Re: [lugbe] djbdns review

[Mathias Gygax <mg at trash.net>]

On Don, Feb 15, 2001 at 06:18:45 +0100, netlab wrote:

> Ich habe mir den Artikel reingezogen, klingt wirklich ganz interessant.

ist es auch.

> Vorallem auch der dnscache dürfte für zu Hause ganz gute Dienste
> leisten.

ich hab das zuhause im einsatz. es ist nur zu empfehlen. beschleunigt
(oder besser gesagt cached) die lookups extrem. u.U. kommt auch auch
offline zu ip adressen weil sie eben gecached werden.

> Auch dass der Securityaspekt an hoher Stelle steht gefällt mir ganz gut,
> ob jemand die $500 kassieren wird?

der code ist ganz clean. es gibt nur syscalls, keine glibc calls. er
vertraut nur dem betriebssystem, nicht mal der C library :)

> Allerdings ist schade, dass djbdns nicht 100% open source ist. 
> Hat dies etwas mit Sicherheit zu tun ???

ja. er will nicht, dass gepatchte versionen in umlauf geraten, weil sie
die sicherheit gefährden. du darfst allerdings *nur* die patches
veröffentlichen, dass ist kein problem. auch will er die transparenz
erhalten und verbietet binary distributionen. bei betriebssystem wie den
*BSDs ist das kein problem mit den ports. bei debian z.b. wird ein
qmail-src mitgeliefert das ein build script enthaltet das dir ein debian
konformes paket aus dem source baut. ganz easy.

-- 
"Mine!  Mine!  It's all mine!"
	-- Daffy Duck