"Tak nevim jestli mu podekovat nebo dat pesti, spis to druhe. Ta chyba je znama roky, desitky let, on neobjevil NIC noveho, jen to vytahl na svetlo verejnosti. Ted musi vsichni zaplatovat,"
Ja osobne mu v duchu dekuju. Jak je videt, jedine explotity dokazou donutit lidi, aby opravovali chyby. To je docela ostuda, ze chyba je znama desitky let a teprve ted se nekdo odhodlal s tim delat. Ale pokud je to jedina moznost, jak nekoho donutit opravovat chyby, tak je to dost smutny. Nebo bys rad, aby byly systemy deravy a pak si skutecne nejakej hacker/cracker napsal vlastni exploit a pekne potichu radil bez oznameni?
Ja osobne jsem rad, kdyz chybu objevi white-hat, oznami vyvojarum a po nejakej dobe vyda exploit. Nejlip, kdyz se to udela hned, protoze pak to dopadne tak, jak to dopadlo ted. A kdo vcas neopravi, tak ma proste smulu.
Vezmi se telnet - driv se bezne pouzival. Kdyz se vytvorily nastroje na odposlouchavani sitovyho provozu, hned se prislo se SSH.
O DNS si nikdo asi nemyslel, jak je dulezity, protoze vetsina lidi zna akorat email a web. Ale nedochazi jim, ze i ten email a web musi nejak fungovat a pokud se dela utok na zakladni prvky a protokoly, tak muze obcas i ochrana na vyssich vrstvach byt k nicemu. Tak mozna ted se konecne zacne poradne tlacit i na bezpecnost DNS a konecne se protlaci DNSSEC nebo i neco jineho.
Názor ke zprávičce DNS útok podle Kaminského
