Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода"	+/–
Сообщение от opennews (??), 29-Апр-21, 10:14
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных системах уязвимость может быть эксплуатирована для удалённого выполнения кода злоумышленника через отправку специально оформленного запроса GSS-TSIG. На 64-системах проблема ограничивается крахом процесса named... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55042
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 29-Апр-21, 10:14	+3 +/–
Опять какой-то вуз постарался?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #7

2. Сообщение от Аноним (2), 29-Апр-21, 10:24	–3 +/–
А есть какие-нибудь альтернативы BINDырени?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #20, #61

3. Сообщение от Гэндальф (?), 29-Апр-21, 10:31	+1 +/–
да не, просто ДЫРЕНИ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #43

4. Сообщение от Аноним (4), 29-Апр-21, 10:56	+3 +/–
Альтернатив полно, от Powerdns до Dnsmasq и CoreDNS. Конечно же есть ещё и NSD и Unbound, но только тебе решать что подойдёт в твоём конкретном случае.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Pahanivo (ok), 29-Апр-21, 10:56	+1 +/–
Пока проги пишет естественный интеллект всегда и везде будутЪ дырени ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6, #32

6. Сообщение от suffix (ok), 29-Апр-21, 11:05	–1 +/–
А когда проги будет писать искусственный интеллект до вместо "дыреней" будет просто отдельный "чёрный вход" для самого ИИ - и не уверен что это будет лучше ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Wilem82 (ok), 29-Апр-21, 11:05	–11 +/–
Да не, обычный результат работы сишников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #12

8. Сообщение от Урри (ok), 29-Апр-21, 11:27	+1 +/–
Такое чувство, что каждую неделю в нем находят очередную дыру. Кандидат в "самый дырявый продукт".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от kravich (ok), 29-Апр-21, 11:29	+/–
Популярный просто
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #10, #48

10. Сообщение от Lex (??), 29-Апр-21, 11:44	–2 +/–
Чем популярней - тем дырявей.. прям как в жизни
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #11, #22

11. Сообщение от Specs (?), 29-Апр-21, 12:05	–3 +/–
Используешь для создания рюшечек и сайтов , зарабатываешь и жалуешься что это плохо , бывает. Главное главного редактора банить вовремя что бы жить в не истине зато с деньгами. А , теперь ответь на вопрос когда программа любила такое ? Вот если там удалили что то вырезали это не проблема основного создателя , а твоя прямая однажды ты пропустил возможность проголосовать и сам себя послал в дев нулл
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #23

12. Сообщение от pin (??), 29-Апр-21, 12:30	+5 +/–
О, специалисты уровня "Hello, world" подтянулись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14, #15

13. Сообщение от pin (??), 29-Апр-21, 12:34	–2 +/–
> Пакеты RHEL и ALT Linux собираются без встроенной поддержки SPNEGO. А как же там самый стабильный, самый протестированный и самый ынтерпрайзный дистрибутив debian? Опять пролетает, как с exim?
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Леголас (ok), 29-Апр-21, 12:47	+/–
Да не, приветмировцы передают пламенные приветы своим тесным миркам всеми доступными языками, а тут просто Си-[фобия, ненависть, зависть, что-нибудь по Фрейду].
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Wilem82 (ok), 29-Апр-21, 12:52	–12 +/–
Ты правда считаешь, что надо быть специалистом чего-либо, что бы указать на факт дырявости сей? Вся история уязвимостей об этом прямо говорит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16, #17

16. Сообщение от Аноним (16), 29-Апр-21, 12:57	+6 +/–
> Ты правда считаешь, что надо быть специалистом чего-либо, что бы указать на > факт дырявости сей? Вся история уязвимостей об этом прямо говорит. Просто это неосиляторы с кривыми руками писали! А виноваты в этом только вы и вам подобные! Вместо того чтобы писать код, пряморуким экспертам все свое свободное время приходится на опеннете защищать Великий Си от непочтительных растаманов и питонистов!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от pin (??), 29-Апр-21, 13:01	+1 +/–
История уязвимостей говорит, что дырявые программисты, я не языки программирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #19

18. Сообщение от Full Master (?), 29-Апр-21, 13:07	–1 +/–
Чем оно лучше Unbound?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

19. Сообщение от Wilem82 (ok), 29-Апр-21, 13:27	–5 +/–
> История уязвимостей говорит, что дырявые программисты, я не языки программирования. И? Если проходят десятилетия, а программисты всё равно допускают эти ошибки, значит надо улучшать язык, а не продолжать пенять на несовершенство разума и огребать дыры. У тебя цель-то какая - сделать качественный софт, или доказать всем какие они дураки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #24, #33, #38, #40, #66

20. Сообщение от Wilem82 (ok), 29-Апр-21, 13:34	–2 +/–
> А есть какие-нибудь альтернативы BINDырени? Trust-dns на расте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #75

21. Сообщение от Аноним (26), 29-Апр-21, 13:36	–2 +/–
Bind не надо использовать, он уже давно имеет более качественные альтернативы. И авторитативные, и форвардеры.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от kravich (ok), 29-Апр-21, 13:39	+/–
Чем популярнее - тем активнее дырки ищут же...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

23. Сообщение от kravich (ok), 29-Апр-21, 13:40	+2 +/–
Тестируешь нейросеть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

24. Сообщение от pin (??), 29-Апр-21, 13:43	+6 +/–
> а программисты всё равно допускают эти ошибки, значит надо улучшать язык Строители по прежнему через ж-пу штукатурят и крадут блоки. По твоей логике, надо улучшать штукатурку и блоки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25, #27

25. Сообщение от pin (??), 29-Апр-21, 13:43	+3 +/–
s/крадут/кладут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

26. Сообщение от Аноним (26), 29-Апр-21, 13:44	+1 +/–
Бинд может обслуживать зону домена, а unbound - только форвардер. Если бинд сравнивать с парой nsd+unbound, то тут уже не в пользу бинда сравнения. И в производительности, и в простоте настройки. Бинд - это такой апач в мире DNS-серверов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #68

27. Сообщение от Wilem82 (ok), 29-Апр-21, 13:52	–2 +/–
>> а программисты всё равно допускают эти ошибки, значит надо улучшать язык > Строители по прежнему через ж-пу штукатурят и крадут блоки. По твоей логике, > надо улучшать штукатурку и блоки. Если улучшение инструментов закономерно приведёт к улучшению результата, то - да, надо. Если у тебя цель получить более качественный дом, а не рассказывать знакомым какие тупые эти строители.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #50

28. Сообщение от Онаним (?), 29-Апр-21, 13:56	+/–
Обычные дыры обычных виндопротоколов. Которые настолько переусложнены, что там без ведра не разберёшься.
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от Аноним (29), 29-Апр-21, 14:05	–2 +/–
> Для пользователей, которым необходима поддержка SPNEGO, рекомендовано использовать внешнюю реализацию, предоставляемую системной библиотекой GSSAPI (предоставляется в MIT Kerberos и Heimdal Kerberos). В венде за это отвечает SSPI. Вот почему нельзя в Linux запилить и стандартизировать аутентификацию Negotiate одной либой (ну ладно двумя ради diversity), а не тащить недоделанные велосипедные реализации в каждую программу/демон по отдельности. Религия не позволяет? Так-то Negotiate - это сложный способ аутентифицироваться. Я понимаю, что это не надо в докере, но не докером единым же, блин...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

30. Сообщение от Роман (??), 29-Апр-21, 14:36	+1 +/–
> Вот почему нельзя в Linux запилить и стандартизировать аутентификацию Negotiate одной либой (ну ладно двумя ради diversity) Религия как раз позволяет цвести всем цветам. Если пилить одну реализацию, каждый не сможет делать это не зависимо, придется общаться с другими людьми, а у них экспертное мнение по важным вопросам может отличаться и всё, проект встанет. Менеджера с зарплатой над ними ведь не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #58

