st_re Опубликовано 24 декабря, 2019 · Жалоба ну интернет, если РКН возжелает, и так превратится в тыкву.. делов то... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 24 декабря, 2019 · Жалоба 17 минут назад, [anp/hsw] сказал: В 21 веке? Достаточно условному роскомнадзору его подменить где-нибудь на пути своей коробочкой, и интернет превратится в тыкву. Там рядом сигнатуры лежат. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 24 декабря, 2019 · Жалоба 1 минуту назад, Sergey Gilfanov сказал: Там рядом сигнатуры лежат. Ну подмените сигнатуры тоже, делов-то. Это же ftp - как вы будете определять была ли MITM атака, или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 24 декабря, 2019 · Жалоба 17 минут назад, [anp/hsw] сказал: В 21 веке? Достаточно условному роскомнадзору его подменить где-нибудь на пути своей коробочкой, и интернет превратится в тыкву. Но почему-то противники роскомнадзора всегда скромно умалчивают, что защищать криптой открытые данные приходится в основном вовсе не от надзоров, а в первую очередь от коммерсов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 24 декабря, 2019 · Жалоба Только что, vodz сказал: защищать криптой открытые данные приходится Разверните свою мысль. Открытые данные по определению ни от кого защищать не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 24 декабря, 2019 · Жалоба Только что, [anp/hsw] сказал: Разверните свою мысль. Открытые данные по определению ни от кого защищать не нужно. Если надзору надо превратить Инет в тыкву, он это сделает это другими более эффективными способами, а не харкерскими подменами ftp. Не будь грязных ручечек коммерсов инет до сих пор был бы на технических ресурсах и прочих погодных сайтах без всякой крипты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 24 декабря, 2019 · Жалоба 7 минут назад, [anp/hsw] сказал: Ну подмените сигнатуры тоже, делов-то. Это же ftp - как вы будете определять была ли MITM атака, или нет? Как, как. Нужно смотреть на то, чья подпись стоит Цитата gpg: assuming signed data in 'named.cache' gpg: Signature made Thu Dec 5 19:17:52 2019 +04 gpg: using DSA key 937BB869E3A238C5 gpg: Good signature from "Registry Administrator <nstld@verisign-grs.com>" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: F0CB 1A32 6BDF 3F3E FA3A 01FA 937B B869 E3A2 38C5 Сам публичный ключ, разумеется, надо другими путями получить. 7 минут назад, [anp/hsw] сказал: Разверните свою мысль. Открытые данные по определению ни от кого защищать не нужно. Нужно. От подмены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 24 декабря, 2019 · Жалоба 11 минут назад, vodz сказал: Не будь грязных ручечек коммерсов инет до сих пор был бы на технических ресурсах и прочих погодных сайтах без всякой крипты. Не будь грязных ручек коммерсов, вам бы не на чем (и некуда) было писать это сообщение. 10 минут назад, Sergey Gilfanov сказал: gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Сами же себе ответили: можно подкинуть любой. 10 минут назад, Sergey Gilfanov сказал: Нужно. От подмены. Зачем? Авторитетность любых данных базируется на доверии к источнику. Если источник открытых данных найти не удалось, то это проблема пользователя данных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 24 декабря, 2019 · Жалоба Только что, [anp/hsw] сказал: Сами же себе ответили: можно подкинуть любой. Сообщение говорит о том, что я ключу не доверяю. Потому что не принял мер, чтобы проверить, что это действительно их ключ. Провайдер, который обновляет файлики с этого FTP, по идее, должен бы это сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 24 декабря, 2019 · Жалоба 1 минуту назад, [anp/hsw] сказал: Не будь грязных ручек коммерсов, вам бы не на чем (и некуда) было писать это сообщение. Не правда, коммерсы бывают и честные и даже в ущерб себе, как и был Инет в начальном периоде - на энтузиазме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 24 декабря, 2019 · Жалоба 3 часа назад, vodz сказал: Вроде не так же. Создание нового географического .tld начинается с договоренности с ICANN, что мы хотим и пусть будет такая .tld, потом она