Robot_NagNews Опубликовано 16 сентября, 2010 · Жалоба Материал: Некоторое время назад по рунету поползли новости, по содержанию изрядно напоминавшие романы Толкиена: сформирована некая группа хранителей ключей от корневых серверов всея интернета. Общественность восприняла эти новости неоднозначно: одни решили что это вирусная реклама нового фильма, другие - что надвигается конец света интернета. 15 сентября Российский НИИ Развития Общественных Сетей (RIPN) сообщил о том, что мировая тенденция по внедрению DNSSEC докатилась и до России. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость vitalay Опубликовано 16 сентября, 2010 · Жалоба вызывает паранойю ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость ivan-govnov Опубликовано 16 сентября, 2010 · Жалоба Крута, давно пора Только эта новость больше для опеннета Наши днс пытались ломать, сначала "травили кэш" - потом все остальное Только вот интересно сколько времени и ресурсов займет верификация, а также внедрение, с учётом того что все только в планах А как быть с e164 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mantyr Опубликовано 17 сентября, 2010 · Жалоба Неграмотность пользователей, да и вообще уровень представления всей системы в целом не дадут возможности защитить этим механизмом. Моё мнение - мир пойдёт по пути установления личных контактов, согласованного пиринга как AS, что уже, отчасти, есть, так и DNS и Mail данных. Помнится у почтовых протоколов своя маршрутизация... её этим механизмом (DNSSEC) уж точно не вылечить. И того, имеим кучку угроз и если бы не договорные отношения между провайдерами была бы полная анархия. Можно предположить, что кто-то изобретёт мульти-протокол, по которому каждый компьютер можно будет однозначно идентифицировать и наделить полномочиями. Тогда как в галивудских боевиках на вождение компьютером будут выдавать водительские прова (ключ карту), а компьютеры регистрировать:) Но кто в это поверит?:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 сентября, 2010 · Жалоба Пеар DNSSEC. Достаточно перейти на TCP, и кеш травится не будет, при этом и подписывать ничего не придётся. И даже сейчас, когда везде DNS бегает по UDP кеши чёто массово не травят - а потому что это не так легко сделать как кажется, и пригодно разве что для точечных атак, но никак не массовых. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...