[st_re]

ну интернет, если РКН возжелает, и так превратится в тыкву.. делов то... 

[Sergey Gilfanov]

17 минут назад, [anp/hsw] сказал:

В 21 веке?

Достаточно условному роскомнадзору его подменить где-нибудь на пути своей коробочкой, и интернет превратится в тыкву.

 

Там рядом сигнатуры лежат.

[[anp/hsw]]

1 минуту назад, Sergey Gilfanov сказал:

Там рядом сигнатуры лежат.

Ну подмените сигнатуры тоже, делов-то. Это же ftp - как вы будете определять была ли MITM атака, или нет?

 

[vodz]

17 минут назад, [anp/hsw] сказал:

В 21 веке? 

Достаточно условному роскомнадзору его подменить где-нибудь на пути своей коробочкой, и интернет превратится в тыкву.

Но почему-то противники роскомнадзора всегда скромно умалчивают, что защищать криптой открытые данные приходится в основном вовсе не от надзоров, а в первую очередь от коммерсов.

[[anp/hsw]]

Только что, vodz сказал:

защищать криптой открытые данные приходится

Разверните свою мысль. Открытые данные по определению ни от кого защищать не нужно.

 

[vodz]

Только что, [anp/hsw] сказал:

Разверните свою мысль. Открытые данные по определению ни от кого защищать не нужно.

Если надзору надо превратить Инет в тыкву, он это сделает это другими более эффективными способами, а не харкерскими подменами ftp. Не будь грязных ручечек коммерсов инет до сих пор был бы на технических ресурсах и прочих погодных сайтах без всякой крипты.

[Sergey Gilfanov]

7 минут назад, [anp/hsw] сказал:

Ну подмените сигнатуры тоже, делов-то. Это же ftp - как вы будете определять была ли MITM атака, или нет?

 

Как, как. Нужно смотреть на то, чья подпись стоит

Цитата

gpg: assuming signed data in 'named.cache'
gpg: Signature made Thu Dec  5 19:17:52 2019 +04
gpg:                using DSA key 937BB869E3A238C5
gpg: Good signature from "Registry Administrator <nstld@verisign-grs.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: F0CB 1A32 6BDF 3F3E FA3A  01FA 937B B869 E3A2 38C5

Сам публичный ключ, разумеется, надо другими путями получить.

 

7 минут назад, [anp/hsw] сказал:

Разверните свою мысль. Открытые данные по определению ни от кого защищать не нужно.

 

Нужно. От подмены.

[[anp/hsw]]

11 минут назад, vodz сказал:

Не будь грязных ручечек коммерсов инет до сих пор был бы на технических ресурсах и прочих погодных сайтах без всякой крипты.

Не будь грязных ручек коммерсов, вам бы не на чем (и некуда) было писать это сообщение.

 

10 минут назад, Sergey Gilfanov сказал:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

Сами же себе ответили: можно подкинуть любой.

 

10 минут назад, Sergey Gilfanov сказал:

Нужно. От подмены.

Зачем? Авторитетность любых данных базируется на доверии к источнику. Если источник открытых данных найти не удалось, то это проблема пользователя данных.

 

[Sergey Gilfanov]

Только что, [anp/hsw] сказал:

Сами же себе ответили: можно подкинуть любой.

Сообщение говорит о том, что я ключу не доверяю. Потому что не принял мер, чтобы проверить, что это действительно их ключ. Провайдер, который обновляет файлики с этого FTP, по идее, должен бы это сделать.

 

[vodz]

1 минуту назад, [anp/hsw] сказал:

Не будь грязных ручек коммерсов, вам бы не на чем (и некуда) было писать это сообщение.

Не правда, коммерсы бывают и честные и даже в ущерб себе, как и был Инет в начальном периоде - на энтузиазме.

