| 1.1, 1 (??), 23:23, 17/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Реестровые проекты на exim не встречал. Не спроста это, видимо.
| | |
| |
| |
| 3.13, FSA (ok), 03:24, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > я не встречал новостей про exim, не связанных с уязвимостями
Прямо с языка снял. Я про него ещё в начале 2000-х слышал. И в первый раз узнал по причине того, что была какая-то огромная дыра.
| | |
| |
| 4.16, Аноним (16), 06:47, 18/12/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Парадокс, но в более древнем sendmail сильно-сильно за всё время было обнаружено меньше дыр. Разница между BSD и GPL-софтом наглядно.
| | |
| |
| 5.21, SubGun (??), 09:08, 18/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
В eSMTP или nullmailer за все время было обнаружено меньше дыр, чем в sendmail.
| | |
| 5.27, нах. (?), 10:00, 18/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Парадокс, но в более древнем sendmail сильно-сильно за всё время было обнаружено меньше
> дыр.
потому что он ничего и не умеет.
конфигурации с ACL ratelimit, в которых используются параметры "unique" или "per_addr" (например, "warn ratelimit = 100 / 1h / per_addr / $sender_address" или "warn ratelimit = 100 / 1h / per_rcpt / unique=$sender_address")
Ффперед, успешно тебе хотя бы эту ерунду реализовать на сендмэйле с его супернадежным sendmail.st
А уязвимости в васянских мильтерах на которые ты будешь в конце-концов вынужден вынести эту фичу если она тебе на самом деле понадобится - не считаются уязвимостями сендмэйла.
Ну или вон попробуй спросить у AD существует ли юзер эксченжа прежде чем любой мусор тому форвардить - две строчки у exim. Ты даже нормальную документацию на это у сендмэйла не найдешь.
(и готовую FEATURE тем более - если только какие-нибудь васянские самоделки полуработающие)
| | |
|
|
|
|
| 1.2, Аноним (-), 23:29, 17/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
> позволяющая удалённому атакующему повредить содержимое памяти вне
> выделенного буфера. Потенциально проблема может использоваться для
> удалённого выполнения кода на сервере
Хехехе :)
А могло бы просто безопасно падать. Как в соседней новости))
| | |
| 1.4, Фонтимос (?), 23:38, 17/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Сабж неписан на безoпаcном языке? Неделю как знакомый возился с ratelimit, узнаю как у него дела. Попробую ломануть его.
| | |
| |
| |
| 3.20, SubGun (??), 09:01, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Согласен, это было бы круто. Я бы даже был не против того, чтобы его на Rust переписали. Не потому что Rust сильно нравится, а чтобы во время рефакторинга избавиться от "болячек", которые Exim накопил, но фиксить которые - переписывать проект. Вот можно было бы совместить приятное с полезным.
| | |
| |
| 4.26, bOOster (ok), 09:50, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Согласен, это было бы круто. Я бы даже был не против того,
> чтобы его на Rust переписали. Не потому что Rust сильно нравится,
> а чтобы во время рефакторинга избавиться от "болячек", которые Exim накопил,
> но фиксить которые - переписывать проект. Вот можно было бы совместить
> приятное с полезным.
Это ничего не изменит. В exim напихали столько - что "слон просто не вывез веса". И там по большей части ошибки во взаимодействии различных библиотек и проблемах в самих библиотеках. С точки зрения разыменовываний, переполнений буферов и т.д. В целом, в последнее время, в самом коде exim все неплохо.
| | |
| |
| 5.28, нах. (?), 10:03, 18/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> И там по большей части ошибки во взаимодействии различных библиотек
вот, надо их все повыкинуть, и заменить на хрустокрейты. И будет - безопастненько! Особенно если побольше unsafe понапихать - так точно сработает!
Но лучше, конечно, erlang. Чтоб даже ии уже не мог в этом ничего исправить.
Вон как с pgp-серверами классно получилось.
| | |
| |
| 6.30, eugener (ok), 10:43, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Вон как с pgp-серверами классно получилось.
а шо там было? есть ссылки? погуглил, ничего такого не увидел.
| | |
| |
| 7.32, нах. (?), 12:57, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> а шо там было?
дык то самое - с возможностью напихать ключу столько (непрошешнных) подписей, сколько в память не влезет.
А лимит сделать нельзя потому что...тадам - никто нихрена не может разобраться в коде на оккультом язычке.
Насколько я знаю, проблема решилась ПОЛНОЙ заменой всей инфраструктуры.
| | |
|
| 6.39, Аноним (39), 17:38, 18/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> побольше unsafe
У почтового сервера нет ни одного места, где может понадобиться ансейф. Так что напихать можно только специально.
| | |
|
|
|
|
|
| 1.5, Аноним (5), 23:55, 17/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
> создавался фиксированный массив "bloom", размером 40 байт
> содержимое поля "bloom_size" [...] зависело от размера данных в БД
Господи, ну и стыд.
Очередной ответ на вопрос местным любителям технологий из 70х, зачем в языке нужны нормальные контейнеры/строки - чтобы не было соблазна вот так сношаться с фиксированными буферами и вылазить за их пределы.
Тем временем шел шестой десяток языку...
| | |
| |
| 2.14, Аноним (14), 04:07, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Местные любители технологий из 70х тут ваще не причем - сабж написан реально криво абсолютно во всем. Ты хоть на код посмотри. Postfix напротив - написан качественно и там такого позора нет.
| | |
| |
| 3.23, нах. (?), 09:35, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Postfix напротив - написан качественно и там такого позора нет.
и блумовского фильтра нет. И вообще там чего ни хватишься - ничего нет.
