User postgres

[Wojtek Slusarczyk]

On Sat, 16 Jan 1999, [ISO-8859-2] Tomasz Kłoczko wrote:

> W tej chwili sendmail jest praktycznie w 99,999 % wszystkich instalacji
> wrażliwy na pewien DoS (szczegóły mogę na priv). Ten DoS jest też obecny w
> sendmailu jaki jest w devel. Czy to, że pozmieniane są uprawnienia, że
> użytkownik nie ma dostępu od wewnątrz zmienia coś tu ? Nie gdyż jest to
> coś _kompletnie_ niezależnego od tego co jest w sirodku tylko od wersji
> samego sendmaila, a tu wrażliwe są wszystkie wersje (do 8.9.2, a ta wersja
> własnie jest ostatnią oficjalną).

Tomek .. dajmy sobie moze spokoj juz z tym ... Zastanowimy sie pozniej --
jutro, po jutrze i na spokojnie.... Spawa druga czyli DoS na sendmaile:
nie napriv tylko na liste i nie info tylko patcha i przedeszystkim DoS na
magellana -- mam chodzacego swiezutkiego 8.9.2 ... ;)
Jak jest podatny niech sie wysypie .... to jest w koncu maszyna do testow
;)
 
> Zacząłem temu ulegać bez większego zastanowienia. Ostatnio rozmawiałem z
> kilkoma osobami przychylnymi PLD i te otworzyły mi oczy na pewne sprawy w
> tym na nie skuteczność "securyty by obscurity". Energię poświęcona na
> hołdowanie tej taktyce można spożytkować na inne cele.

To chyba nie tylko Ty ... bo chlopaki z RedHata tez ...., ale mowie dajsy
sobie spokoj na jakis czas z ta dyskusja.

> Chroni _tylko_ to żeby same pakiety miały odpowinie poprawki usuwające

> czy obecny dualizm cxzemuś wogóle służy, czy PLD to są dwie dystrybucje
> czy jedna w duch odmianach (produkcyjnej i rozwojowej).

Ech .. PLD to jest tylko i wylacznie PLD-stable ...
devel to cos co sluzy do testow i pojawi sie w stable jak o tym
zadecydujecie -- ale trabilem juz o tym od dawna -- grochem o sciane ;(
dobra ide do domu ... Zatem goraca prosba :

1. Poglaskac DoS'em magellana 
2. Jak sie wylozy podeslac patcha 
(a jak sie nie wylozy to i tak podeslac cobym obejzal sobie chociaz go)

na gazie,
--
Wojtek Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu