qmailのログ
2007/06/26 00:26 posted by kunkichi

qmailのログはちょっとつらい。

qmail のログはいいかげんにもほどがある。ほかの機能がいくらすぐれていたとしても、何が起きたのか後から追跡できないものを使うというのは信じられないことだ。djbware はセキュアだとよく言われるが、これはバグが少ない、万が一バグがあって侵入されても被害を受けにくい作りになっているという意味である。しかし、アクセスを許可したクライアントの挙動を後から追跡できるようなトレーサビリティの確保もセキュリティの重要な要素のひとつである。qmail は、これがまったく欠けている。この観点からいえば、qmail はセキュアではない。(ore.dyndns.org - qmail でまともなログを取る)

運用したことがあるとほんとそう思います。

どちらかというと、「パッチを当ててもっと便利に使おう」ではなく、「パッチがなきゃこんな基本的な機能も実現できないものは捨てろ」という意識でこれを書いている。

（・∀・）ノ ｻﾝｾｰ！

結局のところ、パッチやらサード・パーティのツール使っていろいろやるってのは、いろいろと問題を生んだりもする。
「qmailと親和性が高い○○○」みたいなキャッチコピーはもう信じない。具体的に何とは言わないが。

Category: UNIX, Server |