 13:17, Teodor Georgiev çàïèñà: > > > - Original Message - > From: "Georgi Chorbadzhiyski" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Saturday, February 15, 2003 1:21 AM > Subject: Re: lug-bg: Sendmail vulnerability > > > > Konstantin Angelov wrote: > > > > > > Just an FYI. Proverqvaite za patch po chesto ot tuk natatuka - ne se > znae > > > tochno koga shte izleze oficialno tazi informacia na bql svqt > > > > > > > > > [snip] > > > > > > [02:35pm] hey > > > [02:35pm] yes, I know > > > [02:35pm] and I've been sworn to not reveal anything until > > > either 1) it > > > [02:37pm] > > > [02:37pm] "there are national security issues that need to be > > > addressed > > > before it's announced" > > > [02:38pm] you're kidding? > > > [02:38pm] the patch protects not only the MTA, but any > > > downstream MTAs > > > (which is nice) > > > [02:38pm] "whitehouse.gov needs to patch their servers" > > > > > > [/snip] > > > > Ili za po-lesno ne izpolzvaite tozi piece of crap, narechen za > blagozvuchie > > "sendmail". > > > > Georgi, ne si prav... i maika ti ne e prava... i cialata ti familia ne e > prava (kakto se kazvashe v edin vic). > > 1. Daite da vidim dali naistina e taka. Kato izleze exlpoita - shte govorim. > Inache remote exploit v Sendmail ne e imalo ot 8.8.5, a tova e > blizo 4 godini. > > 2. V Apache syshto imashe exploiti. v ssh imashe. v openssl imashe > Haide da gi narechem crap > > 3. Sendmail kato vseki softuer si ima predimstva i nedostatyci. A > predimstvoto i nedostatykyt sa kato krivite ogledala - vseki wizhda v tqh > razlichno neshto. > Prosto gi slagash na kantara i predcenqvash: ako ti haresva - > "kupuvash", ako ne - otminavash. > > Na men sendmail si mi vyrshi prekrasna rabota, i ot poveche ot 2 godini ne > me e lygal. Postfix syshto e dobyr. Qmail syshto. > Polzvam Sendmail, zashtoto s nego sym sviknal. I nikoga ne tvyrdq, che e > po-dobyr ot Qmail ili Postfix. > > Zashto triabva da zapochvame s tia driazgi? > > > > > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Priateli:)) Stiga fobii i dyvkane na dyvki za baloncheta:)) Broim zhertvite predi da e grymnala bombata i predi da se znae ima li bomba:))) Pyrvo na niakoi hora moga da ima kazha, che uslugata e-mail beshe izgradena na osnovata na Sendmail. Do skoro Sendmail beshe edinistvenia MTA pokrivashto 100% RFC-tata zasiagashti elektronnata poshta. I dnes pochti 60% ot svetovnia mail traffic se dylzhi na Sendmail. Vtoro, tova za redesigna e silno nespravedlivo, zashtoto ako chovek sledi source code-a na Sendmail shte vidi, che za 2 godini se prenapisa pone 40% ot koda. Versia 8.12.x e dalech-dalech po-izgladena ot da kazhem 8.10.x. Da ne govorim, che versia 8.12.x se puska s pravata na user, a ne na root (ako niakoi sa nazad s materiala, da opresniat znaniata si). Predpolaga se, che 8.13.x shte e neshto syvsem novo. Zad samia source code stoiat dosta kadyrni programisti, koito rabotiat ne samo po tozi project, no i po kup oshte *BSD projecti. T.e. tova ne sa hora, koito sa nekadyrni i ne znaiat kakvo pishat. Nedeite da podceniavame truda i da uchastvate v ulichni protesti... Sendmail se izpolzva ot tvyrde golemi mobilni operatori i ima extri, koito drugi MTA niamat. Shto se kasae do m4. Priateli, tova e macrosen ezik i toi se polzva ne samo v Sendmail. A i v Sendmail celta mu e samo da compilira prototipite na sendmai.cf i submit.cf (razbira se izpolzva se i za syzdavaneto na make-filovete predi compilaciata). Az lichno si pipam tezi raboti rychno. Samo tozi, koito poznava syntaksisa na sendmail.cf faila mozhe da se ubedi, che ostanalite MTA imat oshte nivi hliab da izliadat dokato postignat podobna gyvkavost. Mozhe prez liatoto da organiziram edin seminar po syntax na faila sendmail.cf, stiga da ima zhelaeshti. A inache vseki software ima bygove. Kolkoto po-goliam i po-slozhen e toi, tolkova veroiatnostta za dupka, problem i t.n. e po-goliama. Nedeite da idealizirate ili totalno otrichate edin software, zashtoto tova govori losho. A i sysm siguren, che polzvashtite sendmail, koito pishat tuk sa vizhdali edva 20-30% ot sposobnostite na tozi MTA. Daite da sednem, da pochetem, da izprobvame, da sravnim i pak da govorim. Na 2-ra ili 3-ta iteracia shte se poluchat dosta uchudvashti za samite vas rezultati. Az lichno zapochnah ot poziciata na tova, che Sendmail e totalno nesiguren i dnes sym prerazgledal totalno vizhdaneto si za tozi MTA. Inache sega vseki pregrsyhta ideiata, che Sendmail e "insecure" i kazva, toi e nesiguren... nedeite taka. Daite da spreb bezmislenite sporove i da se zahvanem za neshto po-syzidatelno. Priatelski pozdravi na vsichki Vesselin Kolev -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+T1OV+48lZPXaa+MRAkifAKDNi15EXr8CmOtRvgYs2ZHT9JlHXQCfYLNT TYg3TRqjFgKLK6tE3xUohcw= =7WWY -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
Ok. Samo deto ti mai ne si chuval za source RPM. A i dori ot source shte ti go kompiliram. Eto ti edno pismo ot edin germanec, na koito mu pokazah kak se instalira Sendmail s SMTP AUTH (prosto go instalirah na negovia server, a toi prez screen gledashe kakvo stava i si vodeshe zapiski): " Hi, remember me? You once installed sendmail 8.12.5 and cyrus-sasl 2.1.7 on my server. With my notices made during this operation I could successfully update to sendmail 8.12.6 today whilst having my lunch :-D Thanks very much again. " Eto ti e e-maila na choveka, pitai go: [EMAIL PROTECTED] - Original Message - From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Saturday, February 15, 2003 10:50 PM Subject: RE: lug-bg: Sendmail vulnerability > Da te pusna da mi instalnesh edin cyrus na RH 7.2 che az niamam talant ?:) > ia RPM ste polzvam deto e s sasl2, ia berkelydb ste mi se staro, ia ste > izteglei tar.gz source BEZ configure script...komplex sam dobil... > na edn druga debian mashina pisah samo "apt-get install cyrus-*" vzemam edna > morena i i malko kafe i sled malko sma ready... > Tai che ako mojesh da mi napravish demo za 20 min na na RH 7.2 ste mi e > ujasno liubopitno, seriozno... "dengi na stole i budet solnce na dvore" (kakto kazvat rusnacite). > Da ne se ukaje che ima znachenie kakvo ima pod kosmite ;) > Pozdravi, > BIVOL > Peter An. Zyumbilev > Web Developer & Administrator > BIVOL BULGARIA > email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > tel.:+359 88 966940 > web: http://www.bivol.net <http://www.bivol.net> > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
Tuk iskam malko da posporq. Znachi, tova che organizaciite kato Pentagona i The White (whore?) House imat mnogo pari syvsem ne znachi, che i adminite sa the best. Po edin zakon, na takiva dlyzhnosti ne se naznachavat lica, koito ne sa "native americans". A chestno kazano, 90% ot amerikancite sa kuhi (moga da se skysam ot fakti). V rezultat se poluchava taka, che NASA ima poveche probivi v sistemite si, otkolkoto malko ukrainsko ISP s 8 portova multiserijna platka za dial-up. - Original Message - From: "Konstantin Angelov" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, February 16, 2003 12:07 AM Subject: Re: lug-bg: Sendmail vulnerability > > Fakta che takiva vajni i visokopostaveni institucii kato The White House > polzvat sendmail govori sam za sebe si. Ne si znaqt parite i poradi tazi > prichina mnogo se sumnqvam da sa izbrali nekadurni sysadmins, oshte > po-malko izborat "semdmail" da e bil sluchaen. > > > Íà ñá, 2003-02-15 â 13:17, Teodor Georgiev çàïèñà: > > > > > > - Original Message - > > From: "Georgi Chorbadzhiyski" <[EMAIL PROTECTED]> > > To: <[EMAIL PROTECTED]> > > Sent: Saturday, February 15, 2003 1:21 AM > > Subject: Re: lug-bg: Sendmail vulnerability > > > > > > > Konstantin Angelov wrote: > > > > > > > > Just an FYI. Proverqvaite za patch po chesto ot tuk natatuka - ne se > > znae > > > > tochno koga shte izleze oficialno tazi informacia na bql svqt > > > > > > > > > > > > [snip] > > > > > > > > [02:35pm] hey > > > > [02:35pm] yes, I know > > > > [02:35pm] and I've been sworn to not reveal anything until > > > > either 1) it > > > > [02:37pm] > > > > [02:37pm] "there are national security issues that need to be > > > > addressed > > > > before it's announced" > > > > [02:38pm] you're kidding? > > > > [02:38pm] the patch protects not only the MTA, but any > > > > downstream MTAs > > > > (which is nice) > > > > [02:38pm] "whitehouse.gov needs to patch their servers" > > > > > > > > [/snip] > > > > > > Ili za po-lesno ne izpolzvaite tozi piece of crap, narechen za > > blagozvuchie > > > "sendmail". > > > > > > > Georgi, ne si prav... i maika ti ne e prava... i cialata ti familia ne e > > prava (kakto se kazvashe v edin vic). > > > > 1. Daite da vidim dali naistina e taka. Kato izleze exlpoita - shte govorim. > > Inache remote exploit v Sendmail ne e imalo ot 8.8.5, a tova e > > blizo 4 godini. > > > > 2. V Apache syshto imashe exploiti. v ssh imashe. v openssl imashe > > Haide da gi narechem crap > > > > 3. Sendmail kato vseki softuer si ima predimstva i nedostatyci. A > > predimstvoto i nedostatykyt sa kato krivite ogledala - vseki wizhda v tqh > > razlichno neshto. > > Prosto gi slagash na kantara i predcenqvash: ako ti haresva - > > "kupuvash", ako ne - otminavash. > > > > Na men sendmail si mi vyrshi prekrasna rabota, i ot poveche ot 2 godini ne > > me e lygal. Postfix syshto e dobyr. Qmail syshto. > > Polzvam Sendmail, zashtoto s nego sym sviknal. I nikoga ne tvyrdq, che e > > po-dobyr ot Qmail ili Postfix. > > > > Zashto triabva da zapochvame s tia driazgi? > > > > > > > > > > > > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > > > > > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
