Hallo Jens,
>From the keyboard of Jens,

> On Fri, Feb 01, 2002 at 04:00:51PM +0100, Guido Hennecke wrote:
> > Hallo Udo,
> > 
> > Bind8:
> 
> Wo wir gerade �ber Sicherheit reden: Warum �berhaupt bind? 

Weil manchen Menschen die Lizensen von Dan Bernstein vielleicht nicht
zusagen.

> F�r ein
> cache-only System gibt es drnd, und f�r so ziemlich alles andere
> funktioniert tinydns/dnscache ebenfalls sehr gut, und hat sinnvollere
> Defaults: l�uft nicht als root, l�uft chrooted, hat eine (IMHO)
> �bersichtlichere Konfiguration, und ist wenigstens hier _deutlich_ weniger
> anspruchsvoll (CPU/Speicherbedarf).
> Comments?

bind l��t sich ebenfalls chrooted betreiben. Wobei eine
chroot-Umgebung nur als zus�tzliche Schutzschale, wie bei einer
Zwiebel, zu sehen ist. Der Sicherheitseigenschaften des 
chroot()-Systemcall wird bei Linux z.B.
durch die OpenWall- oder GrSecurity-Patches verbessert.
bind kann ebenfalls als unpriviligierter User gestartet werden.

bind9 kann mit multithreading kompiliert werden und dadurch wird der
Ressourcenverbrauch ebenfalls verringert.

Im Endeffekt genauso Geschmackssache wie bei der Wahl von MTA's,
MUA's und sonstigen D�monen und Applikationen.

Mit einer Einschr�nkung, root-exploits bei Dan Bernsteins software
sind mir bisher nicht bekannt.

gru�
    Waldemar

-- 
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an