![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
но не подозревал, что степень ненатуральности НАСТОЛЬКО велика.
Помните, летом была шумиха по поводу уязвимости DNS из-за нерандомности портов и следующей отсюда возможности спуфинга ответов? Ну вот, производители выпустили апдейты к своим DNS-серверам. И Майкрософт тоже выпустил.
Но он подошёл к проблеме довольно оригинальным образом. As a part of DNS Source Port randomization, Microsoft has reserved ports to reduce the source port randomization risk. The default size of the Socket Pool on Windows Server 2003 and down-level platforms is 2500.
Понимаете, да? При старте сервиса захватывается две с половиной тысячи случайных портов. А что эти порты могут быть нужны другим сервисам, которые от этого просто не запустятся, так это никого не волнует.
А главное - я решительно не понимаю, ЗАЧЕМ это сделано. Динамическое выделение портов по мере необходимости ничуть не хуже, но ничего не ломает.
Помните, летом была шумиха по поводу уязвимости DNS из-за нерандомности портов и следующей отсюда возможности спуфинга ответов? Ну вот, производители выпустили апдейты к своим DNS-серверам. И Майкрософт тоже выпустил.
Но он подошёл к проблеме довольно оригинальным образом. As a part of DNS Source Port randomization, Microsoft has reserved ports to reduce the source port randomization risk. The default size of the Socket Pool on Windows Server 2003 and down-level platforms is 2500.
Понимаете, да? При старте сервиса захватывается две с половиной тысячи случайных портов. А что эти порты могут быть нужны другим сервисам, которые от этого просто не запустятся, так это никого не волнует.
А главное - я решительно не понимаю, ЗАЧЕМ это сделано. Динамическое выделение портов по мере необходимости ничуть не хуже, но ничего не ломает.
Tags:
no subject
no subject