Vlákno názorů k článku Internet ohrozila největší bezpečnostní hrozba desetiletí od the.max - pdns-recursor byl a stale je v pohode. Schvalne...
-
Unbound je na světě chviličku. Nic jiného bych si na tak velkou instalaci nedovolil nasadit. Resp. ještě se používá CNS od Nominumu, ale to je tak asi všechno.
A bez konkrétní znalosti jejich infrastruktury a implementace DNS bych se neodvážil nic takového jako vy tvrdit.
Nehledě na to, že vaše logika je pokřivená. S bindem problém nebyl (i když nikde jsem neviděl, že by zrovna O2 používala Bind a zjišťovat se mi to nechce). A ve chvíli, kdy problém začal být, tak snad nechcete naznačit, že kluci z outů měli skočit na google a jen tak narychlo nasadit třeba Unbound, protože se jim líbí jeho modré oči?
Další stránka věci může být v tom, že například na DNS můžou mít nasmlouvané nějaké záruky od dodavatele a dodavatel záplaty nedodal.
Z prohlášení tiskové mluvčí to asi těžko rozkódujeme, že? -
dnssec_rules (neregistrovaný)To se bobani z outů bojí používat google a najít si nějakou optimální alternativu k bindu, když s ním mají problémy? Třeba takové servery jako pdns-recursor, unbound, nebo maradns žádnou opravu ani nepotřebovali, jsou napsané velmi inteligentně s důrazem na bezpečnost a jsou daleko rychlejší, než bind. Jinak kde že kyslík nasazuje záplaty? Já mám stále freedns od vpn, bublidns se mi stále hlásí děravé... Shitt
-
Mysel (neregistrovaný)Zvladli to i provideri, kteri maji nesrovnatelne vice zatizene DNS nez nas drahy Kyslik.
Maily na zamestnance? :o)) Takze firma vybuduje model podpory a pak ho posle do kopru tim, ze na vsechny lidi rozda narodu prime maily. To je fakt parada. Bezte delat nekam sefa technicke podpory nebo treba centra rizeni site. S takovymi napady jiste prorazite!
Tiskovy mluvci je hlasnou troubou firmy. Nicemu nerozumi a je placen za okecavani chyb a propagaci sluzeb / vyrobku sveho zamestnavatele. Tiskovy mluvci neni ombudsman ani nezavisly technicky expert. Je tedy posetile ventilovat stesky nad bezpaternosti ci laickym blabolenim tiskovych mluvcich vseho druhu. -
anonymníA že ostatní to zvládli? ;-)
Jen naše místní zparchantělé rádoby in firmičky musí mít nějakou blbou výmluvu.
Při tom,jak se chovají o2,UPC,SMP a podobné firmy k zákazníkům na help desku,že ani neuvádí email na své zaměstnance (asi se bojí),by mne hanba fackovala být na místě té mluvčí.Se zdá,že slečna nemá vůbec páteř a vleze do jakéhokoliv zadku jen aby měla výplatní pásku.To platí ale pro dost mluvčích.Mám pocit,že tuhle pozici může zastávat jen opravdová loutka bez vlastního úsudku. -
xXx (neregistrovaný)Je videt, ze pan D neprovozuje zadny zatizenejsi forwarding DNS server. V teto veci totiz ma O2 svym zpusobem pravdu - prvni patche, ktere se napr. na BIND objevily, byly mizerne a nameservery odpovidaly pomalu a mely s nimi pomerne velky load (pokud odpovidaji radove na stovky dotazu za sekundu, coz neni zadny problem). U te Telefonicy toho provozu musi byt jeste radove vice, nez stovky dotazu za sekundu, takze si dovedu velmi zive predstavit, co by se tam stalo a kolik by jim volalo nastvanych zakazniku, ze se jim "votvira pomalu Seznam".
Druha vec je, ze ani s timto patchem nejsou ty nameservery bezpecne, jen ten spoofing da trochu vic prace (ale tu stejne udela stroj, tak co).
ČLÁNKY DO MAILU