[lacnog] Thomas Ptacek: Against DNSSEC

Nicolas Antoniello nantoniello en gmail.com
Lun Ene 25 20:03:49 BRST 2016


Fernando,

No estoy de acuerdo en lo que indicas que no te brinda DNSSEC.

En forma simple, te brinda justamente lo que mencionaba, que viene a ser
una autenticacion de origen de datos DNS.

El asegurar un canal de transporte es otro tema en principio.

Saludos,
Nico


El Monday, January 25, 2016, Fernando Gont <fgont en si6networks.com> escribió:

> Hola, Nicolas,
>
> On 01/25/2016 05:34 PM, Nicolas Antoniello wrote:
> >
> > Concuerdo con vos en que hay que fomentar el espíritu crítico
> > constructivo de la región (y subrayo constructivo).
> > Lo que sucede es que en ocasiones polarizamos algo y volvemos ese
> > espíritu destructivo; incluso mitificamos algo y lo volvemos
> > "complicado" o "malo" (o "bueno") porque sí nomas...
>
> Respecto a lo "complicado", hay datos al respecto.
>
>
>
> > En el caso de DNSSEC, creo que (dicho con la simplicidad que vos
> > mencionaste lo de IPv6 como respuesta a la falta de direcciones IP) es
> > el utilizar un mecanismo que nos permita minimamente confiar en que si
> > entramos a la página de un banco (por la vía de la resolución del
> > nombre) realmente estamos en la página de ese banco y no en una de
> > phishing que alguien creó a tal fin (entre otros)...
>
> El punto es, justamente, que DNSsec no te brinda eso. Eso ya lo tenes,
> sin DNSSEC, con TLS.
>
> Saludos,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com <javascript:;>
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net <javascript:;>
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20160125/af2f3272/attachment.html>


Más información sobre la lista de distribución LACNOG