<div dir="ltr">Sorry, I am familiar with the controversy regarding his personality and his argument about the denial of service issues and the claimed security bug that happens if the size allocated to qmail exceeds the number of bytes countable in 32 bits. Yes, he is arrogant, but he does work of the first order.<div>
<br></div><div>I stand by my recommendation, and stand by the assertion that secure coding can and has been done in C.</div><div><br></div><div>What is lost in this controversy is the sheer magnitude of vulnerabilities in sendmail historically.</div>
<div><br></div><div>wglb</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Apr 28, 2014 at 9:19 AM, Antoni Grzymała <span dir="ltr"><<a href="mailto:antoni@grzymala.info" target="_blank">antoni@grzymala.info</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tako rzecze William Lederer (2014-04-28, 09:09):<br>
<div class=""><br>
> And I again point out a software non-disaster qmail, whose author<br>
> offered a bug bounty. Secure programs can be written in C.<br>
<br>
</div>I think you should stop gloryfying qmail, it has known bugs, violates<br>
some RFC's and the author (who turns out to be rather arrogant here)<br>
wouldn't pay out the bounty:<br>
<br>
<a href="http://www.dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html" target="_blank">http://www.dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html</a><br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
[アントシカ]<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
pro mailing list<br>
<a href="mailto:pro@common-lisp.net">pro@common-lisp.net</a><br>
<a href="http://common-lisp.net/cgi-bin/mailman/listinfo/pro" target="_blank">http://common-lisp.net/cgi-bin/mailman/listinfo/pro</a><br>
</div></div></blockquote></div><br></div>