[ LUGOS ] varen ftpd

Bostjan Mercun bostjan at impresija.com
Tue Jan 23 10:54:12 CET 2001


Jure Pecar wrote:

> http://cr.yp.to/publicfile.html
> 
> ni cistokrven ftpd, je pa tip tolk preprican vanj, da ti ponuja denar,
> ce najdes security problem v njem. tip spotoma spljuva se vse ostale
> znane in manj znane zadeve :)

Ta tip je Dan Bernstein, avtor Qmail-a in podobnih varnih razlicic
raznih serverjev (DNS, FTP). Denar je ponujal tudi za Qmail, 1000 USD za
najden bug, pa se ni bilo junaka, ki bi tega jurja dobil. Ker slovi po
zelo varni kodi bi tudi jaz dal roko v ogenj, da je to najbolj varen ftp
server (do sedaj zanj sploh nisem vedel). Vprasanje pa je, ce ima vse
tiste moznosti, ki jih ti rabis. Ne vem, kako popljuva ostale, ampak ce
je tale publicfile tako varen, kot ostali njegovi programi (v kar ne
dvomim), potem ima vsaj en tehten argument, da to pocne. Edino, kar me
pri njegovih programih moti je to, da ima tako komplicirano
konfiguracijo programov in tako cudne konfiguracijske file-e. Drugace bi
ze zdavnaj uporabljal tudi njegov dnscache.

lp

		Bostjan





More information about the lugos-list mailing list