| 1.1, нах (?), 11:06, 14/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– | |
> вывести DNS-сервер из строя, запустив rndc ""
п-ц... действительно, воспроизводится. Это не люди писали, это какие-то вообще безмозглые макаки.
(и дело, разумеется, не в том, что это опасно, а в том, что ну это же полное неумение писать код)
| | |
| |
| 2.9, Аноним (-), 16:56, 14/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
клоун: "Каждый мнит себя экспертом видя бой со стороны" (с)
Когда ошибку нашли, разжевали, а потом тебе в рот положили - самомнение до небес! Как говорит Билли-бильярд:
- Ну и запашок, тебе что, в рот на___ли?
- Это они от любви.
| | |
|
| 1.2, моё имя (?), 11:40, 14/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
9.10.3 из состава Debian (testing и unstable) уязвимости CVE-2017-3138 неподвержен. мораль - не спешите обновляться
root@bar:~# rndc ""
rndc: '' failed: unknown command
root@bar:~# rndc status
version: BIND 9.10.3-P4-Debian <id:ebd72b3>
boot time: Tue, 28 Mar 2017 20:32:43 GMT
last configured: Mon, 10 Apr 2017 07:25:26 GMT
CPUs found: 2
worker threads: 2
UDP listeners per interface: 2
number of zones: 214
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
| | |
| |
| |
| 3.5, нах (?), 14:41, 14/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> а ничего, что это касается 9.10.4?
ничего, ничего - видите же, "unknown command", значит "уязвимости не подвержен".
Никому ведь не придет в голову принести ему на машину клиента от другой версии, не проверяющего что отправляет - или даже вручную скормить пустое место в control socket.
| | |
| |
| 4.6, arachnid (ok), 16:10, 14/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
 то есть из того, что прошлая версия не содержит одной из уязвимости следующей версии, следует глубокая мораль, что "не спешите обновляться"? то есть видимо предыдущая версия - образец идеального написания, коя не содержит багов и не подвержена ни одной уязвимости?
| | |
| |
| 5.8, нах (?), 16:21, 14/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> то есть из того, что прошлая версия не содержит одной из уязвимости следующей версии
а с чего вы взяли, что она ее не содержит? ;-)
| | |
| |
| 6.10, arachnid (ok), 17:16, 14/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> то есть из того, что прошлая версия не содержит одной из уязвимости следующей версии
> а с чего вы взяли, что она ее не содержит? ;-)
а это не я решил, а товарищ, на реплику которого я отвечал :)
| | |
| |
| 7.11, нах (?), 00:18, 15/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> а это не я решил, а товарищ
товарищу стоило бы проверить, что пустоту параметра проверяет named, а не его версия rndc, на что ему мягко и намекали.
Ну ладно, я проверил за него - таки named, то есть впрямую этой уязвимости в нем нет, "оптимизацию" командного обработчика добавили после.
осталось проверить еще две упомянутые в новости, и еще CVE-2016-8864, CVE-2016-2775, 2776, исправленные между 10.3 и 10.4 - которые так легко не проверишь, да и информация открыта далеко не вся. Пожалуй, предоставлю это товарищу.
P.S. чорт, но бечь-то - куды? В openbsd'шный я не верю.
| | |
|
|
|
|
|
|
| 1.4, Аноним (-), 12:12, 14/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
сишники как обычно не осилили работу с буфером. больная тема для них
| | |
| |
| 2.7, Аноним (-), 16:14, 14/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
До-о-о-, зато осилили программисты на других языках, написанных сишниками на Си.
| | |
| |
| 3.12, Лютый жабист__ (?), 08:38, 15/04/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
Местные эксперты полагают, что раз днс сервера на той же жабе нет - всё потому что жаба ниасилила. Хотя на самом деле - потому что системные проги пишут фофаны, которых в институте научили только сям, причём анси, даже не плюсам.
Итого, готов написать безопасный и масштабируемый до любого количества ядер и серверов на жабе. Кто сколько бабок заплатит?
| | |
| |
| 4.13, Ordu (ok), 08:53, 15/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Кто сколько бабок заплатит?
Никто и нисколько. Никому не нужен твой днс-сервер на жабе.
| | |
| |
| 5.16, Лютый жабист__ (?), 11:19, 16/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
Да, не удивлюсь если в руководстве сего консорциума считают, решетoобразность бинды - не проблема, тк финансовых потерь нет. Ну подумаешь проломали, поимели итд...
Тогда действительно не нужен.
| | |
| |
| 6.20, _ (??), 19:54, 17/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
Нет, не по этому. Ненужен потому что этого добра на жаве - уже есть. И что характерно - либо не умеют ничего, либо не соблюдают стандарт (мы выше этого), либо ... ТА_ДАМ! - дырявые напрочь :)))
Ну а с учётом того что любой твой код - онище, понятно что бабла тебе не видать. :-р
| | |
|
|
| 4.14, пох (?), 13:01, 15/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Итого, готов написать безопасный и масштабируемый до любого количества ядер и серверов
> на жабе.
пиши.
> Кто сколько бабок заплатит?
никто. Вот когда напишешь, когда поднимешь на нем authoritative зон этак на сотню тысяч, или там рекурсор на пол-миллиончика клиентиков (лучше бы, конечно, совместить в одном флаконе, ты ж на жабе пишешь, не на си паршивом, у тебя должно получиться), когда эксплуатацией докажешь, что оно как минимум не хуже bind (никому не нужен твой супер-надежный-непроламываемый сервер, сожравший терабайт памяти и упавший, как это любил делать прекрасный жабий проект жабера, к примеру - только он-то был никому особо не нужен, а вот за навернувшийся ресолвер описанных мной масштабов - надувать через соломинку любителя жабок будут до характерного чпока) - вот тогда и приходи, либо за donate, либо за грантами на развитие проекта, либо за грантами на новые проекты - у ISC еще кой-что есть в заначке, что тоже очень неплохо бы у него отобрать, и передать в надежные руки умеющих писать надежный софт, а студенты,которых он для этого нанимает, перетопчутся, в макдональдсе не хватает рук.
Да, про совместимость по axfr/ixfr не забывай, а то эталонного ненужно уже и без тебя понаписали вдосталь.
А ты думал, оно как-то иначе бывает? Нет, в принципе, бывает, конечно - ищешь инвестора, рисуешь ему план завоевания мира...э...бизнес-план ему рисуешь...но сдаетцца мне, это мишшн импосибл даже для вменяемых, а не жабой-укушенных.
| | |
| |
| 5.15, Лютый жабист__ (?), 11:16, 16/04/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ну, вот ты сам признаёшь, что пишет сишную версию студентота. К чему тогда надувание щёк про "никто кроме могучих сишников ниасилит"? Нет денег на прогеров, нет варенья. Также непонятны тезисы про лютую надёжность бинды. Список багов за последние 10 лет посмотри и поплачь.
| | |
| |
| 6.17, пох (?), 12:00, 16/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну, вот ты сам признаёшь, что пишет сишную версию студентота.
это особенность бизнеса isc. Все бабки достались эффективным менеджерам (и не то чтобы их было мало). Аналогичная ситуация с ntpd, только еще более обидная - там не эффективный воришка, а университетский профессор, который теорию-то разжевал тщательно, а воплощать ему скушно. Зато у него много бесплатных лоботрясов при кафедре, причем каждый год, разумеется, новых. Грантом можно не делиться. Реализовать то же самое по спецификации с нуля - слишком сложно, никто ниасилил.
Студентам, кстати, все равно на чем писать, они одинаково ни на чем не умеют.
> Нет денег на прогеров, нет варенья.
тебе тут точно не обломится, продолжай рисовать формочки у энтерпрайсов. В опенсорсе утром стулья, вечером - деньги, много денег - лет через пять, если сделал что-то стоящее, и то только если повезет, и какой-нибудь Жулик с тобой поделится, и никогда - наоборот.
> Также непонятны тезисы про лютую надёжность бинды.
тебе непонятны, потому что темой ты не владеешь. (что, в частности, исключает для тебя малейший шанс написать что-то годное к эксплуатации, поскольку для этого мало разобраться в очень мутной спецификации, надо еще понимать каким боком она к реальному миру повернута) Просвещать тебя, к сожалению, не входит в мой список жизненно важных приоритетов.
> Список багов за последние 10 лет посмотри и поплачь.
ты опять квакаешь не в тему (я $сь с bind не десять, а двадцать лет, к твоему сведению), список этих багов не имеет никакого отношения к причинам того, почему ему до сих пор нет (не узко-специализированной) замены.
Наоборот, несмотря на все эти проблемы - пользоваться им придется еще долго.
| | |
| |
| 7.18, лютый жабист__ (?), 08:16, 17/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>Просвещать тебя, к сожалению, не входит в мой список жизненно важных приоритетов
Твоё право. Так дальше и буду считать, что DNS проектируется и делается неучами/наркоманами. Юникод, протобафф? Не, не слышали... будем и в 2020 году жить с кошмарного формата текстовичками и прибитой намертво ASCII.
| | |
| |
| 8.19, пох (?), 13:42, 17/04/2017 [^] [^^] [^^^] [ответить] | +/– | да-да, один ты дартаньян Правда, немного удивляет, почему дартаньяны так и не с... текст свёрнут, показать | | |
|
|
|
|
| 4.21, анонЫм (?), 23:31, 23/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
напиши не глючный, безопасный, без дЫр андроид, а днс-ами пущай лучше занимаеться софтина на уровне ОС без прокладок
| | |
|
|
|
|
