DNS etc.

Petr Novotny Petr.Novotny na antek.cz
Pátek Duben 7 10:00:45 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 6 Apr 00, at 23:47, Pavel Kankovsky wrote:

> > Zalezi na tom, v jakem smyslu myslite vsemocnost. Samozrejme 
> > je zname ono fousate "Nelze napsat program, ktery ma za vstup 
> > libovolny program a za vystup odpoved, zda je ten zkoumany 
> > program spravne". Ovsem je dosti zrejme, ze my zde nepracujeme s
> > libovolnym programem. Pracujeme s konkretnim programem, a
> > spravnost/nespravnost lze dokazat. (Pravda, pokud bychom meli smulu,
> > tak nam to akorat trva strasne dlouho.)
> 
> 1. Jak spravne poznamenal kolega Mares, spravnost lze posuzovat pouze
> relativne. 

S tim souhlasim (s vyhradou).

>2. Vzdycky muze byt tvrzeni, ze DANY program ma DANOU
> vlastnost v prislusne teorii nerozhodnutelne (diky panu Godelovi vime,
> ze vsechny zajimave teorie jsou neuplne)...pak nelze dukaz, ani dukaz
> opaku, najit nikdy. (Ovsem podle marxismu-leninismu je vzdy aspon
> mozno zjistit, ze ten dukaz nelze najit. :> )

Moment. Goedelova veta plati nad systemem, v nemz lze 
vybudovat aritmetiku prirozenych cisel. To v pocitaci nelze. Pocitac 
pracuje nad _konecnymi_ mnozinami - takze nerozhodnutelna 
tvrzeni se nekonaji.

> > Z pohledu LAN ano. Z pohledu zakaznika zvenci ne. Rekl bych, ze
> > zamestnancum amazon.com az tak vadit nebude, kdyz nebudou moct
> > browsit kvuli otrave lokalni cache - hlavne ze bude www.amazon.com
> > ukazovat na spravne misto pro zbytek sveta.
> 
> Zbytek sveta ma svoji vlastni cache. Je ovsem pravda, ze cache lze z
> jedne strany proti neprizni pocasi ochranit.

Navic pokud se bojim, ze firemni cache je malo chranena, tak si
a. udelam vlastni cache na 127.0.0.1   nebo
b. nastavim /etc/resolv.conf na bezpecnejsi cache.

Znovu pripominam, ze djb-approved :-) cache se neretezi.

> > (Na druhe strane vam bude asi vadit, kdyz kvuli otrave lokalni cache
> > odvysilate cislo sve kreditkarty nekomu jinemu. Ale kontrolujete,
> > zda nahodou neklikate na www.anazon.com?)
> 
> V US na to vsichni s..., protoze jim banka ty penize musi vratit (kdyz
> nedokaze, ze si je zdefraudovali sami).

I nas vam to banka taky musi vratit. A vrati. (Akorat vam je na tri 
mesice blokuje, nez se to vyridi.)

> > Jinak mate samozrejme pravdu. Jenze IPSec uz je, a vsechny 
> > slusne OS ho umeji. DNSSEC je porad ve stadiu hibernace.
> 
> Na co vubec DNSSEC a ne DNS over IPSec?

Je vam naprd, ze mate skvele chraneny telefon proti unosu linky, 
kdyz nevite, zda ten clovek na druhe strane neni magnetofon. :-)

Kdyz nebudu verit NSI, budu chtit, aby byl DNS zaznam pro 
amazon.com podepsan od amazon.com - pak takovy zaznam 
vezmu i od nespolehliveho prostrednika. IPSec mi v tomhle 
nepomuze, protoze ja nemluvim nutne s autoritativnim zdrojem 
informace.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOO2HnlMwP8g7qbw/EQLbaACgvjegws5DlCUn2vzZECybyMjvDVgAoP56
TWXhsrk7DxEP7+/UQl/EySmZ
=bhdQ
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux