DNS etc.
Petr Novotny
Petr.Novotny na antek.cz
Pátek Duben 7 09:29:28 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 6 Apr 00, at 20:08, Martin `MJ' Mares wrote:
> A mohu se zeptat, k cemu mi takova "security guarantee" je? Pokud
> kvuli
> chybe v name-serveru prijdu o nejaka data, na kterych mi zalezi, $500
> za reported security bug mi nepomuze.
To ctete jinak. Pokud ze nekdo bavi tim, ze hleda chyby v
programech, tak je pro nej lepsi vydelat si $500 tim, ze se prihlasi
o odmenu, nez anonymne vypustit exploit na rootshell.com. K
tomu, aby si nekdo informaci o chybe nechal pro sebe, by musel
byt schopen ihned a bez rizika vydelat vic nez tech $500. Tohle
_neni_ pripad bezneho hackera.
Ja jsem nerikal, ze security guarantee prinasi bezpecnost. Ja jen
rikam, ze je pravdepodobnejsi, ze pripadne chyby budou
publikovany spis nez v tichosti exploitovany, proste proto, ze za to
je odmena.
> A co se tyce toho, ze takovato
> nabidka zvysi bezpecnost, pak si myslim, ze to je take velmi blahova
> nadeje -- daleko vetsi zarukou bezpecnosti je to, ze dany program
> nekdo duveryhodny auditoval, a nic takoveho jsem o dnscache zatim
> nezjistil.
BIND ma nezavisly bezpecnostni audit? A ktery build, ze jsem tak
smely?
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOO2ASFMwP8g7qbw/EQKbgACgqIgeVARNKhyzadnLhXC2KQ3Nq20AoJP9
UfUgQCEw4+Nz5k7Iui3I10Nb
=gtIH
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux