レス数が1000を超えています。残念ながら全部は表示しません。

djb有効活用スレッド

1 ：djb信者＠navi2ch ：2001/01/07(日) 15:27

djbに関することなら何でもアリ。
- djb utilityの上手な使い方
- djbのcoding style
- ライセンス
- qmail、djbdns
- superscript
等々。

133 ：名無しさん＠お腹いっぱい。 ：2001/03/28(水) 23:39

>>122
「ソースを読んだ」が根拠？
わざわざ理由って言うなら、
ソース読んで、どうだったから
じゃないとイミネーじゃん

「ブランド指向」は、スレッド
たどると矛盾点がわかるよ

134 ：not 118 ：2001/03/29(木) 02:57

>>133
> 「ソースを読んだ」が根拠？
> わざわざ理由って言うなら、
> ソース読んで、どうだったから
> じゃないとイミネーじゃん
これは揚げ足？
そこまで込みで「ソースを読んだ」と書いてあることくらいわかるでしょ。
それとも…data allocatoinが基本的にstaticで、それ以外のstrallocな部分
については云々…だとかいうことを延々と書かないと理由にならないわけ？

> 「ブランド指向」は、スレッドたどると矛盾点がわかるよ
「わかるよ」じゃなくて具体的に指摘してよ。
「djbブランド」を「セキュリティの判断基準にしている」ことについて
の矛盾点をね。

135 ：Ender ：2001/03/29(木) 13:44

http://djbdns.jp.qmail.org/djb/security/

136 ：名無しさん＠お腹いっぱい。 ：2001/03/29(木) 15:37

>>132
情報サンクス。早速パッチを当ててコンパイルしたが、
qmailのインストール方法を忘れてた。調べなおさないと。

なんせインストール以来ノートラブルだったからなあ。

137 ：名無しさん＠お腹いっぱい。 ：2001/03/29(木) 16:16

>>136
qmail-remoteだけ入れ換えればいいはず

138 ：名無しさん＠お腹いっぱい。 ：2001/03/29(木) 17:03

前野死んじまえ。
http://www.jp.qmail.org/postfix/

139 ：名無しさん＠お腹いっぱい。 ：2001/03/29(木) 17:10

>>138
あーあ、名指しすんなよ。

140 ：名無しさん＠お腹いっぱい。 ：2001/03/29(木) 17:22

＞138
まあ確かに彼の言葉遣いにはかちんとくるものがあるね

141 ：名無しさん＠お腹いっぱい。 ：2001/03/29(木) 22:20

>>138
先生はsupervise配下で動いてます。

142 ：名無しさん＠お腹いっぱい。 ：2001/03/29(木) 22:41

>>139
大岡山の大先生はtcpserverによって起動しています。
もちろんDNS検索を減らすため、-RH オプションがついています。

143 ：名無しさん＠お腹いっぱい。 ：2001/03/29(木) 22:49

svscanは?

144 ：名無しさん＠お腹いっぱい。 ：2001/03/29(木) 23:25

>>142
-l0もついてると思うぞ

145 ：名無しさん＠お腹いっぱい。 ：2001/03/29(木) 23:25

まあ、documentを軽く読んだだけでsourceも見ずにごちゃごちゃ
いっているパラノイアは、今まで通り大岡山に隔離しておけば
よし。

146 ：名無しさん＠お腹いっぱい。 ：2001/03/29(木) 23:31

>>138
Postfixのハードリンク問題って全然知らなかった。
勉強になった。

147 ：???????????????B ：2001/03/29(木) 23:36

>>142
大岡山の大先生はcompile時にstatic linkされています。

148 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 00:00

mnewsとmhがqmailに対応してくれればなぁ…

149 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 00:04

>>138
「独断と偏見による」ってどこから出てきたんだ。リンク先のページには書いてないぞ。

150 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 00:56

>>138
言い過ぎ・・・
かわいそう

151 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 01:36

>>149
書いてあるよ。下の方にqmailに対するメリットとして。

152 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 02:06

しっかし、qmail使いが他のsoftwareを敵視するって書いてある
とおりの対応を大岡山の隔離病人はやるなぁ。馬鹿丸出しっていうか。

153 ：136 ：2001/03/30(金) 03:39

qmtp改造ついでにメールを受信したら、MIME部分にウイルススキャンをかけよう
と思うのだが、そのためには
1. MIME部分をデコードしてスキャン。
2. ウイルスが検出されれば、該当MIME部分だけ廃棄してその旨をメールに付け足す
としたい。
この間に関わるプログラムは、
[qmail-smtpd]-[qmail-queue]-[qmail-send][qmail-lspawn]-[qmail-local]
となる。俺としてはqmail-localの後にもう一段、このフィルタをかますのが
楽だと思うんだが。

さて、MIMEデコードはなにを使おうか、メイルの加工はどうしようか。
Perlでプログラムを作るのがてっとりばやいのだが、せっかくごちゃごちゃ
小さなプログラムが連なっているqmailなのだから、せいぜいSHでラッパを書いて、
小さなコマンドを組み合わせたいね。

154 ：sage ：2001/03/30(金) 10:36

――――――――――――――
トラウマになってるんだよ
＿＿　 ＿＿ .ｒ――――――――
　 　 ∨　　　｜かわいそうだからほっといてやれよ
日　凸　�U　｜　＿＿＿＿＿＿
≡≡≡≡≡｜ /　　.∧ ∧　　／￣￣￣￣￣
　�U　∩　［］ ∨％　（ﾟДﾟ ;） ＜ どうしたんでしょうね？
＿_ ∧∧＿_＿ .∧∧|つ∽）_　＼＿＿＿＿＿
　　(　　,,)日　　（　　,,)∇
― / 　 | ――.../ 　 | ―――
＼(＿_.ﾉ　　 ＼(＿_.ﾉ
　━┳━ 　 ━┳━
￣　┻ ￣￣￣┻￣￣￣￣

155 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 12:33

>>138
前野って病人？

156 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 12:46

138はたぶん病人。

157 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 15:17

>>155

　　 ∧＿∧　　／￣￣￣￣￣
　　（　´∀｀）＜　オマエモナー
　　（　　　　） 　＼＿＿＿＿＿
　　｜ ｜　|
　　（_＿）＿）

158 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 15:37

GPS o
　　ant. ＼　　∧二∧　　 ／￣￣￣￣￣￣￣￣￣￣
　　　　　　 ＼（　´Д｀） ＜　postfixもtcpdも一撃だ！！
　　　　　　　　/ 二 二 ]」　＼＿＿＿＿＿＿＿＿＿＿
　　 　　　　 ┌||￣彡￣ ┬＝二＿_ アポーン！！
　　　　　　　|　| TAI64 o||　 （（＿_（(二⊇〓〓〓〓〓〓（￣ｏ)　三 三 三 ３ ３ ３
　　┌――┴┴―――=＝┬―┴――‐ヽ　　　　　　　　　￣
　　||　 ⌒大岡山軍⌒ 　 |＿(∈∋__（＠ 」＿
　　/―――――――――＞‐―┬――――┬＞
　　 /○ ￣￣￣￣￣￣￣ ((*))}===） 冊冊冊冊〕==）
　　λ (◎) (◎) (◎) (◎) ）ー／==ﾉ――――< ==ﾉ

159 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 16:28

djbって敵ソフトの昔のバージョンのあげ足ばっかとってないか？

160 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 22:05

揚げ足…というか潔癖な正論（？）を吐くよね…
ちなみに、競合softwareのことだけじゃなくて、いろんなdns系
MLに出没してますし、昔のことだけじゃなくてリアルタイムでケ
チつけてます。
しかし、身の程知らずがデカイ声上げたり、せっかく頭いい人が
口閉ざしてるよりかずっと健全だと思うが…

161 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 22:44

>>160
そですね。良くも悪くもスレてなくていちずとい
うか、数式として正しいかどうか、美しいかどう
かの人です。

ただ、そうしたくても営利団体なんかじゃ、それ
以外の本人にはどうにもならない生臭い要素とか
で決まってしまうことがある。そういった本質と
異なる部分で物事が動いてしまう事が、我慢なら
んのです。まさに、潔癖な正論。
そして、そこを遠慮無く突くから敵を作る。

でもね。先生とか研究者っていうのは、それでい
いし、そうでなくちゃいけないと思うなって、こ
こはなんのスレだっけ？

162 ：161 ：2001/03/30(金) 22:54

あ、djbのことだったのね。
逝ってきまーす！

163 ：名無しさん＠お腹いっぱい。 ：2001/03/30(金) 23:14

>>161
決まった文字数で改行してると、ちょっとコピペっぽく見えるね。
djbも敵は多そうだよねえ。
でも重要なのはdjb的な哲学と現実的な要求を
どうやって折り合いつけるかで、そのへんはまだまだ議論の
余地があるように思える。publicfile じゃ、やっぱ仕事できない
人はいっぱいいるんでしょ。

164 ：名無しさん＠お腹いっぱい。 ：2001/03/31(土) 00:20

>>163
w3mなんで、エディタ動いて書いてるからコピペか
も…。

djbの持つ「あるべき姿」と現実との折り合いが、
たしかに普及面では課題のひとつですね。

ただ、そういったしがらみみたいなものをバッサ
リ捨て去ることで得られたものがdjbのソフトウェ
アの長所・魅力でもあるので、あまり余計なこと
をしてもらうのも困ります。(笑

165 ：名無しさん＠お腹いっぱい。 ：2001/04/02(月) 23:38

DJB信者の元気がないな・・・

166 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 02:54

いろんな意味で色々手間さえかければ、
Apache　Bind　Sendmail　inetd
の方が良いかもと信じつつ、
ちっょとセキュリティで楽がしたいから、
djb信者だけど。
ひょとしたら逃げかもしれない。

167 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 05:08

学習用の教材として使うのがいいんじゃないか？

168 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 09:38

業務で使ってるサーバーで、
sendmailやapacheのアップデートの度に入れ替えるなんて
マジで不可能に近い。機能的にdjbtoolsで事が足りるなら
そっちのほうがいいんじゃないかな。

tcpserverって性能はどうなの？いっぱい起動するなら
inetdの方がいい気がするんだけど(プロセス一個でいいから)

169 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 10:00

いっぱいと言っても数は知れてるよね。
性能が問題になるマシンでそんな大量のサービスを提供するとは思えないので。

でもapacheの代わりにdjbtoolsで済ませるのは無理があるな…
daemontools下でapache動かしてる人っている？

170 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 10:13

sendmail irekaette mukashinohanashi zyanaiano?

171 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 11:43

>>170
御意。8.9.0 以降で sendmail 自身の問題の security hole
って見つかっていましたっけ?

172 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 12:41

そーなんだ
とっくに嫌気が差してqmailに乗り換えたので
しらなんだ。スマソ。

8.9.0になったのっていつ？

173 ：170 ：2001/04/03(火) 13:59

ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES
に
8.9.0/8.9.0 1998/05/19
ってあるね。
>>171
よくしらんす。
exploit 系のサイトでもうあまり sendmail を
つつくやつ見なくなったので、昔ほどないんじゃないかなと。
openbsd の標準添付も sendmail だし。
多少の書き換えはあるだろうけど。

djb さんのって、良くも悪くも数学屋が書きましたって
感じだよね。どこがっ、っていわれてもこまるけど。

モナー君が「一番の穴は人の穴！」とかまえ言ってたけど、
ほんとだなーとしみじみ実感する今日この頃です。わ

174 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 14:08

>>172
ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES/
によれば 1998/05/19。
もっといえば、8.8.8 (1997/10/24) は secure な感じが。

んまぁ、8.9.0 以降にも release notes に secuiry 関連の
fix は書かれているけど。

少なくとも bind とは状況が大きく違うんで、sendmail は
insecure だと声を大にして宣伝するのはなんだかなぁ。

そういえば、前に fj で古い version の sendmail を叩いて
version number が大して変わっていないとかわけわからないこと
ほざいた馬鹿がいたな…。

175 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 14:52

　　∧ ∧　　ｶﾀ　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　(,,ﾟДﾟ),＿＿ｶﾀ＿　_＜ http://www.sendmail.org/ と、、、あった！
　 ./ つ＿||￣￣￣￣￣|　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　（,　　|＼||　　ＶAＩO 　 |
　 　 　'＼,,|==========|

176 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 16:00

ftp://ftp.sendmail.org/pub/sendmail/
から抜粋。
8.10.2 Detect and avoid a serious Linux capabilities security bug.
8.10.1 Bug fix release: avoids dangerous AIX 4.X linker behavior
8.9.3 header denial of service fixed.
8.9.2 accept() denial of service attack on Linux systems fixed.

