Re: Neu hier auf der Liste. (smtp-relay problem)

[Marcus Jodorf <debian.user.de@killfile.de>]

Nils Kassube <lists@kassube.de> writes:

> > Interessant. Inwiefern ist Exim monolitisch?
> 
> Im Rückblick ist das Wort vielleicht doch zu hart gewählt :-)
> 
> Was ich damit ausdrücken wollte: Postfix besteht aus einer
> Vielzahl kleinerer Programme mit den üblichen Vorteilen 
> bezüglich Codequalität und Sicherheitsmodell. 

Bin ich der Einzige, den diese immer wiederkehrende Argumentation auch
gleichzeitig immer an die Diskussion Tanenbaum vs. Torvalds ("Linux is
obsolete") erinnert?

Da lief die gleiche Schiene bezüglich modularem Mikrokernel gegen
monolithischen klassischen Unixkernel. Theoretiker gegen
Praktiker.

Theoretisch sind auch Microkernel auf gleiche Art im Vorteil -
praktisch hat sich Linux durchgesetzt und echte Microkernel siechen
dahin: Hurd liegt seit Jahren (Jahrzehnten) im Brutkasten und wird
künstlich beatmet, weil keiner sich traut nach so vielen Jahren Arbeit
wirklich den Stecker zu ziehen, was eigentlich wesentlich gnädiger
wäre. Das wird nur noch vom reinem politischen Willen der FSF am Leben
gehalten. Es sieht aus wie tot, riecht wie tot, aber alle tun so, als
wäre es ganz prima und würde sich vor dem großen Durchbruch nur noch
ausruhen und Kraft sammeln. Debian spielt in der Scharade ja leider
auch mit.
NeXTStep ist tot und begraben, OS X spielt bisher noch keine Rolle und
als Betriebsystemkern war bisher nur bemerkenswert, daß man es durch
zu schnelles Forken zielsicher, schlicht und effektiv abknallen
konnte.
... und MS hat den Microkernel in seinem NT bereits in frühester
Jugend gemeuchelt. Ein leuchtendes Beispiel für wirklich brauchbare
Betriebsysteme wäre es ohnhin nicht.
Ansonsten ist nichts erfolgversprechendes in Sicht und die monolithischen
Dinosaurier sind quicklebendig und erfolgreicher denn je.
Mit Volldampf zurück in die Betriebssystemhistorie und keinen stört's.
Warum sollte es auch!? Nach Windows freuen sich ja sogar Leute, daß
sie endlich ein "modernes" OS mit Linux gefunden haben. Man darf ihnen
nur nicht erzählen, daß sie sowas schon vor 30 Jahren hätten haben
können, wenn sie nicht so dämlich gewesen wären.

Also wenn man das analog auf die Überlebensfähigkeit von MTAs
übertragen würde, sollte man besser sein Geld auf sendmail setzen.

Ich finde z.B. Postfix selber sehr nett, aber sehe den Vorteil eher in
besserer Administrierbarkeit und einfacherer Konfiguration als bei
Sicherheitsaspekten.

Klar, sendmail ist schon oft sicherheitstechnisch auf die Nase
gefallen. Aufgrund seines extremen Alters wundert mich das allerdings
kein Stück. Das stammt ja auch noch aus Zeiten, als man an
Bufferoverflows oder böse Menschen® im Internet o.ä. auch noch nicht
im entferntesten gedacht hat. Andererseits hat man das kräftig wieder
aufgeholt und nachgebessert, wohingegen sehr viel später auf
Sicherheit hin programmierte MTAs natürlich dennoch auch selber
bereits auf die Nase gefallen sind. Das sollte mehr verwundern.

(Nebenbei findet sich ähnliches bei den ftp-Servern. Das Urgestein
wu-ftpd ist als unsicher verschrien, aber sämtliche Nachfolger, die es
besser machen wollten (proftpd, etc) und von Anfang an auf Sicherheit
hin ausgelegt waren, haben es eigentlich auch nur geschafft
regelmäßige Ehregäste auf bugtraq und bei cert zu werden. Streckenweise
machte wu-ftpd da eine wesentlich bessere Figur.)

Die theoretischen Vorteile kleinerer Module sind klar - in der Praxis
glaube ich das wirklich erst, wenn entsprechende MTAs auch nur annähernd
so alt und oft eingesetzt worden sind wie sendmail.

Irgendwie finde ich solche Argumentationen daher vom theoretischen
Standpunkt ganz interessant, auch wenn die meisten Leute das auch
einfach nur nachbeten, aber in der Praxis ungefähr so wichtig wie lila
Kaugummi aus der Tube. Da fährt man mit allen gängigen MTAs
schlicht ganz gut, wenn man den nimmt, der seinen Ansprüchen halbwegs
angemessen ist. sendmail gehört da in jedem Falle auch immer mit
in die engere Wahl.
Wichtiger als theoretische Sicherheit ist nämlich ganz einfach, daß
der Admin ein wenig Plan hat und die früher oder später nötigen
Bugfixes rechtzeitig nachlegt.


cu,

marcus

PS: Sorry, ist irgendwie etwas länglich geworden, aber ich hatte
    gerade etwas Langeweile.

-- 
                   Press every key to continue.
eMail: bofh@bogomips.de

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

840 eingetragene Mitglieder in dieser Liste.