Pero eso es relativo. El programa será seguro, pero el usuario puede meter la pata. SuSE, que usa qmail precisamente para la lista (pero no para lo demás) metió una vez la gamba y se convirtió en un coladero. Le metieron la IP en las listas negras unos dias por culpa de la gambada.
- --
Hombre... claro, eso se sobre entiende. Si el usuario mete la pata pues es su problema (y su culpa). Yo hablo en todo el momento de seguridad a nivel de codigo, auditoria, testeo por parte de los desarrolladores, etc. De nada sirve algo diseñado pensando en la seguridad si despues viene alguien y se equivoca y pone un rm -rf / Dejando de lado las 'gambadas' que pueda hacer una persona, si yo monto un web server con suse y otro con openbsd está claro que el servidor de suse tiene mas probabilidades de ser 'petado', Y porque? pues porque el otro S.O pone mas interés en la seguridad, tendran mas auditado el codigo y vendra con unas funcionalidades de serie que quizá suse no trae (chroot, parches extras, etc, etc) Esto solo es un ejemplo y puede ser aplicado a otro SW (windows, IIS, sendmail, etc)