Re: Question DNS

To: debian-user-french@lists.debian.org
Subject: Re: Question DNS
From: Raphaël "\"SurcouF\" Bordet" <surcouf@choranche.grotte.org>
Date: Thu, 25 Mar 2004 01:53:06 +0100
Message-id: <[🔎] 1080175985.2151.8.camel@pyaray.chaos.yk>
In-reply-to: <[🔎] 1080162439.9689.91.camel@vincent>
References: <[🔎] 200403242036.i2OKa6og026341@ludwigV.sources.org> <[🔎] 1080162439.9689.91.camel@vincent>

Le mer, 24/03/2004 à 22:07 +0100, Vincent Renardias a écrit :

> On Wed, 2004-03-24 at 21:36, Stephane Bortzmeyer wrote:
> 
> > > rem. DjbDNS n'est pas libre (comme Qmail), mais plus secure...
> > 
> > Pure propagande (le fait qu'il soit plus sûr).
> 
> Le fait est que contrairement a la plupart de ses concurents (bind en
> tête), beaucoup moins de problèmes de sécurité (zéro) ont été découverts
> dans djbdns que dans Bind (plusieurs par an).

Peut-être aussi parce qu'il est largement moins connu, moins utilisé en
production, donc moins attaqué, moins audité, etc, etc, etc...
Les comparaisons entre logiciels sont parfois si futiles...
Bind a peut-être eu quelques problèmes de sécurité par le passé (mais
openssh et linux en ont eu aussi), il n'en demeure pas moins sûr dans
son fonctionnement à haute charge. 
Quant aux avantages inhérents à la programmation de DJB, djbdns n'a plus
le monopole des démons qui tournent en tant qu'utilisateur et chrootés,
tant bind que postfix en sont capables.
Et aucun, aussi bien programmé soit-il, aucun logiciel n'est à l'abri.
Se croire à l'abri en masquant son code ou en faisant confiance à
l'aveugle est inconscient.

-- 
Raphaël "SurcouF" Bordet
surcouf@choranche.grotte.org

Reply to:

References:
- Re: Question DNS
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: Question DNS
  - From: Vincent Renardias <vincent@strongholdnet.com>

Prev by Date: Re: Histoire de pavé numérique ( X )
Next by Date: streaming et ices2
Previous by thread: Re: Question DNS
Next by thread: Re: Question DNS
Index(es):
- Date
- Thread