■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 最新50

djb有効活用スレッド

1 :djb信者@navi2ch :2001/01/07(日) 15:27
djbに関することなら何でもアリ。
- djb utilityの上手な使い方
- djbのcoding style
- ライセンス
- qmail、djbdns
- superscript
等々。

95 :名無しさん@お腹いっぱい。 :2001/03/18(日) 21:31
>>93
そういうことはよくあるよ :)

96 :名無しさん@お腹いっぱい。 :2001/03/18(日) 22:17
>>93
ワラタ

>>95
ぼくも、ML@大岡山でのやり取りよりも 日本の大先生@大岡山のやり取りの方
とのMailのやり取りが多いんですが、僕だけじゃなくて、皆さんそうだったんですね

97 :名無しさん@お腹いっぱい。 :2001/03/19(月) 17:40
生理的に好かないといえば、anti djbの人って国内外問わず多いだろうな。
iijlabのかず山本さんもdjb嫌ってなかったっけ?

98 :名無しさん@お腹いっぱい。 :2001/03/19(月) 18:48
>>97
djbtoolsなひとはmuttでmew使ってないから、嫌われてもへーきなのでは
と決めつけてみる。

99 :名無しさん@お腹いっぱい。 :2001/03/19(月) 19:30
>>98
そだそだーっ!! muttのがいいのだー!!
でも1.3.xxにしたら、ちょと重くて(ja.poがでかいせい?)
1.2.5にもどしちゃった。

欝山車脳。。。



100 :名無しさん@お腹いっぱい。 :2001/03/19(月) 21:23
オレは逆に mew が嫌いだ。まあ、辻褄あってるんじゃん。

101 :名無しさん@お腹いっぱい。 :2001/03/19(月) 21:54
mutt でメール書いている時,reply以外の他のメールも
参照したいなー時どうしてるの?

102 :名無しさん@お腹いっぱい。 :2001/03/19(月) 22:23
>>90
httpsdは sslwrap http://www.rickk.com/sslwrap/ で inetd
の代わりに tcpserverで逝けそう。 試してないので嘘かも知れズ。

103 :名無しさん@お腹いっぱい。 :2001/03/21(水) 12:05
 ゚            / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
   /  ̄/\     | 探知された模様。緊急浮上!
。  |_ /\ \   \__ _______/
 〃,|  \  \./\      ∨
   |_. \./\: \    ∠⌒∧   
 〃:\  ̄ \   \./ \_(´∀` ||)   |__|∴
 :   \_ \ /\  \ ̄\ゝ) ) //∴∵
  :  〃\  ̄ \  :\ / \ \///  ∵ ∴
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜


104 :わどる善間諜 :2001/03/22(木) 13:48
>>103

急浮上の前にはちゃんと確認してね。

105 :DJBかけだし :2001/03/27(火) 18:26
daemontoolsの使い方のわかりやすいサイト無いですか?
qmailのHPのやつよくわかんなくて・・・・


106 :名無しさん@お腹いっぱい。 :2001/03/27(火) 18:32
>>105
http://www.emaillab.org/djb/daemontools/index.html
でもよみたまい。

ちなみにdaemontoolsに限らず、djbtoolsって小さなコマンド
群だから、unix pipeな使い方を意識しないとうれしくないあるよ。

107 :DJBかけだし :2001/03/27(火) 18:42
今、daemontoolsでnamedを動かそうとしてるんですけど、
runファイルに、
#/bin/sh
exec /usr/sbin/named

って書いてるんですけど、
ps ax | grep named
ってやると、
1192 ? S 0:49 supervise named
って出てくるんですけど、
これはnamedは正常に動いてるんですか?
26864 ? S 0:00 /usr/sbin/named
こんな感じででてないんで、ほんとに動いてるのか心配で・・・
BINDが動いてるかチェックする方法ってありますか?


108 :名無しさん@お腹いっぱい。 :2001/03/27(火) 19:00
??? daemontools で BIND???
それって、ネタ??