うーん、これってセキュリティホールのフィックスじゃないの？
別にこのスレでsendmailを叩く気はないのでそれはご了承ください。

177 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 16:47

>>176
>>171 では「sendmail 自身の問題の security hole」って
あるけど、これらって OS の問題による security hole とか
では? 8.9.3 は DOS 攻撃への対処だから、security hole
とはいいにくいし。

178 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 17:32

移転先発見！
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/

179 ：名無しさん＠お腹いっぱい。 ：2001/04/03(火) 20:00

>>177
同じアタック方法でqmailでもクラック成功するの？
そうでないならOSの問題だろうがなんだろうが、
「穴のあるソフト」以外のなにものでもないんだが。

サーバ管理者として「入れ替える手間が大変」ということを問題にしてるので。

180 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 00:02

入れ替える手間よりも、クラックされた後始末は1000倍ぐらい大変。

181 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 02:26

>>179
なんで「同じアタック方法」にこだわるのか理解不能だし、
qmail だって OS による security hole は生じることが
あるっていうのは djb がいっていることですよ。だからこそ、
NFS はやめろとか spool は sync で mount しろとか、
そんなにいうなら自分で OS 作れといいたいぐらいに小うるさく
言っているわけですし。

182 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 11:28

>>181
あのー？別にアタック方法にはこだわってませんので、
入れ替える必要があるのかどうかだけに重点をおいてもらえますか？
sendmailとqmailのどっちのできが良かろうと知った事じゃないので。

「同じアタック方法」って書いたのは、sendmailの穴ではないと
いうのであれば、その方法でqmailもクラックできるのか？と聞きたかっただけ。
qmailがクラックできないのにsendmailがクラックできるんであれば、
いくら根本原因がOSにある穴とはいえ、管理者からしたら
sendmailの穴と変わりません。

>>180のいうとおり、クラックの後始末は大変。なので、穴があると
分かった時点で入れ替えは必須、というスタンスで行きたい。
するとより入れ替える必要が少ない方がいい。

それだけ。

183 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 13:45

>>182
当該 OS をつかっていなければ関係ないことなのにかかわらず
sendmail の責任にするのは、単なる sendmail 叩きでしょう。
話するのがあほらしくなってくる…

184 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 15:46

うちはメールサーバにLinuxをつかってるので、少なくとも入れ替えの
必要性は生じてます。それを「話するのがあほらしくなってくる」
とまでいうような人とは確かにこれ以上話すのは無駄かもしれませんね。

sendmailでもqmailでもなんでもいい、とにかく管理が楽なソフトが欲しくて、
現時点ではsendmailよりqmailの方が楽だといいたいだけなんですが
(qmailの機能ですべて事足りるならば)。

もっといいのがあればそっちに移りたいし、なによりsendmailがもっと
セキュアになって(設定を人に教えるのも簡単になってくれると
さらに嬉しい)くれれば、sendmailに移行したいんです。前も書いたけど
メジャーなソフトの方が他人に引き継ぎしやすいので。

185 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 15:55

sendmailよりqmail のほうが設定を人に教えるのが
簡単だと思うし、結果的に引きついだほうも理解しやすいと
思うんだけど、そこまで考えないのね。
あ、引き継ぐ方はsendmailを完全に理解してるのか。あれをきちんと理解してる人は沢山いるもんね、なにしろメジャーだし (藁

186 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 15:59

　　∧ ∧　 　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　(　　,,)　＜　　千度滅入る・・
　 ./　　|　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　（＿__/
／

　　∧ ∧　 　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　(,,ﾟДﾟ)　＜　なんつったりして
　 ./　　|　 　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　（＿__/
／

187 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 16:24

>>184
本当にわかっていない人だなぁ。
> なによりsendmailがもっとセキュアになって
きちんと原因を分離しろよ。
secuiry hole の大きな原因は誤設定だけど、
OS の責任すら sendmail に還元するような言い方
だと誤設定ですら sendmail のせいになるぞ。

188 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 17:04

>>184
OSも変更するべきだね
*BSDなら手間がかなり減ると思うが、どうよ？

189 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 17:07

>>187
だーかーらーなんで日本語が理解できないフリをする？
どこに責任があるかじゃなくて、実際にクラックされる可能性が高いか低いかなんだよ。

>誤設定ですら sendmail のせいになるぞ。
意味不明。何故そうなるの？

190 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 17:09

ふー http://www.openbsd.org/art/rest.gif。おやすみ。
security-announce-ml にめったにこないリモート系のアナウンスが
届いたときだけ、cvsup するだけ。
文字列コピー系関数を独自のより安全な関数に置き換えてあって、
chroot もしてあるから、めったにないでーとが入ってても大丈夫。
え？ 設定がめんどい？ man よみゃーいいだけじゃないの？
あ、 /usr/share/sendmail か･･･
怠惰な管理者に最適です。はい。

