[lacnog] Mozilla habilitará DoH por defecto

[Arturo Servin]

>En mi humilde opinión, DoH es terrible... no solo por lo que técnicamente
se mencionó en la lista sino porque además hay un montón de implicancias
políticas y de monopolización y polarización aún mayor de Internet.

Totalmente en desacuerdo, creo que DoH es un buen paso para la protección
del DNS.

El problema es como se está desplegando DoH en las aplicaciones (e.g. en el
navegador sin respetar las opciones del sistema operativo o sin que el
usuario lo pueda modificar), no el protocolo.

Creo que es importante hacer una distinción entre el protocolo, como se
despliega y las prácticas operativas que se toman.

Saludos
as


On Fri, Sep 13, 2019 at 2:47 AM Alejandro Acosta <
alejandroacostaalamo en gmail.com> wrote:

> Hola Nico, entre líneas:
> On 9/12/19 6:58 PM, Nicolas Antoniello wrote:
>
> Ale y tod en s,
>
> No creo que a China le guste mucho DoH... y no es precisamente el paraíso
> de la libertad de expresión. O sea que ese presentimiento no creo que
> arroje resultados muy confiables...
>
> Good, por eso mismo.., la encuesta por país. Yo asumo que si le preguntas
> al gobierno chino (la minoría) dirán NO, pero la mayoría de la gente dirá
> que sí (ojo, sin conocer mucho).
>
> En países donde no hay libertad de expresión y los bloqueos por DNS son
> gigantes BIENVENIDA SEA cualquier solución...., que DoH no es perfecto pero
> es mejor que lo que tengo ahora, bingo !.
>
>
>
> En mi humilde opinión, DoH es terrible... no solo por lo que técnicamente
> se mencionó en la lista sino porque además hay un montón de implicancias
> políticas y de monopolización y polarización aún mayor de Internet.
>
>
> Muy de acuerdo.., pero creo que pueden venir cambios interesantes.
>
> De igual manera podemos pensar que existe cierto monopolio (y sobre todo
> existió) por muchos años en el DNS tradicional.
>
>
>
> El problema es que como sucede a menudo, muy pocos se detienen a pensar en
> las implicancias más allá de lo técnico de este tipo de -soluciones- (que
> para mi son mas problemas que soluciones).
> Sin mencionar que es todo lo contrario a más seguro pues entre otras cosas
> ahora todos los ataques van a ir contra una única plataforma ya que solo
> basta reventar la plataforma de DNS detrás del 1.1.1.1 o de quien sea.
> Por el lado de la protección de datos personales, aún peor pues parte de
> lo maravilloso de tener un sistema de DNS (y de resolución) distribuido es
> justamente eso, que todo es distribuido y por ende, los problemas, los
> bugs, los ataques, etc, de alguna manera se "diluyen" un poco más que
> cuando todos vamos contra el mismo sistema.
>
> Algunos países hace años que buscan crear sistemas -en paralelo- al DNS,
> sistemas propios, sistemas que controlen, etc... esto es prácticamente un
> cheque en blanco para ese propósito... imaginemos (solo a modo de ejemplo)
> que un ISP en un país X ahora solo tiene que "sopoofear" la 1.1.1.1 para
> controlar absolutamente todo el tráfico de quienes utilicen el "Morcilla"
> como navegador. Más aún, es una hermosa forma de monopolizar los mecanismos
> de marketing basados en las consultas de DNS... ahora 1.1.1.1 tiene el
> control y le "vende" esa info a quien quiera, a quien pague más, o a quién
> sabe...
>
> ... en mi opinión es el viejo problema que padecemos los técnicos cuando
> algo parece técnicamente una solución y nos olvidamos de que no todo en
> este mundo pasa por lo técnico (y definitivamente ningún interés político,
> económico o de concentración de poder pasa por lo técnico).
>
> Por cierto, en lo personal prefiero seguir arriesgándome a ataques
> vinculados al DNS que a tirarle todas mis consultas a alguien que NO
> conozco y que definitivamente esta totalmente fuera de mi jurisdicción en
> términos judiciales (al menos el ISP que me proporciona el resolver que uso
> está basado en Uruguay).
>
> Si tenía Morcilla instalado en algún lado: the end has come !
>
>
> De todo el resto, muy de acuerdo contigo.
>
>
>
> Saludos,
> Nico
>
>
>
>
> El jue., 12 de sep. de 2019 a la(s) 19:14, Alejandro Acosta (
> alejandroacostaalamo en gmail.com) escribió:
>
>> Hola,
>>
>>   Luego de ver varios puntos a favor y en contra debo decir que yo estoy
>> mayormente a favor, claro, con varios puntos que ustedes ya mencionaron.
>>
>>   Sería más apropiado dividir la encuesta entre varios países y ver que
>> opina cada uno. Mi presentimiento es que los que tienen más tendencia a la
>> a) no privacidad b) bloqueo de internet c) *no* libertad de expresión
>> apoyaran aún mas DoH.
>>
>>   Aquellos países donde el Internet es más libre, creo que su
>> preocupación se orienta en otro sentido.
>>
>>
>> Saludos,
>>
>>
>> Alejandro,
>>
>>
>>
>> On 9/10/19 7:33 PM, Carlos Marcelo Martinez Cagnazzo wrote:
>>
>> Va link: https://www.theregister.co.uk/2019/09/09/mozilla_firefox_dns/
>>
>> Opiniones? Comentarios?
>>
>> S2
>>
>> /Carlos
>>
>>
>>
>> via Newton Mail
>> <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2>
>>
>> _______________________________________________
>> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>
> _______________________________________________
> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190913/63f7ffe4/attachment.html>