[straus]

3 часа назад, vodz сказал:

Вроде не так же. Создание нового географического .tld начинается с договоренности с ICANN, что мы хотим и пусть будет такая .tld, потом она покупается за приличные деньги. Где находятся сервера, её обслуживающие ICANN особо не интересует, это будет проблема купившего .tld.

Это нового. Тут же вопрос перевести существующие ccTLD на другие ресурсы, то есть, под контроль государства.

Я вот помню в самом начале эпохи интернета украинский домен ua был делегирован частному лицу - Диме Кохманюку. ccTLD не продаётся и не дарится, он делегируется.

 

Государственная машина РФ может создать свою альтернативную систему поддержки ru и рф, но для того, чтобы это работало, нужно, чтобы корневые сервера указывали на неё, а не на ресурсы, назначенные действующим администратором. Самый простой вариант - наехать на администратора, чтобы он поделился правами.
 

[vodz]

5 минут назад, straus сказал:

Государственная машина РФ может создать свою альтернативную систему поддержки ru и рф, но для того, чтобы это работало, нужно, чтобы корневые сервера указывали на неё, а не на ресурсы, назначенные действующим администратором. Самый простой вариант - наехать на администратора, чтобы он поделился правами.

Зачем это всё? То что у вас .ua непонятно кем управляется к РФ это не относится.

[straus]

2 часа назад, vodz сказал:

Зачем это всё? То что у вас .ua непонятно кем управляется к РФ это не относится.

Ок, у вас изначально зона ru делегирована РосНИИРОС, сейчас Координационный центр национального домена сети Интернет, и есть свои 8 серверов. То есть, пол дела сделано.

Но для работы всего этого нужно, чтобы оставался доступ к корневым серверам, которые указывают на сервера зоны ru. Как планируется решать этоу проблему? Банальной подстановкой сервера? С подменой адреса и маршрутов упомянутыми железками?


 

 

И кстати.

В сообщениях про учения вообще светился Координационный центр национального домена сети Интернет? Или Технический центр интернет? Ну то есть, те организации, которые и должны заниматься устойчивостью.
 

[vodz]

9 минут назад, straus сказал:

Но для работы всего этого нужно, чтобы оставался доступ к корневым серверам, которые указывают на сервера зоны ru. Как планируется решать этоу проблему? Банальной подстановкой сервера? С подменой адреса и маршрутов упомянутыми железками?

Ну я и предлагаю сделать новый "налог" на провайдеров, раз не собрались это сделать самоорганизацией дешевле и правильнее на поддержку инфраструктуры в виде настоящего root-сервера, управляюемого уже не РосНИИРОС, а опять получится РТ, адрес у него будет один из текущих root. Те, кто поставил у себя DNS 8.8.8.8 - сами виноваты, давно уже блокировка по переадресации в DNS считается моветоном.

[straus]

5 минут назад, vodz сказал:

в виде настоящего root-сервера, управляюемого уже не РосНИИРОС, а опять получится РТ, адрес у него будет один из текущих root

Ну ладно, сервер подставили (умолчим, как к этому отнесётся администратор корня). Что теперь делать с маршрутами к нему? Он ведь теперь в другой AS. Мало того, просто так адрес не подставишь, нужно делать фейковую систему с этим адресным пространством. И чтобы маршруты построились на неё. Фулвью нервно курит...
 

[vodz]

14 часов назад, straus сказал:

Ну ладно, сервер подставили (умолчим, как к этому отнесётся администратор корня).