191 ：190 ：2001/04/04(水) 17:13

>>188
どういです。
*bsd なら、cvsup すればいいだけでしょ。

ところでどうして NetBSD は postfix 標準添付になったんだろう･･･

192 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 17:18

>>189
つける薬無し。OS と application の区別もつかないバカは
とっとと氏んでください。

>>188
Linux でも debian なら apt-get update すればいいだけだし。

193 ：189 ：2001/04/04(水) 17:39

そんなに変なこと言ったかなあ...
いくら何でもOSとapplicationの区別はつくよ。
ﾊｱ

194 ：190 ：2001/04/04(水) 17:43

いやー、いたづらの一つや二つしたことのある人だと、
その原因は os だってのもわかりますねー。
まー、設定オンリーな方だと、きちんと動くのが優先で
原因の所在なんかしったこっちゃねー、ってのもわかりますねー。

でも、qmail って djb はほかの OS での動作、確認、検証しているのかな？
cr.yp.to でも djb って openbsd じゃん。ほかの OS での検証をしていないのなら、
SMTPサーバが利用する OS の関数のバグが気になる qmail ユーザは
os 変えたほうがいいんとちゃうかね。
まー、めったにないだろうね。

195 ：188 ：2001/04/04(水) 17:44

>>192
debianとじゃ穴の見つかる確率が違いすぎます

196 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 17:50

>>193
バカにつける薬はないと思うけど何度も繰り返そう。

system 全体としての security と sendmail の security
とをごっちゃにして考えて、しかもその責任を sendmail
に求めているがあまりにもタコ。

こういう論法だと、system 全体の security に重大な影響を
及ぼす sendmail の設定ミスですら sendmail のせいにする
なんてことになる。

>>195
んまぁそうですが、らくらく update が出来ますよんということで。
189 みたいな輩にはこの程度で十分でしょ。

197 ：190 ：2001/04/04(水) 17:55

ところで chroot されている SMTP サーバが標準添付されている
OS 又は linux ディストリってありますかね？
ぼくちんこは openbsd つかってますけど。
まぁ、ある程度は未知の穴への対策になると思ってますんで。

198 ：189 ：2001/04/04(水) 18:04

いやあのね、OSとsendmailのどっちに責任があるかなんて関係ないという立場もあるわけですよ。
そういう人から見ればsendmailは危険という見方もあるわけ。
まあそれがタコだと言えばそのとおりかもしれないな。

199 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 18:13

>>198
system の security が低いんだから、system 自体が危険
と見るべきでしょ。だから、OS ごと変えろとかいう話になっ
たほうが健全。

189 みたいに sendmail を危険とみなすのは、単なる知った
かぶりの install マニアか qmail 信者かのどちらかだよ。

200 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 18:14

ぢゃあ聞くけどさ,なんでLinuxは危険って思わないの?

201 ：200 ：2001/04/04(水) 18:14

199とかぶった、すまん。

202 ：190 ：2001/04/04(水) 18:16

たしかにそれはいえてる。＜OS変更の考慮

203 ：184 ：2001/04/04(水) 18:22

めずらしく俺がいない間に進んでるなあ
>>185
> sendmailよりqmail のほうが設定を人に教えるのが簡単だと思うし、
>結果的に引きついだほうも理解しやすいと

ここは御意。でもね、サーバー管理を丸ごと外部に依頼する場合もあるわけで、
メジャーなソフトじゃないとそもそも引き受けてもらえなかったりする。

>>187
> OS の責任すら sendmail に還元する

そんなつもりは毛頭ありません。いいたいことはいくつかあるけど
一番にいたいことは>>198で言ってくれてる人がいるのでもういいや。

djbスレなのでsendmailの話やめない？

204 ：Ender ：2001/04/04(水) 18:22

>>194
http://cr.yp.to/docs/unixport.html

205 ：190 ：2001/04/04(水) 18:23

たぶんきっと、OS の変更までは考えていなくて、
現在のOS （Linux?) を使用したまま、できるだけセキュアにしたいって
ことだね？
まぁ、一般的にはセキュアにしたいんだったら、OSやサーバを
トータルに検討しなければならないんだけど、
手間をかけないための手段としてのセキュアだから OS は
linux で妥協して、SMTP サーバの選択へ過剰に焦点があたっているね。

