Hlavní navigace

Názor k článku NXNSAttack: zastavte nový druh útoku náhodnými dotazy, aktualizujte resolvery od Vladimír Čunát - Nezkoumali jsme jestli ty patche fungují správně i...

  • Článek je starý, nové názory již nelze přidávat.
  • 23. 5. 2020 1:01

    Vladimír Čunát

    Nezkoumali jsme jestli ty patche fungují správně i na nějakých starých verzích. Přijde mi lepší to explicitně přiznat, aby to někdo nepochopil špatně.

    Releasy s CVE záměrně neobsahují nekompatibilní změny, takže kdo neodkládal, měl to triviální (zvláště při použití našich repozitářů). Problémy s kresd samozřejmě existují a tady lze ilustrovat ten tradeoff – pokud bychom udržovali další větve, zbylo by méně času takové problémy řešit.

    S analytikem a programátory jste mě pobavil... celkově to zní, že jste měl představu velkého týmu, ale celý projekt má jen pár lidí. No možná jste nemyslel výhradního analytika. Každopádně, kód bez rozmyslu nepíšeme, ovšem takové základy jistě nemá smysl tady diskutovat.