das updaten übernimmt deine distri für dich und diese haben zum teil eigene patches, wo dann so ein fix eben mit aufgenommen wird. siehe z.b. debian und deren patch-sammlung für exim oder gentoo. schöner wäre es natürlich, wenn das upstream gefixt wird, k.a. warum das solange ignoriert wurde.Suxxess schrieb:
Dann kannst du mir bestimmt sagen, wie ich es schaffe, dass alle anderen Mail-Server (nicht Clients) mir Mails auf einem anderen Port als 25 zustellen.Blutomen schrieb:
Blutomen schrieb:
Gar nichts! Es wird aber viel zu oft "Open Source" mit einer gewissen Sicherheit in Verbindung gebracht, weil ja alles so offen und für jeden nachprüfbar ist.0x8100 schrieb:
Weil es immer angenehm ist, einen klaren Feind zu haben und sich selbst als überlegen zu sehen, statt sich ständig mit Grautönen rumschlagen zu müssen.SVΞN schrieb:
Aber generell ist das eben (statistisch und in der Tendenz) auch so?xexex schrieb:
Und was wäre jetzt besser daran, wenn stattdessen ein proprietäre Software verwendet würde, wo noch nicht mal eigene Patches eingepflegt werden könnten, sondern bei Nicht-Reaktion des Herstellers überhaupt keine Aussicht auf Fehlerbehebung bestehen kann?xexex schrieb:
natürlich ist open source keine garantie, dass jemand anderes einem die qa abnimmt.xexex schrieb:
das hat microsoft auch schon geschafftxexex schrieb:
generell würde ich von exim absehen - die software hat nicht den besten ruf. postfix und qmail schneiden da besser ab. aber gegen exchange ist selbst exim harmlos 
SVΞN schrieb:
Andersrum gefragt: Was wäre die Alternative? Exim wird ja kein Monopol auf diese Art von Software haben, wenn man als Benutzer merkt, die Software wird nicht (genügend) unterstützt dann muss man eben auch mal selber handeln und wechseln. Vielleicht ist ja ein Admin hier gerade dabei: Was sind denn für diese Anwendungszwecke die meistgenutzen Produkte? Das wird bestimmt auch viel OSS sein?xexex schrieb:
Nachgucken und fixen ist halt besser als nicht nachgucken und nicht fixen.xexex schrieb:
Und das ist bei Kommerziellen Produkten anders? Selbst bei uns auf der Arbeit, mit über 100 Entwicklern, arbeiten pro Produkt nicht mehr als eine Hand voll daran. Sind die da mal 2-3 im Urlaub und die anderen beiden haben zufällig Corona, weil sie im Büro halt nebeneinander sitzen, sind auch alle auf einmal 2 Wochen Abwesend. Und die anderen Entwickler brauchst du dann auch nicht zu fragen, die sind A) beschäftigt, und kennen sich B) nicht mit den anderen Produkten aus. Klar, die können den Code LESEN, aber bis sie den kompletten Überblick haben, sind die anderen Entwickler lange schon wieder da.xexex schrieb:
Das Konzept funktioniert an anderen Stellen wunderbar. Eher stimmt wohl etwas mit der Software nicht. Ich kenne mich nicht gut mit Exim aus, aber man liest sehr oft sehr schlecht darüber. Also sollte man sich eventuell eher die Frage stellen, warum man weiter Exim nutzt, statt auf die Alternativen auszuweichen, die es scheinbar besser können.xexex schrieb:
Die Publikation der lûcke ist doch erst wenige Tage alt. Wie soll denn jemand ohne das Wissen den Fix bereitgestellt haben?xexex schrieb:
Hinter jedem Hersteller steht jemand der wirtschaftliche Interessen hat, dass sein Produkt weiter genutzt wird und dementsprechend versucht ein Projekt zu pflegen. Ist dir denn bekannt, wer denn hinter den diversen Open Source Tools steckt? Prüfst du jedes einzelne? Was ist wenn jemand keine Lust/Zeit/Interesse mehr hat?Termy schrieb:
Unter Linux generell z.B. Postfix, Sendmail, Postmaster, qmail, Smail (Liste von Wikipedia, gibt bestimmt noch andere). Ich kenne davon allerdings nur Sendmail und Postfix, wobei ich letzteres, also Postfix, selbst nutze. Unter Windows z.B. noch Exchange.mntrono schrieb:
Kommt etwas auf die Distro an, aber hier sehe ich auch eher das Problem der Auswahl. Open Source garantiert dir ja nichts. Wenn man eine Distro mit schlechtem Update-Support nimmt, weil da nur 2 Personen hinter stehen, kann man das tun. Das kann aber dann auch schlecht sein. Ich nutze daher lieber die größeren Distros wie Debian und Fedora. Debian hat eine große Gemeinschaft hinter sich, ebenso wie Fedora, wobei Fedora mit RedHat noch ein großes Unternehmen hat. Ubuntu hat auch ein großes Unternehmen hinter sich.mntrono schrieb:
Ist es! Aus verschiedenen Gründen.Snowi schrieb:
Blutomen schrieb:
=dantE= schrieb:Genau das habe ich mich beim lesen des Artikels auch gefragt
Jede Firma mit eigenem Mailserver, die mir bekannt ist, hat Port 25 offen...Blutomen schrieb:
Ich hatte vorhin schon schreiben wollen - endlich eine schwerwiegende Mail-Schwachstelle, die nicht beim Microsoft Exchange-Server liegt...xexex schrieb:
dann nimm eine distri mit kommerziellem support. die pflegen auch pakete unabhängig vom upstream.xexex schrieb:
windows hat auch jede menge open source komponenten, und nicht nur welche von microsoft. ist dem endnutzer allerdings auch egal und von bomben spricht da auch niemand.xexex schrieb:
Jetzt bin ich aber mal gespannt auch nur ein einziges solches BeispielDFFVB schrieb:
Ach ja? Na vielleicht hat der Hersteller ja ein (inkompatibles) Nachfolgeprodukt und die wirtschaftlichen Interessen liegen eher darin, das alte Produkt gar nicht mehr zu pflegen?xexex schrieb:
Auch hier wieder - in genau welcher Art ist dieses Problem bei proprietärer Software nicht vorhanden?xexex schrieb:
xexex schrieb:
Ich hebe sie auf keinen Podest, dafür produziert Microsoft genug Müll jeden Tag. Wenn aber Hans Wurst keine Lust mehr auf ein Projekt hat, kriegst du davon nichts mit, wenn es bei Microsoft der Fall ist, wird es wenigstens angekündigt.Termy schrieb:
Ach nein? Die Commit-Historie und Reaktion auf Issues ist da schon ein recht guter Indikator...xexex schrieb:
Ach ja? Wann wurde das letzte Mal angekündigt, dass eine Windows-Komponente gerade keinen Maintainer mehr hat? Oder glaubst du allen ernstes, dass es bei Microsoft keine Komponenten gibt, die nur von ein oder zwei Leuten gepflegt werden und dass es noch nie vorgekommen ist, dass diese (durch Tod, Kündigung, Unfall oder sonstigem) ausgefallen sind?xexex schrieb:
