* nighthawk postfix-users@de.postfix.org:
Hallo!
Ich hätte da mal eine Frage. Ich habe gerade "Coverity: Open-Source-Software immer sicherer" [0] gelesen und dort wird Postfix lobend erwähnt. Leider steht da nicht, was so lobenswert ist, also bin ich zu Coverity [1] gegangen und dort steht:
Eleven dilligent projects which had resolved all of the defects identified at Rung 1 are the first projects to be upgraded to Rung 2. Those projects are Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba, and TCL
Wenn ich das richtig in Erinnerung habe, forscht Coverity nur nach sicherheitsrelevanten Fehlern. Das legt ja nahe, daß auch bei Postfix ebensolche Fehler gefunden wurden. Gibt es irgendwo dazu Angaben, was genau betroffen war und in welcher Version die Fehler behoben wurden?
Es gab ein wirklich total gepisste Mail eines Wietse Venema, der den Leuten gesagt hat, das ihr Coverty-Tool die Pest ist und das sie sich von 11 gefundenen Fehlern 11 Mal vertan haben. Sie sollten sich lieber an eine dunklen Ort verkriechen, an dem sie keiner findet, denn wenn er sie fände etc. pp.
So in der Art hatte ich die Mail in Erinnerung. Die Übersetzung war: "Euer Tool stinkt. Geht verantwortlich mit dem Zeug um BEVOR ihr hier die Hühner scheu macht".
Diesen tollen Tools haben wir ja AFAIK auch die OpenSSL Update-Orgie von letzter Woche zu verdanken...
p@rick
[0] http://www.heise.de/newsticker/meldung/108227 [1] http://scan.coverity.com/ _______________________________________________ Postfix-users mailing list Postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users