109 :DJBかけだし :2001/03/27(火) 19:05
djbdnsに移行する過程にいるんです。
すみません・・・

110 :名無しさん@お腹いっぱい。 :2001/03/27(火) 19:14
なら、BINDはそのまま(つーかsupervise管理下にはおかずに)動かして、
djndns、最初はdnscacheをlocalhostで動かしてじょじょに
移行すればいいんでないの? 大岡山に書いてあることをなぞるだけで
うごいちゃうとおもうよ。あとは、実例はdjbdns@大岡山にsubscribe
して、MLの過去の投稿をgetして読めば良いんではないのかな。

ちなみにBINDがちゃんと動いてるかどうかの調べ方がわからんというのは
そもそも管理者としては致命的なので、勉強した方がいいね。



111 :名無しさん@お腹いっぱい。 :2001/03/27(火) 20:58
そういえば named ってフォアグラウンドで動かせるんでしょーか?
生まれたときから djbdns 使ってるんで(嘘)ためしたことないんですが。

112 :名無しさん@お腹いっぱい。 :2001/03/28(水) 00:31
最近djbへの移行を考えているdjb初心者です。
qmailは使ってましたが。
大岡山のMLってURLどこですか?あと各種ツールの設定方法が
うまくまとまったページってどっかないですかね。

qmail.orgのごちゃごちゃした羅列も、某邦訳Webの意味不明な
ドキュメント構造にもうんざりなんです。
モノはsendmailやBINDを使うよりはるかによさそうなんだけどなあ。

113 :名無しさん@お腹いっぱい。 :2001/03/28(水) 01:42
>>112
「djbへの移行」って自分本体が移行するんだったら
すごい!! djb教の秘中の秘、即身成仏か?

大岡山はその某邦訳ウェブなわけで、ここは監視化に
あるので、ほとぼりさめてからsubscribeしたほうが
いいと思うぞ。(藁


114 :名無しさん@お腹いっぱい。 :2001/03/28(水) 02:30
>>113
えええ!大先生@大岡山もここみてるんスかぁ?
こわいなー。変なこと書いたら叱られないかなー(ビクビク


115 :名無しさん@お腹いっぱい。 :2001/03/28(水) 04:14
揚げ足取りは勘弁してー
社のサーバーをdjbtoolsを使ったモノに移行しようと
してるだけだよ。今はtcpserver+qmailだけ本番運用してて、
とりあえずdjbdnsをテストサーバーにたてて、うまくいったら
BINDから移行する予定。httpdはtomcatやらsslやら使いたいので
apacheのままだけどね。

あとアドバイスありがとう。subscriibeはとりあえず
見合わせます(わら

116 :名無しさん@お腹いっぱい。 :2001/03/28(水) 14:09
「djb初心者」ってのがなんかブランド信仰みたいでやだなー
そういうくくりで固まるのはやめてほしい。

117 :名無しさん@お腹いっぱい。 :2001/03/28(水) 14:42
逆だよ逆
セキュリティホールが見つかる可能性が低そうだから使うだけ。
情報量が多くて他人に引き継ぎしやすいメジャーブランド
(inetdとかBINDとか)をできれば使いたいんだよ!
俺がこの会社のサーバーを一生面倒見る訳じゃないんだから。

でもqmailはもうアップデートなさそうだから、俺がここで
ドキュメントをちゃんと残しておけば、すぐに後輩に引き継げるな。

118 :名無しさん@お腹いっぱい。 :2001/03/28(水) 14:55
んー、つまりその「セキュリティホール見つかる可能性が低そう」ってのを
どうやって判断したかが問題だよね。

119 :名無しさん@お腹いっぱい。 :2001/03/28(水) 14:58
判断基準:
 1. 知名度が(相対的に)低かったから。
 2. ソースを読んだから。
 3. djb だから。

120 :名無しさん@お腹いっぱい。 :2001/03/28(水) 18:35
>>117
http://cr.yp.to/qmail/future.html

>>118
1. 使用者ゼロが一番安全てわけね
2. それは理由でなくて手段。
3. ブランド指向?

