25 лучших цитат и высказываний Витсе Венемы

На сегодняшний день почтовый транспортный агент Postfix содержит почти 50 000 строк кода, не считая комментариев.

Отсутствие документации становится проблемой для приемки.

Я собирался посетить IBM на шесть месяцев в качестве приглашенного ученого. Шесть месяцев — это много, поэтому я пришел с целым списком проектов, над которыми, возможно, хотел бы поработать.

Модель безопасности Postfix основана на том, чтобы программное обеспечение оставалось простым и непонятным.

Возвращаясь к теме компьютерной безопасности, TCP Wrapper является примером такой системы безопасности. Я написал это, когда мои системы были атакованы кем-то, кто, казалось, проходил сквозь стены.

Я не ожидаю мгновенной смены всех рабочих столов на то, что военные США называли безопасностью уровня B3. И даже это не помешает пользователям выстрелить себе в ногу.

Одна ошибка в SMTP-сервере может открыть всю машину для вторжения.

Postfix продолжает работать, даже если один процесс Postfix умирает; Windows требует, чтобы кто-то перезапустил службу.

Для многих людей мое программное обеспечение — это то, что вы установили и забыли. Мне нравится держать это таким образом.

Windows предпочитает многопоточность, что означает, что служба реализуется одним процессом.

Qmail «из коробки» отлично работает, поэтому люди захотят использовать его независимо от лицензионных ограничений, даже если это программное обеспечение не поставляется с их системным программным обеспечением.

Написание программного обеспечения, безопасного даже при наличии ошибок, делает задачу еще более интересной.

Мой ответ: в программном обеспечении нет известных ошибок, поэтому оно не обновлялось.

Проблема с Postfix или с любым другим программным обеспечением состоит в том, чтобы обновлять программное обеспечение, не вызывая проблем.

Однако написать программное обеспечение без дефектов недостаточно. По моему опыту, не менее сложно написать безопасное программное обеспечение, т. е. такое, которое разумно ведет себя в неблагоприятных условиях.

Большая часть усилий в бизнесе программного обеспечения уходит на поддержку уже существующего кода.

Я хочу избежать привязки людей к решениям, которые работают только с Postfix. У людей должен быть выбор, какое программное обеспечение они хотят использовать с Postfix, будь то антивирус или что-то другое.

Когда я пишу программу, я знаю, что она потерпит неудачу либо из-за моей ошибки, либо из-за какой-то другой причины.

Как и все программное обеспечение, Qmail может выжить только тогда, когда не отстает от изменяющихся требований.

Бездефектного программного обеспечения не существует.

Добавление функциональности — это не просто добавление кода.

В прошлой жизни я написал программу, которая управляла моими физическими экспериментами. Это программное обеспечение должно было иметь дело со всеми возможными отказами в оборудовании. Вероятно, именно здесь я научился полагаться на несколько систем безопасности внутри и вокруг своих систем.

Это удивит некоторых ваших читателей, но меня больше всего интересует не компьютерная безопасность. Меня в первую очередь интересует написание программного обеспечения, которое работает так, как задумано.

В то время у программы Sendmail была очень плохая репутация с точки зрения безопасности: четыре корневых уязвимости в год в течение двух лет подряд.

Конечно, но конкуренция полезна для пользователя.