forum.opennet.ru - "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." (21)

"Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
Сообщение от opennews on 14-Апр-17, 11:06
Консорциум ISC представил новые выпуски DNS-сервера BIND 9.9.9-P8 (https://lists.isc.org/pipermail/bind-announce/2017-April/001...), 9.10.4-P8 (https://lists.isc.org/pipermail/bind-announce/2017-April/001...) и 9.11.0-P5 (https://lists.isc.org/pipermail/bind-announce/2017-April/001...), в которых устранено несколько уязвимостей, позволяющих вызвать отказ в обслуживании, инициировав крах процесса-обработчика через отправку специально оформленного запроса. - CVE-2017-3138 (https://lists.isc.org/pipermail/bind-announce/2017-April/001...) - завершение работы процесса named при поступлении от управляющего интерфейса пустой команды (локальный злоумышленник, имеющий доступ для выполнения команд только на чтение, может вывести DNS-сервер из строя, запустив rndc ""); - CVE-2017-3137 (https://lists.isc.org/pipermail/bind-announce/2017-April/001...) - отправка цепочки пакетов с некорректным следованием полей CNAME и DNAME, в ответ на рекурсивный запрос резолвера, может привести к краху named; - CVE-2017-3136 (https://lists.isc.org/pipermail/bind-announce/2017-April/001...) - отправка специально оформленного запроса к серверу, на котором включен DNS64 и активна опция "break-dnssec yes;", может привести к краху процесса-обработчика. URL: https://lists.isc.org/pipermail/bind-announce/2017-April/thr... Новость: http://www.opennet.ru/opennews/art.shtml?num=46380
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., нах, 11:06 , 14-Апр-17, (1) +5

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., Аноним, 16:56 , 14-Апр-17, (9) –1

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., моё имя, 11:40 , 14-Апр-17, (2)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., arachnid, 11:48 , 14-Апр-17, (3) –2

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., нах, 14:41 , 14-Апр-17, (5)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., arachnid, 16:10 , 14-Апр-17, (6)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., нах, 16:21 , 14-Апр-17, (8)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., arachnid, 17:16 , 14-Апр-17, (10)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., нах, 00:18 , 15-Апр-17, (11)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., Аноним, 12:12 , 14-Апр-17, (4) –4

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., Аноним, 16:14 , 14-Апр-17, (7)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., Лютый жабист__, 08:38 , 15-Апр-17, (12) –3

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., Ordu, 08:53 , 15-Апр-17, (13)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., Лютый жабист__, 11:19 , 16-Апр-17, (16)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., _, 19:54 , 17-Апр-17, (20)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., пох, 13:01 , 15-Апр-17, (14)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., Лютый жабист__, 11:16 , 16-Апр-17, (15) –2

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., пох, 12:00 , 16-Апр-17, (17)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., лютый жабист__, 08:16 , 17-Апр-17, (18)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., пох, 13:42 , 17-Апр-17, (19)

Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..., анонЫм, 23:31 , 23-Апр-17, (21)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +5 +/–

Сообщение от нах on 14-Апр-17, 11:06

> вывести DNS-сервер из строя, запустив rndc ""
п-ц... действительно, воспроизводится. Это не люди писали, это какие-то вообще безмозглые макаки.
(и дело, разумеется, не в том, что это опасно, а в том, что ну это же полное неумение писать код)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." –1 +/–

Сообщение от Аноним (??) on 14-Апр-17, 16:56

клоун: "Каждый мнит себя экспертом видя бой со стороны" (с)
Когда ошибку нашли, разжевали, а потом тебе в рот положили - самомнение до небес! Как говорит Билли-бильярд:
- Ну и запашок, тебе что, в рот на___ли?
- Это они от любви.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от моё имя on 14-Апр-17, 11:40

9.10.3 из состава Debian (testing и unstable) уязвимости CVE-2017-3138 неподвержен. мораль - не спешите обновляться
root@bar:~# rndc ""
rndc: '' failed: unknown command
root@bar:~# rndc status
version: BIND 9.10.3-P4-Debian <id:ebd72b3>
boot time: Tue, 28 Mar 2017 20:32:43 GMT
last configured: Mon, 10 Apr 2017 07:25:26 GMT
CPUs found: 2
worker threads: 2
UDP listeners per interface: 2
number of zones: 214
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." –2 +/–

Сообщение от arachnid (ok) on 14-Апр-17, 11:48

а ничего, что это касается 9.10.4?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от нах on 14-Апр-17, 14:41

> а ничего, что это касается 9.10.4?
ничего, ничего - видите же, "unknown command", значит "уязвимости не подвержен".
Никому ведь не придет в голову принести ему на машину клиента от другой версии, не проверяющего что отправляет - или даже вручную скормить пустое место в control socket.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от arachnid (ok) on 14-Апр-17, 16:10

то есть из того, что прошлая версия не содержит одной из уязвимости следующей версии, следует глубокая мораль, что "не спешите обновляться"? то есть видимо предыдущая версия - образец идеального написания, коя не содержит багов и не подвержена ни одной уязвимости?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от нах on 14-Апр-17, 16:21

> то есть из того, что прошлая версия не содержит одной из уязвимости следующей версии
а с чего вы взяли, что она ее не содержит? ;-)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от arachnid (ok) on 14-Апр-17, 17:16

>> то есть из того, что прошлая версия не содержит одной из уязвимости следующей версии
> а с чего вы взяли, что она ее не содержит? ;-)
а это не я решил, а товарищ, на реплику которого я отвечал :)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от нах on 15-Апр-17, 00:18

> а это не я решил, а товарищ
товарищу стоило бы проверить, что пустоту параметра проверяет named, а не его версия rndc, на что ему мягко и намекали.
Ну ладно, я проверил за него - таки named, то есть впрямую этой уязвимости в нем нет, "оптимизацию" командного обработчика добавили после.
осталось проверить еще две упомянутые в новости, и еще CVE-2016-8864, CVE-2016-2775, 2776, исправленные между 10.3 и 10.4 - которые так легко не проверишь, да и информация открыта далеко не вся. Пожалуй, предоставлю это товарищу.
P.S. чорт, но бечь-то - куды? В openbsd'шный я не верю.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

4. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." –4 +/–

Сообщение от Аноним (??) on 14-Апр-17, 12:12

сишники как обычно не осилили работу с буфером. больная тема для них

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от Аноним (??) on 14-Апр-17, 16:14

До-о-о-, зато осилили программисты на других языках, написанных сишниками на Си.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." –3 +/–

Сообщение от Лютый жабист__ on 15-Апр-17, 08:38

Местные эксперты полагают, что раз днс сервера на той же жабе нет - всё потому что жаба ниасилила. Хотя на самом деле - потому что системные проги пишут фофаны, которых в институте научили только сям, причём анси, даже не плюсам.
Итого, готов написать безопасный и масштабируемый до любого количества ядер и серверов на жабе. Кто сколько бабок заплатит?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от Ordu (ok) on 15-Апр-17, 08:53

> Кто сколько бабок заплатит?
Никто и нисколько. Никому не нужен твой днс-сервер на жабе.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от Лютый жабист__ on 16-Апр-17, 11:19

Да, не удивлюсь если в руководстве сего консорциума считают, решетoобразность бинды - не проблема, тк финансовых потерь нет. Ну подумаешь проломали, поимели итд...
Тогда действительно не нужен.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от _ (??) on 17-Апр-17, 19:54

Нет, не по этому. Ненужен потому что этого добра на жаве - уже есть. И что характерно - либо не умеют ничего, либо не соблюдают стандарт (мы выше этого), либо ... ТА_ДАМ! - дырявые напрочь :)))
Ну а с учётом того что любой твой код - онище, понятно что бабла тебе не видать. :-р

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

14. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от пох on 15-Апр-17, 13:01

> Итого, готов написать безопасный и масштабируемый до любого количества ядер и серверов
> на жабе.
пиши.
> Кто сколько бабок заплатит?
никто. Вот когда напишешь, когда поднимешь на нем authoritative зон этак на сотню тысяч, или там рекурсор на пол-миллиончика клиентиков (лучше бы, конечно, совместить в одном флаконе, ты ж на жабе пишешь, не на си паршивом, у тебя должно получиться), когда эксплуатацией докажешь, что оно как минимум не хуже bind (никому не нужен твой супер-надежный-непроламываемый сервер, сожравший терабайт памяти и упавший, как это любил делать прекрасный жабий проект жабера, к примеру - только он-то был никому особо не нужен, а вот за навернувшийся ресолвер описанных мной масштабов - надувать через соломинку любителя жабок будут до характерного чпока) - вот тогда и приходи, либо за donate, либо за грантами на развитие проекта, либо за грантами на новые проекты - у ISC еще кой-что есть в заначке, что тоже очень неплохо бы у него отобрать, и передать в надежные руки умеющих писать надежный софт, а студенты,которых он для этого нанимает, перетопчутся, в макдональдсе не хватает рук.
Да, про совместимость по axfr/ixfr не забывай, а то эталонного ненужно уже и без тебя понаписали вдосталь.
А ты думал, оно как-то иначе бывает? Нет, в принципе, бывает, конечно - ищешь инвестора, рисуешь ему план завоевания мира...э...бизнес-план ему рисуешь...но сдаетцца мне, это мишшн импосибл даже для вменяемых, а не жабой-укушенных.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." –2 +/–

