В рамках университетского курса "MCS 494, UNIX Security Holes (http://cr.yp.to/2004-494.html)",  автор таких программ как qmail и djbdns, D. J. Bernstein, проводит анализ уязвимостей в Unix ПО, студенты представили отчеты (http://tigger.uic.edu/~jlongs2/holes/) об обнаружении 44 новых проблем безопасности  (25 из которых  мало интересны), в таких программах как CUPS, NASM, mpg123, MPlayer, xine-lib, csv2xml, mpg123 и т.д. . Большинство студентов не выполнили поставленную задачу - найти каждому по 10, ранее не описанных, проблем.

URL: http://it.slashdot.org/article.pl?sid=04/12/15/2113202
Новость: http://www.opennet.me/opennews/art.shtml?num=4797

• D. J. Bernstein направил энергию студентов на поиск проблем безопасности,globus, 06:42 , 17-Дек-04
  • D. J. Bernstein направил энергию студентов на поиск проблем ...,garus, 19:18 , 17-Дек-04
    • D. J. Bernstein направил энергию студентов на поиск проблем ...,globus, 10:33 , 20-Дек-04
• D. J. Bernstein направил энергию студентов на поиск проблем безопасности,aim, 10:24 , 17-Дек-04

D. J. Bernstein без вопросов умный ... но лучаб qmail до ума довел ... qmail оч хорош, но установка его в части бесконечных патчей :) сильно изматывает ... конечно есть куча сайтов описывающих данный процесс и предоставляющих свои дистрибутивы, но хотелось бы иметь что то как говориться из первоисточника ...
ИМХО :)

Да ты что, нафига ? кроме описаний есть и готовые тостеры
а патчи рассматривай как моддинг в автомобилях
вот бы он аналог зебры написал, я бы по донатил с удовольствием

модинг это, еслиб DJB написал web морду к qmail , а патч который заставляет qmail проверять наличие почтового ящика, это уж ну никак ни моддинг ...
пользовать тостеры это да , можно и их ... никто ж этого не отрицал ...

А между тем MPlayer и Xine выпустили bugfix версии своих продуктов! :)