とりあえず逝ってよし!


121 :名無しさん@お腹いっぱい。 :2001/03/28(水) 19:40
>>119
一番の理由はsendmailみたいに何度もマイナーアップデートしてないから。
知名度が相対的に低いってのもちょっとある。
ソースは読んでないけど、内部構造のドキュメント
http://www.jp.qmail.org/q103/jmisc/internals.html
を読んで、ああなるほどなあ、とは思った。

122 :not 118 :2001/03/28(水) 20:51
>>120
> >>118
> 1. 使用者ゼロが一番安全てわけね
ゼロという数字は無意味だけれど使用者が少なければ相対的に攻撃
される確率が低いのは事実。

> 2. それは理由でなくて手段。
???
自分で確認したことを判断基準にするのがそんなにおかしいか?

> 3. ブランド指向?
充分理由になると思うけど。

> とりあえず逝ってよし!
何故?

123 :名無しさん@お腹いっぱい。 :2001/03/28(水) 20:54
djbソフトにセキュリティホールが少ないのは、
ひとえに単純だからだろう。
そんでもって単純なところにくわえて、注意深くプログラミングされているし、
さらに連携して動く小さなコマンドに分けられているからな。


124 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:10
qmail間でやりとりするので、qmtp で送りたいのだが、
ドキュメントがどこにもねえぞゴルァ

125 :118=119 :2001/03/28(水) 21:18
119 は、ぼくがどーゆー理由で選んだかではなくて、
ありそうな理由を書いたつもりなんだけど…。
>>120
もちろん 119 の選択肢は極端だと思う。
けど、「逝ってよし」だけじゃ何もわからん。

126 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:23
>>124
これじゃだめなノカー?
http://www.jp.qmail.org/qmail/mini.html

127 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:30
それがねえ、俺のホスト宛のヤツは俺のホスト内で
ローカル配送するのさ。
で、インターネットから直接叩けない別のホストには
qmtpで送りつけたいのさ。qmqpはちょっと違うんだよね。


128 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:40
あ、もしかしてこれでいいのか?
送り側:qmqpserversに受け側のIPを書く
受け側:TCPの209を開けてqmail-qmtpdをたてる

さて、これで動くものなのかな?

129 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:41
あ…qmqp と qmtp って違うんですね。q??p というパターンだけでマッチさせてました。逝ってきます。
Use the source, Luke!

130 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:43
いや、配送先の指定はsmtproutesで指定してあるから、
たぶんSMTPでしゃべりやがるな

131 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:44
やっぱsmtproutesに書いたところにqmtpで送るにはパッチ当てるしかないみたい

ftp://ftp.wronline.de/pub/stefan/qmail-remote-QMTP.diff


132 :名無しさん@お腹いっぱい。 :2001/03/28(水) 23:22
>>131
ぱっちはラスネルソンのほがいいよ
http://www.qmail.org/qmail-1.03-qmtpc.patch
で受け側ではqmail-qmtpd動かしてMXの値でqmtp
で受けることを知らせる必要がある


133 :名無しさん@お腹いっぱい。 :2001/03/28(水) 23:39
>>122
「ソースを読んだ」が根拠?
わざわざ理由って言うなら、
ソース読んで、どうだったから
じゃないとイミネーじゃん

「ブランド指向」は、スレッド
たどると矛盾点がわかるよ


134 :not 118 :2001/03/29(木) 02:57
>>133
> 「ソースを読んだ」が根拠?
> わざわざ理由って言うなら、
> ソース読んで、どうだったから
> じゃないとイミネーじゃん
これは揚げ足?
そこまで込みで「ソースを読んだ」と書いてあることくらいわかるでしょ。
それとも…data allocatoinが基本的にstaticで、それ以外のstrallocな部分
については云々…だとかいうことを延々と書かないと理由にならないわけ?