Сообщение от Лютый жабист__ on 16-Апр-17, 11:16

Ну, вот ты сам признаёшь, что пишет сишную версию студентота. К чему тогда надувание щёк про "никто кроме могучих сишников ниасилит"? Нет денег на прогеров, нет варенья. Также непонятны тезисы про лютую надёжность бинды. Список багов за последние 10 лет посмотри и поплачь.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от пох on 16-Апр-17, 12:00

> Ну, вот ты сам признаёшь, что пишет сишную версию студентота.
это особенность бизнеса isc. Все бабки достались эффективным менеджерам (и не то чтобы их было мало). Аналогичная ситуация с ntpd, только еще более обидная - там не эффективный воришка, а университетский профессор, который теорию-то разжевал тщательно, а воплощать ему скушно. Зато у него много бесплатных лоботрясов при кафедре, причем каждый год, разумеется, новых. Грантом можно не делиться. Реализовать то же самое по спецификации с нуля - слишком сложно, никто ниасилил.
Студентам, кстати, все равно на чем писать, они одинаково ни на чем не умеют.
> Нет денег на прогеров, нет варенья.
тебе тут точно не обломится, продолжай рисовать формочки у энтерпрайсов. В опенсорсе утром стулья, вечером - деньги, много денег - лет через пять, если сделал что-то стоящее, и то только если повезет, и какой-нибудь Жулик с тобой поделится, и никогда - наоборот.
> Также непонятны тезисы про лютую надёжность бинды.
тебе непонятны, потому что темой ты не владеешь. (что, в частности, исключает для тебя малейший шанс написать что-то годное к эксплуатации, поскольку для этого мало разобраться в очень мутной спецификации, надо еще понимать каким боком она к реальному миру повернута) Просвещать тебя, к сожалению, не входит в мой список жизненно важных приоритетов.
> Список багов за последние 10 лет посмотри и поплачь.
ты опять квакаешь не в тему (я $сь с bind не десять, а двадцать лет, к твоему сведению), список этих багов не имеет никакого отношения к причинам того, почему ему до сих пор нет (не узко-специализированной) замены.
Наоборот, несмотря на все эти проблемы - пользоваться им придется еще долго.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от лютый жабист__ on 17-Апр-17, 08:16

>Просвещать тебя, к сожалению, не входит в мой список жизненно важных приоритетов
Твоё право. Так дальше и буду считать, что DNS проектируется и делается неучами/наркоманами. Юникод, протобафф? Не, не слышали... будем и в 2020 году жить с кошмарного формата текстовичками и прибитой намертво ASCII.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от пох on 17-Апр-17, 13:42

> Твоё право. Так дальше и буду считать, что DNS проектируется и делается
> неучами/наркоманами.
да-да, один ты дартаньян.
Правда, немного удивляет, почему дартаньяны так и не спроектировали не сделали свой собственный правильный интернет...стоп, как же нет - OSI. Жаль, что в итоге случилось очередное ненужно. Но денег там было попилено, да, немало. Участникам разработок ARPA столько и не снилось. Цель же в этом, а не в том чтобы сделать что-то работающее.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..." +/–

Сообщение от анонЫм on 23-Апр-17, 23:31

напиши не глючный, безопасный, без дЫр андроид, а днс-ами пущай лучше занимаеться софтина на уровне ОС без прокладок

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+5 +/–
Сообщение от нах on 14-Апр-17, 11:06
> вывести DNS-сервер из строя, запустив rndc "" п-ц... действительно, воспроизводится. Это не люди писали, это какие-то вообще безмозглые макаки. (и дело, разумеется, не в том, что это опасно, а в том, что ну это же полное неумение писать код)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	–1 +/–
	Сообщение от Аноним (??) on 14-Апр-17, 16:56
	клоун: "Каждый мнит себя экспертом видя бой со стороны" (с) Когда ошибку нашли, разжевали, а потом тебе в рот положили - самомнение до небес! Как говорит Билли-бильярд: - Ну и запашок, тебе что, в рот на___ли? - Это они от любви.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

2. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
Сообщение от моё имя on 14-Апр-17, 11:40
9.10.3 из состава Debian (testing и unstable) уязвимости CVE-2017-3138 неподвержен. мораль - не спешите обновляться root@bar:~# rndc "" rndc: '' failed: unknown command root@bar:~# rndc status version: BIND 9.10.3-P4-Debian <id:ebd72b3> boot time: Tue, 28 Mar 2017 20:32:43 GMT last configured: Mon, 10 Apr 2017 07:25:26 GMT CPUs found: 2 worker threads: 2 UDP listeners per interface: 2 number of zones: 214 debug level: 0 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is ON recursive clients: 0/0/1000 tcp clients: 0/100 server is up and running
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	–2 +/–
	Сообщение от arachnid (ok) on 14-Апр-17, 11:48
	а ничего, что это касается 9.10.4?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от нах on 14-Апр-17, 14:41
	> а ничего, что это касается 9.10.4? ничего, ничего - видите же, "unknown command", значит "уязвимости не подвержен". Никому ведь не придет в голову принести ему на машину клиента от другой версии, не проверяющего что отправляет - или даже вручную скормить пустое место в control socket.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от arachnid (ok) on 14-Апр-17, 16:10
	то есть из того, что прошлая версия не содержит одной из уязвимости следующей версии, следует глубокая мораль, что "не спешите обновляться"? то есть видимо предыдущая версия - образец идеального написания, коя не содержит багов и не подвержена ни одной уязвимости?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от нах on 14-Апр-17, 16:21
	> то есть из того, что прошлая версия не содержит одной из уязвимости следующей версии а с чего вы взяли, что она ее не содержит? ;-)
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	10. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от arachnid (ok) on 14-Апр-17, 17:16
	>> то есть из того, что прошлая версия не содержит одной из уязвимости следующей версии > а с чего вы взяли, что она ее не содержит? ;-) а это не я решил, а товарищ, на реплику которого я отвечал :)
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от нах on 15-Апр-17, 00:18
	> а это не я решил, а товарищ товарищу стоило бы проверить, что пустоту параметра проверяет named, а не его версия rndc, на что ему мягко и намекали. Ну ладно, я проверил за него - таки named, то есть впрямую этой уязвимости в нем нет, "оптимизацию" командного обработчика добавили после. осталось проверить еще две упомянутые в новости, и еще CVE-2016-8864, CVE-2016-2775, 2776, исправленные между 10.3 и 10.4 - которые так легко не проверишь, да и информация открыта далеко не вся. Пожалуй, предоставлю это товарищу. P.S. чорт, но бечь-то - куды? В openbsd'шный я не верю.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору

4. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	–4 +/–
Сообщение от Аноним (??) on 14-Апр-17, 12:12
сишники как обычно не осилили работу с буфером. больная тема для них
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от Аноним (??) on 14-Апр-17, 16:14
	До-о-о-, зато осилили программисты на других языках, написанных сишниками на Си.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	12. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	–3 +/–
	Сообщение от Лютый жабист__ on 15-Апр-17, 08:38
	Местные эксперты полагают, что раз днс сервера на той же жабе нет - всё потому что жаба ниасилила. Хотя на самом деле - потому что системные проги пишут фофаны, которых в институте научили только сям, причём анси, даже не плюсам. Итого, готов написать безопасный и масштабируемый до любого количества ядер и серверов на жабе. Кто сколько бабок заплатит?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	13. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от Ordu (ok) on 15-Апр-17, 08:53
	> Кто сколько бабок заплатит? Никто и нисколько. Никому не нужен твой днс-сервер на жабе.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	16. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от Лютый жабист__ on 16-Апр-17, 11:19
	Да, не удивлюсь если в руководстве сего консорциума считают, решетoобразность бинды - не проблема, тк финансовых потерь нет. Ну подумаешь проломали, поимели итд... Тогда действительно не нужен.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	20. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от _ (??) on 17-Апр-17, 19:54
	Нет, не по этому. Ненужен потому что этого добра на жаве - уже есть. И что характерно - либо не умеют ничего, либо не соблюдают стандарт (мы выше этого), либо ... ТА_ДАМ! - дырявые напрочь :))) Ну а с учётом того что любой твой код - онище, понятно что бабла тебе не видать. :-р
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	14. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от пох on 15-Апр-17, 13:01
	> Итого, готов написать безопасный и масштабируемый до любого количества ядер и серверов > на жабе. пиши. > Кто сколько бабок заплатит? никто. Вот когда напишешь, когда поднимешь на нем authoritative зон этак на сотню тысяч, или там рекурсор на пол-миллиончика клиентиков (лучше бы, конечно, совместить в одном флаконе, ты ж на жабе пишешь, не на си паршивом, у тебя должно получиться), когда эксплуатацией докажешь, что оно как минимум не хуже bind (никому не нужен твой супер-надежный-непроламываемый сервер, сожравший терабайт памяти и упавший, как это любил делать прекрасный жабий проект жабера, к примеру - только он-то был никому особо не нужен, а вот за навернувшийся ресолвер описанных мной масштабов - надувать через соломинку любителя жабок будут до характерного чпока) - вот тогда и приходи, либо за donate, либо за грантами на развитие проекта, либо за грантами на новые проекты - у ISC еще кой-что есть в заначке, что тоже очень неплохо бы у него отобрать, и передать в надежные руки умеющих писать надежный софт, а студенты,которых он для этого нанимает, перетопчутся, в макдональдсе не хватает рук. Да, про совместимость по axfr/ixfr не забывай, а то эталонного ненужно уже и без тебя понаписали вдосталь. А ты думал, оно как-то иначе бывает? Нет, в принципе, бывает, конечно - ищешь инвестора, рисуешь ему план завоевания мира...э...бизнес-план ему рисуешь...но сдаетцца мне, это мишшн импосибл даже для вменяемых, а не жабой-укушенных.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	15. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	–2 +/–
	Сообщение от Лютый жабист__ on 16-Апр-17, 11:16
	Ну, вот ты сам признаёшь, что пишет сишную версию студентота. К чему тогда надувание щёк про "никто кроме могучих сишников ниасилит"? Нет денег на прогеров, нет варенья. Также непонятны тезисы про лютую надёжность бинды. Список багов за последние 10 лет посмотри и поплачь.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	17. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от пох on 16-Апр-17, 12:00
	> Ну, вот ты сам признаёшь, что пишет сишную версию студентота. это особенность бизнеса isc. Все бабки достались эффективным менеджерам (и не то чтобы их было мало). Аналогичная ситуация с ntpd, только еще более обидная - там не эффективный воришка, а университетский профессор, который теорию-то разжевал тщательно, а воплощать ему скушно. Зато у него много бесплатных лоботрясов при кафедре, причем каждый год, разумеется, новых. Грантом можно не делиться. Реализовать то же самое по спецификации с нуля - слишком сложно, никто ниасилил. Студентам, кстати, все равно на чем писать, они одинаково ни на чем не умеют. > Нет денег на прогеров, нет варенья. тебе тут точно не обломится, продолжай рисовать формочки у энтерпрайсов. В опенсорсе утром стулья, вечером - деньги, много денег - лет через пять, если сделал что-то стоящее, и то только если повезет, и какой-нибудь Жулик с тобой поделится, и никогда - наоборот. > Также непонятны тезисы про лютую надёжность бинды. тебе непонятны, потому что темой ты не владеешь. (что, в частности, исключает для тебя малейший шанс написать что-то годное к эксплуатации, поскольку для этого мало разобраться в очень мутной спецификации, надо еще понимать каким боком она к реальному миру повернута) Просвещать тебя, к сожалению, не входит в мой список жизненно важных приоритетов. > Список багов за последние 10 лет посмотри и поплачь. ты опять квакаешь не в тему (я $сь с bind не десять, а двадцать лет, к твоему сведению), список этих багов не имеет никакого отношения к причинам того, почему ему до сих пор нет (не узко-специализированной) замены. Наоборот, несмотря на все эти проблемы - пользоваться им придется еще долго.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	18. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от лютый жабист__ on 17-Апр-17, 08:16
	>Просвещать тебя, к сожалению, не входит в мой список жизненно важных приоритетов Твоё право. Так дальше и буду считать, что DNS проектируется и делается неучами/наркоманами. Юникод, протобафф? Не, не слышали... будем и в 2020 году жить с кошмарного формата текстовичками и прибитой намертво ASCII.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от пох on 17-Апр-17, 13:42
	> Твоё право. Так дальше и буду считать, что DNS проектируется и делается > неучами/наркоманами. да-да, один ты дартаньян. Правда, немного удивляет, почему дартаньяны так и не спроектировали не сделали свой собственный правильный интернет...стоп, как же нет - OSI. Жаль, что в итоге случилось очередное ненужно. Но денег там было попилено, да, немало. Участникам разработок ARPA столько и не снилось. Цель же в этом, а не в том чтобы сделать что-то работающее.
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	21. "Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 ..."	+/–
	Сообщение от анонЫм on 23-Апр-17, 23:31
	напиши не глючный, безопасный, без дЫр андроид, а днс-ами пущай лучше занимаеться софтина на уровне ОС без прокладок
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору