АЧ
Ну Лешааа!!!11 ты всё испортил :( я думал рядом с угрешкой.. тот адрес я наизусть помню
Наглядное пособие как одномоментно убить dnssec
Как думаете, сколько из тех кто сегодня его отключили в ближайшее время вернут обратно?
Size: a a a
2020 March 26
TH
ISC уже хрен знает сколько времени назад кричали о том, что DLV все, что нужно его выключать, и вообще это больше работать не будет. Но как обычно, сколько об этом не говори, пока не отключишь, всегда найдется кто-нибудь, кто это не слышал. То, что при этом DLV в современных условиях DNSSEC вызывает некоторые... подозрения, никого не волнует. Это была заплатка, когда DNSSEC был больной, хромой и без подписанного root'а.
AS
Фигассе нафлудили. Причём вообще ни о чём. Вот Тарас только по делу.
TG
у нас на ДНС аптайм почти 6 лет)
Я думал, времена, когда админы хвастались аптаймом, безвозвратно ушли в прошлое…
АЗ
Я думал, времена, когда админы хвастались аптаймом, безвозвратно ушли в прошлое…
Щас это больше показатель отсутствия обновлений😁
TG
Щас это больше показатель отсутствия обновлений😁
Вот и я о чём.
АЧ
Щас это больше показатель отсутствия обновлений😁
Вам просто похвастать нечем 😂
АЗ
А в чем смысл)
MG
Это в итоге показометр стабильности ЦОД и упсов. В базе видел свитч с аптаймом 11 лет
TH
Это показатель надежности обеспечения электропитанием и не более того. Кажется на одном из DNS серверов Боснии и Герцоговины нашли открытый finger порт. Не потому, что его специально открыли, а потому что сервер стоит без апгрейдов с тех пор, как эти порты были открыты всюду. Такое снабжение электричеством впечатляет, но если вам электричество, то вам на электростанцию. А если чтобы работало, то за системой следить нужно. Более того, я настаиваю на том, что хотя бы раз в год систему нужно ребутать, чтобы быть уверенным, что в случае каких-либо проблем, с электричеством или еще чем, она загрузится сама и без вопросов.
АЧ
Это показатель надежности обеспечения электропитанием и не более того. Кажется на одном из DNS серверов Боснии и Герцоговины нашли открытый finger порт. Не потому, что его специально открыли, а потому что сервер стоит без апгрейдов с тех пор, как эти порты были открыты всюду. Такое снабжение электричеством впечатляет, но если вам электричество, то вам на электростанцию. А если чтобы работало, то за системой следить нужно. Более того, я настаиваю на том, что хотя бы раз в год систему нужно ребутать, чтобы быть уверенным, что в случае каких-либо проблем, с электричеством или еще чем, она загрузится сама и без вопросов.
Это лишь взгляд со стороны. Есть иные, как и иные подходы обеспечения безопасности
АЧ
Например ips/ids перед днс ом, если речь о днс
TH
С какой стороны? Это обеспечение не безопасности, а спокойного сна. Если система проапдейтилась, то сервер должен быть перегружен, и загрузиться сам. А то видел я... авралы среди ночи.
АЧ
С какой стороны? Это обеспечение не безопасности, а спокойного сна. Если система проапдейтилась, то сервер должен быть перегружен, и загрузиться сам. А то видел я... авралы среди ночи.
С такой что валидацией трафика занимается идс
TG
Например ips/ids перед днс ом, если речь о днс
это очень неправильный подход — поставить (какой-то) IDS и ничего не обновлять внутри
АЧ
Но вообще я тоже за профилактику и ребуты. История с незагружающими мангалами, вероятно, до сих пор актуальна
Актуальна, но мангалы давно пора снять
АЧ
это очень неправильный подход — поставить (какой-то) IDS и ничего не обновлять внутри
Кто сказал ничего?