Názory k článku
Chyba v serveru BIND 9 ohrožuje bezpečnost DNS

Tak uz zase. Bezpecnostni dira na ctyri: BIND. :-)

Taky nechapu.

Mozna proto, ze BIND je strasne stary a kod patrne dospel do stadia totalni neudrzovatelnosti a neprehlednosti a bylo by potreba vsechno prepsat z nuly vcetne komentaru, coz nikdo nikdy neudelal?

Kazdy SW ma bezpecnostni chyby a kazda spravna distribuce je ma vcas opravene a spravny admin pravidelne aktualizuje. Nevidim zadny problem s provozem BINDu i kdyz obecne je dobre mit na DNS serverech ruzny SW.

Ohledne stari kodu - to si ISC samozrejme uvedomuje a tusim jiz druhym rokem bezi intenzivni vyvoj BINDu 10, ktery je psany od nuly - http://www.isc.org/bind10 - do vyvoje je zapojen i nas CZ.NIC ;-)

Staré mýty se koukám boří dost špatně.

Jen pro srovnání:

http://httpd.apache.org/security/vulnerabilities_22.html

Nebo: http://www.cvedetails.com/top-50-products.php

V BINDu je těch chyb tak nějak normálně na velikost, komplexnost (ne, rekurzivní+au­toritativní DNS server opravdu není jednoduchá záležitost) a stáří projektu.

Bylo by fajn aplikovat trochu soudnosti místo šíření FUD.

Naopak je potřeba vyzvidhnout to, že ISC na bezpečnostní chyby reaguje promptně, opravy vydává rychle a problémy nijak neskrývá.

Jo jo. A byl tam smajlik. Ten vtip pochazi z doby, kdy mel BIND diru pomalu kazdy tyden. Dnes, zaplatpanbuh, o BINDu clovek uz tak moc neslysi.