© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
André <lists(at)braisel.com> wrote:
> bei der Installtion von majordomo aus den Ports heraus kommt eine
> Warnung, dass er seit 2000 nicht mehr weiterentwickelt wird. Soweit ich
> weiss läuft diese Liste auch über der majordomo.
>
> Im Rahmen eines neuen Projects benötige ich keine Adminoberfläche für die User,
> die es sowieso nicht peilen in irgendwelche Listen einzutragen, weil sie
> inzwischen gar nicht mehr wissen was eine ML ist.
>
> Egal Gibt es irgend etwas was dagegen spricht majordomo zu benutzen?
Also, bei einer Software, die seit zehn Jahren nicht mehr
gepflegt wird, würde ich davon ausgehen, dass da etliche
Sicherheitslücken drin sind. Ein Listenmanager führt
immerhin bestimmte Kommandos in Abhängigkeit von Mails, die
er empfangen hat, bzw. von Web-Formularen aus -- da gibt es
vielversprechende Ansatzpunkte für Angreifer.
Ich würde daher eine aktuelle Software empfehlen, z.B. den
weit verbreiteten Mailman. Auch die (internationalen)
FreeBSD-Listen verwenden Mailman; das wurde vor etlichen
Jahren mal umgestellt.
Die deutschsprachigen Listen verwenden tatsächlich noch
Majordomo, aber ich vermute, dass der Grund dafür lediglich
"Massenträgheit" und/oder Zeitmangel ist. Pikanterweise
läuft da sogar eine _noch_ ältere Version, deren Lücken
(soweit damals bekannt) immerhin vor knapp zehn Jahren
geschlossen worden sind.
Heutzutage würde wohl niemand mehr einen Majordomo als
Listenmanager aufsetzen. Jedenfalls nicht, wenn er vom
Internet aus zugänglich ist. Und für interne Verteiler,
wo sich die Leute nicht selbst ein- und austragen können
müssen, genügt eigentlich ein ganz normaler Alias o.ä.,
dazu braucht man keine extra Software. Selbst eine
einfache Archivierungsfunktion (wenn man sowas braucht)
kann man durch ein dreizeiliges Skript realisieren, das
man dem Alias hinzufügt.
Viele Grüße
Oliver
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün- chen, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd "To this day, many C programmers believe that 'strong typing' just means pounding extra hard on the keyboard." -- Peter van der Linden To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 09 Oct 2009 - 09:49:27 CEST