Re: [情報] 中山大學驚傳師生電子郵件被監控長達3年

看板NetSecurity (資安 資訊安全)作者 (不要偷 Q)時間1年前 (), 編輯推噓2(205)
留言7則, 3人參與, 1年前最新討論串2/2 (看更多)
※ 引述《CMJ0121 (不要偷 Q)》之銘言: : -- : ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.215 (臺灣) : ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1573438570.A.A1A.html : → asdfghjklasd: 2.53 ? 11/12 02:43 : → CMJ0121: 官網有提供 2.53 的資料嗎? 我沒找到呢 11/12 10:05 : 推 thomaschion: 下載區有2.53,可是是2008年的 11/12 12:53 根據上面這位大大描述 在 Download 下面[0] 可以看到 2.53 版本的 但是其實這樣會有很多問題可以討論 首先 一個 release 沒有出現在 release note 上面 很有可能這不是一個正式版本 (可能是測試、手誤等等理由) 再者 本身的下載程式並沒有附上 MD5 (避免被竄改) 與 Signature (避免偽裝上傳) 就以今時今日的角度來看 這很容易出現 Supply-Chain Attack 的問題 如果是審計人員來看 這次的 release 是不能用的 不過既然是 2008 年的東西 我們就不要太強求吧~ [0]: https://openwebmail.org/openwebmail/download/release/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.215 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1573537704.A.103.html

11/12 14:01, 1年前 , 1F
這就是安全人員 vs 開發人員看的角度不一樣
11/12 14:01, 1F

11/12 14:01, 1年前 , 2F
上次社團討論的時候有提到兩邊看東西的方式有很大的不同
11/12 14:01, 2F

11/12 21:42, 1年前 , 3F
我有上 2.53 , 我忘了當時怎弄的,我是FBSD 8.4
11/12 21:42, 3F

11/12 21:42, 1年前 , 4F
目前沒什麼問題
11/12 21:42, 4F

11/12 21:43, 1年前 , 5F
MD5 a7b6c55c5a9a437d003fbb6c74b0c468
11/12 21:43, 5F

11/12 21:46, 1年前 , 6F
centos 可以到 2.54
11/12 21:46, 6F

11/16 05:43, 1年前 , 7F
2.54的原始碼還要把 src rpm 包解開才找得到我覺得微扯
11/16 05:43, 7F
文章代碼(AID): #1ToaUe43 (NetSecurity)
文章代碼(AID): #1ToaUe43 (NetSecurity)