покупается за приличные деньги. Где находятся сервера, её обслуживающие ICANN особо не интересует, это будет проблема купившего .tld. Это нового. Тут же вопрос перевести существующие ccTLD на другие ресурсы, то есть, под контроль государства. Я вот помню в самом начале эпохи интернета украинский домен ua был делегирован частному лицу - Диме Кохманюку. ccTLD не продаётся и не дарится, он делегируется. Государственная машина РФ может создать свою альтернативную систему поддержки ru и рф, но для того, чтобы это работало, нужно, чтобы корневые сервера указывали на неё, а не на ресурсы, назначенные действующим администратором. Самый простой вариант - наехать на администратора, чтобы он поделился правами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 24 декабря, 2019 · Жалоба 5 минут назад, straus сказал: Государственная машина РФ может создать свою альтернативную систему поддержки ru и рф, но для того, чтобы это работало, нужно, чтобы корневые сервера указывали на неё, а не на ресурсы, назначенные действующим администратором. Самый простой вариант - наехать на администратора, чтобы он поделился правами. Зачем это всё? То что у вас .ua непонятно кем управляется к РФ это не относится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 24 декабря, 2019 · Жалоба 2 часа назад, vodz сказал: Зачем это всё? То что у вас .ua непонятно кем управляется к РФ это не относится. Ок, у вас изначально зона ru делегирована РосНИИРОС, сейчас Координационный центр национального домена сети Интернет, и есть свои 8 серверов. То есть, пол дела сделано. Но для работы всего этого нужно, чтобы оставался доступ к корневым серверам, которые указывают на сервера зоны ru. Как планируется решать этоу проблему? Банальной подстановкой сервера? С подменой адреса и маршрутов упомянутыми железками? И кстати. В сообщениях про учения вообще светился Координационный центр национального домена сети Интернет? Или Технический центр интернет? Ну то есть, те организации, которые и должны заниматься устойчивостью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 24 декабря, 2019 · Жалоба 9 минут назад, straus сказал: Но для работы всего этого нужно, чтобы оставался доступ к корневым серверам, которые указывают на сервера зоны ru. Как планируется решать этоу проблему? Банальной подстановкой сервера? С подменой адреса и маршрутов упомянутыми железками? Ну я и предлагаю сделать новый "налог" на провайдеров, раз не собрались это сделать самоорганизацией дешевле и правильнее на поддержку инфраструктуры в виде настоящего root-сервера, управляюемого уже не РосНИИРОС, а опять получится РТ, адрес у него будет один из текущих root. Те, кто поставил у себя DNS 8.8.8.8 - сами виноваты, давно уже блокировка по переадресации в DNS считается моветоном. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 24 декабря, 2019 · Жалоба 5 минут назад, vodz сказал: в виде настоящего root-сервера, управляюемого уже не РосНИИРОС, а опять получится РТ, адрес у него будет один из текущих root Ну ладно, сервер подставили (умолчим, как к этому отнесётся администратор корня). Что теперь делать с маршрутами к нему? Он ведь теперь в другой AS. Мало того, просто так адрес не подставишь, нужно делать фейковую систему с этим адресным пространством. И чтобы маршруты построились на неё. Фулвью нервно курит... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 25 декабря, 2019 · Жалоба 14 часов назад, straus сказал: Ну ладно, сервер подставили (умолчим, как к этому отнесётся администратор корня). Это типичное - "наши лапотные ничего не могут". Посмотрите, кто админит корневики. Это и некоммерческие организации и коммерческие и университеты и НАСА и US military. Внимание вопрос, а другим что, не дают вступить в белые люди? Вот регистраторы .ru и .РФ собирают деньги за эти домены. Ну так они и отрабатывают эти деньги - держат вскладчину сервера первого уровня .ru и .