31. Сообщение от Аноним (1), 29-Апр-21, 14:45	+2 +/–
одно другому не мешает :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

32. Сообщение от Аноним (1), 29-Апр-21, 14:47	+/–
> Пока проги пишет естественный интеллект Но... ЕИ пишет и тот самый ИИ, который потом будет писать проги. Получается, дыры в ИИ будут переложены на проги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

33. Сообщение от Fracta1L (ok), 29-Апр-21, 14:53	–5 +/–
Смотря какие мотивы. Некоторые люди хотят сделать мир лучше, поэтому они придумывают более надёжные и удобные инструменты вроде Rust. А некоторым болезным хочется дать волю своим комплексам забитых ботанов, поэтому они зубами держатся за сишку, с помощью которой можно тухленько понтоваться "да я, да мы".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #35, #36, #67

35. Сообщение от булочка (?), 29-Апр-21, 15:21	–1 +/–
> Некоторые люди хотят сделать мир njrcbxytt Поправил, не благодаря. Вы там хоть с памятью работать научились? или до сих пор только сопли и вопли? Как всегда, коменты от фрактала поражают обилием критинизма и токсичности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

36. Сообщение от булочка (?), 29-Апр-21, 15:22	–1 +/–
> Некоторые люди хотят сделать мир токсичнее. Поправил, не благодаря. Вы там хоть с памятью работать научились? или до сих пор только сопли и вопли? Как всегда, коменты от фрактала поражают обилием критинизма и токсичности. Сори, как всегда, в первый раз раст глюканул, память для переключателя раскладки кончилась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #37

37. Сообщение от Аноним (-), 29-Апр-21, 15:32	+2 +/–
> Сори, как всегда, в первый раз раст глюканул, память для переключателя раскладки кончилась. Это такой своеобразный камингаут то ли мазохиста, то ли ламериста?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #39

38. Сообщение от ананим.orig (?), 29-Апр-21, 15:43	+/–
> значит надо улучшать язык кастрация помогает в танцах, но не приносит плодов. зыж еще есть вопросы про десятилетия? очередной мерин лет через дцать окочурется, а вы по прежнему будете комментить в новостях про си? или поумнеете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

39. Сообщение от Аноним (39), 29-Апр-21, 16:37	–2 +/–
Суровая правда жизни. Факт есть факт. Ламеры растоманы не научились объём памяти определять, но браво всем рассказывают как надо с ней работать. Хотя у растобоев память короткая. Они свои эпичные косяки быстро забывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #41

40. Сообщение от Аноним (39), 29-Апр-21, 16:42	+/–
> Если проходят десятилетия, а программисты всё равно допускают эти ошибки, значит надо уволить программиста. Поправил. Язык тут причём? Если за 10 лет человек не освоил язык программирования то гнать такого программиста надо. Эпичных неосиляторов вроде фрактала и ипоно надо вообще стерилизовать и закрывать в подземном бункере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #45

41. Сообщение от Аноним (-), 29-Апр-21, 17:06	+1 +/–
> Суровая правда жизни. Факт есть факт. > опять какое-то бла-бла, понты, пафос и ни слова конкретики Очередное суровое подгорание у бедолаг, которых злые растаманы заставляют пользоваться переключателями раскладки на расте ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #44

42. Сообщение от kusb (?), 29-Апр-21, 17:22	–1 +/–
В наивных фантазиях мне казалось, что DNS - это очень простой протокол. Ты его спрашиваешь про имя, а он отвечает циферки, ну или спрашивает другой DNS. Ну или кеширует. Оказалось, что он не прост. Он оказывается этим то интересен и я раньше не понимал даже как работает "почта для домена" Но в непростом то дырки постоянно и находят...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

