From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@kurush.osdn.org.ua>
Date: Sat, 1 Feb 2003 14:42:12 +0200
From: Michael Shigorin <mike@osdn.org.ua>
To: community@altlinux.ru
Message-ID: <20030201124212.GB77448@osdn.org.ua>
Mail-Followup-To: community@altlinux.ru
References: <20030201124117.3e845e51.shurik2k@hotbox.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20030201124117.3e845e51.shurik2k@hotbox.ru>
User-Agent: Mutt/1.5.1i
Subject: [Comm] Re: =?koi8-r?B?98/Q0s/TINDSzyBBcGFjaGUg?=
 =?koi8-r?Q?=C9?= Application Proxy
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030201124212.GB77448@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Sat, Feb 01, 2003 at 12:41:17PM +0300, Alexander Kharkov wrote:
> сетевая операционка - Novell Netware, есть один админ, который окромя
> этой нетвари практически ничего не знает.... 

Ну, тоже дело почетное.

> Есть задача - вывести во внешний мир, то бишь интернет Linuxовую тачку с
> установленным Apache. Так вот сей админ очень активно интресуется, как
> обстоят дела у апача с Buffer Overflow???? То есть как поведет себя апач
> если ему запостить строку длинной эдак килобайт n-цать??

Нужен свежий апач из апдейтов.  У < 1.3.23-alt8 есть проблема,
собственно, официальный тарбол -- 1.3.27.

> И второй вопрос, товарищ сей твердит, что для безопасности надо, прямо
> таки необходимо, написать прогу которую он назвыает Application Proxy.

Товарищ перечитался теории :-)

> Которая должна пропускать чрез себя весь HTTP-ешный траффик и
> усекать такие поля.

В теории это все хорошо и на практике помогает для такого crap,
как IIS (secureiis тому примером); собственно, апач тоже не
"весь в белом", но осмысленность _и_ этого барьера заметна там,
где простой/пробой таки стоит вполне конкретных денег и поэтому
применяются все возможные разумные средства.

> ЗЫ Кагда примерно ожидается выход Master 2.2???? Потому как на
> енту машину хочется именно его поставить, так как привык я уже
> к Altовским дистрам....

Можете поставить beta, если никого сильно не напугает именно это
слово.  Я хотел так сделать для ftp3.linux.kiev.ua, но бету
вытащить до сих пор не успел (в офис), а изворачиваться с
клонированием своей текущей машинки было как-то некогда.

А так -- стабильность вполне адекватная и апгрейд до релиза будет
наименее болезненным.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/