RE: lug-bg: Sendmail vulnerability
:):) men problema mi e s cyrus pokaji source RPMS za nego deto da ne sa na moite godini... Posledno e iam cyrus na rpm za RH 7.1. Peter An. Zyumbilev Web Developer & Administrator BIVOL BULGARIA email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> tel.:+359 88 966940 web: http://www.bivol.net <http://www.bivol.net> > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED]]On Behalf Of Teodor Georgiev > Sent: Sunday, February 16, 2003 12:07 PM > To: [EMAIL PROTECTED] > Subject: Re: lug-bg: Sendmail vulnerability > > > > > Ok. > Samo deto ti mai ne si chuval za source RPM. > A i dori ot source shte ti go kompiliram. > > Eto ti edno pismo ot edin germanec, na koito mu pokazah kak se instalira > Sendmail s SMTP AUTH (prosto go instalirah na negovia server, > a toi prez screen gledashe kakvo stava i si vodeshe zapiski): > > " > Hi, > > remember me? > > You once installed sendmail 8.12.5 and cyrus-sasl 2.1.7 on my server. > With my notices made during this operation I could successfully > update to sendmail 8.12.6 today whilst having my lunch :-D > > Thanks very much again. > " > > Eto ti e e-maila na choveka, pitai go: [EMAIL PROTECTED] > > > > - Original Message - > From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Saturday, February 15, 2003 10:50 PM > Subject: RE: lug-bg: Sendmail vulnerability > > > > Da te pusna da mi instalnesh edin cyrus na RH 7.2 che az niamam > talant ?:) > > ia RPM ste polzvam deto e s sasl2, ia berkelydb ste mi se staro, ia ste > > izteglei tar.gz source BEZ configure script...komplex sam dobil... > > na edn druga debian mashina pisah samo "apt-get install cyrus-*" vzemam > edna > > morena i i malko kafe i sled malko sma ready... > > Tai che ako mojesh da mi napravish demo za 20 min na na RH 7.2 ste mi e > > ujasno liubopitno, seriozno... > > "dengi na stole i budet solnce na dvore" (kakto kazvat rusnacite). > > > Da ne se ukaje che ima znachenie kakvo ima pod kosmite ;) > > Pozdravi, > > BIVOL > > Peter An. Zyumbilev > > Web Developer & Administrator > > BIVOL BULGARIA > > email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > > tel.:+359 88 966940 > > web: http://www.bivol.net <http://www.bivol.net> > > > > == > == > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - > Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > == > == > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
On 16 02 2003 12:06, Teodor Georgiev wrote: > Ok. > Samo deto ti mai ne si chuval za source RPM. > A i dori ot source shte ti go kompiliram. > > Eto ti edno pismo ot edin germanec, na koito mu pokazah kak se instalira > Sendmail s SMTP AUTH (prosto go instalirah na negovia server, > a toi prez screen gledashe kakvo stava i si vodeshe zapiski): eto kydeto si go napisal for free (upstream sources): http://danchev.fccf.net/files/smtp-auth.txt trebe da pomogne, a toj ako iska mozhe da si nameri i sytvetnite rpm's i srpm's za rh... -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
- Original Message - From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, February 16, 2003 12:26 PM Subject: RE: lug-bg: Sendmail vulnerability > :):) > men problema mi e s cyrus pokaji source RPMS za nego deto da ne sa na moite > godini... > Posledno e iam cyrus na rpm za RH 7.1. > 1. Na www.freshmeat.net wizhdame, che tekushtata versia na cyrus sasl V2 e 2.1.12 (izliazla na 3ti Fevruari). 2. Otivame na www.rpmfind.net i kakvo namirame tam? cyrus-sasl-2.1.10-3.src.rpm 3. Otivame na ftp.redhat.com i poglezhdame v redhat 7.1 paketite. A tam stoi cyrus-sasl 1.5.24-17 4. Syglasno kazanoto po-gore ot teb si pravim izvod za dumite ti (koito ti go spestiavam). A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
- Original Message - From: "George Danchev" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, February 16, 2003 12:44 PM Subject: Re: lug-bg: Sendmail vulnerability > On 16 02 2003 12:06, Teodor Georgiev wrote: > > Ok. > > Samo deto ti mai ne si chuval za source RPM. > > A i dori ot source shte ti go kompiliram. > > > > Eto ti edno pismo ot edin germanec, na koito mu pokazah kak se instalira > > Sendmail s SMTP AUTH (prosto go instalirah na negovia server, > > a toi prez screen gledashe kakvo stava i si vodeshe zapiski): > > eto kydeto si go napisal for free (upstream sources): > http://danchev.fccf.net/files/smtp-auth.txt > trebe da pomogne, a toj ako iska mozhe da si nameri i sytvetnite rpm's i > srpm's za rh... > oi verno, bqh zabrail za tqh. Ami ako pyk tolkova e na zor choveka, da mu se spretne specialno za nego edin source RPM i da spre da muchi :) A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
RE: lug-bg: Sendmail vulnerability
Abe i az kazah edna glupost problema mi e s cyrus naistina, no ne s cyrus-sasl, a s cyrus-imapd... Ti nali razpraviashe che si slagal sendmail i imapd za 20 min... za toai cyrus niama paketi deto da rabotiat dobre za pod RH 7.2.. Sorry za obarkvaneto.. Pozdravi, Peter An. Zyumbilev Web Developer & Administrator BIVOL BULGARIA email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> tel.:+359 88 966940 web: http://www.bivol.net <http://www.bivol.net> > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED]]On Behalf Of Teodor Georgiev > Sent: Sunday, February 16, 2003 1:16 PM > To: [EMAIL PROTECTED] > Subject: Re: lug-bg: Sendmail vulnerability > > > > > > > > > > > - Original Message - > From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Sunday, February 16, 2003 12:26 PM > Subject: RE: lug-bg: Sendmail vulnerability > > > > :):) > > men problema mi e s cyrus pokaji source RPMS za nego deto da ne sa na > moite > > godini... > > Posledno e iam cyrus na rpm za RH 7.1. > > > > 1. Na www.freshmeat.net wizhdame, che tekushtata versia na cyrus sasl V2 e > 2.1.12 (izliazla na 3ti Fevruari). > > 2. Otivame na www.rpmfind.net i kakvo namirame tam? > > cyrus-sasl-2.1.10-3.src.rpm > > > 3. Otivame na ftp.redhat.com i poglezhdame v redhat 7.1 paketite. > A tam stoi cyrus-sasl 1.5.24-17 > > 4. Syglasno kazanoto po-gore ot teb si pravim izvod za dumite ti (koito ti > go spestiavam). > > > > > == > == > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - > Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > == > == > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
RE: lug-bg: Sendmail vulnerability
http://danchev.fccf.net/files/smtp-auth.txt";> "Tova e ot men. Ako nameria pak kombinacia ot svobodno vreme i zhelanie za tvorchestvo, shte napisha tutorial za integraciata na Sendmail s Cyrus IMAP+POP3, pri koeto mail accountite napylno se otdeliat ot tezi v /etc/shadow (kakto e pri qmail i vpopmail) i mozhe lesno da se praviat virtualni domeini." ei tova ako stane ste e mnogo polezno spored men... Stoto sega sam si haresal http://www.delouw.ch/linux/postfix.phtml kato nai-protsichak varianta -stava mnogo barzo...ako se sledva howto-to :) Peter An. Zyumbilev Web Developer & Administrator BIVOL BULGARIA email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> tel.:+359 88 966940 web: http://www.bivol.net <http://www.bivol.net> > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED]]On Behalf Of George Danchev > Sent: Sunday, February 16, 2003 12:44 PM > To: [EMAIL PROTECTED] > Subject: Re: lug-bg: Sendmail vulnerability > > > On 16 02 2003 12:06, Teodor Georgiev wrote: > > Ok. > > Samo deto ti mai ne si chuval za source RPM. > > A i dori ot source shte ti go kompiliram. > > > > Eto ti edno pismo ot edin germanec, na koito mu pokazah kak se instalira > > Sendmail s SMTP AUTH (prosto go instalirah na negovia server, > > a toi prez screen gledashe kakvo stava i si vodeshe zapiski): > > eto kydeto si go napisal for free (upstream sources): > http://danchev.fccf.net/files/smtp-auth.txt > trebe da pomogne, a toj ako iska mozhe da si nameri i sytvetnite rpm's i > srpm's za rh... > > -- > Greets, > fr33zb1 > > == > == > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - > Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > == > == > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