Отличный фронтенд для эксченжа... ой, тоже нет, потому что нормальной интеграции с ldap нет.
| | |
|
|
| 1.6, Аноним (6), 00:03, 18/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Это тот самый почтовый сервер, который сразу надо заменить на nullmailer после накатки дистра?
| | |
| |
| 2.7, Аноним (-), 00:09, 18/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
ну да, если хочешь выглядеть солиднее, а не сразу гмейл.ком на конце
| | |
|
| 1.8, Аноним (8), 00:13, 18/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Ну и зачем было для Hints DB прикручивать SQLite? С лихвой хватало tdb, на крайняк - gdbm. SQLite в роли Hints DB имеет безумную избыточность. Вот и получили CVE.
Замечательная иллюстрация "бритвы Оккама".
| | |
| |
| 2.34, Аноним (8), 13:25, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Я так понимаю, что минусующие предыдущий пост понятия не имеют, что такое Hints DB в exim и зачем она нужна
| | |
|
| 1.9, Аноним (-), 00:20, 18/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> выявление нового вектора для эксплуатации уязвимости CVE-2025-26794, устранённой в февральском выпуске Exim 4.98.1. Уязвимость позволяет осуществить подстановку SQL-кода во внутреннюю БД (Hints DB). Ранее добавленное исправление не экранировало одиночные кавычки.
Ахаха!
Код не только пишут профи, но даже баги фиксят самые лучшие)
| | |
| 1.11, Стакан Васяныч (-), 01:20, 18/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– |
Кому и зачем нужна почта в почти 2к26 году? Не помню когда в постедний раз кому-то что-то писал по емейл. Для остального яндекс и гугл мейлов достаточно.
| | |
| |
| 2.15, Аноним (14), 04:09, 18/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
А в гугле и яндексе как по-твоему почта работает? Вот им и нужные почтовые серверы в 2к26
| | |
| |
| 3.18, IMBird (ok), 06:49, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Интересно, а что крутится у них? Тоже что-то готовое или всё же полностью своё?
| | |
| |
| 4.40, Аноним (39), 17:43, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Полностью своё. У крупных операторов (я про сотни миллионов активных пользователей) почтовые пайплайны вообще ничего общего с юниксовыми почтарями не имеют кроме протоколов. Сабж, сендмейл, постфикс -- это всё для локалхостов.
| | |
|
|
| 2.19, Sm0ke85 (ok), 07:21, 18/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
 >Кому и зачем нужна почта в почти 2к26 году? Не помню когда в постедний раз кому-то что-то писал по емейл. Для остального яндекс и гугл мейлов достаточно.
Ты просто еще сильно "зелен и молод", Васяныч, да еще и наблюдательностью не отличаешься похоже...
| | |
| 2.25, bOOster (ok), 09:45, 18/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Электронная почта оставалась и остается практически единственным средством для ведения электронной деловой переписки принимаемой как доказательство судами и т.п.
А алкашам так вообще она ни к чему, в этом ты прав.
| | |
| |
| 3.37, Русский мужик (-), 14:40, 18/12/2025 [^] [^^] [^^^] [ответить]
| –5 +/– |
Расскажи еще про то, что ты звонишь по мобильнику голосом, а не общаешься через мессенджеры. Тебе лет сколько? Небось 50+.
| | |
| 3.41, Аноним (39), 17:47, 18/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Электронная почта оставалась и остается практически единственным средством для ведения электронной деловой переписки принимаемой как доказательство судами и т.п.
Поэтому мне CTO присылает годовой бюджет в слаке, ага. Суду, кстати, и логи чатов ок, и даже скриншоты. Фантазии местных зарплатных, о том как дела ведутся всегда вызывают хохот и недоумение.
| | |
| |
| 4.42, bOOster (ok), 19:15, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> Электронная почта оставалась и остается практически единственным средством для ведения электронной деловой переписки принимаемой как доказательство судами и т.п.
> Поэтому мне CTO присылает годовой бюджет в слаке, ага. Суду, кстати, и
> логи чатов ок, и даже скриншоты. Фантазии местных зарплатных, о том
> как дела ведутся всегда вызывают хохот и недоумение.
Ты бы хотя-бы законодательную базу изучил. Весельчак... (facepalm). А дуракам как известно закон не писан, поэтому и присылают в чем попало.
| | |
| |
| 5.43, Аноним (39), 20:35, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Покажешь, где в законодательной базе написано про емейл или как обычно?
| | |
|
|
|
| 2.36, Русский мужик (-), 14:38, 18/12/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Полностью согласен. Пережиток прошлого. Крайний раз писал кому-то по почте в году эдак 2007 (до появления аськи и ВК). Сегодня мессенджеры наше все.
| | |
| |
| 3.46, Аноним (46), 22:49, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это в которых админ обычно может удалить сообщение совсем без следа?
В которых автор сообщения может его потом задним числом исправить, и ты без скриншотов с зваерением нотариусом вообще ничего не докажешь?
Удачи, чо.
| | |
| |
| 4.48, Дядя Вася (?), 04:53, 19/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Аська появилась до 2007
Много ты знаешь на Руси тех, кто знал о существовании аськи до 2007? У меня например во всем доме был у единственного интернет до 2012 года. Это реалии за МКАДом.
| | |
|
|
|
| 1.12, Аноним (12), 01:49, 18/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
единственный софт через который поймал на сервере майнер. снес и больше про него не вспоминаю, как оказалось не зря.
| | |
| 1.35, Русский мужик (-), 14:34, 18/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Использовать емейл в 2025 году это как использовать IRC. Луддистно и нормальным людям не нужно, когда есть телега, дискорд и воцап.
| | |
| |
| 2.44, Аноним (39), 20:39, 18/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> это как использовать IRC
С 1990 года читаю, как IRC умер и никому не нужен. Первый раз про это именно там и прочитал. Лучший мем IRC я считаю.
| | |
|
|
