μεταφορά email σε IMAP server

[Giorgos Keramidas]

On 2006-01-22 22:55, Michael Iatrou <iatrou at serverhive.com> wrote:
>When the date was Sunday 22 January 2006 22:39, Giorgos Keramidas wrote:
>>On 2006-01-22 22:30, Michael Iatrou <iatrou at serverhive.com> wrote:
>>> When the date was Sunday 22 January 2006 19:51, Giorgos Keramidas wrote:
>>>
>>> [snip (μάλλον περισσότερα απ΄ όσα πρέπει)]
>>>
>>> > Δε με χαλάει αυτό, με χαλάει η "τάση" να θεωρείται αυτό πιο ασφαλές,
>>> > απλά επειδή κάπου στο όνομα του υπάρχει το string "qmail".
>>>
>>> Δηλαδή, το ιστορικό των vulnerabilities δεν σου λέει τίποτα;
>>
>> Ναι.  Οτι ένα μεγάλο, πολύπλοκο πρόγραμμα μπορεί να έχει και bugs.
>> Σιγά τα νέα, δηλαδή...
>
> Άλλο bug, άλλο security vulnerability.
> Επιπλέον, μιλούσα συγκριτικά...

Παλιό επιχείρημα αυτό, αλλά δεν είναι εύκολο να απαντήσει με τόσο
σιγουριά κανείς.

Η σύγκριση είναι λίγο δύσκολη, εκτός κι αν κάποιος συμπεριλάβει στα
στατιστικά για το qmail και τα bugs που έχουν άλλα πράγματα, που είναι
μέρος του Sendmail (όπως π.χ. το virtual domain support και τα
dot-forward aliases).

[1] Sendmail advisories 2003-2006:
    http://secunia.com/graph/?type=adv&period=all&prod=145

[2] qmail advisories 2003-2006:
    http://secunia.com/graph/?type=adv&period=all&prod=299

Κάτι που χτυπάει λίγο άσχημα επίσης στο μάτι είναι ότι στις σελίδες του
secunia.org για τα Sendmail & qmail, φαίνεται πως:

+ Από τα Sendmail advisories, παρόλο που είναι κρίσιμα κάποια από αυτά,
  μόνο 1/7 έχει μείνει χωρίς patch κι αυτό είναι σχετικά αβλαβές, αφού
  το πιο σοβαρό που μπορεί να γίνει είναι να μην γραφτούν σε logfile
  κάποια δεδομένα.

+ Από τα qmail advisories, 2 στα 3 είναι `unpatched'.  Ο Bernstein δεν
  νομίζω να βγάλει νέα έκδοση του qmail σύντομα.  Οπότε, αυτά τα
  προβλήματα δε θα φτιαχτούν άμεσα, παρόλο που είναι αρκετά σοβαρό
  τουλάχιστον το ένα από αυτά[3].

[3] qmail Long SMTP Session Handling Vulnerability.
    http://secunia.com/advisories/10649/

Η σύγκριση, λοιπόν, όπως έλεγα δεν είναι ιδιαίτερα εύκολη.