某所の FreeBSDマシンに vsftpd -1.0.1 を入れた( portsより ).vs とは very secure の意味だそうである.
本当に secure かどうかは,ちょっと動かしたりソースを見たりでは (漏れには)わかるわけもないが,雰囲気は伝わってくる.( 設計思想については昨年11月のセキュリティーホールメモで紹介されてます. で,ここでは,SECURITY/IMPLEMENTATION という文書の最後の一段落 を引用します)
Unfortunately, secure string/buffer usage through a common API has not caught on much, despite the benefits it brings. Is it under publicised as a solution? Or do people have too much sentimental attachment to strcpy(), strlen(), malloc(), strcat() etc? Of notable exception, it is my understanding that at least the rather secure qmail program uses secure buffer handling, and I'd expect that to extend to all Dan Bernstein software. (Let me know of other good examples).
バッファあつかいにかぎらず, 感じとしては,外部環境をあてにせず,パーズは最小限に,プロセスで役割分担, 単純で速い,と確かに DJBチックであります.
で,それに ucspi-tcp ,これ最強.別にマークされる危険とかは伴わないと思う, が,↓のバナーはマークされたがってるのか!
220 ready, dude (vsFTPd 1.0.1: beat me, break me)
http://www.st.rim.or.jp/~donogo/2002/04/03.html