LINUX.ORG.RU

BIND 9 DNS Cache Poisoning, но не в OpenBSD


0

0

Разработчик OpenBSD Jakob Schlyter ответил на вопрос, тревожащий умы многих пользователей ЛОРа — как при использовании одних и тех же программ, в OpenBSD всё равно удаётся достичь большей безопасности по сравнению с другими системами?

Всё дело в том, что, например, при импортировании новых программ в базовую систему, всегда проводится анализ на их безопасность. В ходе такого анализа, при импортировании BIND 9 было изначально решено изменить одну из опций, которая была установлена по умолчанию.

В результате, когда пользователи других систем сегодня вынуждены обновлять свой BIND 9 любой версии на BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1 или BIND 9.5.0a6, пользователи OpenBSD идут за пивом.

>>> Подробности на undeadly

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от geek

>На каждое заявление бздунов о безошибочности - найдется кучка говна, куда их можно ткнуть рылом две remote уязвимости за 10 лет... согласитесь, не такая и большая уж куча...

anonymous
()

Ну что сказать -- молодцы!!

php-coder ★★★★★
()
Ответ на: комментарий от stellar

>Очень жаль, что разработчики других систем не настолько серьезно подходят к вопросам безопасности, как ребята из OpenBSD.

Согласен. (Впрочем, обобщать тоже не стОит, к примеру, есть OpenWall Linux, где, как и в OpenBSD, основной упор сделан на безопасность).

php-coder ★★★★★
()
Ответ на: комментарий от anonymous

По моему мнению то, что ребята из OpenBSD включают в систему собственную патченную версию BIND это им не плюс, а минус. Надо или пытаться пропихивать свои патчи в основную ветку, или ставить в систему более предпочтительные по их мнению аналоги. Так в своё время поступали с sendmail и wu-ftpd. Не умерли. Теперь в большинстве дистрибутивов линукса postfix и vs-ftpd. Лучше они или хуже это другой разговор.

Serj_LV
()
Ответ на: комментарий от Serj_LV

десять раз уже все говорили (в том числе djb), что связываться с разработчиками BIND бесполезно. См. сообщение выще про ответ Theo: http://www.linux.org.ru/jump-message.jsp?msgid=2052801&cid=2054451

Так что минус идёт товарищам из ISC, а не OpenBSD. Лично я не удивлюсь, если эта проблема опять возникнет в BIND 9 -- в ISC до сих пор не используют решение, которой используется в OpenBSD.

km ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.