dnscache (was Re: pthreads + dmalloc)

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 28 Jan 00, at 16:07, Martin `MJ' Mares wrote:
> > 2. bind je deravy. Mozna se to jeste nevi, ale je deravy.
> 
>    To je vazne obvineni -- muzete jej nejak dolozit?

Ne. Stejne tak nedolozim, ze je deravy sendmail. Nehodlam ovsem 
delat pokusneho kralika programovani typu "snad uz jsme to 
tentokrat trefili spravne". BIND ma historii mnoha der. Nerikalo se u 
buildu 2.2, ze uz byl cely overeny a zadny remote exploit v nem 
neni?

Jsou dva pristupy s bezpecnemu (nebo obecne "spravnemu" 
programovani):
1. Pouzivat "spravne programovani" (treba i vcetne matematickeho 
dukazu spravnosti).
2. Napsat, zkusit, opravit chyby, zkusit, opravit dalsi... A doufat, ze 
tentokrat jste si vseho vsiml.

Je mi jedno, co si kdo z vas zvoli za nameserver. Je mi jedno, co si 
zvoli za postaka.

> > 3. Podstatnejsi je poskytovat primarni/sekundarni zaznamy naz 
> > cacheovat.
> 
>    A to znamena co?  Pokud nejste ke svetu pripojen 100Mbitovou
> linkou, stiha se bez problemu oboji.

Nejde o stihani. Jde o to, ze kdyz cache zodpovida dotaz a slozi 
se (treba kvuli buffer overflow), tak se zaroven s tim slozi i ta cast, 
ktera poskytuje (zivotne dulezita :-)) data. Bez cache se obejdete 
(zmena /etc/resolv.conf ci kde), bez primaru mnohem hure.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOJHA/1MwP8g7qbw/EQJqVQCfTklkZSimjP9bb5zcIXIxDH1ekD4An1wN
ghVo4lYFPx7iQTe0G0Bx1Jhr
=JNjN
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]