ТС
с чего бы? Это как раз-таки весомый аргумент в пользу наличия в софте ннайденных ошибок.
Size: a a a
2019 July 23
VS
если мы посмотрим на список уязвимостей в nginx, то мы увидим переполнения в njs (который вообще не часть базовой поставки) и в http/2 (который написан гугелем для упрощения инопланетного вторжения)
VS
и как их сравнивать с RCE в Exim'е, которые эксплуатируются при дефолтных настройках?
VS
мне это непонятно
ТС
никто не говорит, что exim эталон
VS
как и все попытки экзим-боев рассказывать, что это не Exim решето, а админы тупые
VS
проблема в том, что я не админ, а разработчик
VS
в том числе, я писал некоторое количество кода для Exim'а
VS
и я могу заявить с полной ответственностью одну вещь
VS
код Exim'а - полное говно
VS
один плюс, что там много тестов
VS
но это не решает проблему безалаберного спагетти-кода
VS
не решает проблему глобального состояния для всего: https://github.com/Exim/exim/blob/master/src/src/globals.h
VS
и, наконец, не решает проблемы эзотерического конфига
VS
нет, это все равно лучше, чем sendmail, но при живом постфиксе я не вижу причин пользоваться exim'ом
VS
и да, код постфикса мне лично приятен
ТС
а какие есть претензии к коду Vesta?
VS
понятия не имею, я высказался только про Exim как MTA
D
а какие есть претензии к коду Vesta?
Как и к любой сборке говно софта