РФ. Должны ли они еще и держать корневики? Наверное таки нет, ибо денег за трафик к корневикам получают провайдеры, а не держатели первого уровня. То есть теоретически сделав вскладчину некоммерческую организацию по держанию новому корневику провайдеры, пусть без прибыли, могли бы вертать деньги за трафик к иностранному аплинку, через который идёт трафик к корневикам, неимеющих зеркало в РФ, то есть большинство и по round-robin. То есть зеркало в РФ не очень то помогает, ибо они не все, не принадлежит РФ и в конечном итоге просто ускоряет Интернет без экономической выгоды. Это ещё я даже не касался проблем чебурнета вообще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 декабря, 2019 · Жалоба Очередная мировая война закончилась, проехали. У себя и трёх ног от магистралов не заметил от слова вообще. Так что ждём трактований победы от известно кого.... Кроме обычных клиентских аварий не было ничего, а им выдаю и 8.8.8.8 как альтернативу своему ns. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 25 декабря, 2019 · Жалоба 6 часов назад, vodz сказал: Вот регистраторы .ru и .РФ собирают деньги за эти домены. Ну так они и отрабатывают эти деньги - держат вскладчину сервера первого уровня .ru и .РФ. Должны ли они еще и держать корневики? Т.е. некоммерческие организации могут держать корневой сервер, а коммерческие - нет? Денег не хватит? Гм... По моим представлениям трафик к корневым серверам относительно небольшой. Зон .* которые они держат 1) немного (в тысячи раз меньше того что в *.ru) 2) они у всех уже закешированы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 25 декабря, 2019 · Жалоба 14 минут назад, Tosha сказал: Т.е. некоммерческие организации могут держать корневой сервер, а коммерческие - нет? Денег не хватит? Гм... По моим представлениям трафик к корневым серверам относительно небольшой. Зон .* которые они держат 1) немного (в тысячи раз меньше того что в *.ru) 2) они у всех уже закешированы. Дело не в объёме трафика, а в самом принципе: без работы DNS на линке продавать трафик невозможно. Коммерческая организация возможна, но как вы представляете, что ей будут чехлить без изменения в законодательстве? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 25 декабря, 2019 · Жалоба 15 часов назад, vodz сказал: Это типичное - "наши лапотные ничего не могут". Посмотрите, кто админит корневики. Это и некоммерческие организации и коммерческие и университеты и НАСА и US military. Внимание вопрос, а другим что, не дают вступить в белые люди? Максимальное количество корневых DNS-серверов - 13, это техническое ограничение. Дальше только зеркала и аникастинг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 26 декабря, 2019 · Жалоба 7 часов назад, straus сказал: Максимальное количество корневых DNS-серверов - 13, это техническое ограничение. Дальше только зеркала и аникастинг. Реально - НЕТ. Это дебильное ограничение. Если-бы за фильтрацию DNS/UDP-пакетов размером больше 512 больно били по голове палкой, то такого ограничения не существовало-бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 26 декабря, 2019 · Жалоба 11 часов назад, straus сказал: Максимальное количество корневых DNS-серверов - 13, это техническое ограничение. Дальше только зеркала и аникастинг. Не был в курсе, но не так страшно. Тогда тем более надо разграничивать принцип управления, особо на тех, которые US military :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 декабря, 2019 · Жалоба 17 часов назад, straus сказал: Максимальное количество корневых DNS-серверов - 13, это техническое ограничение. Дальше только зеркала и аникастинг. Ваще то это видимо количество влезающих в один пакет, никто не запрещает иметь 100500 и отдавать раундробином. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 26 декабря, 2019 · Жалоба 1 час назад, Ivan_83 сказал: никто не запрещает иметь 100500 и отдавать раундробином Сколько времени уйдёт на написание RFC, написание новых версий ВСЕГО DNS-софта, обновление этого софта у всех провайдеров в мире? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 декабря, 2019 · Жалоба 1 час назад, straus сказал: Сколько времени уйдёт на написание RFC, написание новых версий ВСЕГО DNS-софта, обновление этого софта у всех провайдеров в мире? Нисколько. Всё уже давно готово. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...