[OT] Un grito a angustia...

Juan Pablo jcarrill en netexplora.com
Mar Nov 14 20:20:53 CLST 2006 

----- Original Message ----- 
From: "Horst H. von Brand" <vonbrand en inf.utfsm.cl>
Sent: Tuesday, November 14, 2006 8:25 AM
Subject: Re: [OT] Un grito a angustia...


> Juan Pablo <jcarrill en netexplora.com> wrote:
>> "Rodrigo Fuentealba" <darkprox en gmail.com> dijo:
>
> [...]
>
>> >> > Obvio. POP3 es un protocolo inseguro. Sugiero usar IMAP.
>
>> > POP3 es inseguro, pero lo que más molesta (en entornos cerrados) no
>> > siempre es que sea inseguro sino que atoche tanto a la red. Utilizando
>> > IMAP, cuando revisas tu correo, únicamente viajan los headers y con
>> > ellos puedes ver y descartar los mensajes que no quieras leer. Es
>> > mejor práctica que enviar toooooooooodo el mensaje por la red. Ese es
>> > un fundamento más claro (para el que recién comienza como parece ser
>> > el caso) que decir lisa y llanamente "POP3 es inseguro".
>
>> No puedo estar de acuerdo con esto. Normalmente uso POP3 + SSL,
>> leyendo solo los headers.
>
> No. No hay forma de solicitar los encabezados en POP. Solo puedes pedir un
> rango de bytes del mensaje, en la esperanza que vengan todos... enjuagar y
> repetir si fallo la estimacion.
>
> Y POP + SSL no es standard tampoco, IIRC.
>
>> Siempre que tu servidor de POP3 soporte UIDL, no tendras problemas
>> para usar un lector de correo que soporte bajar solo los encabezados.
>
> Extension no standard?

Solo con el objetivo de dejar algunas cosas mas claras... o menos claras?

Mira no entiendo cual es el problema con POP3, pero parece que le tienes 
harta mala.
Aclaremos bajo el supuesto que el RFC que mencionas es un estandar y los "no 
mandatorios" estan ahi por algo, y no solo utilizando espacio....:

UIDL es parte del estandar

TOP que manda el encabezado + N lineas del mensaje tambien es parte del 
estandar.

Sobre ver o no ver las claves, tambien tienes la opcion de SASL que tambien 
es parte del estandar

Ahora como no todos estan obligados a implementar las opcionales del 
estandar, existe el mecanismo para identificar cuales son los metodos que 
soporta el servidor al cual se esta conectando el cliente POP3. QUE ES PARTE 
DEL ESTANDAR TAMBIEN (CAPA)


>> Por tanto algun nivel de seguridad me da, y la eficiencia, tambien
>> esta considerada.
>
> Y un infierno de clientes y servidores incompatibles.

solo si no cumplen los estandares :D

> Dr. Horst H. von Brand                   User #22616 counter.li.org

Más información sobre la lista de distribución Linux