<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-7" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Giorgos Keramidas wrote:
<blockquote cite="mid20060122211908.GA2729@flame.pc" type="cite">
<pre wrap="">On 2006-01-22 22:55, Michael Iatrou <a class="moz-txt-link-rfc2396E" href="mailto:iatrou@serverhive.com"><iatrou@serverhive.com></a> wrote:
</pre>
<blockquote type="cite">
<pre wrap="">When the date was Sunday 22 January 2006 22:39, Giorgos Keramidas wrote:
</pre>
<blockquote type="cite">
<pre wrap="">On 2006-01-22 22:30, Michael Iatrou <a class="moz-txt-link-rfc2396E" href="mailto:iatrou@serverhive.com"><iatrou@serverhive.com></a> wrote:
</pre>
<blockquote type="cite">
<pre wrap="">When the date was Sunday 22 January 2006 19:51, Giorgos Keramidas wrote:
[snip (μάλλον περισσότερα απ΄ όσα πρέπει)]
</pre>
<blockquote type="cite">
<pre wrap="">Δε με χαλάει αυτό, με χαλάει η "τάση" να θεωρείται αυτό πιο ασφαλές,
απλά επειδή κάπου στο όνομα του υπάρχει το string "qmail".
</pre>
</blockquote>
<pre wrap="">Δηλαδή, το ιστορικό των vulnerabilities δεν σου λέει τίποτα;
</pre>
</blockquote>
<pre wrap="">Ναι. Οτι ένα μεγάλο, πολύπλοκο πρόγραμμα μπορεί να έχει και bugs.
Σιγά τα νέα, δηλαδή...
</pre>
</blockquote>
<pre wrap="">Άλλο bug, άλλο security vulnerability.
Επιπλέον, μιλούσα συγκριτικά...
</pre>
</blockquote>
<pre wrap=""><!---->
Παλιό επιχείρημα αυτό, αλλά δεν είναι εύκολο να απαντήσει με τόσο
σιγουριά κανείς.
Η σύγκριση είναι λίγο δύσκολη, εκτός κι αν κάποιος συμπεριλάβει στα
στατιστικά για το qmail και τα bugs που έχουν άλλα πράγματα, που είναι
μέρος του Sendmail (όπως π.χ. το virtual domain support και τα
dot-forward aliases).
[1] Sendmail advisories 2003-2006:
<a class="moz-txt-link-freetext" href="http://secunia.com/graph/?type=adv&period=all&prod=145">http://secunia.com/graph/?type=adv&period=all&prod=145</a>
[2] qmail advisories 2003-2006:
<a class="moz-txt-link-freetext" href="http://secunia.com/graph/?type=adv&period=all&prod=299">http://secunia.com/graph/?type=adv&period=all&prod=299</a>
Κάτι που χτυπάει λίγο άσχημα επίσης στο μάτι είναι ότι στις σελίδες του
secunia.org για τα Sendmail & qmail, φαίνεται πως:
+ Από τα Sendmail advisories, παρόλο που είναι κρίσιμα κάποια από αυτά,
μόνο 1/7 έχει μείνει χωρίς patch κι αυτό είναι σχετικά αβλαβές, αφού
το πιο σοβαρό που μπορεί να γίνει είναι να μην γραφτούν σε logfile
κάποια δεδομένα.
+ Από τα qmail advisories, 2 στα 3 είναι `unpatched'. Ο Bernstein δεν
νομίζω να βγάλει νέα έκδοση του qmail σύντομα. Οπότε, αυτά τα
προβλήματα δε θα φτιαχτούν άμεσα, παρόλο που είναι αρκετά σοβαρό
τουλάχιστον το ένα από αυτά[3].
[3] qmail Long SMTP Session Handling Vulnerability.
<a class="moz-txt-link-freetext" href="http://secunia.com/advisories/10649/">http://secunia.com/advisories/10649/</a>
Η σύγκριση, λοιπόν, όπως έλεγα δεν είναι ιδιαίτερα εύκολη.
</pre>
</blockquote>
Kala ta les George, alla pera apo ta statistika, oloi xeroume pos ena
bug<br>
sto sendmail mporei na odigisei gia alli mia fora se super user
comprimise.<br>
Antitheta me to qmail den pistebo pos yparxoun poloi admin pou fobounte
na <br>
koimithoun. Oxi pos to qmail einai atroto apla me ta xronia exei
apodixei <br>
se osous to empisteutikan sti PRAXI oti axizei san software.<br>
<br>
Giati POSOI exoun egatastasi me qmail apo to 1999 px kai meta, kai to
exoun afisei apatsaristo<br>
kai posoi exoune me sendmail kai to exoun afisei pali apatsaristo?? (de
perimeno apantisi)<br>
<br>
<br>
Telos ntax den einai kai gomenes re mages oi mail demones na
tsakonomaste :D<br>
Niotho les kai tsakonomaste gia na dialexoume ti melaxrini adinati, h
ti xanthia<br>
psilogemati :P<br>
<br>
</body>
</html>