Vlákno názorů k článku PowerDNS: server odolný proti spoofingu od astrablaster - Nic proti qmailu, sam jej pouzivam (s ruznymi...
-
Tyfus (neregistrovaný)Dokazes nejak podlozit to tvrzeni o licenci? Pri vsi snaze jsem zadnou licenci u qmailu ani u djbdns nenasel.
Bezpecnost bych moc nerozmazaval, nebezpecne jde provozovat cokoli a bezpecne skoro vsechno taky. V poslednich letech ubylo der dokonce i v sendmailu.
A nebudeme se doufam hadat o nepouzivane funkce jako treba ipv6 a dnssec. -
Ja. (neregistrovaný)Nesvoboda produktu DJB neni zadnou nesvobodou. Pokud se nepletu, smite volne upravovat co chcete, pouze se to uz nesmi jmenovat qmail a nemelo by to s nim byt nijak spojovano. (ted ale trosicku varim z vody)
SW od DJB je pro me to nejlepsi reseni. Mail server, DNS...v okamziku kdy si clovek zvykne na slozitejsi strukturu, okamzite zacne chapat proc je tak slozita:) Navic bych rad dodal, ze srovnavat dnscache s BINDem je skutecne nevhodne. BIND je zlo na koleckach a kd onekdy sledoval historicky vyvoj chyb apod. musi mi dat za pravdu. Ale to je muj nazor a vy samozrejme muzete mit jiny ;) -
anonymníhttp://ug.cz/1139
http://www.guninski.com/where_do_you_want_billg_to_go_today_4.html
remote root na qpop3d, argument ze je treba "8gb pameti" neberu. mam dual opteron s 12gb ram + 6gb swap.
bernstein samozrejme svemu slibu nedostal, a co vim ja tak na zacatku roku 2006 nebyla buga jeste opravena.
arogantni geekove jsou rakovinou OS ;-) -
R/W (neregistrovaný)No, do jiste miry to svobodny software je - muzes ho svobodne pouzivat, modifikovat i distribuovat. Akorat distribuovat musis pouze originalni verzi a binarku musis distribuovat ve strukture, kterou by to vytvorilo pri defaultni konfiguraci.
Tady bych polozil kvizovy dotaz 3:
Proc tedy tolik lidi dela mega patchu a pouzivaji qmail, kdyz je to takovej shit:) Vzdyt by prece bylo jednodussi pouzit nejaky jiny SVOBODNY smtp server, ktery uz treba vetsinu funkci ma, ne?
A mluvil jsem o djbdns - ne o qmailu. Ale kdyz jsi o tom zacal, tak si precti http://cr.yp.to/qmail/guarantee.html "The qmail security guarantee"
---
In March 1997, I offered $500 to the first person to publish a verifiable security hole in the latest version of qmail: for example, a way for a user to exploit qmail to take over another account.
My offer still stands. Nobody has found any security holes in qmail.
---
Takze bud si muzes pouzit jakykoliv svobodny software zadarmo a sirit ho jak chces, pripadne muzes pouzit i qmail a mega patchu, az ti ale nekdo naboura server a smazne data/emaily uzivatelu a budes z toho mit problemy, pak muzes maximalne ohlasit bug vyvojarum.
U produktu DJB si muzes byt relativne dost jisty, ze v originalnim kodu neni chyba.
Priznavam, svobodne programy maji dost casto vice vlastnosti, ale DJB slo hlavne o bezpecnost a na to bych se spolehnul. Taky nepouzivam qmail, ale postfix, ale treba daemontools se mi libi a djbdns-dnscache a tinydns- pouzivam, protoze je o dost jednodussi nez bind nebo pdns a rekl bych, ze i konfigurace je o neco prijemnejsi, kdyz si clovek zvykne. Pravdepodobne to bude platit i o qmail:) -
R/W (neregistrovaný)Odpoved na kviz 1:
Treba proto, ze mi poskytuje zaruku bezpecnosti programu:
http://cr.yp.to/djbdns/guarantee.html
The djbdns security guarantee
I offer $500 to the first person to publicly report a verifiable security hole in the latest version of djbdns.
A aby mohl garantovat, tak samozrejme musi zprisnit podminky sireni. Nemuzes ocekavat, ze budes mit stejne svobody jako u programu sirenych -- "AS IS" WITHOUT WARRANTY OF ANY KIND --. -
Ja. (neregistrovaný)Existuje DNScache od D.J. Bersteina, ktera se jmenuje prekvapive dnscache. Tato dnscache je take odolna proti spoofingu.
Tato cache se pta na informace pouze DNS serveru, ktery prislusi k dane domene a nebere ohled na "bonusove odpovedi" zadneho DNS serveru.
Take bych doporucoval DNS cache mit na jinem serveru, nez DNS server a teto DNS cache nedavat verejnou IP adresu.
