Re: lug-bg: Kak ne se atakuva mrezhata ot root-serveri (chetivo za kandidat hackeri i nerealizirani talanti v oblastta na IT)
- Subject: Re: lug-bg: Kak ne se atakuva mrezhata ot root-serveri (chetivo za kandidat hackeri i nerealizirani talanti v oblastta na IT)
- From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
- Date: Fri, 25 Oct 2002 17:57:42 +0300
Napisanoto po temata malko razmi smisala na postinga mi,
ta zatova shte se opitam da vyrna reda na misli v pravilnatata
posoka... Znachi stavashe duma za root-serveri, flodove i
vyprosi svyrzani s tiah.
Sega na vyprosite na George Denchev
>
> koi server za imena (s bind estestveno) raboti pod linux... ? ima edin
> takyf ... F ?
> please, q prati malko info ili link za root servers -- h/w, s/f, location,
> maintaining organization.
>
Niakoi danni mogat da bydat namereni na http://www.root-server.org
Zasega niama root-serveri za imena, raboteshti pod LINUX. Prichinata
za tova ne e samoia LINUX ili, che ne mozhe da se spravi s problema,
a che vsichko okolo root-serverite e malko conservativno i se priema
samo i edinstvaenoto neshto preminalo izpitaniata na vremeto. Skoro
obache shte ima root-server pod LINUX.
>
> tozi server+os kakto i vsi4ki drugi named servers ne sa ncsc
> certified/evaluated, taka 4eee .... :PPPPP
>
Operacionnite sistemi, pod koito se raboti sa Solaris 8 i HP-UX. Pone
te sa posocheni pri spomenavaneto na danni za konkreten root-server.
T.e. edinstveno i samo UNIX.
Po princip nai-veroiatno e, pod LINUX pyrvi da preminat RIPE i s tova
k.root-servers.net da stane pyrvia LINUX root-server. Clustera, koito
se namira v London, sys sigurnost e edin ot nai-natovarenite
root-serveri za imena sled tozi na ISC (f.root-server.net) i tova shte
byde edin realen test za sposobnostta na kernel-a na LINUX da se
spravi sys svryhnatovarvania.
Shto se kasae do izpolzvanite versii na BIND, to root-serverite mogat
da si pozvoliat da izpolzvat 8.3.3. no ne i 9.x. Prichinata pak e "da
igraem na sigurno". Sled kato 9.x premine prez testovete na vremeto
shte zameni 8.3.3.
========================================================
Malyk comentar...
Nai-goliamata greshka na ICANN e, che dopusna komersialni organizacii
da operirat s root-serveri. Kreshtiasht primer za tova e otdavaneto na
pravata za operirane vyrhu a.root-servers.net na Verisign. Opita pokazva,
che nai-dobre dosega s DNS se spraviat ISC i RIPE. (Izobshto Evropa
mozhe da se pohvali sys svoite 2 root-servera, edinia v mrezhata s
operator RIPE i drugia v mrezhata s operator NetNod, dokato v Asia ima
samo edin root-server). Drug mnogo neprecizen hod ot strana na ICANN
e dopuskaneto na ISOC (Internet Society) za registyr na TLD .org.
ISOC se prevyrna v politicheska organizacia, koiato osven s politika
i nalagane na nechia politicheska volia, ne se zanimava s nishto
syzidatelno. Niakoi neini chlenove sa "obrazec" za skromnost, chestnost,
bezpristrastnost i t.n.. vse dobri kachestva- nai-dobrite, koito mozhe da
ima v edin chovek i koito po definicia ne syshtestvuvat nikade drugade,
osven v chlenovete na ISOC.
Vreme e otnovo upavlenieto da se vyrne na academichnata obshtnost
i komersialni maroderi kato Verisign da bydat iztikani ot internet
========================================================
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|