> 「ブランド指向」は、スレッドたどると矛盾点がわかるよ
「わかるよ」じゃなくて具体的に指摘してよ。
「djbブランド」を「セキュリティの判断基準にしている」ことについて
の矛盾点をね。

135 :Ender :2001/03/29(木) 13:44
http://djbdns.jp.qmail.org/djb/security/


136 :名無しさん@お腹いっぱい。 :2001/03/29(木) 15:37
>>132
情報サンクス。早速パッチを当ててコンパイルしたが、
qmailのインストール方法を忘れてた。調べなおさないと。

なんせインストール以来ノートラブルだったからなあ。

137 :名無しさん@お腹いっぱい。 :2001/03/29(木) 16:16
>>136
qmail-remoteだけ入れ換えればいいはず


138 :名無しさん@お腹いっぱい。 :2001/03/29(木) 17:03
前野死んじまえ。
http://www.jp.qmail.org/postfix/


139 :名無しさん@お腹いっぱい。 :2001/03/29(木) 17:10
>>138
あーあ、名指しすんなよ。


140 :名無しさん@お腹いっぱい。 :2001/03/29(木) 17:22
>138
まあ確かに彼の言葉遣いにはかちんとくるものがあるね

141 :名無しさん@お腹いっぱい。 :2001/03/29(木) 22:20
>>138
先生はsupervise配下で動いてます。


142 :名無しさん@お腹いっぱい。 :2001/03/29(木) 22:41
>>139
大岡山の大先生はtcpserverによって起動しています。
もちろんDNS検索を減らすため、-RH オプションがついています。

143 :名無しさん@お腹いっぱい。 :2001/03/29(木) 22:49
svscanは?

144 :名無しさん@お腹いっぱい。 :2001/03/29(木) 23:25
>>142
-l0もついてると思うぞ


145 :名無しさん@お腹いっぱい。 :2001/03/29(木) 23:25
まあ、documentを軽く読んだだけでsourceも見ずにごちゃごちゃ
いっているパラノイアは、今まで通り大岡山に隔離しておけば
よし。

146 :名無しさん@お腹いっぱい。 :2001/03/29(木) 23:31
>>138
Postfixのハードリンク問題って全然知らなかった。
勉強になった。

147 :???????????????B :2001/03/29(木) 23:36
>>142
大岡山の大先生はcompile時にstatic linkされています。


148 :名無しさん@お腹いっぱい。 :2001/03/30(金) 00:00
mnewsとmhがqmailに対応してくれればなぁ…

149 :名無しさん@お腹いっぱい。 :2001/03/30(金) 00:04
>>138
「独断と偏見による」ってどこから出てきたんだ。リンク先のページには書いてないぞ。


150 :名無しさん@お腹いっぱい。 :2001/03/30(金) 00:56
>>138
言い過ぎ・・・
かわいそう

151 :名無しさん@お腹いっぱい。 :2001/03/30(金) 01:36
>>149
書いてあるよ。下の方にqmailに対するメリットとして。


152 :名無しさん@お腹いっぱい。 :2001/03/30(金) 02:06
しっかし、qmail使いが他のsoftwareを敵視するって書いてある
とおりの対応を大岡山の隔離病人はやるなぁ。馬鹿丸出しっていうか。

153 :136 :2001/03/30(金) 03:39
qmtp改造ついでにメールを受信したら、MIME部分にウイルススキャンをかけよう
と思うのだが、そのためには
1. MIME部分をデコードしてスキャン。
2. ウイルスが検出されれば、該当MIME部分だけ廃棄してその旨をメールに付け足す
としたい。
この間に関わるプログラムは、
[qmail-smtpd]-[qmail-queue]-[qmail-send][qmail-lspawn]-[qmail-local]
となる。俺としてはqmail-localの後にもう一段、このフィルタをかますのが
楽だと思うんだが。

さて、MIMEデコードはなにを使おうか、メイルの加工はどうしようか。
Perlでプログラムを作るのがてっとりばやいのだが、せっかくごちゃごちゃ
小さなプログラムが連なっているqmailなのだから、せいぜいSHでラッパを書いて、
小さなコマンドを組み合わせたいね。


154 :sage :2001/03/30(金) 10:36
――――――――――――――
トラウマになってるんだよ
__  __ .r――――――――
    ∨   |かわいそうだからほっといてやれよ
日 凸 U | ______
≡≡≡≡≡| /  .∧ ∧  / ̄ ̄ ̄ ̄ ̄
 U ∩ [] ∨% (゚Д゚ ;) < どうしたんでしょうね?
__ ∧∧___ .∧∧|つ∽)_ \_____
  (  ,,)日  (  ,,)∇
― /   | ――.../   | ―――
\(__.ノ   \(__.ノ
 ━┳━   ━┳━
 ̄ ┻  ̄ ̄ ̄┻ ̄ ̄ ̄ ̄


155 :名無しさん@お腹いっぱい。 :2001/03/30(金) 12:33
>>138
前野って病人?


156 :名無しさん@お腹いっぱい。 :2001/03/30(金) 12:46
138はたぶん病人。

157 :名無しさん@お腹いっぱい。 :2001/03/30(金) 15:17
>>155

   ∧_∧  / ̄ ̄ ̄ ̄ ̄
  ( ´∀`)< オマエモナー
  (    )  \_____
  | | |
  (__)_)


158 :名無しさん@お腹いっぱい。 :2001/03/30(金) 15:37
GPS o
  ant. \  ∧二∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       \( ´Д`) < postfixもtcpdも一撃だ!!
        / 二 二 ]」 \__________
        ┌|| ̄彡 ̄ ┬=二__ アポーン!!
       | | TAI64 o||  ((__((二⊇〓〓〓〓〓〓( ̄o) 三 三 三 3 3 3
  ┌――┴┴―――==┬―┴――‐ヽ          ̄
  ||  ⌒大岡山軍⌒   |_(∈∋__(@ 」_
  /―――――――――>‐―┬――――┬>
   /○  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ((*))}===) 冊冊冊冊〕==)
  λ (◎) (◎) (◎) (◎) )ー/==ノ――――< ==ノ


159 :名無しさん@お腹いっぱい。 :2001/03/30(金) 16:28
djbって敵ソフトの昔のバージョンのあげ足ばっかとってないか?


160 :名無しさん@お腹いっぱい。 :2001/03/30(金) 22:05
揚げ足…というか潔癖な正論(?)を吐くよね…
ちなみに、競合softwareのことだけじゃなくて、いろんなdns系
MLに出没してますし、昔のことだけじゃなくてリアルタイムでケ
チつけてます。
しかし、身の程知らずがデカイ声上げたり、せっかく頭いい人が
口閉ざしてるよりかずっと健全だと思うが…

161 :名無しさん@お腹いっぱい。 :2001/03/30(金) 22:44
>>160
そですね。良くも悪くもスレてなくていちずとい
うか、数式として正しいかどうか、美しいかどう
かの人です。

ただ、そうしたくても営利団体なんかじゃ、それ
以外の本人にはどうにもならない生臭い要素とか
で決まってしまうことがある。そういった本質と
異なる部分で物事が動いてしまう事が、我慢なら
んのです。まさに、潔癖な正論。
そして、そこを遠慮無く突くから敵を作る。

でもね。先生とか研究者っていうのは、それでい
いし、そうでなくちゃいけないと思うなって、こ
こはなんのスレだっけ?

162 :161 :2001/03/30(金) 22:54
あ、djbのことだったのね。
逝ってきまーす!

