horde v.s. mailman?

Sandino Araico Sánchez sandino en simplemente.net
Jue Oct 12 18:46:48 CDT 2000 

Gunnar Wolf wrote:
> 
> > hola lista, 
> > 
> > les habia preguntado, pero parece que se perdio en la discusion anterior,
> > alguien me podria comentar sobre esto? cual prefieren? que se gana al
> > utilizar php (horde)? mail man no lo utiliza, es inseguro? veo que horde
> > usa imap y mailman pop y sus diferencias, que mas me pueden comentar.
> 
> Son dos programas completamente diferentes. Horde (o mas especificamente,
> el modulo IMP de Horde) te permite ver tus mensajes por Web. Mailman es un
> programa para manejar listas de correo. 
> 
> Horde es, esencialmente, inseguro. Por que? 
> 
> - Si no tienes un servidor Web que soporte conexiones SSL, las contraseñas
> de tus usuarios volaran por toda la red
> 
De cualquier manera las contraseñas vuelan por la red abiertas en el 
caso de que uses POP o IMAP directamente sin SSL (como es el caso general)
> 
> - Si tu servidor Web se conecta con los servidores IMAP sobre puertos no
> cifrados, las conexiones (de nuevo) volaran por la red.
> 
(a menos que el servidor IMAP sea local, es decir, dentro de la misma 
máquina)
> 
> - Horde, visto desde un punto de vista de seguridad, no es ninguna
> maravilla.
> 
Se trata de ubicuidad (el IMP funciona igual en tu máquina que en la de 
un  café internet en el aeropuerto de Osaka sin necesidad de instalar ni 
configurar  nada), la capa de seguridad debe ser transparente y el puro 
uso de https  no siempre es suficiente para mentener la seguridad a 
nivel de aplicación,  también hay vulnerabilidades si no están bién 
puestos los .htaccess (en el caso de Apache) además  de las 
vulnerabilidades propias de PHP y el servidor de páginas sobre el que 
esté corriendo.
> 
> - PHP tampoco se me hace muy recomendable para maquinas que quieran
> mantenerse seguras... Menos aun con el anuncio de hoy (ayer?) de un par de
> vulnerabilidades encontradas en este.
> 
> 
Esto es muy importante, la versión de PHP que tiene esas 
vulnerabilidades corregidas es la  4.0.3, salió ayer (http://php.net).

-- 
Sandino Araico Sánchez
Talk is cheap. If you want to convince me, do the WORK.
--Linus Torvalds

---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx

Más información sobre la lista de distribución Ayuda