sslug-teknik team mailing list archive

Thread
Date

Re: exim og domæner

To: sslug-teknik@xxxxxxxx
From: Peter Maersk-Moller <Peter@xxxxxxxxxxxxxxxxx>
Date: Wed, 16 Oct 2002 11:51:39 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: <http://www.maersk-moller.net>
Sender: pmm@xxxxxxxxxxxxxxxxx

Hej

Jon Bendtsen wrote:
> > Vil du virkelig klandre sendmailprogrammet for det ?
> nej, men menneskerne der udvikler sendmail.

Jeg antager, at du mener dem, der er ansvarlige for den
kompromiterede server ?

> > Personlig mener jeg, at der de sidste 10 aar har vaeret meget faa
> > problemer med sendmails sikkerhed. Det er ikke det samme som at
> > der ikke har vaeret problemer med sysadm-fejl. I dag gaar sendmail
> > dog temmelig langt for at checke om du nu ogsaa kan saette en
> > maskinens sikkerhed korrekt op.
> Tja, i mine øjne hænger der snavs på navnet "sendmail" og på de
> udviklere der har lavet sendmail.

Taenker du paa Allmans politiske synspunkter, hans seksuelle
preferencer, hans toejstil eller det, at sendmail igennem mange
aar har faaet skylden for alt muligt lige fra El Nino til Cherry Coke ?

Langt hovedparten af alle alvorlige sendmail bugs blev udryddet
foer 99% paa denne liste overhovedet sendte deres foerste
email. Langt hovedparten af alle de *incidents* som sendmail
er blevet associeret med i foeste halvdel af 90'erne handlede
om daarlig sysadm-arbejde og ikke fejl i sendmail. Paa grund
af denne associering (eller snavs som du maaske kalder det),
saa checker sendmail i dag dine maskine paa kryds og tvaers
foer den koere. Om et saadan sikkerhedscheck boer vaere en
del af sendmail, kan og bliver til stadighed diskuteret.

Hvis folk gaar rundt og tror, at sendmail er decideret usikkert
eller at alternative MTA'er er mere sikre, saa tager de fejl.
Nogle er mere sikre, men mindre fleksible. Andre er mindre
sikre og samtidig mindre fleksible.

> > Personligt ser jeg ikke noget problem i at bruge sendmail.
> > Det har jeg
> > gjort de sidste 14 aar.
> So ??

Med hensyn til sendmails sikkerhed, har jeg en solid erfaring
naar jeg udtaler mig. Altsaa ikke nogen second hand opinion
med "jeg har hoert nogle sige snavsede ting om XXX".

--PMM
------------------------------------------------------------------------------
Peter Maersk-Moller
------------------------------------------------------------------------------
Ogg/Vorbis support for MPEG4IP        : http://www.maersk-moller.net/mpeg4ip/
YUV12, XviD, AVI and MP4 for libmpeg2 : http://www.maersk-moller.net/libmpeg2/
------------------------------------------------------------------------------

Follow ups

Re: exim og domæner
From: Jon Bendtsen, 2002-10-16

References

exim og domæner
From: jens grevang, 2002-10-15
Re: exim og domæner
From: Peter Maersk-Moller, 2002-10-15
Re: exim og domæner
From: Jon Bendtsen, 2002-10-16
Re: exim og domæner
From: Peter Maersk-Moller, 2002-10-16
Re: exim og domæner
From: Jon Bendtsen, 2002-10-16