163 :名無しさん@お腹いっぱい。 :2001/03/30(金) 23:14
>>161
決まった文字数で改行してると、ちょっとコピペっぽく見えるね。
djbも敵は多そうだよねえ。
でも重要なのはdjb的な哲学と現実的な要求を
どうやって折り合いつけるかで、そのへんはまだまだ議論の
余地があるように思える。publicfile じゃ、やっぱ仕事できない
人はいっぱいいるんでしょ。

164 :名無しさん@お腹いっぱい。 :2001/03/31(土) 00:20
>>163
w3mなんで、エディタ動いて書いてるからコピペか
も…。

djbの持つ「あるべき姿」と現実との折り合いが、
たしかに普及面では課題のひとつですね。

ただ、そういったしがらみみたいなものをバッサ
リ捨て去ることで得られたものがdjbのソフトウェ
アの長所・魅力でもあるので、あまり余計なこと
をしてもらうのも困ります。(笑


165 :名無しさん@お腹いっぱい。 :2001/04/02(月) 23:38
DJB信者の元気がないな・・・

166 :名無しさん@お腹いっぱい。 :2001/04/03(火) 02:54
いろんな意味で色々手間さえかければ、
Apache Bind Sendmail inetd
の方が良いかもと信じつつ、
ちっょとセキュリティで楽がしたいから、
djb信者だけど。
ひょとしたら逃げかもしれない。



167 :名無しさん@お腹いっぱい。 :2001/04/03(火) 05:08
学習用の教材として使うのがいいんじゃないか?

168 :名無しさん@お腹いっぱい。 :2001/04/03(火) 09:38
業務で使ってるサーバーで、
sendmailやapacheのアップデートの度に入れ替えるなんて
マジで不可能に近い。機能的にdjbtoolsで事が足りるなら
そっちのほうがいいんじゃないかな。

tcpserverって性能はどうなの?いっぱい起動するなら
inetdの方がいい気がするんだけど(プロセス一個でいいから)


169 :名無しさん@お腹いっぱい。 :2001/04/03(火) 10:00
いっぱいと言っても数は知れてるよね。
性能が問題になるマシンでそんな大量のサービスを提供するとは思えないので。

でもapacheの代わりにdjbtoolsで済ませるのは無理があるな…
daemontools下でapache動かしてる人っている?

170 :名無しさん@お腹いっぱい。 :2001/04/03(火) 10:13
sendmail irekaette mukashinohanashi zyanaiano?

171 :名無しさん@お腹いっぱい。 :2001/04/03(火) 11:43
>>170
御意。8.9.0 以降で sendmail 自身の問題の security hole
って見つかっていましたっけ?

172 :名無しさん@お腹いっぱい。 :2001/04/03(火) 12:41
そーなんだ
とっくに嫌気が差してqmailに乗り換えたので
しらなんだ。スマソ。

8.9.0になったのっていつ?

173 :170 :2001/04/03(火) 13:59
ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES

8.9.0/8.9.0 1998/05/19
ってあるね。
>>171
よくしらんす。
exploit 系のサイトでもうあまり sendmail を
つつくやつ見なくなったので、昔ほどないんじゃないかなと。
openbsd の標準添付も sendmail だし。
多少の書き換えはあるだろうけど。

djb さんのって、良くも悪くも数学屋が書きましたって
感じだよね。どこがっ、っていわれてもこまるけど。

モナー君が「一番の穴は人の穴!」とかまえ言ってたけど、
ほんとだなーとしみじみ実感する今日この頃です。わ

174 :名無しさん@お腹いっぱい。 :2001/04/03(火) 14:08
>>172
ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES/
によれば 1998/05/19。
もっといえば、8.8.8 (1997/10/24) は secure な感じが。

んまぁ、8.9.0 以降にも release notes に secuiry 関連の
fix は書かれているけど。

少なくとも bind とは状況が大きく違うんで、sendmail は
insecure だと声を大にして宣伝するのはなんだかなぁ。

そういえば、前に fj で古い version の sendmail を叩いて
version number が大して変わっていないとかわけわからないこと
ほざいた馬鹿がいたな…。