E shte trqbwa da te razocharovam malko za pentagona i "native americans" zashtoto imam lichni poznati koito ne sa native americans i rabotqt tam, prosto im e nujno security clearance. Kak se vzima takova veche e druga tema. Moga da ti dam primer i za edin rusnak,rabotil za KGB predi,a sega raboti za FBR.Siguren sum che ima oshte mnogo primeri kato tozi za koito ne sum v techenie. Podkrepqm te zatova che amerikancite kato cqlo sa kuhi leiki, no suvsem ne znachi che ne mogat da se namerqt i umni takiva. Hajde da uspokoim topkata sega i da ne produljavame da spamvame toq list. Pozdravi, Konstantin Íà íä, 2003-02-16 â 05:08, Teodor Georgiev çàïèñà: > > Tuk iskam malko da posporq. > Znachi, tova che organizaciite kato Pentagona i The White (whore?) House > imat mnogo pari syvsem > ne znachi, che i adminite sa the best. > Po edin zakon, na takiva dlyzhnosti ne se naznachavat lica, koito ne sa > "native americans". > A chestno kazano, 90% ot amerikancite sa kuhi (moga da se skysam ot fakti). > V rezultat se poluchava taka, che NASA ima poveche probivi v sistemite si, > otkolkoto malko ukrainsko > ISP s 8 portova multiserijna platka za dial-up. > > - Original Message - > From: "Konstantin Angelov" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Sunday, February 16, 2003 12:07 AM > Subject: Re: lug-bg: Sendmail vulnerability > > > > > > Fakta che takiva vajni i visokopostaveni institucii kato The White House > > polzvat sendmail govori sam za sebe si. Ne si znaqt parite i poradi tazi > > prichina mnogo se sumnqvam da sa izbrali nekadurni sysadmins, oshte > > po-malko izborat "semdmail" da e bil sluchaen. > > > > > > Íà ñá, 2003-02-15 â 13:17, Teodor Georgiev çàïèñà: > > > > > > > > > ----- Original Message - > > > From: "Georgi Chorbadzhiyski" <[EMAIL PROTECTED]> > > > To: <[EMAIL PROTECTED]> > > > Sent: Saturday, February 15, 2003 1:21 AM > > > Subject: Re: lug-bg: Sendmail vulnerability > > > > > > > > > > Konstantin Angelov wrote: > > > > > > > > > > Just an FYI. Proverqvaite za patch po chesto ot tuk natatuka - ne se > > > znae > > > > > tochno koga shte izleze oficialno tazi informacia na bql svqt > > > > > > > > > > > > > > > [snip] > > > > > > > > > > [02:35pm] hey > > > > > [02:35pm] yes, I know > > > > > [02:35pm] and I've been sworn to not reveal anything until > > > > > either 1) it > > > > > [02:37pm] > > > > > [02:37pm] "there are national security issues that need to > be > > > > > addressed > > > > > before it's announced" > > > > > [02:38pm] you're kidding? > > > > > [02:38pm] the patch protects not only the MTA, but any > > > > > downstream MTAs > > > > > (which is nice) > > > > > [02:38pm] "whitehouse.gov needs to patch their servers" > > > > > > > > > > [/snip] > > > > > > > > Ili za po-lesno ne izpolzvaite tozi piece of crap, narechen za > > > blagozvuchie > > > > "sendmail". > > > > > > > > > > Georgi, ne si prav... i maika ti ne e prava... i cialata ti familia ne e > > > prava (kakto se kazvashe v edin vic). > > > > > > 1. Daite da vidim dali naistina e taka. Kato izleze exlpoita - shte > govorim. > > > Inache remote exploit v Sendmail ne e imalo ot 8.8.5, a tova e > > > blizo 4 godini. > > > > > > 2. V Apache syshto imashe exploiti. v ssh imashe. v openssl imashe > > > Haide da gi narechem crap > > > > > > 3. Sendmail kato vseki softuer si ima predimstva i nedostatyci. A > > > predimstvoto i nedostatykyt sa kato krivite ogledala - vseki wizhda v > tqh > > > razlichno neshto. > > > Prosto gi slagash na kantara i predcenqvash: ako ti haresva - > > > "kupuvash", ako ne - otminavash. > > > > > > Na men sendmail si mi vyrshi prekrasna rabota, i ot poveche ot 2 > godini ne > > > me e lygal. Postfix syshto e dobyr. Qmail syshto. > > > Polzvam Sendmail, zashtoto s nego sym sviknal. I nikoga ne tvyrdq, che > e > > > po-dobyr ot Qmail ili Postfix. > > > > > > Zashto triabva da zapochvame s tia driazgi? > > > > > > > > > > > > > > > > >
Re: lug-bg: Sendmail vulnerability
On Sun, Feb 16, 2003 at 11:02:06AM +0200, Vesselin Kolev wrote: > Priateli:)) Stiga fobii i dyvkane na dyvki za baloncheta:)) > > Broim zhertvite predi da e grymnala bombata i predi da se znae > ima li bomba:))) > > Pyrvo na niakoi hora moga da ima kazha, che uslugata e-mail > beshe izgradena na osnovata na Sendmail. Do skoro Sendmail > beshe edinistvenia MTA pokrivashto 100% RFC-tata zasiagashti > elektronnata poshta. I dnes pochti 60% ot svetovnia mail traffic > se dylzhi na Sendmail. Äà ðàçïàëÿ ìàëêî ïëàìúöèòå ;-) http://cr.yp.to/surveys/sendmail.html http://cr.yp.to/surveys/smtpsoftware6.txt Ïîçäðàâè, -- Theodor MilkovNetwork Administrator Davidov Net Phone: +359 (2) 730158 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
On 16 02 2003 19:09, Theodor Milkov wrote:
> On Sun, Feb 16, 2003 at 11:02:06AM +0200, Vesselin Kolev wrote:
> > Priateli:)) Stiga fobii i dyvkane na dyvki za baloncheta:))
> >
> > Broim zhertvite predi da e grymnala bombata i predi da se znae
> > ima li bomba:)))
> >
> > Pyrvo na niakoi hora moga da ima kazha, che uslugata e-mail
> > beshe izgradena na osnovata na Sendmail. Do skoro Sendmail
> > beshe edinistvenia MTA pokrivashto 100% RFC-tata zasiagashti
> > elektronnata poshta. I dnes pochti 60% ot svetovnia mail traffic
> > se dylzhi na Sendmail.
>
> Äà ðàçïàëÿ ìàëêî ïëàìúöèòå ;-)
>
> http://cr.yp.to/surveys/sendmail.html
> http://cr.yp.to/surveys/smtpsoftware6.txt
Î, ñ djb åäâà ëè ùå òðîãíåø íàðîäà ;-)
äîñòà ñïîðíà ëè÷íîñò è å ñòðàíà ïðèñòðàñòíà;-)
--
printk("Greets, fr33zb1\n");
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
On Sun, Feb 16, 2003 at 07:23:12PM +0200, George Danchev wrote: > On 16 02 2003 19:09, Theodor Milkov wrote: > > On Sun, Feb 16, 2003 at 11:02:06AM +0200, Vesselin Kolev wrote: > > > Priateli:)) Stiga fobii i dyvkane na dyvki za baloncheta:)) > > > > > > Broim zhertvite predi da e grymnala bombata i predi da se znae > > > ima li bomba:))) > > > > > > Pyrvo na niakoi hora moga da ima kazha, che uslugata e-mail > > > beshe izgradena na osnovata na Sendmail. Do skoro Sendmail > > > beshe edinistvenia MTA pokrivashto 100% RFC-tata zasiagashti > > > elektronnata poshta. I dnes pochti 60% ot svetovnia mail traffic > > > se dylzhi na Sendmail. > > > > Äà ðàçïàëÿ ìàëêî ïëàìúöèòå ;-) > > > > http://cr.yp.to/surveys/sendmail.html > > http://cr.yp.to/surveys/smtpsoftware6.txt > > Î, ñ djb åäâà ëè ùå òðîãíåø íàðîäà ;-) > äîñòà ñïîðíà ëè÷íîñò è å ñòðàíà ïðèñòðàñòíà;-) Çíàì ÷å djb å ñïîðíà ëè÷íîñò è íå âñåêè ãî õàðåñâà. Àç ëè÷íî íå ñúì ìó ôåí. Qmail îáà÷å ïîëçâàì.  êîíêðåòíèÿò ñëó÷àé íå ñòàâà äóìà çà ñâîáîäíî ñú÷èíåíèå îò ñòðàíà íà djb, à çà ñúâñåì êîíêðåòíè èçìåðâàíèÿ, êàòî å îïèñàíà è ìåòîäîëîãèÿòà. Çà òåçè íà êîèòî íå èì ñå ÷åòå ùå öèòèðàì èçðå÷åíèåòî èìàùî îòíîøåíèå: * Sendmail is continuing to drop in popularity. 405 addresses (42%) are running Sendmail, down from 434 a year ago. Meanwhile, the Sendmail company continues to claim on its web pages that Sendmail ``powers the majority of the Internet's mail servers,'' on the basis of surveys I carried out years ago. See http://cr.yp.to/surveys/sendmail.html for further discussion. Òà òîâà êîåòî èñêàì äà êàæà å, ÷å sendmail âå÷å äàëå÷ íå å òîëêîâà ïîïóëÿðåí êîëêîòî å áèë è âúðâè âñå íàäîëó. Ïîçäðàâè, -- Theodor MilkovNetwork Administrator Davidov Net Phone: +359 (2) 730158 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
Az nishto niama da kaja no procheti tova: Tova e izvadka ot edin posting v grupata. > > > Znchi... kato sme trygnali da opliuvame sendmail i da davamre primer za > izpolzvaneto na qmail, mislia, che e po-spravedlivo ne da se vzirame v > Yahoo i Hotmail i dr., a vav visokotehlnologichni firmi i organizacii s > visoko nivo na sigurnostta! Zvena v koito ne obmeniat e-mail i kartichki, > nito pyk se zanimavat s dostavka na internet za teenegeri snabdeni s > computri-morgi i modemi ot rannia mezozoi! > > Mozhete da obhodite serverite na organizaciata na otbranitelnata sistema > na Shtatite primerno, kato zapochente ot Los Alamoskata Nacionalna > Laboratoria, v koiato sa sazdadeni vsichki vidove iadreno i termiiadreno > orazhie, za koito mozhe da se setite... > > 220 mailproxy1.lanl.gov ESMTP Sendmail 8.11.6/8.11.6/(ccn-5); Fri, 16 Nov > 2001 01:15:02 -0700 > > Nivoto na mrehzova sigurnost tam e edno ot nai-visokite v sveta. Sami se > seshtate zashto. > > ia da nadniknem i v drugia grybnak na otbranitelnata systema v LLNL: > > 220-InterScan Version 3.6-Build_1142 $Date: 01/18/2001 13:18:0007$: Ready > 220 smtp-in-2.llnl.gov ESMTP Sendmail 8.9.3/8.9.3/LLNL-gateway-1.0; Thu, 15 > Nov 2001 23:01:16 -0800 (PST) > > Uveriavam vi, tam ne rabotiat nikak typi systemni administratori, zashtoto > mrezhovata sigurnost tam e na nivo "paranoia". Razbira se na po-znaeshtite > ot tiah i po-mozheshtite, koito iavno sa chelnove ne tozi poshtenski spisak, > pozhelavamm da se probvat da otidat da rabotiat tam. Edna greshka i ne > prosto shte gi uvolniat, no shte otlezhat v zatvora tvurde dylgo vreme za > da izliazat i poglait porasnalite si vnuci! > > Argonskaya Nacionalna Lbaoratoria sashto e sas sendmail! Tam