AK>> вот и нехрен a) выполнять на сервере что-то кроме вебсервера от имени AK>> юзера www EG> А это и есть веб-сервер, который соседнему серверу команду передаёт. если у тебя это умеет вебсервер - добро пожаловать в интересную жизнь с tomcat, j2ee и прочими занимательными игрушками из взрослого секс-шопа. А если у тебя там как всегда...
AK>> и b) выполнять еще где-то что-то от неведомого юзера по инициативе AK>> этого самого юзера www, когда в голове только cgi и прочая разруха. EG> В CGI нет ничего плохого, не всем нужен highload и не везде нужны EG> супермасштабируемые решения. в cgi нет ничего хорошего - оно устарело технологически и изначально не блистало. А highload тут как раз совершенно не причем, времена sun давно закатились, у современных систем форк бесплатный и память разделяемая. cgi сосет не из-за хайлоада, а из-за того что конструкция отвратительна и небезопасна сама по себе, так еще и единственная распространенная реализация принадлежит apache, откуда последний вмеяемый разработчик свалил еще в 2001-м году (он там и тогда был в меньшинстве, судя по танцам вокруг close() Hу, в общем, и правильно - остальные не жаждут своими руками портить свои проекты.
AK>> сторону не изменилось (единственное что надо защищать на почтовом сервере AK>> от вредных чужих ручек - это как раз его конфигурацию), EG> У почтового сервера есть право рассылать почту и хранить почту EG> и защищать кроме конфига нужно как собственно почтовое хранилище, манипуляции с конфигом позволяют как превратить хренилище в полную мешанину, так и произвести неограниченное количество непредусмотренного сетевого траффика самого нежелательного для почтового сервера типа. Было б за что бороться, тьфуй.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)