From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Wed 14 Apr 2004 - 13:08:33 EEST
Selamlar..
> sizi hep dikkatle okuyorum yazdıklarınızı, herseyi..
> ama yanılıyorsunuz, teknik acıklama getirecek kadar bilgim olmayabilir ama
> qmail'in patchleri vardır sadece biraz uzerinde durulması gereken ama 98 de
DJB, qmail icin patch kabul etmiyor. Tahminen qmail2'yi yazmaya
calisiyor. Ama ben benciligi yuzunden sanirim, pek ilerleyemiyor. Cunku
ayni zamanda qmail'i ticari olarak satmak vs. gibi dertleri de devam
ediyor.
> yazılmıs hangi yazılım bu kadar zaman kırılmadan gelmiş
> postfix dediginiz hic birsey degil, 1,5 yıl kullandım
> sendmailin zaten belli ne oldugu
Sendmail, implementasyon versiyonudur. Bu, RFC822 gibi protokollerin
resmi implemantasyonu anlamina gelir. Yani mail denen sey sendmail
demektir.
Daha Linux yokken (kod olarak degilse de, varlik olarak) ortalikta,
okudugum pek cok UNIX dokumaninda, UNIX'in en eglenceli yonlerinden
bahsederken, yeni sendmail aciklarini izlemek hep basa yazilirdi. Tarih
tekrardan ibarettir netekim. Bilinen ilk internet capindaki (tipki
SQL-Slammer ve CodeRed gibi) solucan vakasi (Moris vakasi) sendmail'deki
debug exploitinden ortaya cikmisti.
Tamam pek iyi degil. Ama bunda asil onemli olan, RFC822 ve etrafinda
sekillenen protokollerin implement edilmesi gerekliligini yarattigi
karisik kod yuku. Bugun, bu islevleri bilindigi kadariyla baska hic bir
MTA %100 saglamiyor.
> ayrıca bernstein'a neden karsısınız bilmem ama bind'in mi djbdns mi
> sorusunun yanıtı elbetteki 2 ayda bir kırılan bind degil, degil mi?
>
> qmail'le postfixi yanyana bile koymam
Postfix ne zaman kirildi ki? Benim bildigim oyle bir kirilganlik gecmisi
yoktur postfix'in. ISC-BIND malumdur ama, 9.x serisine baslarken tum
kodu bastan yazdirdilar ve gercekten bir hayli iyilesti BIND.
Ayni durum BIND icinde gecerli. Bildigim kadariyla BIND'in yaptiklarini
tamamen yapabilen bir diger DNS sunucu yok.
Onemli olan ne kadar cok yapildigi degil, gerekli olanlarin yapilip
yapilmadigi ve bunlarin guvenilir sekilde yapildigi olmalidir. Bu acidan
bakinca DJB seyleri ile postfix ve bind arasinda cok fazla tercih sebebi
goremiyorum. Ama DJB'nin yaklasimi vede teknik olarak BIND/Postfix'in
vanilla halinde cogu zaman cok daha yetenekli oldugunu gorerek DJB
islerine sicak bakamiyorum..
DJB yabana atilacak adam degildir. Ama kirli kod/islev uretmekten
korkmadan bir seyler yapar durur. Ornegin syn-cookie mevzusuda onun
icadidir. Tamam, syn-flood'lardan korur bir nebze fakat, eger yukunuz
biraz artarsa bu defa sizi erisilemez kiliverir. Ihtiyatla yaklasmak
gerekir DJB mamullerine bu yuzden.. Ama sendmail'e hic sokulmamak
evladir her daim..
Saygi ve sevgiler..