On 11/13/06, Horst H. von Brand <[EMAIL PROTECTED]> wrote:
> Arturo Mardones <[EMAIL PROTECTED]> wrote:
>
> [...]
>
> > Ojo, que si haces una configuracion simple en bind, lo probable es que
> > nic siempre te alegue por la recursividad, lo que no quiere decir que
> > este totalmente malo.
>
> Si, /esta/ totalmente malo. Antes de tales comentarios livianos sobre temas
> de infraestructura critica, informate.
>
> [Un servidor responsable (maestro o esclavo, /no/ solo cache) que responda
> a consultas recursivas es un grave riesgo. Solia ser relativamente facil
> engan~arlos para entregar informacion falsificada. Nuevas versiones de
> bind tienen salvaguardias contra las maneras conocidas de lograr tal
> desman, pero nunca se sabe...]
> --
> Dr. Horst H. von Brand User #22616 counter.li.org
> Departamento de Informatica Fono: +56 32 2654431
> Universidad Tecnica Federico Santa Maria +56 32 2654239
> Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
>
Con respecto a la seguridad de bind, algunos aconsejan no habilitar
TCP, solo UDP, sera muy paranioco?
Saludos
From [EMAIL PROTECTED] Tue Nov 14 11:29:29 2006
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Tue Nov 14 11:26:15 2006
Subject: Configuracion de named [Was: Re: [OT] Un grito a angustia...]
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Juan Flores escribió:
> On 11/13/06, Horst H. von Brand <[EMAIL PROTECTED]> wrote:
> >[Un servidor responsable (maestro o esclavo, /no/ solo cache) que responda
> > a consultas recursivas es un grave riesgo. Solia ser relativamente facil
> > engan~arlos para entregar informacion falsificada. Nuevas versiones de
> > bind tienen salvaguardias contra las maneras conocidas de lograr tal
> > desman, pero nunca se sabe...]
>
> Con respecto a la seguridad de bind, algunos aconsejan no habilitar
> TCP, solo UDP, sera muy paranioco?
Huh, y cual seria el razonamiento detras de esa recomendacion?
--
Alvaro Herrera http://www.PlanetPostgreSQL.org/
"La realidad se compone de muchos sueños, todos ellos diferentes,
pero en cierto aspecto, parecidos..." (Yo, hablando de sueños eróticos)
From [EMAIL PROTECTED] Tue Nov 14 11:27:04 2006
From: [EMAIL PROTECTED] (Ricardo Mun~oz A.)
Date: Tue Nov 14 11:28:23 2006
Subject: [OT] Encuentro Linux... conclusiones
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Horst H. von Brand wrote:
> Ricardo Mun~oz A. <[EMAIL PROTECTED]> wrote:
>
[...]
>> mi impresion es que a todos les gustan las felicitaciones pero las cosas
>> negativas las toman como criticas ("si no te gusto, haz tu propio
>> Encuentro") y se desechan sin mayor analisis...
>>
>
> Es muy facil estar de hincha en las graderias reclamando que el muy &%$#@
> del jugador vale hongo, otra /muy/ diferente es estar en la cancha...
>
claro, pero los jugadores sin hinchas no llegan muy lejos... ;)
eso si, mi impresion desde hace varios encuentros atras es que los
jugadores solo
juegan por ellos, y quien este de publico en realidad les da lo mismo.
> [...]
>
>> los muchachos de GNOME han demostrado que haciendo las cosas de otra
>> manera (mas abierta) se puede lograr un buen resultado, trayendo buenos
>> expositores, captando nuevos interesados, regalando merchandising, y sin
>> cobrar ni uno!
>>
>
> Sera porque el evento fue financiado por la fundacion Gnome, y la logistica
> se la llevaron gratis (gracias al Encuentro)?
>
exacto. pero si los muchachos de GNOME se pudieron conseguir ese
auspicio quizas
sea buena idea imitarlos y tratar hacer lo mismo para un proximo
Encuentro? aunque
es probable de que como los Encuentros no logran atraer el interes de
las empresas los
auspiciadores no se ponen con dinero porque en el publico no hay
posibles clientes. y
se repite el ciclo de "no hay auspiciadores", no se puede traer gente
"top", no hay
interes, etc.
si el objetivo es solo juntarse una vez al an~o entre fanaticos de
Linux, compartir, etc.
es suficiente como esta y es obvio que el Encuentro seguira siendo igual
an~o tras an~o.
quizas sea bueno cambiarle el nombre a Encuentro Estudiantil Linux... ;)
> Vinieron varios invitados extranjeros. Calculaste cuanto sale traer a
> alguien de Finlandia?
>
da lo mismo cuanto sale si existe auspicio...
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED] Tue Nov 14 11:48:41 2006
From: [EMAIL PROTECTED] (Juan Flores)
Date: Tue Nov 14 11:45:23 2006
Subject: Configuracion de named [Was: Re: [OT] Un grito a angustia...]
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On 11/14/06, Alvaro Herrera <[EMAIL PROTECTED]> wrote:
> Juan Flores escribió:
> > On 11/13/06, Horst H. von Brand <[EMAIL PROTECTED]> wrote:
>
> > >[Un servidor responsable (maestro o esclavo, /no/ solo cache) que responda
> > > a consultas recursivas es un grave riesgo. Solia ser relativamente facil
> > > engan~arlos para entregar informacion falsificada. Nuevas versiones de
> > > bind tienen salvaguardias contra las maneras conocidas de lograr tal
> > > desman, pero nunca se sabe...]
> >
> > Con respecto a la seguridad de bind, algunos aconsejan no habilitar
> > TCP, solo UDP, sera muy paranioco?
>
> Huh, y cual seria el razonamiento detras de esa recomendacion?
>
segun dicen y me corrigen si no es correcto, las transferencias de
zona se realizan por TCP las consultas son UDP, entonces solo habiltas
TCP a tus servidores secundarios el resto chao!!
