[lacnog] Taking over a whole TLD with targeted registrations
Roque Gagliano
rgaglian en gmail.com
Mar Jul 11 14:16:37 BRT 2017
Robert,
Lo mismo aplica a todo mecanismo de seguridad...pensá en 802.1x
El origen está en la definición de complejidad, que refiere a los elementos
ocultos no aparentes que traen robustez a tu sistema. Este paradigma se
llama "fragile but robust".
Roque
On Jul 11, 2017 2:10 PM, "Robert MARTIN-LEGENE" <robert en pch.net> wrote:
+1 Roque.
Estoy de acuerdo que DNSSEC no es "lindo". Es un parche. Soluciona una
problema (trae otros) grave. Igual, es lo mejor que tenemos por ahora.
Tratando de evitarlo es un poco como quedarse en el mundo de IPv4 ;-)
On 07/11/2017 01:55 PM, Roque Gagliano wrote:
> Fernando,
>
> Lo que dices significa que toda la seguridad se transfiere a los root
> TLS configurados en los browsers....la verdad que confío bien poco en
> ellos y creo que nadie sabe a está altura quienes son. Si la
> resolución de dominio no es confiable, sería un caos incluso con TLS.
>
> Roque
>
--
Robert MARTIN-LEGENE
Internet Infrastructure Specialist
Packet Clearing House
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170711/6be44daa/attachment.html>
Más información sobre la lista de distribución LACNOG