[linux] djbdns

M.F. PSIkappa psi na platon.atlantis.sk
Čtvrtek Květen 31 12:35:13 CEST 2001 

Ja netvrdim, ze bind alebo sendmail su super, ale rozhodne na korenove
name servery sa este urcite bude dost dlho pouzivat bind.

Co sa tyka, DJBware, tak rovnako aj qmail aj djbdns su po bezpecnostnej
stranke spicka. Ale, zas nemaju vsetky vlastnosti, ktory by mal mat
moderny soft, viem o tom, ze DJB vypisal odmeny za nejdenie chyby.
Jedina chyba DJB softov je, ze ich DJB pisal svojsky a ze idu svojou
cestou, nesnazi sa o maximalnu kompatibilitu s okolitim svetom...., a v
konecnom dosledku, pristupis na jeho sposob a tak ziska nad tebou
"monopol" ;-)

Co sa tyka patchovania: ak chces, aby ti to aspon logovalo notify pri
axfr, tak musis patchnut djbdns a vytvorit si vlastny program, co bude
robit presuny zon ... 
Co poznam ludi co bezia s qmailom, tak v podstate z povodneho qmailu, toho
vela nezostalo, bezi im to nad databazou, namiesto maildiru, sa maily
ukladaju do DB, konfiguracie to citaz cez sql a tak dalej, potom je uz
fakt otazne, ze ci aj takto pozmeneny soft je rovnako bezpecny ako
original.

Ja som nuteny pouzivat rozne OS a rozne softy, takze mozem trosku
porovnavat, osobne si myslim, ze freebsd+qmail je perfektna kombinacia,
ale v linuxe mam radsej postfix. 

Uff, ak vam toto tu pripomina flame war, tak sorry.

PSIkappa
psi na atlantis.sk

On Wed, 30 May 2001, carcass wrote:

> ake patche, zaklad, *upravene* verzie ? Pokial viem tak to co je v binde
> (podobne ako v sendmaili) v jednom niekolko 100tisic riadkovom kode, je
> pri djbdns (podobne ako v qmaili) rozdelene na desiatky samostatnych
> programov - kazdy vykonava len jednu funkciu. Okrem toho, vacsina z nich
> bezi pod vlastnym UID a iba niektore maju pristup k tomu jedinemu, malemu
> SUID programu. Vysledkom je vacsia bezpecnost, stabilita a vyssi vykon.
> Programy ktore presli "rukami" D.J. Bernstein-a som na bugtraqu este
> nevidel, aj to mozno o niecom svedci (ze ich nikto nepouziva ? ;)))
> ja neviem o ziadnom patchovani a upravovani - jednoducho to je len
> rozkuskovane na male casti, a tak si kazdy moze skompilovat len to co
> potrebuje. 
> 
> -- 
> 			carcass

Další informace o konferenci linux