se praviat > izsledvania za neshta, do koito mnogo iskat da se dokopat... > > 220 dns2.anl.gov ESMTP Sendmail 8.9.1a/8.9.1; Fri, 16 Nov 2001 01:02:19 > -0600 (CST) > > > Pentagona sashto polzva sendmail! Liubopiten sam dali tam spodeliat > mneniata vi za dupkite v sendmail, razbira se, koito iska mozhe da im > prepodade edin urok s primeri... Chuvalo se e, che tam ne izbirat > administratori toku taka... imalo dosta tezhki izpiti na ocenka na > znaniata im, osobeno v sigurnostta na software i mrezhi. > > 220 woodsm.pentagon.mil ESMTP Sendmail 8.10.2+Sun/8.10.2; Fri, 16 Nov 2001 > 02:04:03 -0500 (EST) > > Universiteta Berkeley, kadeto se razrabotvat sumati UNIX-i, i > se praviat sumati strategicheski izsledvania za iadrenite programi, > sashto polzva sendmail! A sega kazhete, che tam sa grupa glupaci, koito > nishto ne razbirat ot mail-serveri > > 220 ack.Berkeley.EDU ESMTP Sendmail 8.9.3+Sun/8.9.3; Thu, 15 Nov 2001 > 23:10:35 -0800 (PST) > > Interesno e polizhenieto v MIT. Tam mai beshe sasredotocheno osnovnoto > iadro computerni exprerti v Shtatite... > > 220 MIT.EDU ESMTP Sendmail (no collect or third party calls) at Fri, 16 Nov > 2001 02:53:18 -0500 (EST) > > Proverete i v NATO. Po kriteriite na niakoi ot vas, tezi tuk sa sashto v > grupata LAME-ri i ot skuka sa postavili sendmail za da gi probvat kak shte > gi probiat > > 220 hq.nato.int ESMTP Sendmail 8.9.1/8.9.0; Fri, 16 Nov 2001 08:13:26 +0100 > (MET) > > Haide opitaite i v CERN. Mislia, che ot sazdatelite na WEB-a mozhem da > se pouchim i shte ni e malko trudno da gi opliuem! > > 220 smtp3.cern.ch ESMTP Sendmail 8.11.6/8.11.6; Fri, 16 Nov 2001 08:14:31 > +0100 > (MET) > > > V ostanalite podobni zvena otkrihme kakvi li ne drugi MTA (niakoi ot koito > dori ne biah chuval), no nikade ne namerihme qmail... Silno se smaniavam, che > tezi hora na znaiat za sashtestvuvaneto mu. > > Za niakoi maniaci na FreeBSD shte kazha, che FreeBSD org se obsluzhva sas > PostFix (220 hub.freebsd.org ESMTP Postfix (Postfix Rules!)) > > > Evropeiskata kosmicheska agencia polzva Sendmail. Tam se zavartat za godina > tolkova pari za komunikacii, kolkoto Yahoo i Hotmail zaedno ne sabirat za > 1 godina. V ESA osven tova se experimentirat i novi tehnologii za kodirane > na signali i kakvo li ne... Informaciata iztekla ot tam mozhe da struva > miliardi! > > 220 esacom42.esoc.esa.de ESMTP Sendmail 8.9.2/8.9.2/ESA-ESOC-v1.8; Fri, 16 > Nov 2001 07:17:23 GMT > > 220 esacom44.estec.esa.nl ESMTP Sendmail 8.9.2/8.9.2/ESA-ESTEC-v1.2; Fri, 16 > Nov 2001 08:21:47 +0100 (MET) > > Firmata patentovala cryptoalgoritama IDEA i raboteshta v oblastta na security > v mehzdubankovite uslui v Shveicaria sashto polzva Sendmail. Ako tezi hora ne > sa naiasno kakvo praviat, mai za drugite tova izobshto ne mozhe da se kazhe, > che sa na iasno! > > 220 rubicon.hasler.ascom.ch ESMTP Sendmail 8.11.4/8.11.4; Fri, 16 Nov 2001 > 08:28:42 +0100 (MET) > > Evropeiskata banka za vastanoviavane i razvitie sashto raboti sas sendmail: > > 220 ldn2imx1.ebrd.com ESMTP Sendmail 8.9.3/8.9.3; Fri, 16 Nov 2001 07:34:43 > GMT > > SUN Microsystems se sys sendmail (Opitaite si da mi kazhete, che adminite im > ne razbirat nishto ot MTA) > > 220 patan.sun.com ESMTP Sendmail ready at Fri, 16 Nov 2001 00:37:51 -0700 > (MST) > > Prozivoditelia
Re: lug-bg: Sendmail vulnerability
On Sun, Feb 16, 2003 at 08:47:16PM +0200, Marian Popov wrote: > Az nishto niama da kaja no procheti tova: > Tova e izvadka ot edin posting v grupata. > > > > > > > Znchi... kato sme trygnali da opliuvame sendmail i da davamre primer za > > izpolzvaneto na qmail, mislia, che e po-spravedlivo ne da se vzirame v > > Yahoo i Hotmail i dr., a vav visokotehlnologichni firmi i organizacii s > > visoko nivo na sigurnostta! Zvena v koito ne obmeniat e-mail i kartichki, > > nito pyk se zanimavat s dostavka na internet za teenegeri snabdeni s > > computri-morgi i modemi ot rannia mezozoi! > > > > Mozhete da obhodite serverite na organizaciata na otbranitelnata sistema > > na Shtatite primerno, kato zapochente ot Los Alamoskata Nacionalna > > Laboratoria, v koiato sa sazdadeni vsichki vidove iadreno i termiiadreno > > orazhie, za koito mozhe da se setite... > > > > 220 mailproxy1.lanl.gov ESMTP Sendmail 8.11.6/8.11.6/(ccn-5); Fri, 16 Nov > > 2001 01:15:02 -0700 > > > > Nivoto na mrehzova sigurnost tam e edno ot nai-visokite v sveta. Sami se > > seshtate zashto. > > > > ia da nadniknem i v drugia grybnak na otbranitelnata systema v LLNL: > > > > 220-InterScan Version 3.6-Build_1142 $Date: 01/18/2001 13:18:0007$: Ready > > 220 smtp-in-2.llnl.gov ESMTP Sendmail 8.9.3/8.9.3/LLNL-gateway-1.0; Thu, > 15 > > Nov 2001 23:01:16 -0800 (PST) > > > > Uveriavam vi, tam ne rabotiat nikak typi systemni administratori, zashtoto > > mrezhovata sigurnost tam e na nivo "paranoia". Razbira se na po-znaeshtite > > ot tiah i po-mozheshtite, koito iavno sa chelnove ne tozi poshtenski > spisak, > > pozhelavamm da se probvat da otidat da rabotiat tam. Edna greshka i ne > > prosto shte gi uvolniat, no shte otlezhat v zatvora tvurde dylgo vreme za > > da izliazat i poglait porasnalite si vnuci! Kakva e ideiata? Da ne bi tia organizacii da si darjat takticheskite systemi vkliucheni kam Internet? Tova e prosto systemata im za elektronna poshta ;-) Sigurnostta na mail toaster-a koito se poddarja predpolagam ot niakav volnonaemen (tova li beshe dumata za "civilen" voenen?) sastav kam otdel "Vrazki s obshtestvenostta" edva li ima kakvoto i da bilo obshto sas sashtinskata deinost na tezi organizacii. Egati... Sas zdrave, -- Theodor MilkovNetwork Administrator Davidov Net Phone: +359 (2) 730158 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
Vijdam che podpalih mnogo flames - ako znaeh che shte se stigne do tova da raznishtvame koe e purvoto - kokoshkata ili qiceto nqmashe da zapochvam toq thread vaobshte.Ideata mi beshe mnogo prosta - da predupredq tezi koito polzvat sendmail da proverqwat za patchove. Neka da potushim plamucite sega. V kraina smetka vseki se nagajda spored nujdite si - nqkoi tursqt sigurnost, drugi da e user friendly, etc. Peace, Konstantin On Mon, 17 Feb 2003 Theodor Milkov said: > On Sun, Feb 16, 2003 at 08:47:16PM +0200, Marian Popov wrote: > > Az nishto niama da kaja no procheti tova: > > Tova e izvadka ot edin posting v grupata. > > > > > > > > > > > Znchi... kato sme trygnali da opliuvame sendmail i da davamre primer za > > > izpolzvaneto na qmail, mislia, che e po-spravedlivo ne da se vzirame v > > > Yahoo i Hotmail i dr., a vav visokotehlnologichni firmi i organizacii s > > > visoko nivo na sigurnostta! Zvena v koito ne obmeniat e-mail i kartichki, > > > nito pyk se zanimavat s dostavka na internet za teenegeri snabdeni s > > > computri-morgi i modemi ot rannia mezozoi! > > > > > > Mozhete da obhodite serverite na organizaciata na otbranitelnata sistema > > > na Shtatite primerno, kato zapochente ot Los Alamoskata Nacionalna > > > Laboratoria, v koiato sa sazdadeni vsichki vidove iadreno i termiiadreno > > > orazhie, za koito mozhe da se setite... > > > > > > 220 mailproxy1.lanl.gov ESMTP Sendmail 8.11.6/8.11.6/(ccn-5); Fri, 16 Nov > > > 2001 01:15:02 -0700 > > > > > > Nivoto na mrehzova sigurnost tam e edno ot nai-visokite v sveta. Sami se > > > seshtate zashto. > > > > > > ia da nadniknem i v drugia grybnak na otbranitelnata systema v LLNL: > > > > > > 220-InterScan Version 3.6-Build_1142 $Date: 01/18/2001 13:18:0007$: Ready > > > 220 smtp-in-2.llnl.gov ESMTP Sendmail 8.9.3/8.9.3/LLNL-gateway-1.0; Thu, > > 15 > > > Nov 2001 23:01:16 -0800 (PST) > > > > > > Uveriavam vi, tam ne rabotiat nikak typi systemni administratori, zashtoto > > > mrezhovata sigurnost tam e na nivo "paranoia". Razbira se na po-znaeshtite > > > ot tiah i po-mozheshtite, koito iavno sa chelnove ne tozi poshtenski > > spisak, > > > pozhelavamm da se probvat da otidat da rabotiat tam. Edna greshka i ne > > > prosto shte gi uvolniat, no shte otlezhat v zatvora tvurde dylgo vreme za > > > da izliazat i poglait porasnalite si vnuci! > > > Kakva e ideiata? > > Da ne bi tia organizacii da si darjat takticheskite systemi vkliucheni > kam Internet? Tova e prosto systemata im za elektronna poshta ;-) > Sigurnostta na mail toaster-a koito se poddarja predpolagam ot niakav > volnonaemen (tova li beshe dumata za "civilen" voenen?) sastav kam otdel > "Vrazki s obshtestvenostta" edva li ima kakvoto i da bilo obshto sas > sashtinskata deinost na tezi organizacii. Egati... > > Sas zdrave, > > -- > Theodor MilkovNetwork Administrator > Davidov Net Phone: +359 (2) 730158 > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Kak ne ti pisna??? Vmesto da nalivash maslo v ogynia da beshe pomognal prez tova vreme za niakoi proekt. Mai si padash samo po prikazkite? Opitai v politikata. Tam shte si v svoi vodi. T.e. s mnogo dumi niama da kazvash nishto, kakto pravish i sega. Ako ne ti dostiga obem na izkazvaneto postaviash edin tag