FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 1566 из 10763 ===================================== RU.UNIX.BSD =
От   : Victor Sudakov                   2:5005/49          05 Jun 14 11:39:18
Кому : Alex Korchmar                                       05 Jun 14 11:39:18
Тема : VerifyHostKeyDNS yes
FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+538ff54d
На   : area://RU.UNIX.BSD?msgid=<1187488806@ddt.demos.su>+6bfa44ad
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=<1187488824@ddt.demos.su>+a3a83940
==============================================================================
Dear Alex,

04 Jun 14 21:54, you wrote to me:

AK>>> (скока-скока эксплойтов именно dnssec'ового говна было
AK>>> за последние пару лет?)
VS>> В клиентской части? По-моему ни одного.
AK> а в какой же еще? Все именно там и были "поймав такой чудесатый dnssec
AK> запрос, наш чудо-сервер, написанный косорукими макаками, под
AK> руководством the people who brought you imapd, вываливается в
AK> кору/исполняет неведомый код/просто виснет". По-моему последние штук
AK> двадцать advisory - именно об этом и были.

А почему ты называешь это эксплойтом в клиентской части? Я имел в виду под клиентской частью прописывание "dnssec-validation auto" в резолвере на твоей собственной машине.

Тут возможен только вариант "поймав чудесатый dnssec *ответ*, твой локальный кэширующий named стал звонить в Берлин". Но вот о таком я пока не слышал.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20110223-b20110223
* Origin: Ulthar (2:5005/49)

К главной странице гейта