43. Сообщение от Анонимъ (?), 29-Апр-21, 18:14	+1 +/–
СИШНЫЕ Фрактала на вас нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

44. Сообщение от Аноним (44), 29-Апр-21, 18:26	–1 +/–
Конечно. Куда нормальным людям до эпических неосиляторов. Так и не осиливших работу спамятью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

45. Сообщение от Wilem82 (ok), 29-Апр-21, 18:30	–2 +/–
А как ты заранее определишь, допустит программист ошибку или нет? А если не можешь, получается у тебя всё равно будут дыры. От того, что после появления дыр ты уволишь человека дыра не пропадёт. Комментаторы уровня 5-ти летний ребёнок, откуда вы блин лезете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

46. Сообщение от Аноним (26), 29-Апр-21, 19:02	–2 +/–
FTP очень прост, но секурного сервера для него так и не сделали. Протокол успел устареть и выйти из употребления.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #49, #52

48. Сообщение от пох.. (?), 29-Апр-21, 19:43	–3 +/–
да нет, там дело не только в популярности, сколько в самом протоколе,  который и изначально нифига не был простым, а обвешан костылями так и вовсе невменяемо (у меня, традиционно, нет никакой проблемы с моими ns - там bind без ненужного ненужно собран), и в том что это - продукт ISC, написанный студотой за зачет. Причем каждое новое поколение второкурсников оказывалось не в силах разобраться с творением предыдущих, и начинало его переписывать заново. С каждым разом все хуже и хуже. (4я-то версия еще была вполне ничего) Последние - вообще на впихоне (но они, кажется, в результате завалили сессию и пошли в макдак на кассу). Ставь винду, там все норм с авторизацией, да и сам сервер вполне ничего так. Особенно если приходится еще и dhcp использовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #54

49. Сообщение от пох.. (?), 29-Апр-21, 19:45	–5 +/–
сделали. Не сделали клиента. Вот вообще ни одного. Потом рассказывали сказки что "устарел". Потом не вышел из употребления (никто тем сказкам так и не поверил) а был прицельно уничтожен гуглем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #53, #56

50. Сообщение от pin (??), 29-Апр-21, 19:56	+/–
Если тупым дать хороший интрумент, они умнее не станут и продолжат делать плохо. Дай макаке вместо палки-копалки экскаватор и убедись в моих словах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #51

51. Сообщение от Wilem82 (ok), 29-Апр-21, 20:04	–2 +/–
> Если тупым дать хороший интрумент, они умнее не станут и продолжат делать > плохо. Дай макаке вместо палки-копалки экскаватор и убедись в моих словах. Тупые - это которые ошибки допускают, правильно понимаю? То есть разработчики линукса - тупые, винды - тупые, софта для космоса - тупые. Короче, все тупые. И? А если сделать инструменты, которые не будут допускать некоторый класс ошибок - это типа чё, несчитово? Я не понимаю, вы тут просто кривляетесь или в самом деле не сильно умные, что бы простые вещи в голове связать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #55

52. Сообщение от Онаним (?), 29-Апр-21, 20:12	+/–
Засекурили протокол. Сверху навесили SSL, и получился FTPS. И нет, вопреки всему даже обычный ещё не вышел из употребления. Что же до секурности серверов - vsftpd, proftpd - на выбор. Да, дыры в них бывают, но дыры бывают везде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #57, #59

53. Сообщение от kusb (?), 29-Апр-21, 20:13	–1 +/–
А в принципе зачем особенно нужен ftp в браузере? Возможно нужна интеграция, чтобы при клике на ftp: открывался файловый менеджер (или менеджер закачки) с этим сервером, а так мы прикручиваем к браузеру какую-то функциональность, которая для него лишняя, ftp клиент там или менеджер закачки. Да, на ftp можно (было) делать сайты и показывать веб странички, но эта возможность казалась мне скорее курьёзной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

