<div dir="auto">Hola,<div dir="auto"><br></div><div dir="auto">Ok. </div><div dir="auto"><br></div><div dir="auto">Es que aparecen otros temas de governanciq como censura o "alternativa roots" que siempre se han hecho difusos por la naturaleza distribuida del DNS.</div><div dir="auto"><br></div><div dir="auto">Aquí hay una amenaza a que ese modelo distribuido deje de existir con un puñado de empresas manteniendo sangran mayoría de las resoluciones. En ese caso alcanza una orden de un juez federal para bloquear sitios o países o TLDs...</div><div dir="auto"><br></div><div dir="auto">Roque</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Sep 16, 2019, 12:02 Fernando Gont <<a href="mailto:fgont@si6networks.com">fgont@si6networks.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">íHola, Roque,<br>
<br>
On 15/9/19 15:28, Roque Gagliano wrote:<br>
> Hola Ferna,<br>
> <br>
> Esa es un artículo oficial de la ISOC con su postura en el tema?<br>
<br>
Ciertamente es una articulo oficial de ISOC.<br>
<br>
Respecto a si es "la postura de ISOC sobre el tema", se me ocurre que<br>
"no" -- lease, se me ocurre que para hacer tal aseveración se debería<br>
tener minimamente el rubberstamp del CTO de ISOC.<br>
<br>
P.S.: El articulo basicamente argumenta dos cosas:<br>
1) El uso de encripcion para la comunicacion con un resolutor recursivo<br>
es en general positico.<br>
<br>
2) La eleccion del resolutor recursivo debe ser el resultado de hacer<br>
threat modelling -- algo que obviamente no ocurre cuando el browser lo<br>
habilita DOH por defecto, por ejemplo. Una mala eleccion puede ser<br>
*perjudicial*<br>
<br>
3) Las mejoras de tecnicas como DoH en materia de privacidad, de<br>
haberlas, son en general marginales (Pensar en el SNI de TLS, analisis<br>
de trafico, etc.). Lease, vas a seguir necesitando usar VPNs y demas<br>
herramientas, en cuyo punto DoH no te dio nada extra.<br>
<br>
Abrazo,<br>
Fer<br>
<br>
<br>
<br>
<br>
> <br>
> Saludos,<br>
> Roque<br>
> <br>
> On Sat, Sep 14, 2019, 23:16 Fernando Gont <<a href="mailto:fgont@si6networks.com" target="_blank" rel="noreferrer">fgont@si6networks.com</a><br>
> <mailto:<a href="mailto:fgont@si6networks.com" target="_blank" rel="noreferrer">fgont@si6networks.com</a>>> wrote:<br>
> <br>
>     On 11/9/19 22:44, Jorge Villa wrote:<br>
>     > La iniciativa me parece buena, pero la implementación me parece<br>
>     pésima; al convertirla en algo "by default" (que solo saben los<br>
>     gurús de Internet) y no incluirla como una tecnología opcional a<br>
>     habilitar por los interesados. Esto traerá diversas situaciones poco<br>
>     deseables para administradores y usuarios. Por demás, me parece que<br>
>     no es posible configurar DoH para que use otro server que no sea el<br>
>     1.1.1.1;<br>
> <br>
>     SI, es posible:<br>
>     <a href="https://www.internetsociety.org/blog/2018/12/dns-privacy-support-in-mozilla-firefox/" rel="noreferrer noreferrer" target="_blank">https://www.internetsociety.org/blog/2018/12/dns-privacy-support-in-mozilla-firefox/</a><br>
> <br>
> <br>
>     > lo cual agrega una cuota de suspicacia adicional. Me parece, que<br>
>     los clientes corporativos, empezaran a usar bastante mas Chrome que<br>
>     Mozilla...<br>
> <br>
>     Yo pienso directamente desinstalarlo.<br>
> <br>
>     -- <br>
>     Fernando Gont<br>
>     SI6 Networks<br>
>     e-mail: <a href="mailto:fgont@si6networks.com" target="_blank" rel="noreferrer">fgont@si6networks.com</a> <mailto:<a href="mailto:fgont@si6networks.com" target="_blank" rel="noreferrer">fgont@si6networks.com</a>><br>
>     PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492<br>
> <br>
> <br>
> <br>
> <br>
>     _______________________________________________<br>
>     LACNOG mailing list<br>
>     <a href="mailto:LACNOG@lacnic.net" target="_blank" rel="noreferrer">LACNOG@lacnic.net</a> <mailto:<a href="mailto:LACNOG@lacnic.net" target="_blank" rel="noreferrer">LACNOG@lacnic.net</a>><br>
>     <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
>     Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
> <br>
> <br>
> _______________________________________________<br>
> LACNOG mailing list<br>
> <a href="mailto:LACNOG@lacnic.net" target="_blank" rel="noreferrer">LACNOG@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
> <br>
<br>
<br>
-- <br>
Fernando Gont<br>
SI6 Networks<br>
e-mail: <a href="mailto:fgont@si6networks.com" target="_blank" rel="noreferrer">fgont@si6networks.com</a><br>
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492<br>
<br>
<br>
<br>
<br>
</blockquote></div>