DNS etc.

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 6 Apr 00, at 20:08, Martin `MJ' Mares wrote:

>    A mohu se zeptat, k cemu mi takova "security guarantee" je? Pokud
>    kvuli
> chybe v name-serveru prijdu o nejaka data, na kterych mi zalezi, $500
> za reported security bug mi nepomuze.

To ctete jinak. Pokud ze nekdo bavi tim, ze hleda chyby v 
programech, tak je pro nej lepsi vydelat si $500 tim, ze se prihlasi 
o odmenu, nez anonymne vypustit exploit na rootshell.com. K 
tomu, aby si nekdo informaci o chybe nechal pro sebe, by musel 
byt schopen ihned a bez rizika vydelat vic nez tech $500. Tohle 
_neni_ pripad bezneho hackera.

Ja jsem nerikal, ze security guarantee prinasi bezpecnost. Ja jen 
rikam, ze je pravdepodobnejsi, ze pripadne chyby budou 
publikovany spis nez v tichosti exploitovany, proste proto, ze za to 
je odmena.

> A co se tyce toho, ze takovato
> nabidka zvysi bezpecnost, pak si myslim, ze to je take velmi blahova
> nadeje -- daleko vetsi zarukou bezpecnosti je to, ze dany program
> nekdo duveryhodny auditoval, a nic takoveho jsem o dnscache zatim
> nezjistil.

BIND ma nezavisly bezpecnostni audit? A ktery build, ze jsem tak 
smely?

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOO2ASFMwP8g7qbw/EQKbgACgqIgeVARNKhyzadnLhXC2KQ3Nq20AoJP9
UfUgQCEw4+Nz5k7Iui3I10Nb
=gtIH
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]