za popylvane ne prazninata i smelo davash napred. Ti si bil goliam specialist po "Vryzki s obshtestvenostta". Shto ne vzemesh da napishesh edno HOWTO po temata? Mai ne si na iasno (sigurno ti e stil), che tezi organizacii, koito vizirash si plashtat na konsorciuma Sendmail za proektirane i izgrazhdane na infrastruktura i upravlenie na elektronnia poshtenski potok. I tazi infrastruktura se uzgrazhda na korporativno nivo, a ne na nivo office kakto ti sigurno si gi predstaviash tezi neshta (sekretarka s dylgi nokti i intelekt na broiler sednala pred computer i svyrzvashta se s poshtenki server poddyrzhan ot administrator s poznania ot rannia mezozoi, koito gleda da kryshka i da si pridava vazhnost i da se hvali pred liglite v niakoi club kolko computera bil hacknal i s kolko pari bi oskubal edi koi si). Ti naprimer mozhesh li da mi napishesh edna strategia za izgrazhdane na sistema za obmen na elektronna poshta, kato v strategiata vkliuchish dopylnitelni extri kato mobilen obmen na elektronni poshtenski potoci, mrezha ot centralno upravliavani mail hubove, shemi za fortifikacia, tunelirane na poshtesnkia traffic prez virtualni i realni prostranstva, integracia na Senmail s bazi ot danni i t.n? Mozhesh da ia publikuvash ako iskash tuk. Shte e dobre i ako imash takiva projecti da ni gi predstavish da gi vidim za da ocenim na kakva baza pravish takiva generalni zakliuchenia. Mozhesh da gi pratish i na Sendmail Inc. Preprati kopie i na Paul Vixie, koito syshto e uchastval v razrabotkata na niakoi ot versiite na Sendmail. * * * Predi mesec biah pomolil za pomosht na prevod ot bylgarski na angliiski na edna documentacia za BIND. Edinstveno Ted Zlatanov <[EMAIL PROTECTED]> napravi neshto po vyprosa za koeto iskam BEZKRAINO mnogo da mu blagodaria. Drugoto az shte si go prevezhdam kato imam vreme. Mnogo hora ima tuk, koito sa privyrzhenici na bezmislenite sporove, prikazkite i citatite. Kato opre do neshto kokretno si mylchat kato naakani dechica. Bez zdrave PS. Do vchera biahme ludi-mladi, a ot dnes sme divi-samodivi. > > > > > > Kakva e ideiata? > > > > Da ne bi tia organizacii da si darjat takticheskite systemi vkliucheni > > kam Internet? Tova e prosto systemata im za elektronna poshta ;-) > > Sigurnostta na mail toaster-a koito se poddarja predpolagam ot niakav > > volnonaemen (tova li beshe dumata za "civilen" voenen?) sastav kam otdel > > "Vrazki s obshtestvenostta" edva li ima kakvoto i da bilo obshto sas > > sashtinskata deinost na tezi organizacii. Egati... > > > > Sas zdrave, > > > > -- > > Theodor MilkovNetwork Administrator > > Davidov Net Phone: +359 (2) 730158 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+UJag+48lZPXaa+MRArl9AJ9dklI1fvihNzDYHgKEEsA6tivGWACgqAxP O37/pR753UNWcNzdi9kzmK0= =T0cF -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
Znaete li kakvo ne haresvam v slepite priwyrzhenici na qmail? Ami v tiah wizhdam agresivnostta na djb: "Az sum the best, mainata vi na sichki vas". Ami pri cialoto mi uwazhenie kym djb, no chesto dyrzhanieto mu e kato na pian anglichanin. Takiva hora ne doprinasiat mnogo za open source community-to. Prosto ne biva da se plue. Nai-malkoto triabva da se uwazhawa truda na horata, koito si zhertvat lichnoto vreme za razvitieto na softuer, vmesto da hodqt da broikat fenki li da se nalivat s bira. E, nie go polzvame tozi softuer. Dori i nikoi ot nas da ne polzva Sendmail, v ekipa koito raboti po Sendmail ima hora uchastvashti v drugi softuerni proekti, koito nie polzvame. Ot uwazhenie kym tqh ne biva da se plue po Sendmail, nai-malkoto. Ne wi hareswa Sendmail - ne go polzvaite. No ne pluite. Taka po princip postypvat vsichki razumni zreli hora. V ludite fenove na qmail wizhdam neshto kato pubertetshtina. Izcepkata na Georgi "abe nedeite go polzva tozi crap Sendmail" beshe tolkova neestestvena i bezsmislena, kolkoto e ednopolovata lubov. I naistina avtorite na softuer dosta chesto bivat opluvani za greshkite v softuera im. Da, no tova e zashtoto to se wizhda. A dobre e che ne se wizhdat greshkite na administratori, koito polzvat nagotovo tozi softuer. Shtoto ima tolkova nekadyrni instalacii i konfiguracii, che ako pochnem da pluem po adminite, goliam seir shte stane. Ima i neshto drugo - kato ne ti haresva, ne plui, a si napravi svoe. Taka imenno i "Zapada" e drypnal napred. A bylgarina vmesto da izmisli kak da promeni neshto, koeto ne e taka, toi sqda vecherta s komshiata na masata i pochva da go psuva. Napiva se, liaga, zaspiva, sybuzhda se, a to na sutrinta nishto ne se e promenilo - polozhenieto si e syshtoto. Kym Teodor Milkov: sega shte ti pokazha kak bi izglezhdal otgovora na edin "volnonaemnik" kym teb, sledvaiki tvoq stil: "Abe, kyv si ti tam ot na mainata si mezhdu Turcia i Rumynia? Deto si se namestil v nekvo pishman ISP i si izgonil dqdo si ot tavanskata staq, che da slozhish tam tehnikata i byrshesh rackovete s na lelia si fustata? Ti li, deto si nekyv muhlio bradiasal, s dylgi mazni kichuri i cialoto ti ISP se systoi ot 20-30 dial-up usera i 2 naeti linii po nqkoi shiban wireless, deto na 8h go restartirash, che zabiva? I deto si navarzal tam v edin kvartal hlapetiata po LAN s tela za prane na baba si? Ti li se nameri da sydish koi softuer e dobyr i koi ne, koe kyde shte se slaga i koe ne? Ti li deto poveche ot $200 wizhdash samo na zaplata za ne poveche ot 1 den?" Wizhdash li kolko selski i vulgarno zvuchi tova? No nikoi ot avtorite na Sendmail ne bi ti otgovoril v syshtia ton. Zamisli se zashto. Daite vmesto da pluem, da se zaemem s neshto kreativno. Da plue vseki znae. Ne e koi znae kakvo umenie. - Original Message - From: "Vesselin Kolev" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, February 17, 2003 10:00 AM Subject: Re: lug-bg: Sendmail vulnerability > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Kak ne ti pisna??? > > Vmesto da nalivash maslo v ogynia da beshe pomognal prez tova vreme za > niakoi proekt. Mai si padash samo po prikazkite? > > Opitai v politikata. Tam shte si v svoi vodi. T.e. s mnogo dumi niama > da kazvash nishto, kakto pravish i sega. Ako ne ti dostiga obem na izkazvaneto > postaviash edin tag za popylvane ne prazninata i smelo davash > napred. Ti si bil goliam specialist po "Vryzki s obshtestvenostta". Shto ne > vzemesh da napishesh edno HOWTO po temata? Mai ne si na iasno (sigurno > ti e stil), che tezi organizacii, koito vizirash si plashtat na konsorciuma > Sendmail za proektirane i izgrazhdane na infrastruktura i upravlenie na > elektronnia poshtenski potok. I tazi infrastruktura se uzgrazhda na > korporativno nivo, a ne na nivo office kakto ti sigurno si gi predstaviash > tezi neshta (sekretarka s dylgi nokti i intelekt na broiler sednala pred > computer i svyrzvashta se s poshtenki server poddyrzhan ot administrator s > poznania ot rannia mezozoi, koito gleda da kryshka i da si > pridava vazhnost i da se hvali pred liglite v niakoi club kolko computera bil > hacknal i s kolko pari bi oskubal edi koi si). Ti naprimer mozhesh li da mi > napishesh edna > strategia za izgrazhdane na sistema za obmen na elektronna poshta, kato > v strategiata vkliuchish dopylnitelni extri kato mobilen obmen na elektronni > poshtenski potoci, mrezha ot centralno upravliavani mail hubove, > shemi za fortifikacia, tunelirane na poshtesnkia traffic prez virtualni i > realni prostranstva, integracia na Senmail s bazi ot danni i t.n? Mozhesh da > ia publikuvash ako iskash tuk. Shte e dobre i ako imash tak
Re: lug-bg: Sendmail vulnerability
Nishto po-veselo ot edin razvlekatelen flamewar :) Hora ne go vzimaite tolkova na seriozno, vse pak triabva da ima i fun. EOT -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
On Tue, Feb 18, 2003 at 01:54:05AM +0200, Teodor Georgiev wrote: > Kym Teodor Milkov: sega shte ti pokazha kak bi izglezhdal otgovora > na edin "volnonaemnik" kym teb, sledvaiki tvoq stil: > > "Abe, kyv si ti tam ot na mainata si mezhdu Turcia i Rumynia? Deto > si se namestil v nekvo pishman ISP i si izgonil dqdo si ot tavanskata staq, > che da slozhish tam tehnikata i byrshesh rackovete s na lelia si > fustata? Ti li, deto si nekyv muhlio bradiasal, s dylgi mazni kichuri i > cialoto ti ISP > se systoi ot 20-30 dial-up usera i 2 naeti linii po nqkoi shiban > wireless, deto na 8h go restartirash, che zabiva? I deto si navarzal tam v > edin > kvartal hlapetiata po LAN s tela za prane na baba si? Ti li se > nameri da sydish koi softuer e dobyr i koi ne, koe kyde shte se slaga i koe > ne? > Ti li deto poveche ot $200 wizhdash samo na zaplata za ne poveche ot > 1 den?" > > Wizhdash li kolko selski i vulgarno zvuchi tova? No nikoi ot > avtorite na Sendmail ne bi ti otgovoril v syshtia ton. Zamisli se zashto. > > Daite vmesto da pluem, da se zaemem s neshto kreativno. Da plue > vseki znae. Ne e koi znae kakvo umenie. I na men mi beshe priatno da si poobshtuvame ;-) Sas zdrave, -- Theodor MilkovHead Network Administrator Davidov Net Phone: +359 (2) 730158 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
On Mon, Feb 17, 2003 at 10:00:25AM +0200, Vesselin Kolev wrote: > Kak ne ti pisna??? > > Vmesto da nalivash maslo v ogynia da beshe pomognal prez tova vreme za > niakoi proekt. Mai si padash samo po prikazkite? > > Opitai v politikata. Tam shte si v svoi vodi. T.e. s mnogo dumi niama > da kazvash nishto, kakto pravish i sega. Ako ne ti dostiga obem na izkazvaneto > postaviash edin tag za popylvane ne prazninata i smelo davash > napred. Ti si bil goliam specialist po "Vryzki s obshtestvenostta". Shto ne > vzemesh da napishesh edno HOWTO po temata? Mai ne si na iasno (sigurno > ti e stil), che tezi organizacii, koito vizirash si plashtat na konsorciuma > Sendmail za proektirane i izgrazhdane na infrastruktura i upravlenie na > elektronnia poshtenski potok. I tazi infrastruktura se uzgrazhda na > korporativno nivo, a ne na nivo office kakto ti sigurno si gi predstaviash > tezi neshta (sekretarka s dylgi nokti i intelekt na broiler sednala pred > computer i svyrzvashta se s poshtenki server poddyrzhan ot administrator s > poznania ot rannia mezozoi, koito gleda da kryshka i da si > pridava vazhnost i da se hvali pred liglite v niakoi club kolko computera bil > hacknal i s kolko pari bi oskubal edi koi si). Ti naprimer mozhesh li da mi > napishesh edna > strategia za izgrazhdane na sistema za obmen na elektronna poshta, kato > v strategiata vkliuchish dopylnitelni extri kato mobilen obmen na elektronni > poshtenski potoci, mrezha ot centralno upravliavani mail hubove, > shemi za fortifikacia, tunelirane na poshtesnkia traffic prez virtualni i > realni prostranstva, integracia na Senmail s bazi ot danni i t.n? Mozhesh da > ia publikuvash ako iskash tuk. Shte e dobre i ako imash takiva projecti da > ni gi predstavish da gi vidim za da ocenim na kakva baza pravish takiva > generalni zakliuchenia. Mozhesh da gi pratish i na Sendmail Inc. > > Preprati kopie i na Paul Vixie, koito syshto e uchastval v > razrabotkata na niakoi ot versiite na Sendmail. > > * * * > > Predi mesec biah pomolil za pomosht na prevod ot bylgarski na angliiski > na edna documentacia za BIND. Edinstveno Ted Zlatanov <[EMAIL PROTECTED]> > napravi neshto po vyprosa za koeto iskam BEZKRAINO mnogo da mu > blagodaria. Drugoto az shte si go prevezhdam kato imam vreme. > > Mnogo hora ima tuk, koito sa privyrzhenici na bezmislenite sporove, > prikazkite > i citatite. Kato opre do neshto kokretno si mylchat kato naakani dechica. > > > Bez zdrave > > PS. Do vchera biahme ludi-mladi, a ot dnes sme divi-samodivi. !? 1. Ñ èçðàçè îò òèïà íà "korporativno nivo" è "shemi za fortifikacia" âïå÷àòëÿâàé íÿêîé äðóã. Çà ìåí òîâà ñà ñëîæíè äóìè ñ ìàëêî ñìèñúë, èçïîëçâàíè íàé-âå÷å çà ìàðêåòèíãîâè öåëè. 2. Ïîòúðñè è ïðîâåðè êàêâî ñúì êàçàë çà sendmail. Çà äà íå òè ãóáÿ öåííîòî âðåìå - êàçàõ, ÷å íå ñè ïðàâ â òâúðäåíèÿòà ñè çà ïîïóëÿðíîñòòà íà sendmail (íàä 60%). 3. Êàòî ÷å ëè ëè÷íèòå íàïàäêè òè äîñòàâÿò èçâåñòíî óäîâîëñòâèå. Å, íà ìåí íå. Ñúñ çäðàâå... PS: Òîçè ïúò ñúì çàïàçèë öÿëîòî òè ñúîáùåíèå, çàùîòî ñúêðàùåíèÿòà èçãëåæäà òå äðàçíÿò (cut). Ìîëÿ íåâèííèòå æåðòâè äà ìè ïðîñòÿò. -- Theodor MilkovHead Network Administrator Davidov Net Phone: +359 (2) 730158 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Friday 21 February 2003 00:17, Theodor Milkov wrote: > 1. С изрази от типа на "korporativno nivo" и "shemi za fortifikacia" > впечатлявай някой друг. За мен това са сложни >думи с малко смисъл, > използвани най-вече за маркетингови цели. > De da bjaha samo tova... - -- Take care Boris Jordanov (borj) <[EMAIL PROTECTED]> ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+VeSWKDHlLar/ewgRAvMBAKCVtYke4BRnv/P2lf4av9qhHU2N7gCggLWu LnhA12P5+R26JTd4Vygar3Q= =VE5S -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > 1. Ñ èçðàçè îò òèïà íà "korporativno nivo" è "shemi za fortifikacia" > âïå÷àòëÿâàé íÿêîé äðóã. Çà ìåí òîâà ñà ñëîæíè äóìè ñ ìàëêî ñìèñúë, > èçïîëçâàíè íàé-âå÷å çà ìàðêåòèíãîâè öåëè. Zhalko e, che pishesh takiva neshta, a se titulovash visokoparno: Theodor MilkovHead Network Administrator Sega shte ti shtrihovam leko kakvo znachi "korporativno nivo" za da razberesh. Ako ti vlagash marketingov smisyl v tova za da lyzhesh klientite si... si e tvoi lichnosten problem i dosta seriozen problem na tvoiata firma. Shte ti obiasnia syvsem priako, che ako tova, koeto napisa byde publikuvano i stane dostoianie na klientite na vashata taka mnogouvazhavana firma, na koito vie ste predlagali korporativni uslugi, shte ima skysani dogovori. Ako si v zapadna strana za takiva izkazvania shte te osydiat, a predi da te osydiat shefovete ti shte te uvolniat. Osven tova imash ochevidna lipsa na znania. Pri tova lipsata spored men e kreshtiashta. A tazi titla, koiato si napisal... zadylzhava da gi imash. Za fortifikacionna shema... niama kakvo da ti pisha. Tova si e chisto tehnologichna shema, koiato obiknoveno ne se razbira i se prilaga riadko, no vodi do tova, che mozhesh da vdignesh proizvoditelnostta na uslugata elektronna poshta do 2-3 pyti v sravnenie sys situaciata, kogato ne prilagash tazi shema. Ti kato Head Network Administrator bi traibvalo da si na "ti" s takiva neshta. Makar, che e napravo ozadachavashto stranno, che smesvash poniatia kato "fortifikacionna shema" i marketing. Siguren sym, che dori ne znaesh kakvo e tova "fortifikacionna shema". Niama da go namerish v Google. Vsashnost mozhe i da go namerish, ako Paul Vixie i Eric Alman sa reshili da publikuvat povecheto teoretichni izsledvania po vyprosite na elektronnata poshta, koito sa praveni za universitetski celi i kursove. = Korporativni reshenia za elektronna poshta = Edno korporativno reshenie se pravi INDIVIDUALNO, spored iziskvaniata na firmata, koiato go e porychala. Syvsem sigurno ne si na iasno s tova, che golemi korporacii kato Sendmail Inc dori dobaviat kod ili prenapisvat chasti ot koda v ramkite na takiva reshenia za da mozhe tova, koeto se prodade da se napasne TOCHNO sys sistemata, koiato klienta e poruchal. Kato primer za tova mozhe da se razgleda pager systemata i SMS gateway za firmite s offici razpolozheni vyrhu golemi ploshti ili imashti mnozhestvo offici v razlichni gradove. Imai predvid, che za razlika ot nashtata strana, v razvitite strani golemite kompanii rezervirat chestoti za sobstveni nuzhdi na regionalno nivo. Primerno firmata A ima offici vyv Bristol i Newcastle. Tia mozhe da rezervira chetoti s opredelena moshtnost regionalno za gradovete taka, che sluzhitelite i da imat kanal za priemane na syobshtenia. V Sendmail (komersialnata versia) ima razlichni nadgrazhdania i moduli, koito osiguriavat gyvkav sinhron sys systemata za mobilen obmen, kato ima vyzmozhnost edin e-mail da se transformira v mobilno syobshtenie. Ima i obratnoto reshenie. Pri tova vsichko tova se sybira v edin produkt i ne se nalaga da se praviat investicii za mnogo produkti ot razlichni firmi. T.e. reshenieto se porychva ot firmata za konkretnata sistuacia i se dostavia za rabota v konkretnata situacia taka, kakto klienta go iska. Naposledyk konsorciuma Sendmail razraboti SMS gateway, koito e samo za GMS operatori, kato dori ima firma-partnior za dostavka na hardware za celta na preferencialni ceni, koito dava nai-dobri rezultati v syotvetnata situacia (Naprimer mnogo chesto se polzva oborudvane na Motorola). bil tvoi klient za kakvoto i da e... dori i za higienni uslugi. Niama da kazvam koi sa klientite. Veche stana duma. Shto se kasae do t.nar. "obiknovena elektronna poshta" se uchudvam, che edin "HEAD" administrator si niama i poniatie ot tova shto e korporativno reshenie. Za gornite situacii sigurno niama i poniatie, zashtoto nikoga i ne e vizhdal takva sistema v deistvie (tova ne e konkretna lichna napadka, a samo konstatacia, zashtoto po nashite geografski shirini i dylzhini niama takiva visokotehnologichni reshenia). Ta neka si pogovorim za detailite na izgrazhdane na korporativno reshenie za obsluzhvane na elektronna poshta. Obsluzhvaneto na elektronnata poshta se pravi v dve posoki. Ednata posoka sa malki klienti (fizicheski lica ili malki firmi s malko potreblenie na uslugata elektronna poshta). Drugata posoka, v koiato se pravi obsluzhvane i se tyrsiat optimalni reshenia sa golemite firmi, koito sa potrebiteli na sravnitelno golemi potoci elektronna poshta s dopylnitelni iziskvania kym razpredelianeto na elektronnata poshta. Meropriatiata po poslednoto spomenato obsluzhvane se narichat KORPORATIVNI. Naprimer, firmata X iska da poluchi ot svoia dostavchik na internet uslugi razrabotka za obrabotka na poshtesnkia si trafik. Dostavchikyt
Re: lug-bg: Sendmail vulnerability
