Ho parlato con alcuni del perché Qmail è così sicuro.
Ho scritto anche un articoletto al riguardo come riassunto:
La sicurezza di Qmail
Spero lo troviate utile.
Ho parlato con alcuni del perché Qmail è così sicuro.
Ho scritto anche un articoletto al riguardo come riassunto:
La sicurezza di Qmail
Spero lo troviate utile.
/\/\ichele Sciabarra'
Direttore JavaJournal Ed.Infomedia
http://javajournal.it il blog della Rivista
Preferisco postfix.....ha un architettura imbattibile.
E' scritto per essere sicuro al 100% e considerando che debba lavorare nell'ambiente piu ostile possibile......sotto grossi carichi o minaccie invece di "crollare" cerca sempre un modo per "riprendersi".
Postfix non lo conosco.
Ma qmail è decisamente leggero, stabile e, a quanto pare, c'è una taglia su chi rintraccia dei bug. Quindi...
Τί ουν ποιήσε ϕιλοσοϕίας πέρι; πή τρέψή άγνοουμένων τούτων;
Hai ragione a preferire postfix per te, ma a me piacerebbe sapere QUALCOSA della sua archiettura interna.
Mi sta bene che è IMBATTIBILE (ma a me sembra imbattibile Qmail, e ho scritto perché). Fammi sapere cosa rende Qmail imbattibile invece di affermarlo senza chiarire.
Non è polemica (no per la verità un pochetto lo è) ma siccome mi hai smentito senza addurre prove, magari se metti qualche informazione in più è utile per tutti (e magari anche per me) per valutare.
Ciao...
/\/\ichele Sciabarra'
Direttore JavaJournal Ed.Infomedia
http://javajournal.it il blog della Rivista
Letto, interessante. Approfitto del thread per esporre alcune mie considerazioni da profano sull'argomento mail server/mail-admin:Originariamente inviato da msciab
Ho parlato con alcuni del perché Qmail è così sicuro.
Ho scritto anche un articoletto al riguardo come riassunto:
La sicurezza di Qmail
Spero lo troviate utile.
In primis, DJB garantisce la sicurezza e pone una taglia per i bug della sua base di codice, com'e` ovvio e giusto che sia. Considerando pero` le condizioni di redistribuzione di qmail, e lo stato del suo sviluppo (alquanto letargico da quanto mi risulta), praticamente tutti i mail-admin introducono una serie piu` o meno nutrita di patch al sorgente originale, da quel che ne so.
Queste modifiche, come modificano il discorso sicurezza?
Il fatto che nessuno ha ancora reclamato la famosa taglia, e` ancora da considerarsi valido, come garanzia di solidita` della base di codice? Di tutta la base di codice?
Secondo punto: architettura di qmail. Vedendo pagine ad esempio come questa (http://www.postfix.org/OVERVIEW.html), mi par di notare che l'architettura di postfix e` molto simile e adotta tutti i punti fondamentali di qmail (separazione dei privilegi, modularita` in primis).
Al che, considerando anche il punto precedente, mi (e vi) chiedo: qmail continua ad avere un vantaggio significativo in questo senso?
Grazie per la lettura e per ogni eventuale chiarificazione.
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
Beh hai ragione...ovviamente non volevo e non volglio essere cosi superficiale ma le cose da dire sono parecchie per spiegare bene l'architettura e quello che fa per essere sicuro al 100% e per non crashare mai. Sto leggendo un ottimo libro della o'reilly(come lo sono sempre stati quelli della o'reilly) recentissimo intitolato "Postfix the definitive guide". Vi apre veramente gli occhi sul sitema in questione.Originariamente inviato da msciab
Hai ragione a preferire postfix per te, ma a me piacerebbe sapere QUALCOSA della sua archiettura interna.
Mi sta bene che è IMBATTIBILE (ma a me sembra imbattibile Qmail, e ho scritto perché). Fammi sapere cosa rende Qmail imbattibile invece di affermarlo senza chiarire.
Non è polemica (no per la verità un pochetto lo è) ma siccome mi hai smentito senza addurre prove, magari se metti qualche informazione in più è utile per tutti (e magari anche per me) per valutare.
Ciao...
[QUOTE]Originariamente inviato da Ikitt
Letto, interessante. Approfitto del thread per esporre alcune mie considerazioni da profano sull'argomento mail server/mail-admin:
In primis, DJB garantisce la sicurezza e pone una taglia per i bug della sua base di codice, com'e` ovvio e giusto che sia. Considerando pero` le condizioni di redistribuzione di qmail, e lo stato del suo sviluppo (alquanto letargico da quanto mi risulta), praticamente tutti i mail-admin introducono una serie piu` o meno nutrita di patch al sorgente originale, da quel che ne so.
La sicurezza della base di codice va verificata più che altro (come tutti i programmi) sugli exploit noti, che come ho citato ad oggi sono piuttosto pochi (solo due).ueste modifiche, come modificano il discorso sicurezza?
Il fatto che nessuno ha ancora reclamato la famosa taglia, e` ancora da considerarsi valido, come garanzia di solidita` della base di codice? Di tutta la base di codice?
Lo sviluppo in verità continua e la comunità è piuttosto attiva tanto è vero che recentemnte è stato rilasciato netqmail-1.05. Solo che bernstein richiede che il suo lavoro sia chiaramente distinto da quello degli altri, per cui netqmail-1.05 ha nome diverso, ed è qmail-1.03 più alcune patch stabili e fatte da persone molto note nella comunità qmail di cui non sono noti ancora exploit.
Al che, considerando anche il punto precedente, mi (e vi) chiedo: qmail continua ad avere un vantaggio significativo in questo senso?
Grazie per la lettura e per ogni eventuale chiarificazione.
Effattivamente postfix sembra ben aver imparato molte cose da qmail, ma posso ancora usare i vari componenti di qmail (supervise, tcpserver) e aggiungergli degli add-on (qmail-scanner, qtools) che sono diffusi in maggior quantita per qmail. Ad oggi il vantaggio che vedo in qumail è il numero di estensioni.
/\/\ichele Sciabarra'
Direttore JavaJournal Ed.Infomedia
http://javajournal.it il blog della Rivista
Se ti sentisse l'ideatore di postfix che gli dici che ha imparato (copiato) da qmail :rollo: :maLOL:Originariamente inviato da msciab
La sicurezza della base di codice va verificata più che altro (come tutti i programmi) sugli exploit noti, che come ho citato ad oggi sono piuttosto pochi (solo due).
Lo sviluppo in verità continua e la comunità è piuttosto attiva tanto è vero che recentemnte è stato rilasciato netqmail-1.05. Solo che bernstein richiede che il suo lavoro sia chiaramente distinto da quello degli altri, per cui netqmail-1.05 ha nome diverso, ed è qmail-1.03 più alcune patch stabili e fatte da persone molto note nella comunità qmail di cui non sono noti ancora exploit.
Effattivamente postfix sembra ben aver imparato molte cose da qmail, ma posso ancora usare i vari componenti di qmail (supervise, tcpserver) e aggiungergli degli add-on (qmail-scanner, qtools) che sono diffusi in maggior quantita per qmail. Ad oggi il vantaggio che vedo in qumail è il numero di estensioni.
Permessi di invio
Rispondi quotando