Autor: Piotr Meyer (piotrm_at_webcorp.pl)
Data: Fri 19 Oct 2001 - 13:25:18 MET DST
Witold Mikiciuk <witek_at_nask.pl> wrote:
> OK, przepraszam. To przeciez nie adminisrtatorzy odpowiadaja za ?zakup?
> oprogramowania i sprzetu, ktory (delikatnie piszac) generuje falszywe
> odpowiedzi w DNS.
Odpowiedzi generowane przez ten system nie powinny wprowadzać żadnego
zamieszania. Gdybyś miał wątpliwości, to ciągle głównymi NSami dla
Rubikonu są ns.webcorp.co.uk i ns.webcorp.com.pl. Te serwery nie były
i nie są przeznaczone dla 'szarego użytkownika'.
Natomiast administratorzy powinni zastanowić się nad dalszym korzystaniem
z oprogramowania pozwalającego bez problemu ogłupiać się innym serwerom.
> Teraz o falszerstwie mam pelne zdanie... (przypomnij sobie Twoj post z 9
> Jun 2001 18:29:36 o niby nieprawidlowych fakturach NASK) :(((
W chwili, gdy pisałem te słowa fakty _były_ nieprawidłowe. Jakiś
czas później GUS wydał kolejną decyzję której bezpośrednim efektem
było zalegalizowanie faktur, stało się to jednak po moim liście.
Nie widze więc powodu, dla którego miałbyś mi zarzucać kłamstwo.
Gdybyś zaś dokładniej przeczytał wspomniany wątek, spostrzegłbyś,
że ostatecznie nikt (łącznie ze mną) nie krytykował NASKu a 'kochane'
i sprawne urzędy wydające wzajemnie sobie sprzeczne decyzje.
Nie bądź, proszę, przewrażliwiony.
> Rozumiem, ze pomimo monitow i sygnalow wciaz bedziecie utrzymywac tego
> babola?
Nie. Został wyłączony. Nie jesteśmy zainteresowani destabilizacją sieci.
Usługa ta była nam potrzebna do dosyć specyficznych celów, nie służy(ła)
żadnemu z naszych klientów jako resolver.
> ??? A to jest bardzo ciekawe. Czyli swiadomie i z premedytacja bedziecie
> utrzymywac "wariujacego" BINDa? Ciekawe co na to inni operatorzy:
Nasz BIND podawał pewne informacje. Sytuacji w której jakikolwiek serwer
DNS przyjmuje dane przychodzące z zewnątrz i nadaje im wyższy priorytet
niż danym z lokalnych plików konfiguracyjnych nie nazwiesz chyba normalną?
Jest to tak głupie, że aż nie do wyobrażenia. Wychodzi na to, że osobnik,
działający ze złą wolą jest w stanie przekierować pół ruchu z sieci na
np. stronę porno. IMO to jakaś paranoja.
>> Cóż, ta maszyna nie rości sobie już praw do SOA TLD, więc sytuacja
>> powinna się powoli uspokajać.
>
> Chyba nic sie nie zmienilo :(
Teraz został 'urzezany' gruntownie, więc zmiana jest dosyć skuteczna :-)
Pozdrawiam,
-- Piotr MEYER WEB Corporation Polska - Warsaw Data Center
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:05:47 MET DST