DNS etc.
Petr Novotny
Petr.Novotny na antek.cz
Pátek Duben 7 10:00:45 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 6 Apr 00, at 23:47, Pavel Kankovsky wrote:
> > Zalezi na tom, v jakem smyslu myslite vsemocnost. Samozrejme
> > je zname ono fousate "Nelze napsat program, ktery ma za vstup
> > libovolny program a za vystup odpoved, zda je ten zkoumany
> > program spravne". Ovsem je dosti zrejme, ze my zde nepracujeme s
> > libovolnym programem. Pracujeme s konkretnim programem, a
> > spravnost/nespravnost lze dokazat. (Pravda, pokud bychom meli smulu,
> > tak nam to akorat trva strasne dlouho.)
>
> 1. Jak spravne poznamenal kolega Mares, spravnost lze posuzovat pouze
> relativne.
S tim souhlasim (s vyhradou).
>2. Vzdycky muze byt tvrzeni, ze DANY program ma DANOU
> vlastnost v prislusne teorii nerozhodnutelne (diky panu Godelovi vime,
> ze vsechny zajimave teorie jsou neuplne)...pak nelze dukaz, ani dukaz
> opaku, najit nikdy. (Ovsem podle marxismu-leninismu je vzdy aspon
> mozno zjistit, ze ten dukaz nelze najit. :> )
Moment. Goedelova veta plati nad systemem, v nemz lze
vybudovat aritmetiku prirozenych cisel. To v pocitaci nelze. Pocitac
pracuje nad _konecnymi_ mnozinami - takze nerozhodnutelna
tvrzeni se nekonaji.
> > Z pohledu LAN ano. Z pohledu zakaznika zvenci ne. Rekl bych, ze
> > zamestnancum amazon.com az tak vadit nebude, kdyz nebudou moct
> > browsit kvuli otrave lokalni cache - hlavne ze bude www.amazon.com
> > ukazovat na spravne misto pro zbytek sveta.
>
> Zbytek sveta ma svoji vlastni cache. Je ovsem pravda, ze cache lze z
> jedne strany proti neprizni pocasi ochranit.
Navic pokud se bojim, ze firemni cache je malo chranena, tak si
a. udelam vlastni cache na 127.0.0.1 nebo
b. nastavim /etc/resolv.conf na bezpecnejsi cache.
Znovu pripominam, ze djb-approved :-) cache se neretezi.
> > (Na druhe strane vam bude asi vadit, kdyz kvuli otrave lokalni cache
> > odvysilate cislo sve kreditkarty nekomu jinemu. Ale kontrolujete,
> > zda nahodou neklikate na www.anazon.com?)
>
> V US na to vsichni s..., protoze jim banka ty penize musi vratit (kdyz
> nedokaze, ze si je zdefraudovali sami).
I nas vam to banka taky musi vratit. A vrati. (Akorat vam je na tri
mesice blokuje, nez se to vyridi.)
> > Jinak mate samozrejme pravdu. Jenze IPSec uz je, a vsechny
> > slusne OS ho umeji. DNSSEC je porad ve stadiu hibernace.
>
> Na co vubec DNSSEC a ne DNS over IPSec?
Je vam naprd, ze mate skvele chraneny telefon proti unosu linky,
kdyz nevite, zda ten clovek na druhe strane neni magnetofon. :-)
Kdyz nebudu verit NSI, budu chtit, aby byl DNS zaznam pro
amazon.com podepsan od amazon.com - pak takovy zaznam
vezmu i od nespolehliveho prostrednika. IPSec mi v tomhle
nepomuze, protoze ja nemluvim nutne s autoritativnim zdrojem
informace.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOO2HnlMwP8g7qbw/EQLbaACgvjegws5DlCUn2vzZECybyMjvDVgAoP56
TWXhsrk7DxEP7+/UQl/EySmZ
=bhdQ
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux