[Discuss] DNS-Amplification Attack Security Patch

Erich N. Pekarek (spam-protected)
Do Jun 14 15:09:12 CEST 2012


Hallo Markus!

Am 2012-06-14 14:18, schrieb Markus Gschwendt:
> hmmm.... bedenklich...
>
> @joe:
> wird der parameter in openwrt defaultmässig gesetzt?
> if yes, warum?
Stellvertretend, da Joe IMO sowieso schon viel zu viel arbeitet: 
Wahrscheinlich handelt es sich um eine alte Defaultkonfiguration, die 
mitgeschleppt wurde. In aktuellen Builds (OpenWRT) gibt es sie AFAIK 
nicht. In 1163 ist sie mir auch noch nicht aufgefallen.

> @erich:
> adi hat hier nur probleme aufgezeigt und ich glaub nicht dass er neben
> all den anderen dingen, um die er sich bei 0xff annimt, auch noch um die
> firmwire kümmern kann/will/soll. ausserdem tut das joe ja eh mit
> begeisterung und ist auf leute angewiesen, die das testen und sinnvolle
> rückmeldungen geben.
Sinnvolle Rückmeldungen sind meines Erachtens so strukturiert:

Problem: X tut fallweise das/das nicht
Umgebungsbedingungen: X hängt via Y an Z. X ist ein A und läuft auf B. 
Problem tritt mit folgenden Abweichungen zur Defaultkonfig auf: C, D, E.
Lösung, falls bekannt - sonst Hinweise wie man sich Lösung vorstellt.

Wenn man sich nicht im Klaren ist, hilft oft eine simple Anfrage, das 
Gewähren von etwas Bearbeitungszeit und das anschließende Urgieren.
Handelt es sich um ein Thema enormer Wichtigkeit, sollte man eigene 
Zeitkontingente dafür opfern, das Problem aufzubereiten.

Das Lesen der Manpage und das Erstellen einer Lösung kostet weniger 
Zeit, als das unqualifizierte Diskutieren darüber warum Software A 
besser als B ist.
Mit der falschen Einstellung ist schnell jedes Programm ein Dreck, pardon.
Ich erwarte mir von meinen Mitmenschen, dass zumindest versuchen, ein 
Problem objektiv zu betrachten und sich erst dann eine Meinung bilden.

Nachdem eine Lösung publiziert wurde, weiter zu diskutieren, warum das 
oder jenes Mist ist, vergeudet IMO nur unser aller Zeit.
Für qualifizierte Vorschläge und Lösungswege sind alle Beteiligten 
vermutlich immer offen.

Ich würde darum ersuchen, dass diese  Diskussion damit beendet wird, 
damit wir unsere Zeit besser einsetzen können.
Eine Antwort an Adi ergeht noch privat - der Rest ist gesagt.

LG
Erich




Mehr Informationen über die Mailingliste Discuss