s risk pak da zapalia flame-war shte kazha slednoto: "po fenovete shte poznaete otbora". Fenovete na qmail v Bylgaria sa tolkova zaeti s pluene po vsichko drugo, che ne sa se setili pone 5 reda na bylgarski da drasnat za qmail. Za razlika ot qmail, za Sendmail ima dosta sistematichna dokumentacia na bylgarski ot koqto dori mozhe da se spretne edno knizhle. I shte ima i poveche. Syvsem skoro pochvam da pisha za integracia na Sendmail s cyrus-imapd (ot koeto shte blesnat mnogo nepodozirani vyzmozhnosti na Sendmail), troubleshooting FAQ i tips & tricks. A i oshte temi ima da se dylbaqt po nego - antivirusen softuer, integracia s LDAP i SQL, mailing list manager software i t.n. - Original Message - From: "Boris Jordanov" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, February 21, 2003 10:34 AM Subject: Re: lug-bg: Sendmail vulnerability > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On Friday 21 February 2003 00:17, Theodor Milkov wrote: > > > 1. С изрази от типа на "korporativno nivo" и "shemi za >fortifikacia" > > впечатлявай някой друг. За мен това са сложни >думи с малко смисъл, > > използвани най-вече за маркетингови цели. > > > > De da bjaha samo tova... > > - -- > Take care > > > Boris Jordanov (borj) <[EMAIL PROTECTED]> > ICQ 10751645 > > PGP-key-fingerprint:-- > CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 > - -- > Public-key:--- > http://borj.freeshell.org/borj.asc > - -- > To err is human... > to really foul up requires the root password. > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.0.7 (GNU/Linux) > > iD8DBQE+VeSWKDHlLar/ewgRAvMBAKCVtYke4BRnv/P2lf4av9qhHU2N7gCggLWu > LnhA12P5+R26JTd4Vygar3Q= > =VE5S > -END PGP SIGNATURE- > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
On Fri, Feb 21, 2003 at 11:23:05AM +0200, Vesselin Kolev wrote: > Zhalko e, che pishesh takiva neshta, a se titulovash visokoparno: > > Theodor MilkovHead Network Administrator Mai shte se otpisvam ot tozi list sled pochti 5 godishno prisastvie. Strahotno padna nivoto. Ne sum poluchaval tolkova obidi ot teenagerska vazrast nasam. Anyway. Ako rabotish banichar - titulovash se banichar. Ako rabotish kato hamalin - titulovash se hamalin. Ako rabotish kato systemen administrator - titulovash se system administrator. Ako rabotish kato ovchar - znachi ovchar. Ako si mrejov administrator - togava network administrator. Ako si glaven takav - senior ili head network administrator. Ako po-malko shte te drazni, bih mogal da si promenia signature line za lug-bg specialno na banichkar. Prez cialoto vreme edinstvenoto mi tvardenie beshe, che sendmail ne e tolkova populiaren kolkoto tvardish. Na bazata na tova moe izkazvane ti i T. Georgiev mi napravihte izkliuchitelno palna dlajnostna i lichnostna harakteristika, kakto na men taka i na firmata za koiato rabotia. Ne razbiram otkade sabrahte cialata tazi informacia i kak taka reshihte che sam palen nekadarnik, samo zashtoto ne haresvam izraza "korporativno nivo". > Sega shte ti shtrihovam leko kakvo znachi "korporativno nivo" za da razberesh. > Ako ti vlagash marketingov smisyl v tova za da lyzhesh klientite si... si e > tvoi lichnosten problem i dosta seriozen problem na tvoiata firma. Shte ti > obiasnia syvsem priako, che ako tova, koeto napisa byde publikuvano i > stane dostoianie na klientite na vashata taka mnogouvazhavana firma, na > koito vie ste predlagali korporativni uslugi, shte ima skysani dogovori. Ako > si v zapadna strana za takiva izkazvania shte te osydiat, a predi da te > osydiat shefovete ti shte te uvolniat. Ako biahme v zapadna darjava az veche shtiah (vsashtnost bih mogal, no nai-veroiatno niamashe) da te sadia za publichni kleveta i obida. Veroiatno firmata za koiato rabotia sashto (za firmata ne znam dali shteshe da zavede delo - az sum samo slujite). Izsipa tolkova pomia po moi adres bez da me poznavash, kakto i po adres na rabotodatelia mi (koito ne vijdam kakvo obshto ima, osven che polzvam slujebnia si e-mail), che... prosto niamam dumi. Niamam nishto protiv specializiranite reshenia za golemi klienti - prosto mi e dosadno kato niakoi zapochne da izpolzva "slojni" termini koito niamat goliam smisal. "korporativno reshenie" moje da se talkuva kakto si iskash i spored men e poveche marketingov termin ot kolkoto tehnicheski. Predpochitam da se izpolzvat po-prosti i iasni izrazi i da se izpolzva terminologia samo kogato saotvetnia termin e dobil dostatachna populiarnost (kakavto sluchaia s "fotifikacionni" ne e) ili biha vnesli iasnota koiato ne moje da se postigne po drug nachin (kakavto sluchaia s "korporativni" ne e). > Osven tova imash ochevidna lipsa na znania. Pri tova lipsata spored men > e kreshtiashta. A tazi titla, koiato si napisal... zadylzhava da gi imash. > > Za fortifikacionna shema... niama kakvo da ti pisha. Tova si e chisto > tehnologichna shema, koiato obiknoveno ne se razbira i se prilaga riadko, > no vodi do tova, che mozhesh da vdignesh proizvoditelnostta na uslugata > elektronna poshta do 2-3 pyti v sravnenie sys situaciata, kogato ne prilagash > tazi shema. Ti kato Head Network Administrator bi traibvalo da si na "ti" s > takiva neshta. Makar, che e napravo ozadachavashto stranno, che smesvash > poniatia kato "fortifikacionna shema" i marketing. Siguren sym, che dori ne > znaesh kakvo e tova "fortifikacionna shema". Niama da go namerish v > Google. Vsashnost mozhe i da go namerish, ako Paul Vixie i Eric Alman sa > reshili da publikuvat povecheto teoretichni izsledvania po vyprosite na > elektronnata poshta, koito sa praveni za universitetski celi i kursove. > > > = > Korporativni reshenia za elektronna poshta > = > > Edno korporativno reshenie se pravi INDIVIDUALNO, spored iziskvaniata na > firmata, koiato go e porychala. Syvsem sigurno ne si na iasno s tova, che > golemi korporacii kato Sendmail Inc dori dobaviat kod ili prenapisvat chasti > ot koda v ramkite na takiva reshenia za da mozhe tova, koeto se prodade da > se napasne TOCHNO sys sistemata, koiato klienta e poruchal. > > Kato primer za tova mozhe da se razgleda pager systemata i SMS gateway za > firmite s offici razpolozheni vyrhu golemi ploshti ili imashti mnozhestvo > offici v razlichni gradove. Imai predvid, che za razlika ot nashtata strana, v > razvitite strani golemite kompanii rezervirat chestoti za sobstveni nuzhdi na > regionalno nivo. Primerno firmata A ima offici vyv Bristol i Newcastle. Tia > mozhe da rezervira chetoti s opredelena moshtnost regionalno za gradovete > taka, che sluzhitelite i da imat kanal za priemane na syobshtenia. > > V Sendmail (komersialnata versia) ima razlichn
Re: lug-bg: Sendmail vulnerability
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Friday 21 February 2003 13:40, Theodor Milkov wrote: Veso se pounese sus kvalifikaciite, siguren sum, che e rezultat na afekt. G-n Milkov, e njamase nuzda da citirash _celia_ posting na Veso. Guys, stiga s podobni izcepki. Dnes veche se oplakvah, che IRC mrezata UNI-BG se e prevurnala v IT ekvivalent na chalgata, ajde da ne prevrustame i toja spisuk v kruchma, a? Pridurzaite se kum profesionalni/expertni/know-how mnenija i izbjagvajte zakachkite s lichna nasochenost. Molja. - -- Take care Boris Jordanov (borj) <[EMAIL PROTECTED]> ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+Vhf+KDHlLar/ewgRAnzRAKCjXzTyy/NrBJAMPGWeKKS7Qh/pZwCeKKUM C8BCrQI0sOI5IBkmO8QRapI= =T4e5 -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
- Original Message - From: "Theodor Milkov" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, February 21, 2003 1:40 PM Subject: Re: lug-bg: Sendmail vulnerability > On Fri, Feb 21, 2003 at 11:23:05AM +0200, Vesselin Kolev wrote: > > Zhalko e, che pishesh takiva neshta, a se titulovash visokoparno: > > > > Theodor MilkovHead Network Administrator > > Prez cialoto vreme edinstvenoto mi tvardenie beshe, che sendmail ne e > tolkova populiaren kolkoto tvardish. Na bazata na tova moe izkazvane ti > i T. Georgiev mi napravihte izkliuchitelno palna dlajnostna i lichnostna > harakteristika, kakto na men taka i na firmata za koiato rabotia. Ne > razbiram otkade sabrahte cialata tazi informacia i kak taka reshihte che > sam palen nekadarnik, samo zashtoto ne haresvam izraza "korporativno > nivo". Ne si chel vnimatelno. Dadoh ti prosto primer kak bi zvuchal v stil "Ala Theodor Milkov" otgovora na edin "volnonaemen voenen" poddyrzasht Sendmail kym tvoqta harakteristika. Nito poznavam teb, nito kompaniata v koqto rabotish, za da te obizhdam. I sym go napisal tova - prosto e primeren otgovor. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
