linux-l: Re: ORBS und Konsorten

[Matthias Kranz]

On Sun, Jul 16, 2000 at 07:43:00PM +0200, Robin S. Socha wrote:
> * Philipp Schmidt <philipp at ppc.in-berlin.de> writes:
> > Wenn Du Sicherheitslücken ansprichst, so ist Sendmail wohl der MTA, der
> > am intensivsten attakiert wurde, und bei dem man wohl auch daher die
> > meisten Lücken kennt. 

Diese Argumentation ist doch Quatsch. Du bist doch nicht etwa so naiv
zu glauben, dass alle, die nach Sicherheitsluecken in Sendmail suchen,
diese auch immer sofort mit Bugfix auf eine der jedem Scriptkiddie
bekannten MLs zu posten?

> Ich würde das nicht mehr tun. Hier, bitte, viel Spass beim widerlegen:
> 
> ,----[ qmail BLURB ]
> | Secure: Security isn't just a goal, but an absolute requirement. Mail
> | delivery is critical for users; it cannot be turned off, so it must be
> | completely secure. (This is why I started writing qmail: I was sick of
> | the security holes in sendmail and other MTAs.)

Es gab auch 'mal ein Jahr lang die Moeglichkeit, fuer eine in QMail
gefundene Sicherheitsluecke 1.000 US$ abzusahnen - ist aber niemandem
geglueckt ...

Cheers,
Matthias
-- 
Matthias Kranz                  mskranz at acm.org
         http://www.belug.org/~kranz
"Ever tried. Ever failed. No matter. Try again.
 Fail again. Fail better."     (Samuel Beckett)