dnscache (was Re: pthreads + dmalloc)

[Pavel Kankovsky]

On Mon, 31 Jan 2000, Michal Krause wrote:

> Jedinym duvodem, proc bezi Bind pod rootem je opravdu bindnuti portu.
> Redirect je v tomto pripade fuj fuj reseni. Kazdy normalni program
> bindne port a pak se setuidne/setgidne na nepriviligovaneho uzivatele.
> Bind neni vyjimkou, viz parametry -u a -g. Pokud Vam bezi pod rootem,

Mensi chybicka je ta, ze pak drzkuje, ze nemuze se bindnout, kdyz se
napr. reloaduje.


On Mon, 31 Jan 2000, Petr Kristan wrote:

> Ale proc potom vadi deravost programu. 
> Prinejhorsim mi ho nekdo shodi, ale to uz neni takovy prusvih. Jako 
> kdyz mi nekdo hackne server.

Nemel bych zrovna druhe vanoce z toho, kdyby se nekdo naboril do
namserveru a provedl nejakou kreativni upravu DNS zaznamu.
(napr. www.mojefirma.cz CNAME www.nakedbabes.com)

> Metoda povoleni bindnout se na port mi ale pripada lepsi.
> Neni nutno upravovat program a pripada mi to bezpecnejsi.

...a neni nutno se spolehat na to, ze to ten program provede dobre.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."