Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dijous, 15 / gener / 2004 |
Recomanacions de la ICANN (Comitè de seguretat i estabilitat) sobre la infraestructura del DNS
A key element of the DNS infrastructure is the delegation of zones. Beginning with the root of the DNS ("."), each zone administrator has the authority to delegate sub-zones to other responsible parties. Each sub-zone becomes another delegation point in the DNS infrastructure tree. The correct operation of the delegation hierarchy is essential to the stability of the DNS.
There are two fundamental requirements for the correct operation of the delegation. First, the parent of a sub-zone must point to the sub-zone server(s). Second, the sub-zone server(s) have to be in operation and be reliable.
(..)
The second requirement is less crisp. Consistent with past recommendations, we recommend that each zone operate at least two independent servers to provide a high degree of reliability and availability. This recommendation applies most strongly to the root and top-level domains, but we also recommend that zones with a high volume of DNS queries and/or zones that aspire to be highly available also operate two or more independent servers.
|
23:39 (# Enllaç permanent) ()
|
|
Env_audit is a program that ferrets out everything it can about the environment. It is ideal for looking for security problems due to misconfiguration or software bugs. Software developers that write any program that shells out to run a command should be audited with this software. It looks for all process IDs, supplemental groups, working directory & umask, process priority, signal masks, environmental variables, rlimits, posix capabilities, and leaked file descriptors. The leaked descriptors will identify: regular files, directories, character or block devices, fifo/pipes, sockets, and Sun door descriptors.
It comes with test configurations or instructions for: anacron, atd, crond, dtterm, gdb, inittab, logrotate, php, pppd, procmail, rxvt, sendmail, sshd, stunnel, su, sudo, XFree86, xinetd, and xterm. Apache tests include: mod_auth_external, mod_cgi, mod_include, mod_perl, and mod_php. Podeu veure un exemple de l'informe generat quan s'executa startx per iniciar un sistema XWindow amb GNome en un sistema Red Hat Linux 9
|
23:36 (# Enllaç permanent) ()
|
|
Netcraft informa dels deu proveïdors amb un millor funcionament, és a dir que durant el període de temps analitzat (la segona meitat de l'any 2003) han estat menys temps no operatius i ofereixen una millor velocitat d'accés.
El resultat és com a mínim curiós: pràcticament tots fan servir FreeBSD:
Seven of the top nine sites run on FreeBSD. The exceptions are Datapipe, which is doing a fine job of promoting the reliability of Windows 2003, and German hosting company komplex.net which runs on Linux.
|
23:32 (# Enllaç permanent) ()
|
|
Aquest matí he anat al Seminari Barcelona Sense fils. Ha estat dividit en dues parts, una on les diverses comunitats (Barcelona Wireless, Cornellà, el barri del Raval, una escola de Santa Coloma de Gramenet, un projecte del barri de Sant Cosme del Prat i un parell de serveis socials de l'ajuntament) han explicat una mica els seus projectes. Ells han posat l'èmfasi totalment en l'aspecte social de les comunitats, amb poques o nul·les referències a la vessant tècnica.
El que portava la veu cantant era el representant de Barcelona Wireless (un tal Josep Comulada crec recordar) que ha explicat com funcionava això de la xarxa ciutadana que estan fent. Ho ha presentat com una iniciativa certament una mica anàrquica.
Una cosa en la que tots els participants d'aquesta primera taula han insistit molt, i que personalment crec que és un error garrafal, és la creació d'una xarxa de contingut paral·lela, la "para-net" com l'anomenen. Personalment crec que qualsevol intent de crear continguts separats d'Internet està equivocat, ja que perds tot el positiu que t'aporta la xarxa global.
El recurs que han fet de 'si vull buscar les farmàcies de guàrdia, no m'interessen les que hi ha a Michigan sinó les que hi ha a Barcelona' és molt pobre, IMHO.
Jo m'imagino que el principal interès en crear aquestes xarxes paral·leles és evitar-se els problemes de competència amb els proveïdors d'accés a Internet i evitar els abusos de la gent que s'aprofiti de l'accés.
La segona part ha estat molt pitjor: un grup d'empreses, polítics i representants de l'ajuntament que han muntat el 'mercadillo' i han tret el seu catàleg de productes. A més com n'hi havia molts, cada un tenia tant poc temps que pràcticament no els donava temps a dir res --i molts senzillament no tenien res a dir; m'imagino que la seva presència allà era una mena de 'pagament de favors' amb l'ajuntament.
En finalitzar aquesta segona taula, el de Barcelona Wireless (l'únic que ha estat a les dues taules) ha preguntat als participants comercials si algú havia considerat la possibilitat de que el ciutadà no fos únicament un receptor d'un servei. M'imagino que volia saber si s'aprofitava l'accés sense fils per tal que l'usuari final no fos un receptor passiu sinó un participant actiu al projecte. Només ha contestat la representant de l'ajuntament de Barcelona amb una resposta que m'ha fet veure que ha interpretat la pregunta d'una forma molt diferent a com ho he fet jo).
A la presentació del hotspot ja no hi he anat... això ja era simple i pur politiqueo.
|
16:16 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