54. Сообщение от Онаним (?), 29-Апр-21, 20:14	–1 +/–
Вот если надо интеграцию DHCP с DNS - поддержу, лучше божественного винсервера для этого не придумано. Другое дело, что это нужно в основном в особых случаях эпичного кровавого энтерпрайза.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #62, #69

55. Сообщение от pin (??), 29-Апр-21, 20:46	+/–
Ты потерял смысл разговора и не можешь логично мыслить. Сейчас ты докопался до "тупые", потом докапаешься до "макаки", потом до "экскаватора", потом до предлогов в, на, и т.п.  Все потому, что не понимаешь, что такое аллегория. Ты про слоника в домене почитай, который менял инструмент и как он с этой заменой обоср-lся. Или он не виноват? Просто смузи вовремя не подвозили в it-отдел? (Это я уже на твоем языке пытаюсь разговаривать).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

56. Сообщение от Аноним (-), 29-Апр-21, 21:31	–2 +/–
> Не сделали клиента. Вот вообще ни одного. МирДверьМяч? https://en.wikipedia.org/wiki/Comparison_of_FTP_client_softw...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #63

57. Сообщение от Аноним (26), 29-Апр-21, 23:50	+/–
Нет, такой дырявости, как в proftpd - нигде не было и не будет. vsftpd лучше - но не сильно. FTPS - эзотерика, никем не используется. В основном народ перешел на sftp, который по сути своей SSH. FTP если и используется, то на виртуальных хостингах (в последний раз пользовал виртуальный хостинг более 10 лет назад, а вы?).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

58. Сообщение от Аноним (58), 30-Апр-21, 02:17	–1 +/–
Лебедь, рак и щука получается, а не "цветы".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #79

59. Сообщение от Аноним (58), 30-Апр-21, 02:29	+1 +/–
> FTPS Оно не популярно из-за того что в сетевом оборудовании везде NAT. NAT не стандартизирован между вендорами сетевого оборудования. Поверх нестандартного NAT каждый вендор пилит нестандартное решение ALG FTP в общем случае требует разбора служебного траффика на роутере/файрволе, который реализует NAT FTPS шифрует и не дает роутеру решать проблему своей реализации NAT своими реализациями ALG. Не спешите только рассказывать про то, что можно порты пробросить/ALG отключить. У себя вы все сделаете, а у удаленной стороны как? Тем не менее при правильной настрокке он все равно быстрее и надежнее того же SFTP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #70

61. Сообщение от wd (?), 30-Апр-21, 05:03	–2 +/–
djbdns
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

62. Сообщение от пох.. (?), 30-Апр-21, 07:06	–3 +/–
Угу, например - если этот самый ентер-прайс использует шва...бесплатную версию openshift v4. С модной-современной технологией операционной системы целиком из докеров в докере под докером. Уп-с, оказывается был еще какой-то resolv.conf ? НО у нас же модная-современная операционная система без персистентных конфигов! Ну ничего, зато dhcp умеет создавать его на ходу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

63. Сообщение от пох.. (?), 30-Апр-21, 07:08	–1 +/–
найди мне в этой куче мусора хотя бы один, поддерживающий CCC
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

66. Сообщение от Sw00p aka Jerom (?), 30-Апр-21, 11:25	–1 +/–
>или доказать всем какие они дураки? дайте совет, как дураку доказать, что он дурак? достаточно при этом доказать, что сам не дурак?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

67. Сообщение от Аноним (67), 30-Апр-21, 14:39	+1 +/–
> Смотря какие мотивы. Некоторые люди хотят сделать мир лучше Ты очевидно не хочешь. Сделай мир лучше, выпий йаду
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

68. Сообщение от Аноним (-), 30-Апр-21, 16:08	+1 +/–
> unbound > уже не в пользу бинда Очень смешно. Он уже научился хотя бы делать аналог view без костылей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

