форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
Сообщение от Hety (??) on 10-Ноя-10, 09:58
Ну вот. Ошибок серьезных не правили. Еще пара корректирующих релизов - и можно переползать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
	Сообщение от Александр (??) on 10-Ноя-10, 16:17
	На dovecot или на 2.х? :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
	Сообщение от artemrts (ok) on 10-Ноя-10, 18:49
	:-) На довекот? Назовите действительно стоящую альтернативу этому демону.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
Сообщение от shoot on 10-Ноя-10, 22:50
Легко - Cyrus IMAP Назовите причины, по которым он не может быть заменой? Хотя, исторически можно считать наоборот, что некоторые считают Довекот заменой Кирусу
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
	Сообщение от Vitaly_loki (ok) on 10-Ноя-10, 23:13
	Секьюрность давкота чем не причина? Я в своей жизни много перепробовал pop3/imap-серверов (qpopper, qmail-pop3d, courier imap, и cyrus пробовал). Но !!!ИМХО!!! dovecot вне конкуренции по безопасности, гибкости и производительности
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
	Сообщение от Аноним (??) on 10-Ноя-10, 23:52
	> Легко - Cyrus IMAP Если вам безопасность не важна, то можете использовать. В Cyrus дыр находили море и периодически продолжают находить.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
	Сообщение от shoot on 11-Ноя-10, 01:03
	Дыры везде есть. Обновляйтесь своевременно. Кстати, давненько уже в Кирусе не находили дыр, последние обновления были связаны не с безопасностью. У меня почти год стоит версия 2.3.16, по сравнению с предыдущей незначительные изменения Вижу, никого не смущает почти еженедельные обновления Довекота?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
	Сообщение от pavel_simple (ok) on 11-Ноя-10, 01:11
	> Вижу, никого не смущает почти еженедельные обновления Довекота? угу -- никого -- потому как это новая версия -- она специально выложена -- чтобы те, кто прикипел к 1x мог её потестить
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
	Сообщение от Аноним (??) on 11-Ноя-10, 13:22
	> Дыры везде есть. Это тоже самое, что утверждать, что без разницы vsftpd или proftpd. Есть изначально дырявое ПО, а есть написанное специально с оглядкой на безопасность. Вероятность дыр в первом - 0.1%, во втором 50%, теоретически дыры есть везде, но практические между 0.1% и 50% большая разница. В Dovecot еще серьезных дыр небыло, так специфичные мелочи, которые в лучшем случае DoS давали провести и то при определенных нестандартных настройках. А в Cyrus что не дыра - то remote code execution. Например, из последнего: http://secunia.com/advisories/36629/ Some vulnerabilities have been reported in Cyrus IMAP Server, which can be exploited by malicious users to cause a DoS (Denial of Service) or compromise a vulnerable system. http://secunia.com/advisories/35094/ The vulnerability is caused due to the unsafe use of the "sasl_encode64()" function in lib/saslutil.c, which under certain circumstances can lead to buffer overflows. > Вижу, никого не смущает почти еженедельные обновления Довекота? Вам что обновление Cyrus раз в полгода год с исправлением сразу 100 ошибок больше нравится, чем обновление Dovecot раз в неделю с исправлением 5 ошибок ? Вы с тем же успехом можете обновлять Dovecot раз в полгода, но зато у вас есть возможность посматривать changelog и накладывать оперативно обновление, если ошибка затрагивает вас или игнорировать, если ошибки специфичны для редких конфигураций.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
	Сообщение от shoot on 11-Ноя-10, 15:52
	> Вам что обновление Cyrus раз в полгода год с исправлением сразу 100 > ошибок больше нравится, чем обновление Dovecot раз в неделю с исправлением > 5 ошибок ? Вы с тем же успехом можете обновлять Dovecot > раз в полгода, но зато у вас есть возможность посматривать changelog > и накладывать оперативно обновление, если ошибка затрагивает вас или игнорировать, если > ошибки специфичны для редких конфигураций. Откуда Вы взяли такую цифру? (100 ошибок в год). Последнее обновление, которое я делал, было год назад, там было 4-5 ошибок максимум А даже если и было когда то 100 в год, не поверите, лучше я раз в год обновлюсь. Просто жалко времени, чтобы каждую неделю обновлять одну и ту же прогу. Вместе с этим, за обновлениями слежу, чтобы кому не показалось, что на безопасность мне наплевать :) Опять же, в приведённой Вами ссылке, например, одна уязвимость работает при наличии  Sieve + юзерского доступа + возможности для определения скриптов Sieve. Как видите, довольно специфичная конфигурация, не редкая, но и не массовая Я ведь не говорю, что Довекот плохой. Обе вещи хороши. Я не понимаю фанатизма, с которым любители довекота убеждают других ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
	Сообщение от pavel_simple (ok) on 11-Ноя-10, 15:56
	> не > понимаю фанатизма, с которым любители довекота убеждают других ;) а не нужно его понимать -- фанатик - это всегда плохо. а для того чтобы сравнивать....вы просто поставте Dovecot и cyrus с нуля, настройте и посмотрите как это всё работает -- многие сделали выбор в пользу Dovecot'а, так-же как например многие не использую шлимыло не потому что там чего-то сделать нельзя -- а потому, что сделать тj-же самое в exim/postfix быстрее/проще/понятней
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
	Сообщение от Аноним (??) on 11-Ноя-10, 16:06
	> Откуда Вы взяли такую цифру? (100 ошибок в год). Последнее обновление, которое > я делал, было год назад, там было 4-5 ошибок максимум Там в каждом релизе в среднем около 30 записей в changelog-файле (http://www.cyrusimap.org/docs/cyrus-imapd/2.4.0/changes.php), последняя из которых гласит "Fixed miscellaneous bugs and build issues". Если копнуть эти "miscellaneous bugs" то около 100 ошибок и получится.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
	Сообщение от artemrts (ok) on 11-Ноя-10, 15:21
	> Легко - Cyrus IMAP > Назовите причины, по которым он не может быть заменой? Хотя, исторически можно > считать наоборот, что некоторые считают Довекот заменой Кирусу Легко- безопасность, производительность, конфигурируемость :-)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Выход новых версий безопасного POP3/IMAP4 сервера Dovecot (1..."	+/–
Сообщение от shoot on 11-Ноя-10, 01:51
А есть в Довекоте аналог Murder'a? Интересно просто
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема