Post AX9rXmlnnwLkfpJbrU by fatalerrors@friend.geoffray-levasseur.org
 (DIR) More posts by fatalerrors@friend.geoffray-levasseur.org
 (DIR) Post #AX9jkGWMDZammnWynY by bortzmeyer@mastodon.gougere.fr
       2023-06-28T16:47:01Z
       
       0 likes, 0 repeats
       
       Sinon, tout le monde a bien mis à jour BIND ?#faille #onVaTousMourir  #DNS
       
 (DIR) Post #AX9jsSI4LK0Xbakk3U by lanodan@queer.hacktivis.me
       2023-06-28T16:48:03.984409Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Ouais, par NSD y'a un paquet d'année quand y'a eu un 0day sur BIND.
       
 (DIR) Post #AX9kightzGdPNNk5rs by tuxdata@piaille.fr
       2023-06-28T16:57:55Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Non; bind9;)
       
 (DIR) Post #AX9lwQ2opq3Lhqdang by shaft@piaille.fr
       2023-06-28T17:06:52Z
       
       0 likes, 0 repeats
       
       @lanodan Tiens je n'étais pas allé voir la liste des CVE pour NSD : la dernière date de décembre 2020. Avec une gravité faible.Bon c'est de la triche aussi, NSD ça fait relativement peu de choses comparé à BIND qui fait le café, les saucisses, garde les mômes et repeint la salle de bain. Moins de code, moins de failles :)https://nlnetlabs.nl/projects/nsd/security-advisories/@bortzmeyer
       
 (DIR) Post #AX9lwQpNvGtw8TMNV2 by lanodan@queer.hacktivis.me
       2023-06-28T17:11:05.328634Z
       
       0 likes, 0 repeats
       
       @shaft @bortzmeyer Ce qui justement est plutôt une bonne idée, moins de surface d'attaque, plus de séparation des usages toussa (ce qui est aussi assez sympa coté pare-feu, unbound se retrouve pas du tout avec les mêmes règles que nsd).
       
 (DIR) Post #AX9mSiZfTdsmRTP5wu by shaft@piaille.fr
       2023-06-28T17:16:51Z
       
       1 likes, 0 repeats
       
       @lanodan Oui et ça permet accessoirement d'apprendre correctement le DNS, pas comme Jean-Michel Expert, 25 ans de métier, qui ne fait pas la différence entre un résolveur et un serveur faisant autorité car n'utilisant que BIND (et qui a du avoir de très mauvais profs) 🙃 @bortzmeyer
       
 (DIR) Post #AX9r0gClC13akv8eLw by R1Rail@mastodon.gougere.fr
       2023-06-28T18:08:26Z
       
       0 likes, 0 repeats
       
       @bortzmeyer je suis délié, et noué, mais pas lié
       
 (DIR) Post #AX9rXlABmIfVgsi3ay by fatalerrors@friend.geoffray-levasseur.org
       2023-06-28T18:11:48Z
       
       0 likes, 0 repeats
       
       Pour le DNS autoritaire et exposé, je préfère NSd. Simple, fiable, efficace et léger.
       
 (DIR) Post #AX9rXmlnnwLkfpJbrU by fatalerrors@friend.geoffray-levasseur.org
       2023-06-28T18:13:38Z
       
       0 likes, 0 repeats
       
       Tient d'ailleurs @bortzmeyer , c'est quoi ton avis sur bind vs. nsd, je suis curieux ?
       
 (DIR) Post #AX9rXnShESf2orNrii by bortzmeyer@mastodon.gougere.fr
       2023-06-28T18:14:23Z
       
       0 likes, 0 repeats
       
       @fatalerrors NSD est bien plus rapide, et bien plus sûr (moins de code), il n'y a pas photo.