Множественные уязвимости в DNS

>> Написать секюрный демон, который делает ровно одну операцию (ну
>> ладно десять) - это не великое достижение. :-)

> Напиши. Будешь вторым.

Вторым не буду. И третьим. Боюсь, не буду даже тысячным. :-)
Кстати, а ты кого первым считаешь ? :-)

> Кстати, хотелось бы видеть Ваши великие достижения, с Высоты которых
> Вы конечно, можете оценивать поделия какого то Берштейна

Я пользователь ПО, а не программист. В принципе, могу посмотреть в код и что-то там поправить, но писать... Мне деньги за другое платят. Что касается Берштейна, на примере QMail я уже показывал тут недавно конкретную проблему по-умолчанию. Как выяснилось, первый же сервер, который мне показали для примера, эту проблему имеет. На весь, _весь_ набор пользователей QMail, учавствовавших в разборе, оказался один толковый - baka-kun. Большинство же остальных, как тут любят выражаться, красноглазые фанаты, которые только и умеют кричать "Берштейн рулез".

ЭЭ, я тебя понимаю, только не будем путать круглое с горячим, от топика речь шла про секьюрность, те qmail и djb написаны секурно, это подтверждено годами эксплуатации, не поняттно почему авторы того же BIND не могут написать так же. а мы опять скатываемся к обсуждению у кого функционал длинее

Только не думаю что ответ типа что раз функционала больше, это еще вопрос скольком процентам он таки нужен, и нельзя ли его расширять по необходимости патчами как в случае с QMAIL, то и соответственно секурности ждать не приходиться

> Да-да... "Адекватная", особенно зная его привычку всю гадость в рот
> тянуть, пардон, в оперативку. Аль уже все забыли, что было когда
> только появились записи *.com, *.net, и прочие *.tld?

А что было ? Помню, был шум по поводу Веризона. Особых проблем с Bind не помню.

> те qmail и djb написаны секурно, это подтверждено годами эксплуатации,
> не поняттно почему авторы того же BIND не могут написать так же.

Ноги что Bind, что Sendmail, к примеру, растут еще из тех времён, когда про сегодняшнюю ситуацию и не думали. И писать начинали, в общем-то, ещё студенты. Берштейн писать начал намного позже. И уже не студентом.

> а мы опять скатываемся к обсуждению у кого функционал длинее

Может могут, может нет... djb, кстати, на наличие этой уязвимости проверяли ? А он, вообще, функционал, в котором проблему обнаружили, имеет ? Потому и скатываемся. Можешь поручиться, что Берштейн не стал многие вещи делать не потому, что не знал, как сделать это максимально безопасно ? Если бы функционал был, не было бы и вопросов.

> это еще вопрос скольком процентам он таки нужен, и нельзя ли его
> расширять по необходимости патчами как в случае с QMAIL

Забыл по этому поводу добавить. Можно. Патчить всё можно. Только патчи еще писать надо, как правило.

А, вообще, всё-таки, отмотай на начало и посмотри, с чего началось: djbdns начал преподноситься, как единственно верное решение. Просто даже без попытки подумать, что кому-то его функциональности может вовсе и не хватать.

Я то приводил пример DJB как раз в пример умения писать секурные вещи, оно вполне реализует функции днс среднего проав, к примеру у нас, чем я и доволен, ибо хлопот с ним имнимум, ну отчет утром посмотреть чего и как

> А что было ?

Ничего особенного, опять вспомнили, что bind все держит в памяти, поэтому может неконтролируемо расти и, естественно, умирать от недостатка/фрагментации оперативки.

Да что ж за нагрузка-то такая? У нас на корневом сервере стоял - не падал. Правда, теперь свой сервер, самописанный стоит, но все же....