Re: horde v.s. mailman?

To: Gunnar Wolf <gwolf en campus iztacala unam mx>
Subject: Re: horde v.s. mailman?
From: Sandino Araico Sánchez <sandino en simplemente net>
Date: Thu, 12 Oct 2000 18:46:48 -0500
Cc: "Ing. Romy Perez Moreno" <linux en fenix uam mx>, lista de linux <ayuda en linux org mx>
Organization: Simplemente (http://simplemente.net)
References: <Pine.BSO.4.21.0010121117030.17806-100000@campus.iztacala.unam.mx>
Sender: owner-ayuda en linux org mx
User-agent: Mozilla/5.0 (X11; U; Linux 2.2.15 alpha; en-US; m17) Gecko/20000811

Gunnar Wolf wrote:

> hola lista,>> les habia preguntado, pero parece que se perdio en la discusion anterior,

> alguien me podria comentar sobre esto? cual prefieren? que se gana al
> utilizar php (horde)? mail man no lo utiliza, es inseguro? veo que horde
> usa imap y mailman pop y sus diferencias, que mas me pueden comentar.

Son dos programas completamente diferentes. Horde (o mas especificamente,
el modulo IMP de Horde) te permite ver tus mensajes por Web. Mailman es un

programa para manejar listas de correo.Horde es, esencialmente, inseguro. Por que?

- Si no tienes un servidor Web que soporte conexiones SSL, las contraseñas
de tus usuarios volaran por toda la red

De cualquier manera las contraseñas vuelan por la red abiertas en elcaso de que uses POP o IMAP directamente sin SSL (como es el caso general)


- Si tu servidor Web se conecta con los servidores IMAP sobre puertos no
cifrados, las conexiones (de nuevo) volaran por la red.

(a menos que el servidor IMAP sea local, es decir, dentro de la mismamáquina)


- Horde, visto desde un punto de vista de seguridad, no es ninguna
maravilla.

Se trata de ubicuidad (el IMP funciona igual en tu máquina que en la deun café internet en el aeropuerto de Osaka sin necesidad de instalar niconfigurar nada), la capa de seguridad debe ser transparente y el purouso de https no siempre es suficiente para mentener la seguridad anivel de aplicación, también hay vulnerabilidades si no están biénpuestos los .htaccess (en el caso de Apache) además de lasvulnerabilidades propias de PHP y el servidor de páginas sobre el queesté corriendo.


- PHP tampoco se me hace muy recomendable para maquinas que quieran
mantenerse seguras... Menos aun con el anuncio de hoy (ayer?) de un par de
vulnerabilidades encontradas en este.

Esto es muy importante, la versión de PHP que tiene esasvulnerabilidades corregidas es la 4.0.3, salió ayer (http://php.net).


--
Sandino Araico Sánchez
Talk is cheap. If you want to convince me, do the WORK.
--Linus Torvalds

---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux org mx

Referencias:
- Re: horde v.s. mailman?
  - De: Gunnar Wolf

Previo por Fecha: Re: problema CDRW, CDROM, HD's
Siguiente por Fecha: Re: horde v.s. mailman?
Previo por Hilo: Re: horde v.s. mailman?
Siguiente por Hilo: Iomega Zip 100

[Hilos de Discusión] [Fecha] [Tema] [Autor]