Subject: Re: aviso de plágio ! Date: Mon, 15 Mar 2004 11:25:18 -0300 (BRT) From: "Renato Ricardo de Abreu" To: renato@linuxsecurity.com.br References: 1 , 2 Renato, Compreendo sua atitude e a seriedade da Linuxsecurity.com.br, então, cito aqui alguns trechos dos dois documentos ! o texto é uma copia descarada do meu trabalho, cito apenas algumas passagens : ------------ meu texto : ------------ "Atualizações dinâmicas[ISC 2002] é o termo usado para a habilidade, sobre certas condições, de adicionar, modificar ou deletar registros em arquivos de zona principais sem a necessidade de editá-los manualmente, e são habilitadas em zonas individuais pela inclusão de uma referência allow-update ou update-police na definição da zona." .... "Atualizações dinâmicas serão bastante utilizadas no futuro, com a popularização[ros 2001] de modalidades de tarifas e a banda larga cada vez mais pessoas vão montar seus serviços de internet em suas casas e vão querer acessá-los de qualquer lugar e a qualquer momento, e a única referência que temos é o endereço IP (geralmente dinâmico) que nos entrega o provedor de acesso." ----------------------------------------- texto de Marcelo Quiñónez (mhsq@gmx.at): ------------------------------------------ "Atualizações Dinâmicas Serão bastante utilizadas no futuro com a popularização de modalidades tarifarias e a banda larga; cada vez mais pessoas vão montar seus serviços de internet em suas residências e vão querer acessar de qualquer lugar e a qualquer momento e a única referência que temos é o endereço IP (quase sempre, dinâmico), na qual é fornecida pelo provedor de acesso. O termo atualizações dinâmicas é a habilidade individual sobre certas condições, como adicionar, modificar ou até mesmo deletar uma referência, por allowupdate ou updatepolice em arquivos de zonas principais, sem a necessidade de editá-los manualmente, pode ser usadas junto com servidores DHCP, atualizando estes registros DNS de hosts com endereço IP dinâmico." ------------ meu texto: ------------ "3.1 update-police O BIND na sua Versão 9[ISC 2002] suporta dois métodos para permitir atualizações dinâmicas em uma zona. Podemos executa-las usando tanto allow-update ou update-police. A opção allow-update trabalha da mesma maneira que na versão anterior do Bind. Ela permite atualização de qualquer registro na zona baseado apenas no endereço IP do cliente. A opção update-policy é a que vem no BIND a partir da versão 9 e permite um controle melhor sobre as atualizações que são executadas . Um conjunto de regras é especificado, onde cada regra permite ou nega permissões para um ou mais nomes serem atualizados por um ou mais identificadores. As regras afetam apenas as zonas máster, já o update-policy examina apenas a assinatura da mensagem, o endereço de origem é irrelevante. Se uma atualização dinâmica é assinada (ou seja, ela inclui um registro TSIG ou SIG(0)), a identidade do assinante poder ser determinada. Se um allow-update aparece quando um update-policy esta presente, um erro de configuração ocorre. Formato de definição das regras: ( grant | deny ) identificador tiponome nome [ tipos ] Cada regra permite ou nega privilégios. Uma vez que a mensagem coincide com uma regra, a operação é imediatamente permitida ou negada e nenhuma outra regra será examinada. Uma regra é reconhecida quando um assinante coincide com o campo identificador, o nome coincide como o campo nome, e o tipo é especificado no campo tipo. A definição das regras inclui os seguintes campos: * grant ou deny especifica privilégios de permissão ou negação. * identificador especifica o assinante da mensagem. * nome especifica o nome a ser atualizado. * tiponome especifica um das seguintes opções: - name, que coincide quando o nome atualizado é o mesmo nome do campo nome. - subdomain , que coincide quando o nome atualizado é um sub-dominio do nome no campo nome. - wildcard , que coincide quando um nome atualizado é uma expansão valida do coringa no nome do campo nome. - self , que coincide quando um nome atualizado é o mesmo do assinante da mensagem. O campo nome é ignorado. * tipo especifica os tipos dos registros de DNS. Se nenhum tipo é especificado, a regra coincide todos os tipos exceto SIG, NS, SOA, e NXT. Tipos podem ser especificados pelo nome, incluindo ANY. ANY coincide todos os tipos exceto NXT, que nunca pode ser atualizado" ----------------------------------------- texto de Marcelo Quiñónez (mhsq@gmx.at): ------------------------------------------ "Políticas de Updates O BIND 9 oferece dois