Re: qmail or not qmail?

To: debian-russian@lists.debian.org
Subject: Re: qmail or not qmail?
From: Alexey Pechnikov <pechnikov@mobigroup.ru>
Date: Sun, 31 Jan 2010 12:00:56 +0300
Message-id: <201001311200.56864.pechnikov@mobigroup.ru>
Reply-to: pechnikov@sandy.ru
In-reply-to: <64102344@wizzle.ran.pp.ru>
References: <20100118231714.1ddca480@db> <201001302231.46218.pechnikov@mobigroup.ru> <64102344@wizzle.ran.pp.ru>

Hello!

On Sunday 31 January 2010 10:26:47 Artem Chuprina wrote:
> Это он и так умеет.  Ссылку на патчик, который обучит qmail, увидев эти
> переменные, сразу считать сессию авторизованной - и знать, кто пришел, и
> изменить свое и вызываемых далее программ в соответствии с этой
> информацией.  Ага, вообще говоря, для разных авторизованных клиентов
> поведение должно быть разным...

qmail вызовет обработчик пришедшего письма, в котором проверяем значения
переменных окружения и делаем что нам требуется.

> И подробное доказательство того, что этот патчик не вносит уязвимостей,
> за которые потом никто не будет отвечать - и следовательно, скорее всего
> никто не будет и исправлять.

А вам никто не гарантирует, что любая комбинация программ из репозитория
с любыми настройками будет безопасна. Так что короткий патч мало чем
отличается от настроек. Эдак вы легко можете создать пользователя test/test
и сказать потом, что ssh небезопасен...

Best regards, Alexey Pechnikov.
http://pechnikov.tel/

Reply to:

Follow-Ups:
- Re: qmail or not qmail?
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- очень хочется squirrelsh
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: qmail or not qmail?
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: qmail or not qmail?
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Струйник hp dj f22xx: чб и цветной картридж
Next by Date: Re: уже совсем не хочется squirrelsh
Previous by thread: Re: qmail or not qmail?
Next by thread: Re: qmail or not qmail?
Index(es):
- Date
- Thread