作者CMJ0121 (不要偷 Q)
看板NetSecurity
标题Re: [情报] 中山大学惊传师生电子邮件被监控长达3年
时间Tue Nov 12 13:48:21 2019
※ 引述《CMJ0121 (不要偷 Q)》之铭言:
: --
:
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.229.215 (台湾)
: ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1573438570.A.A1A.html
: → asdfghjklasd: 2.53 ? 11/12 02:43
: → CMJ0121: 官网有提供 2.53 的资料吗? 我没找到呢 11/12 10:05
: 推 thomaschion: 下载区有2.53,可是是2008年的 11/12 12:53
根据上面这位大大描述 在 Download 下面[0] 可以看到 2.53 版本的
但是其实这样会有很多问题可以讨论
首先 一个 release 没有出现在 release note 上面
很有可能这不是一个正式版本 (可能是测试、手误等等理由)
再者 本身的下载程式并没有附上 MD5 (避免被窜改) 与 Signature (避免伪装上传)
就以今时今日的角度来看 这很容易出现 Supply-Chain Attack 的问题
如果是审计人员来看 这次的 release 是不能用的
不过既然是 2008 年的东西 我们就不要太强求吧~
[0]:
https://openwebmail.org/openwebmail/download/release/
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.229.215 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1573537704.A.103.html
1F:→ CMJ0121: 这就是安全人员 vs 开发人员看的角度不一样 11/12 14:01
2F:→ CMJ0121: 上次社团讨论的时候有提到两边看东西的方式有很大的不同 11/12 14:01
3F:→ asdfghjklasd: 我有上 2.53 , 我忘了当时怎弄的,我是FBSD 8.4 11/12 21:42
4F:→ asdfghjklasd: 目前没什麽问题 11/12 21:42
5F:→ asdfghjklasd: MD5 a7b6c55c5a9a437d003fbb6c74b0c468 11/12 21:43
6F:推 asdfghjklasd: centos 可以到 2.54 11/12 21:46
7F:推 holishing: 2.54的原始码还要把 src rpm 包解开才找得到我觉得微扯 11/16 05:43