shto ne minete na lichnia mail s obsajdaniata na porednata prostotia mi e interesno mi zanimavate celia maling lista da vi chetat (triat) glupostite? Nikolay Hristov - Original Message - From: "Teodor Georgiev" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, February 21, 2003 3:24 PM Subject: Re: lug-bg: Sendmail vulnerability > > > - Original Message - > From: "Theodor Milkov" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Friday, February 21, 2003 1:40 PM > Subject: Re: lug-bg: Sendmail vulnerability > > > > On Fri, Feb 21, 2003 at 11:23:05AM +0200, Vesselin Kolev wrote: > > > Zhalko e, che pishesh takiva neshta, a se titulovash visokoparno: > > > > > > Theodor MilkovHead Network Administrator > > > > Prez cialoto vreme edinstvenoto mi tvardenie beshe, che sendmail ne e > > tolkova populiaren kolkoto tvardish. Na bazata na tova moe izkazvane ti > > i T. Georgiev mi napravihte izkliuchitelno palna dlajnostna i lichnostna > > harakteristika, kakto na men taka i na firmata za koiato rabotia. Ne > > razbiram otkade sabrahte cialata tazi informacia i kak taka reshihte che > > sam palen nekadarnik, samo zashtoto ne haresvam izraza "korporativno > > nivo". > > Ne si chel vnimatelno. Dadoh ti prosto primer kak bi zvuchal v stil "Ala > Theodor Milkov" otgovora > na edin "volnonaemen voenen" poddyrzasht Sendmail kym tvoqta harakteristika. > Nito poznavam teb, nito kompaniata v koqto rabotish, za da te obizhdam. I > sym go napisal tova - > prosto e primeren otgovor. > > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
On Fri, Feb 21, 2003 at 03:40:24PM +0200, Nikolay Hristov wrote: > shto ne minete na lichnia mail s obsajdaniata na porednata prostotia mi e > interesno mi zanimavate celia maling lista da vi chetat (triat) glupostite? Saglasen. Aide stiga tolkova. Koi kakvoto kazal - kazal. Koito ne e - da e. Sas zdrave, -- Theodor MilkovHead Network Administrator Davidov Net Phone: +359 (2) 730158 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
ne vi li omrazna ? Ako vremeto deto se obijdahte i karate go biahte izpolzvali zaedno da napishete edno howto BIVOL - Original Message - From: "Teodor Georgiev" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, February 21, 2003 3:24 PM Subject: Re: lug-bg: Sendmail vulnerability > > > - Original Message - > From: "Theodor Milkov" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Friday, February 21, 2003 1:40 PM > Subject: Re: lug-bg: Sendmail vulnerability > > > > On Fri, Feb 21, 2003 at 11:23:05AM +0200, Vesselin Kolev wrote: > > > Zhalko e, che pishesh takiva neshta, a se titulovash visokoparno: > > > > > > Theodor MilkovHead Network Administrator > > > > Prez cialoto vreme edinstvenoto mi tvardenie beshe, che sendmail ne e > > tolkova populiaren kolkoto tvardish. Na bazata na tova moe izkazvane ti > > i T. Georgiev mi napravihte izkliuchitelno palna dlajnostna i lichnostna > > harakteristika, kakto na men taka i na firmata za koiato rabotia. Ne > > razbiram otkade sabrahte cialata tazi informacia i kak taka reshihte che > > sam palen nekadarnik, samo zashtoto ne haresvam izraza "korporativno > > nivo". > > Ne si chel vnimatelno. Dadoh ti prosto primer kak bi zvuchal v stil "Ala > Theodor Milkov" otgovora > na edin "volnonaemen voenen" poddyrzasht Sendmail kym tvoqta harakteristika. > Nito poznavam teb, nito kompaniata v koqto rabotish, za da te obizhdam. I > sym go napisal tova - > prosto e primeren otgovor. > > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
Ooooh well, slow saturday... Teodor Georgiev wrote: > s risk pak da zapalia flame-war shte kazha slednoto: > > "po fenovete shte poznaete otbora". Fenovete na qmail v Bylgaria sa tolkova > zaeti s pluene po vsichko drugo, > che ne sa se setili pone 5 reda na bylgarski da drasnat za qmail. "Заети с плюене", lol, документацията на qmail е достатъчно добра и *просто* написана така че нормален човек да я разбере. Ще ме извиняват хората, които виждам че пишат документация (respect, наистина) но понякога се поуливате и изпадате в такива сложни обяснения, че като реша да прочета "преведената документация" и в главата ми настъпва пълна каша. А все пак чета за неща, които зная и съм настройвал. Ето нещо за което може да се помисли. > Za razlika ot qmail, za Sendmail ima dosta sistematichna dokumentacia na > bylgarski ot koqto dori mozhe da se > spretne edno knizhle. И ще е необходимо. А не сте ли се замисляли защо трябва да се направи това "книжле"? Може би защото за да се справиш със sendmail диаметъра на главата ти трябва да порастне с дециметър? Дали си струва? Не и според мен. > I shte ima i poveche. Syvsem skoro pochvam da pisha za integracia na > Sendmail s cyrus-imapd (ot koeto shte > blesnat mnogo nepodozirani vyzmozhnosti na Sendmail), troubleshooting FAQ i > tips & tricks. Ето го моето howto за интеграция на qmail с courier-imap. Step 1. Инсталирайте qmail Step 2. Накарайте го да доставя в Maildirs Step 3. Инсталирайте courier-imap Step 4. Стартирайте ги и двете. Step 5. Profit! > A i oshte temi ima da se dylbaqt po nego - antivirusen softuer, integracia s > LDAP i SQL, mailing list manager > software i t.n. Всяко едно от нещата, които спомената като теми по-горе се решават ужасяващо бързо и ефективно. Честно казано най-много уважавам KISS принципа. Sendmail не е програма, която го следва и от там идват проблемите и. -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Sendmail vulnerability
On Sat, 22 Feb 2003 19:30:58 +0200 Georgi Chorbadzhiyski <[EMAIL PROTECTED]> wrote: [ cut ] > И ще е необходимо. А не сте ли се замисляли защо трябва да се направи това > "книжле"? Може би защото за да се справиш със sendmail диаметъра на главата > ти трябва да порастне с дециметър? Дали си струва? Не и според мен. Аз пък си мисля същото за qmail, но кой с каквото е свикнал, така смятам аз. Имах доброто желание да се захвана с qmail, но документацията му хич, ама хич не успя да ми помогне да преодолея страха от непознатия звят. Може би защото половината от нея е изпълнена с натъртване на това колко е добър, бърз и bugs-free е qmail, без да се концентрира върху основното, или (както на някои не им харесва) да навлиза в подробности. Разбирам djb и сие - все пак се опитват да се борят със сериозен съперник. [ cut ] > Всяко едно от нещата, които спомената като теми по-горе се решават ужасяващо > бързо и ефективно. Честно казано най-много уважавам KISS принципа. Sendmail > не е програма, която го следва и от там идват проблемите и. Така е, лично аз например много рядко се гъбаркам директно със sendmail.cf, защото предпочитам по-лесния вариант - m4. Използвам sendmail на 7-8 машини и в 80% от случаите досега съм успявал да го накарам да прави точно това, от което имам нужда. Надълго и нашироко търсих някаква алтернатива просто ей-така, за разнообразие. Спрях се на postfix, и досега вече имам една успешно конвертирана система. Може би конфигурирането на най-високо ниво е твърде сходно с това на sendmail, поне като начин на мислене. Да се върна към мисълта си, все пак - всеки използва това, което разбира най-добре, или с което се чувства най-комфортно. Излишно е да се влиза в пререкание с инакомислещите с подобен менторски тон, Георги. Нали все пак целта на този лист е да споделяме опит и да научаваме нови неща, или греша? -- _ Поздрави, Никола pgp0.pgp Description: PGP signature
Re: lug-bg: Sendmail vulnerability
Nickola Kolev wrote: > On Sat, 22 Feb 2003 19:30:58 +0200 > Georgi Chorbadzhiyski <[EMAIL PROTECTED]> wrote: > > [ cut ] >> И ще е необходимо. А не сте ли се замисляли защо трябва да се направи това >> "книжле"? Може би защото за да се справиш със sendmail диаметъра на главата >> ти трябва да порастне с дециметър? Дали си струва? Не и според мен. > > Аз пък си мисля същото за qmail, но кой с каквото е свикнал, така смятам аз. > Имах доброто желание да се захвана с qmail, но документацията му хич, ама > хич не успя да ми помогне да преодолея страха от непознатия звят. Може би > защото половината от нея е изпълнена с натъртване на това колко е добър, > бърз и bugs-free е qmail, без да се концентрира върху основното, или > (както на някои не им харесва) да навлиза в подробности. Разбирам djb и сие - > все пак се опитват да се борят със сериозен съперник. > > [ cut ] >> Всяко едно от нещата, които спомената като теми по-горе се решават ужасяващо >> бързо и ефективно. Честно казано най-много уважавам KISS принципа. Sendmail >> не е програма, която го следва и от там идват проблемите и. > > Така е, лично аз например много рядко се гъбаркам директно със sendmail.cf, > защото предпочитам по-лесния вариант - m4. Използвам sendmail на 7-8 машини > и в 80% от случаите досега съм успявал да го накарам да прави точно това, от > което имам нужда. Надълго и нашироко търсих някаква алтернатива просто ей-така, > за разнообразие. Спрях се на postfix, и досега вече имам една успешно > конвертирана система. Може би конфигурирането на най-високо ниво е твърде > сходно с това на sendmail, поне като начин на мислене. Да се върна към > мисълта си, все пак - всеки използва това, което разбира най-добре, или с което > се чувства най-комфортно. Излишно е да се влиза в пререкание с инакомислещите с > подобен менторски тон, Георги. Нали все пак целта на този лист е да споделяме > опит и да научаваме нови неща, или греша? > Не съм се опитвал да звуча менторски. Даже изобщо не ми е идвало на ум. Пропуснал да сложа едно IMHO в началото на изречението "Sendmail .." за което си поемам вината (без мезе :) -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
