Re: [postfix-es] una pregunta rápida

José Luis Tallón jltallon en adv-solutions.net
Vie Abr 23 10:53:04 CEST 2004 

At 03:42 23/04/2004, German Poo Caaman~o wrote:
>El jue, 22-04-2004 a las 18:18, José Luis Tallón escribió:
> > At 15:35 22/04/2004, you wrote:
> > [...]
> > >Si estoy diciendo boludeces que alguien me corrija y si es posible que
> > >exponga el porqué :)
> >
> > Me temo que sí, Leonardo :
> > - Exchange no es capaz de validar los usuarios existentes durante la
> > conversación SMTP... eso te expone a un auto-DoS al intentar "rebotar" los
> > mensajes para los usuarios inexistentes
>
>Que opcion de postfix permite verificar la existencia de usuarios de
>otras maquinas? vale decir, verificar en aliases o los otros mecanismos
>que tiene postfix para definir usuarios (virtual, etc.)

Usuarios locales: local_recipient_maps
Usuarios "remotos": relay_recipient_maps

RTFM smtpd(8) RELEASE_NOTES

> > - Exchange, como prácticamente todo el software de M$, tiene problemas
> > serios de seguridad no encontrados todavía.
>
>Como sabes que son serios si aun no se encuentran?

Porque, *por diseño* el sistema operativo NT no puede ser seguro. El mismo 
núcleo del API Win32 hace imposible separar niveles de privilegio en una 
máquina.

Porque, *por política empresarial*, el énfasis se pone en otras 
características, en vez de en la limpieza del código y la fiabilidad... y a 
la larga eso hace imposible mantenerlo seguro.

Porque nadie es perfecto, y sin "peer review" es muy complicado hacer 
código "suficientemente bueno".... especialmente cuando tu principal 
motivación para programar es acabar tu tarea antes de mañana para que te 
aumenten el sueldo / no te despidan... la programación tiene mucho de arte, 
y por tanto debe hacerse despacio y con mimo.


Porque a M$ le interesa dejar problemas serios en su software, para obligar 
a los usuarios a pagar costosos planes de mantenimiento y actualizar 
forzosamente cuando ellos deciden dejar de soportar el software( véase el 
caso de NT4, por ejemplo ), y aprovechan para obligar al usuario a aceptar 
un nuevo Acuerdo de Licencia de Software(EULA) en los términos que a ellos 
les interesan[NOTA: para todo el que no lo haya hecho, recomiendo que se 
lea en su totalidad un EULA reciente de Microsoft]



         José Luis Tallón 

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es