Это типичное - "наши лапотные ничего не могут". Посмотрите, кто админит корневики. Это и некоммерческие организации и коммерческие и университеты и НАСА и US military. Внимание вопрос, а другим что, не дают вступить в белые люди? Вот регистраторы .ru и .РФ собирают деньги за эти домены. Ну так они и отрабатывают эти деньги - держат вскладчину сервера первого уровня .ru и .РФ. Должны ли они еще и держать корневики? Наверное таки нет, ибо денег за трафик к корневикам получают провайдеры, а не держатели первого уровня. То есть теоретически сделав вскладчину некоммерческую организацию по держанию новому корневику провайдеры, пусть без прибыли, могли бы вертать деньги за трафик к иностранному аплинку, через который идёт трафик к корневикам, неимеющих зеркало в РФ, то есть большинство и по round-robin. То есть зеркало в РФ не очень то помогает, ибо они не все, не принадлежит РФ и в конечном итоге просто ускоряет Интернет без экономической выгоды. Это ещё я даже не касался проблем чебурнета вообще.

[YuryD]

 Очередная мировая война закончилась, проехали. У себя и трёх ног от магистралов не заметил от слова вообще. Так что ждём трактований победы от известно кого.... Кроме обычных клиентских аварий не было ничего, а им выдаю и 8.8.8.8 как альтернативу своему ns.

[Tosha]

6 часов назад, vodz сказал:

Вот регистраторы .ru и .РФ собирают деньги за эти домены. Ну так они и отрабатывают эти деньги - держат вскладчину сервера первого уровня .ru и .РФ. Должны ли они еще и держать корневики?

Т.е. некоммерческие организации могут держать корневой сервер, а коммерческие - нет? Денег не хватит?  Гм...   По моим представлениям трафик к корневым серверам относительно небольшой. Зон .* которые они держат 1) немного (в тысячи раз меньше того что в *.ru) 2) они у всех уже закешированы.

[vodz]

14 минут назад, Tosha сказал:

Т.е. некоммерческие организации могут держать корневой сервер, а коммерческие - нет? Денег не хватит?  Гм...   По моим представлениям трафик к корневым серверам относительно небольшой. Зон .* которые они держат 1) немного (в тысячи раз меньше того что в *.ru) 2) они у всех уже закешированы.

Дело не в объёме трафика, а в самом принципе: без работы DNS на линке продавать трафик невозможно. Коммерческая организация возможна, но как вы представляете, что ей будут чехлить без изменения в законодательстве?

[straus]

15 часов назад, vodz сказал:

Это типичное - "наши лапотные ничего не могут". Посмотрите, кто админит корневики. Это и некоммерческие организации и коммерческие и университеты и НАСА и US military. Внимание вопрос, а другим что, не дают вступить в белые люди?

Максимальное количество корневых DNS-серверов - 13, это техническое ограничение. Дальше только зеркала и аникастинг.
 

[snvoronkov]

7 часов назад, straus сказал:

Максимальное количество корневых DNS-серверов - 13, это техническое ограничение. Дальше только зеркала и аникастинг.

Реально - НЕТ. Это дебильное ограничение. Если-бы за фильтрацию DNS/UDP-пакетов размером больше 512 больно били по голове палкой, то такого ограничения не существовало-бы.

[vodz]

11 часов назад, straus сказал:

Максимальное количество корневых DNS-серверов - 13, это техническое ограничение. Дальше только зеркала и аникастинг.

Не был в курсе, но не так страшно. Тогда тем более надо разграничивать принцип управления, особо на тех, которые US military :)

[Ivan_83]

17 часов назад, straus сказал:

Максимальное количество корневых DNS-серверов - 13, это техническое ограничение. Дальше только зеркала и аникастинг.

Ваще то это видимо количество влезающих в один пакет, никто не запрещает иметь 100500 и отдавать раундробином.

[straus]

1 час назад, Ivan_83 сказал:

никто не запрещает иметь 100500 и отдавать раундробином

Сколько времени уйдёт на написание RFC, написание новых версий ВСЕГО DNS-софта, обновление этого софта у всех провайдеров в мире?
 

[Ivan_83]

1 час назад, straus сказал:

Сколько времени уйдёт на написание RFC, написание новых версий ВСЕГО DNS-софта, обновление этого софта у всех провайдеров в мире?

Нисколько.

Всё уже давно готово.