别闲着,再快一点~~~
软件有bug比较常见,协议有漏洞一般还是比较少。距离7月8日发现的DNS协议漏洞已经过去一周时间了,似乎互联网上并未爆出由此次DNS漏洞引发的重大安全新闻。这得益于发现漏洞的大牛Dan Kaminsky低调的处理风格:没有率先公开漏洞,而是先召集了相关DNS server软件厂商来出相关的patch,并声称即便对补丁反向工程也没什么用。
DNS安全无小事,关于此次协议漏洞的中文说明可以看delphij的Blog。计算机技术发展的太快,很多原有的协议设计已经慢慢的捉襟见肘了,就像Bill Gates声称640k memory对任何人都够用一样,成为历史的速度太快了。
听说ICANN要在明天(星期四)开会,投票表决是否放宽顶级域名的注册。昨天刚写了blog说是DNS系统诞生25周年纪念日,没想到今天居然就有了这么大的新闻。DNS从诞生之日起迅猛发展,为了保障域名的有效性,安全性和权威性,顶级域名注册一直都是被严格控制的。象征国家的有cn. jp. it. us. de. … 古老一点的有com. edu. net. org. 新潮一点的有 info. tv. ….以往人们对域名系统的要求仅仅是解决人类不方便记忆的IP地址问题,可是到了WEB2.0年代,掘金者对互联网的发觉已经深入了每一寸角落。看这两个例子就知道了: http://del.icio.us (delicious美味书签) http://jiwai.de (叽歪的)。在吸引人眼球的行当中,谁都不会放过对域名的挖掘,于是传统枯燥、乏味的顶级域名也就很难满足这样的需求了。
如果此次投票通过,必将引起又一次域名的淘金热,顶级域名的服务架构也许也会发生改变。《世界是平的》中提及的世界将会在互联网上看到更加具体的例子:可以预见到时将会出现这样的域名 : engineer.sun, china.ibm . servers.hp notebook.dell iphone.apple …..
值得关注的一点是,此次会议提案还将会关注国际化域名,不知这对我国特产的流氓软件:中文域名,是一次灭顶之灾还是一次捞钱的大好机会。
1983: Paul Mockapetris 和 Jon Postel 测试成功了第一套自动化且分布式的Domain Name System(DNS),从此为互联网的发展奠定了基础。那年我2岁,应该对这种事情没概念。不过今天可以想像到每一台连入网络中的主机都迫不及待的需要一份/etc/hosts文件拷贝时的情景,简直是在石器时代的故事。DNS的出现可谓是一步到位,25年过去了,互联网的发展兴衰起伏很多年,name与IP之间的转换依然顺利的进行着,在可以预见的未来,DNS这个世界上最大的分布式网络系统很难退出历史舞台。