175 :名無しさん@お腹いっぱい。 :2001/04/03(火) 14:52
  ∧ ∧  カタ       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (,,゚Д゚),__カタ_ _< http://www.sendmail.org/ と、、、あった!
  ./ つ_|| ̄ ̄ ̄ ̄ ̄| \_____________
 (,  |\||  VAIO   |
     '\,,|==========|

176 :名無しさん@お腹いっぱい。 :2001/04/03(火) 16:00
ftp://ftp.sendmail.org/pub/sendmail/
から抜粋。
8.10.2 Detect and avoid a serious Linux capabilities security bug.
8.10.1 Bug fix release: avoids dangerous AIX 4.X linker behavior
8.9.3 header denial of service fixed.
8.9.2 accept() denial of service attack on Linux systems fixed.

うーん、これってセキュリティホールのフィックスじゃないの?
別にこのスレでsendmailを叩く気はないのでそれはご了承ください。


177 :名無しさん@お腹いっぱい。 :2001/04/03(火) 16:47
>>176
>>171 では「sendmail 自身の問題の security hole」って
あるけど、これらって OS の問題による security hole とか
では? 8.9.3 は DOS 攻撃への対処だから、security hole
とはいいにくいし。

178 :名無しさん@お腹いっぱい。 :2001/04/03(火) 17:32
移転先発見!
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/

179 :名無しさん@お腹いっぱい。 :2001/04/03(火) 20:00
>>177
同じアタック方法でqmailでもクラック成功するの?
そうでないならOSの問題だろうがなんだろうが、
「穴のあるソフト」以外のなにものでもないんだが。

サーバ管理者として「入れ替える手間が大変」ということを問題にしてるので。

180 :名無しさん@お腹いっぱい。 :2001/04/04(水) 00:02
入れ替える手間よりも、クラックされた後始末は1000倍ぐらい大変。

181 :名無しさん@お腹いっぱい。 :2001/04/04(水) 02:26
>>179
なんで「同じアタック方法」にこだわるのか理解不能だし、
qmail だって OS による security hole は生じることが
あるっていうのは djb がいっていることですよ。だからこそ、
NFS はやめろとか spool は sync で mount しろとか、
そんなにいうなら自分で OS 作れといいたいぐらいに小うるさく
言っているわけですし。

182 :名無しさん@お腹いっぱい。 :2001/04/04(水) 11:28
>>181
あのー?別にアタック方法にはこだわってませんので、
入れ替える必要があるのかどうかだけに重点をおいてもらえますか?
sendmailとqmailのどっちのできが良かろうと知った事じゃないので。

「同じアタック方法」って書いたのは、sendmailの穴ではないと
いうのであれば、その方法でqmailもクラックできるのか?と聞きたかっただけ。
qmailがクラックできないのにsendmailがクラックできるんであれば、
いくら根本原因がOSにある穴とはいえ、管理者からしたら
sendmailの穴と変わりません。

>>180のいうとおり、クラックの後始末は大変。なので、穴があると
分かった時点で入れ替えは必須、というスタンスで行きたい。
するとより入れ替える必要が少ない方がいい。

それだけ。

183 :名無しさん@お腹いっぱい。 :2001/04/04(水) 13:45
>>182
当該 OS をつかっていなければ関係ないことなのにかかわらず
sendmail の責任にするのは、単なる sendmail 叩きでしょう。
話するのがあほらしくなってくる…

184 :名無しさん@お腹いっぱい。 :2001/04/04(水) 15:46
うちはメールサーバにLinuxをつかってるので、少なくとも入れ替えの
必要性は生じてます。それを「話するのがあほらしくなってくる」
とまでいうような人とは確かにこれ以上話すのは無駄かもしれませんね。

sendmailでもqmailでもなんでもいい、とにかく管理が楽なソフトが欲しくて、
現時点ではsendmailよりqmailの方が楽だといいたいだけなんですが
(qmailの機能ですべて事足りるならば)。

