欢迎使用Breaking Badness的特别版。在此奖励剧集中,您会听到首席执行官的消息有远见的安全性,保罗·维克西(Paul Vixie)。联合主持人乍得·安德森(Chad Anderson)和我本人与保罗(Paul)坐下来讨论他的背景,对开源软件开发的热情,DNS等。
有关Infosec系列中我们的声音的最新一部分,打破了常规乍得·安德森(Chad Anderson)(@piffey)我谈到了最著名的名字之一,不仅是Infosec,而且从一般的互联网上讲,从技术角度来看:Paul Vixie。因此,当您有机会与一个为从字面上改变世界变化的现象做出如此基本贡献的人坐下来时,您从哪里开始?
鸡。当然。
保罗在准备这一集的准备期间告诉我们,他住在加利福尼亚的一个牧场上,有开放的空间,马和鸡。自然,我们问他这些鸡是否具有分布式,分层,动态的命名系统,当您忘记它们时,名称具有TTL,并从某些权威来源请求。
答案是...不。(我想当您为互联网创建它时,您不必通过将其用于鸡来证明任何东西)。
我们确实从田园生活发展到了技术。事实证明,保罗的代码及其衍生物在广泛的流通中,而不仅仅是绑定服务器。保罗贡献的开源项目之一是修订克朗, 和Vixie Cron进入各种 *NIX操作系统,尤其是BSD。(如果您使用Mac来阅读此书,那么您运行Paul的代码很有可能,尽管该模块在不久前被重命名为ISC Cron。)
当然,我们谈论了很多DNS,而不是保罗在1980年代如何参与其中,但是它可以和(我们破坏坏处同意)的作用应用于安全。而且,扰流板警报:HTTPS上的DNS并不能阻止蓝色团队人员从被动DNS数据中获得良好的安全性。在此过程中,我们得到了保罗关于相关事项的见解,例如为什么RFCS出现似乎有所放缓,阻碍了新的或修改的互联网协议的发展,以及被动DNS监控的概念如何开始。
这是真的。保罗·盖利(Paul Gamely)扮演了我们的两个真相和一个谎言游戏。这是他给出的三个陈述:
渴望知道这些狡猾的陈述中的哪一个是谎言?请务必通过播客聆听以解决任何悬念感。
关于保罗的早期以及他目前正在从事的工作,这真是太好了。我们要感谢他加入我们的行列,以及他对互联网功能和安全性的贡献。
这就是我们本周所拥有的一切,您可以在Twitter上找到我们@Domaintools,我们播客中提到的所有文章将始终包含在我们的播客回顾中。当我们发布下一个播客和博客时,太平洋时间上午9点在星期三赶上我们。
*特别感谢约翰·罗德里克(John Roderick)令人难以置信的播客音乐!