= DJB/netqmail/man = <> wiki に移してはいるが。-- ToshinoriMaeno <> <> qmail-1.03 付属文書 https://man.qmail.jp/index.html http://www.ep.sci.hokudai.ac.jp/~epmail/y2012/dvlop/qmail.html == qmailの安全性 == qmailのセキュリティについての保証(抄訳) なぜ qmail は 安全確実(secure)か? qmailの設計と実装には7つの基本的原則を採用しています: {{{ プログラムとファイルはアドレスではない。アドレス扱いしない setuidされたプログラムですることは最小限にすること root権限でする仕事は最小限にすること 相互には信用しない機能別プログラムに分けて動かすこと parseしてはいけない 単純にしろ 虫のないコードを書く }}} 私(DJB)はCの標準ライブラリをほとんど使いません。 その多くの機能、とくに標準入出力(stdio)はバグを入れ易くするように 設計されているように見えます。 qmailのかなりの部分は ここ数年の間に各種アプリケーションのために私が開発した基本 C ライブラリ を流用したものです。 strallocの概念と getln()を使うことで、バッファの溢れ問題、メモリの解放し忘れ、 不自然な行長制限などを回避することが簡単になります。 ---- 2000-01-21訳:前野年紀 qmailのセキュリティホールを見つけて賞金をもらおう。