もっといいのがあればそっちに移りたいし、なによりsendmailがもっと
セキュアになって(設定を人に教えるのも簡単になってくれると
さらに嬉しい)くれれば、sendmailに移行したいんです。前も書いたけど
メジャーなソフトの方が他人に引き継ぎしやすいので。

185 :名無しさん@お腹いっぱい。 :2001/04/04(水) 15:55
sendmailよりqmail のほうが設定を人に教えるのが
簡単だと思うし、結果的に引きついだほうも理解しやすいと
思うんだけど、そこまで考えないのね。
あ、引き継ぐ方はsendmailを完全に理解してるのか。あれをきちんと理解してる人は沢山いるもんね、なにしろメジャーだし (藁

186 :名無しさん@お腹いっぱい。 :2001/04/04(水) 15:59
  ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (  ,,) <  千度滅入る・・
  ./  |   \______________
 (___/


  ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (,,゚Д゚) < なんつったりして
  ./  |    \_____________
 (___/



187 :名無しさん@お腹いっぱい。 :2001/04/04(水) 16:24
>>184
本当にわかっていない人だなぁ。
> なによりsendmailがもっとセキュアになって
きちんと原因を分離しろよ。
secuiry hole の大きな原因は誤設定だけど、
OS の責任すら sendmail に還元するような言い方
だと誤設定ですら sendmail のせいになるぞ。

188 :名無しさん@お腹いっぱい。 :2001/04/04(水) 17:04
>>184
OSも変更するべきだね
*BSDなら手間がかなり減ると思うが、どうよ?




189 :名無しさん@お腹いっぱい。 :2001/04/04(水) 17:07
>>187
だーかーらーなんで日本語が理解できないフリをする?
どこに責任があるかじゃなくて、実際にクラックされる可能性が高いか低いかなんだよ。

>誤設定ですら sendmail のせいになるぞ。
意味不明。何故そうなるの?

190 :名無しさん@お腹いっぱい。 :2001/04/04(水) 17:09
ふー http://www.openbsd.org/art/rest.gif。おやすみ。
security-announce-ml にめったにこないリモート系のアナウンスが
届いたときだけ、cvsup するだけ。
文字列コピー系関数を独自のより安全な関数に置き換えてあって、
chroot もしてあるから、めったにないでーとが入ってても大丈夫。
え? 設定がめんどい? man よみゃーいいだけじゃないの?
あ、 /usr/share/sendmail か・・・
怠惰な管理者に最適です。はい。

191 :190 :2001/04/04(水) 17:13
>>188
どういです。
*bsd なら、cvsup すればいいだけでしょ。

ところでどうして NetBSD は postfix 標準添付になったんだろう・・・

192 :名無しさん@お腹いっぱい。 :2001/04/04(水) 17:18
>>189
つける薬無し。OS と application の区別もつかないバカは
とっとと氏んでください。

>>188
Linux でも debian なら apt-get update すればいいだけだし。

193 :189 :2001/04/04(水) 17:39
そんなに変なこと言ったかなあ...
いくら何でもOSとapplicationの区別はつくよ。
ハア

194 :190 :2001/04/04(水) 17:43
いやー、いたづらの一つや二つしたことのある人だと、
その原因は os だってのもわかりますねー。
まー、設定オンリーな方だと、きちんと動くのが優先で
原因の所在なんかしったこっちゃねー、ってのもわかりますねー。

でも、qmail って djb はほかの OS での動作、確認、検証しているのかな?
cr.yp.to でも djb って openbsd じゃん。ほかの OS での検証をしていないのなら、
SMTPサーバが利用する OS の関数のバグが気になる qmail ユーザは
os 変えたほうがいいんとちゃうかね。
まー、めったにないだろうね。

続きを読む
掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver5.26+ (01/10/21-)