僕は chroot で運用できるんだったら、sendmail でも十分セキュアだと思うよ。
もちろん qmail ,postfiex でも。

206 ：190 ：2001/04/04(水) 18:24

違っていたらわらえるなぁ

207 ：184 ：2001/04/04(水) 18:25

ミス
× 一番にいたい
○ 一番いいたい
atokのアホ

208 ：190 ：2001/04/04(水) 18:27

>>204
ありがたう。

209 ：not 189 ：2001/04/04(水) 19:51

>>199
> 189 みたいに sendmail を危険とみなすのは、単なる知った
> かぶりの install マニアか qmail 信者かのどちらかだよ。
こういう煽り丸出しの言い方はないんじゃない？

> でも、qmail って djb はほかの OS での動作、確認、検証しているのかな？
> cr.yp.to でも djb って openbsd じゃん。ほかの OS での検証をしていないのなら、
> SMTPサーバが利用する OS の関数のバグが気になる qmail ユーザは
> os 変えたほうがいいんとちゃうかね。
qmail が OS に期待している関数（libc, syscall）の数って普通の application に比べ
てかなり少ないですよ？　もちろん根本的な原因は OS だけれども、qmail との比較分析
のひとつとしてsendmail に原因を求める 189 に対して馬鹿とか氏ねとかって正気ですか？

# ええ、もちろん djb の package にそういう利点があるからといって盲目的に sendmail
# を非難するなというのはわかりますよ。

>>194
> いやー、いたづらの一つや二つしたことのある人だと、
> その原因は os だってのもわかりますねー。
189 はそんなことわかってると思うけど。

> まー、設定オンリーな方だと、きちんと動くのが優先で
> 原因の所在なんかしったこっちゃねー、ってのもわかりますねー。
ひどい決め付けですね。

210 ：名無しさん＠お腹いっぱい。 ：2001/04/04(水) 20:29

>qmail が OS に期待している関数（libc, syscall）の数って普通の application に比べ
>てかなり少ないですよ？　もちろん根本的な原因は OS だけれども、qmail との比較分析
>のひとつとしてsendmail に原因を求める 189 に対して馬鹿とか氏ねとかって正気ですか？
言ってないよ？ っていうか僕じゃないよ言ったの。

>ひどい決め付けですね。
ちがってたか 笑

ななしさんが多くてよくわからんすね

211 ：190 ：2001/04/04(水) 20:30

210 は 190 です

212 ：名無しさん＠お腹いっぱい。 ：2001/04/05(木) 00:32

ここは大岡山じゃないんだから、マターリ逝きましょう。

213 ：名無しさん＠お腹いっぱい。 ：2001/04/05(木) 09:45

>>209
OS の責任というのがわかった上で sendmail は qmail
よりも OS の security hole の影響を受けやすいという
認識があるのならばいいのですが、単に「sendmail の
security がもっと向上すれば」とか OS の責任を sendmail
に還元するような認識(本人が無自覚というのが痛い)を 184 や
189 は持っていると感じます。

すくなくとも、原因分析した上での議論でなければ議論にも
なりません。ですから「sendmail の設定ミスですら sendmail
の責任にする論法」と繰り返しているわけです。

214 ：189 ：2001/04/05(木) 10:24

189です。私自身はOSとsendmailは分離して考えていて、でも
世の中にはいろんな立場の人がいるんだからあほらしいとは言い過ぎじゃん
と思って書き込んだのです。
でもそんなこと掲示板じゃ伝わらんわな。213の言うこともまあもっともだ。
ｺﾞﾒｿ。

215 ：184 ：2001/04/05(木) 11:24

更新HistoryにOS名が出てる時点で「OS の security hole」
だっつーことくらいわかってます。sendmailがその影響を
受けやすいということは、複雑な構造をとっているからじゃないの？

でも何度も繰り返すけどsendmailの出来を問題にしたことは一度もなくて、
管理者として入れ替える可能性が低そうなのはどちらか、ということ
だけなんです。それを理解しようともせず「sendmail自体はsecureだ」
の一点張りでは話すのは無駄ですね。もうここまでくるとどっちもどっちですが。

「sendmail の設定ミスですら sendmailの責任にする論法」は飛躍しすぎ。

216 ：名無しさん＠お腹いっぱい。 ：2001/04/05(木) 11:49

>>215
結論はOpenBSDにqmailとでま

217 ：名無しさん＠お腹いっぱい。 ：2001/04/05(木) 12:13

>>215
sendmail自体はsecureだなんて話じゃなかったと思う
最近の穴はsendmail自身の問題とは言いにくいよな、穴は穴だが
って話じゃなかったっけ？

qmailは自前で抱えたりしてる部分も多いからその点で影響を受け
にくいってのは事実だし

後、管理者として入れ替える可能性が低そうなのはって言うが、
qmailは安全だったという事と、そのシステムが安全だって事は
同一じゃないぞ？OSに問題があるならバグフィックスやOSの
入れ替えは考慮事項だろ？

OSで動くプロセスがたった一つで、それがqmailっていう無茶な前提
で話してるなら納得するけど。いや、それでもkernel部分に関連する
問題が出ないとも限らないしなあ

そういう事を言ってるんじゃないと思うが、管理者として、とか入れ替え
の手間、みたいな事を書かれると、そう考えちゃうよ

218 ：名無しさん＠お腹いっぱい。 ：2001/04/05(木) 12:22

本題と関係ないが
>「sendmail の設定ミスですら sendmailの責任」は飛躍しすぎ。
プロジェクト管理者として言わせてもらえば、
設定ミスをさそいやすい(設定方法がわかりにくい、
マニュアルがわかりにくい)のであれば、利用者の責任とは
言い難い。作り方も悪い。
sendmailがそうだという意味じゃないよ。

219 ：名無しさん＠お腹いっぱい。 ：2001/04/05(木) 12:33

> OSで動くプロセスがたった一つで、それがqmailっていう無茶な前提

ならOSの入れ替えも簡単だけどね

220 ：名無しさん＠お腹いっぱい。 ：2001/04/05(木) 13:46

>>217
>穴は穴だが
この前提がそもそもくい違ってた。
「結果として穴は穴」だと思う人と、
「穴にもいろいろあるんじゃ一緒くたにすんな」という人と。

221 ：名無しさん＠お腹いっぱい。 ：2001/04/05(木) 14:35

アナはアナだし、アナにもいろいろあるのだー！
女子アナのアナ… ハァハァ

222 ：ロッソ＠ＸＥｍａｃｓ ：2001/04/05(木) 15:39

　〃
（中」中）ノ　djbdns をテストしているのですが、わからないことがあります。
セットアップの段階で、root-servers の hint についてなにかをしたという記憶がありません。dnscache はどうやって root-servers への hint を得ているのでしょうか？

223 ：即レス君 ：2001/04/05(木) 15:41

cat /etc/dnscache/root/servers/@

224 ：名無しさん＠お腹いっぱい。 ：2001/04/05(木) 15:42

>>222
cat /etc/dnscache/root/servers/@

225 ：224 ：2001/04/05(木) 15:44

>>223
かぶった。しかもカット＆ペーストしたみたく。
もしかして、ぼくのほんとうのお父さんですか？

226 ：ロッソ＠ＸＥｍａｃｓ ：2001/04/05(木) 15:46

　〃
（中」中）ノ　僕もいま発見してカキコしようと来たんですが、もうすでに回答がありましたねー（笑）　サンクスですー

227 ：223 ：2001/04/05(木) 16:16

息子よ! >>224

228 ：名無しさん＠お腹いっぱい ：2001/04/05(木) 16:26

違うだろ、幼いころに生き別れた双子だよ

229 ：名無しさん＠お腹いっぱい。 ：2001/04/05(木) 16:36

>>228
いや、腹違い・種違いの兄弟でしょ。

230 ：名無しさん＠お腹いっぱい。 ：2001/04/07(土) 00:54

http://www.declude.com/tools/dns.html
えらになる。なんでだ？

231 ：名無しさん＠お腹いっぱい。 ：2001/04/07(土) 01:19

>>230
サーバの名前まで入れてないか？
ドメインだけを入れるみたいだぜ

232 ：名無しさん＠お腹いっぱい。 ：2001/04/07(土) 01:22

あ、バージョン古いとタイムアウトエラーになるね

read.cgi ver5.26+ (01/10/21-)