métodos para atualizações dinâmicas em uma zona. Podemos executar atualizações dinâmicas usando tanto allowupdate ou updatepolice. A opção allowupdate permite atualização de qualquer registro na zona baseado apenas no endereço IP do cliente; já a opção updatepolicy, é um novo recurso do BIND 9, na qual permite um controle melhor sobre as atualizações que são executadas, onde um conjunto de políticas é especificado, e cada política permite ou nega permissões para um ou mais nomes a serem atualizados por um ou mais identificadores; tais políticas interagem apenas ás zonas master. O Comando updatepolicy examina apenas a assinatura da mensagem; o endereço de origem é irrelevante, caso uma atualização dinâmica fosse assinada (ou seja, ela incluiria um registro TSIG ou SIG), a identidade do assinante poder ser determinada. Se um allowupdate aparece quando um updatepolicy está presente, um erro de configuração ocorre. Forma de como é definido as políticas: ( grant | deny ) identificador tiponome nome [ tipos ] Obviamente que cada política nega ou permite privilégios, uma vez que a mensagem combina com uma política, a operação é imediatamente permitida ou negada e nenhuma outra política será examinada, o reconhecimento da política ocorre quando o nome de um assinante combina com o campo nome, e o tipo é especificado no campo tipo. A definição das regras inclui os seguintes campos: - grant ou deny, cite os privilégios de permissão ou negação; - identificador, cite o assinante da mensagem; - nome, cite o nome a ser atualizado; - tiponome, cite uma das seguintes opções: - name, combine quando o nome atualizado é o mesmo do campo nome; - subdomain, coincide quando o nome atualizado é um subdomínio do nome no campo nome; - wildcard, coincide quando um nome atualizado é uma expansão válida do coringa no nome do campo nome; - self, coincide quando o nome atualizado é o mesmo do assinante da mensagem. O campo nome é ignorado. - tipo, especifica os tipos dos registros de DNS. Se nenhum tipo é apontado, a política combina todos os tipos exceto SIG, NS, SOA, e NXT, agora você pode especificar genericamente usando o ANY, que combina com todos os tipos de registro, exceto NXT, que nunca pode ser atualizado." e o mais grave !!!!! ---------------------- a minha conclusão : ---------------------- "6. Conclusões e Trabalhos Futuros Atualizações dinâmicas trazem uma nova visão para o gerenciamento de zonas de domínio, embora acrescente algum risco a integridade da zona de domínio, o uso de assinaturas digitais com criptografia forte reduz bastante este risco, ficamos então com os benefícios de não precisar de ip fixos para associar nomes de domínios. O que é de extrema utilidade na nossa atual situação onde o endereços de IP reais (acessível pela Internet) estão cada vez mais escassos por causa do protocolo IPV4. Enquanto o IPV6 não pega comercialmente, atualizações dinâmicas de nomes de domínios é uma alternativa viável. Nas empresas que usam DHCP para configuração automáticas de seus computadores, atualizações dinâmicas pode substituir serviços como WINS(Windows Internet Name Services)1. Trabalhos futuros poderiam verificar o funcionamento de atualizações dinâmicas com o IPV6, também o funcionamento de atualizações dinâmicas em ambientes ?chrooted? e a integração de atualizações dinâmicas e servidores DHCP." ----------------------------------------- Conclusão de Marcelo Quiñónez (mhsq@gmx.at): ------------------------------------------ " Conclusão As atualizações dinâmicas trazem nova visão para o gerenciamento de zonas de domínio, embora acrescente algum risco à integridade da zona do domínio, o uso de assinaturas digitais com criptografia forte reduz bastante este risco, ficamos então com os benefícios de não precisar de IP fixos para associar nomes de domínios. O que é de extrema utilidade na nossa atual situação onde os endereços de IP reais (acessível pela Internet) estão cada vez mais escassos por causa do protocolo IPv4. Enquanto o IPV6 não pega comercialmente, atualizações dinâmicas de nomes de domínios são uma alternativa viável. Já nas empresas que utilizam DHCP para configurações automáticas de seus computadores, atualizações dinâmicas podem substituir serviços como o ultrapassado WINS. Trabalhos futuros poderiam verificar o funcionamento de atualizações dinâmicas com o IPv6, também o funcionamento de atualizações dinâmicas em ambientes ?chrooted? e a integração de atualizações dinâmicas e servidores DHCP. " plágio !!!!! DESCARADO !!!!!!! []s Renato Ricardo de Abreu