69. Сообщение от СеменСеменыч777 (?), 30-Апр-21, 17:56	+/–
> лучше божественного винсервера для этого не придумано. и с эти людьми я сижу на одном ресурсе. фу. обработка dhcpd.leases любым скриптом и подсовывание результата в named намного лучше, чем общение svchost.exe с svchost.exe по RPC или как они там общаются. в первое я могу вмешаться, во второе - нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #72

70. Сообщение от Онаним (?), 30-Апр-21, 19:23	+/–
> Оно не популярно из-за того что в сетевом оборудовании везде NAT. С PASV оно прекрасно пролазит через большинство NAT, кроме анальных файрволов, которые на выход лимитируют. И никакого ALG в PASV банально не нужно - просто открытый диапазон портов на сервере. > FTPS шифрует и не дает роутеру лезть в чужой трафик - очень хорошо. > У себя вы все сделаете, а у удаленной стороны как? У себя на сервере я тупо открою группу портов для PASV, и удалённую сторону ничего волновать не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #71

71. Сообщение от Онаним (?), 30-Апр-21, 19:24	+/–
(собственно так оно и сделано. более того, у нас порты открыты только на фронтендах, откуда прокся, разобрав протокол, уже распределяет юзеров по бэкендам)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #74

72. Сообщение от Онаним (?), 30-Апр-21, 19:26	+1 +/–
Очень стильно, очень модно, и очень молодёжно. Вот только такая обработка "любым скриптом" выливается в задержку от подключения до обновления DNS. Обычно пихают в крон, а значит не менее минуты. Я по приколу делал просто вызов скрипта из dhcpd, это несколько проще. Но всё равно, постоянно гонять всю эту связку, регать адрес в бинде - ужасный лютый геморрой. Когда клиентов много, тот ещё ад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #73

73. Сообщение от СеменСеменыч777 (?), 30-Апр-21, 23:18	+/–
> Очень стильно, очень модно, и очень молодёжно. во как. а меня tyt старпером обзывают, интересуются "видел ли я живых мамонтов". да, видел. это была ЕС-1045, помню как сейчас. > выливается в задержку от подключения до обновления DNS кто понял жизнь, тот не спешит. > регать адрес в бинде а вот DDNS точно не нужна. либо я не понял системы с ключами и сретификатами (да и не очень-то хотел понимать).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

74. Сообщение от пох.. (?), 01-Май-21, 00:24	–1 +/–
> (собственно так оно и сделано. более того, у нас порты открыты только > на фронтендах, откуда прокся, разобрав протокол, уже распределяет юзеров по бэкендам) А наивный-то юзер думает, что его траффик - шифрованный. Ну да, ну да "это другое".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #76

75. Сообщение от _ (??), 01-Май-21, 05:10	+1 +/–
Как и всё на ржавчике - неюзабельное оно! :\
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

76. Сообщение от Онаним (?), 01-Май-21, 09:18	+/–
Трафик от юзера до собственно нашей закрытой сервисной сети - шифрованный. Чего юзеру вполне достаточно, потому что далее данные всё равно хранятся у нас, и он об этом знает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #77, #78

77. Сообщение от Онаним (?), 01-Май-21, 09:20	+/–
(сервисная сеть - не паблик, не идёт через паблик, не идёт через арендованные каналы, ага, только собственная оптика, собственный DWDM, и т.д.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

78. Сообщение от Онаним (?), 01-Май-21, 09:25	+/–
(ну и да, врезка "васяна" в линки этой сети - что в силу используемых DC имеет очень малую вероятность - всё равно в этом плане ничего не даст, потому что от фронтенда до бэкенда тоже SSL)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

79. Сообщение от Роман (??), 01-Май-21, 15:40	+/–
> Лебедь, рак и щука получается, а не "цветы". Ну если заказчика всё устраивает, то и пусть так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема