<div dir="auto"> Mi relación con Mozilla en este momento se resume en una linea: “les voy a volver a creer que les importa la seguridad y la privacidad y voy a volver a usar FF cuando implementen DANE en el browser”. <div style=""><br style=""></div><div style="">Y no, ACME/Let’s Encrypt no es un buen, ni siquiera un mal, sustituto para DANE. </div><div style=""><br style=""></div><div style="">Saludos,</div><div style=""><br style=""></div><div style="">Carlos</div><div style=""><br style=""><div id="cm_footer" class="cm_footer" style=""><div id="cm_sent_from" style="">via <a href="https://cloudmagic.com/k/d/mailapp?ct=pi&cv=10.0.53&pv=14.1&source=email_footer_2" style="">Newton Mail</a></div></div><br style=""><div id="cm_replymail_content_wrap" style=""><div class="cm_replymail_content_1608220257_wrapper" style="">On Thu, Dec 17, 2020 at 5:24,             Fernando Gont <fernando@gont.com.ar> wrote:<br style=""><div id="cm_replymail_content_1608220257" style="overflow: visible;"><blockquote style="margin: 0px; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(214, 214, 214); padding-left: 10px;">Nota:<br style=""><br style="">Esto afecta no solo a operadores, sino también a los propios usuarios.<br style=""><br style="">Dado recientes intercambios con el CTO de Firefox sobre cuestiones de <br style="">seguridad en protocolos de comunicaciones <br style="">(https://mailarchive.ietf.org/arch/msg/last-call/6H85lp12znRJAy82DjsHc9vqHtA/), <br style="">en la cual el mismo asevera:<br style=""><br style="">   As I said to Fernando, we are about to publish these protocols<br style="">   as PS and yet they appear to violate the guidance here, which<br style="">   seems like a bad situation if we are about to publish this guidance<br style="">   as BCP.<br style=""><br style=""><br style="">   ...o sea, no publicar recomendaciones de seguridad para protocolos, <br style="">ya que IETF esta por publicar un protocolo que las viola (WTF?).<br style=""><br style="">Y sumado a que en USA decidieron habilitar DoH sin siquiera consultar a <br style="">la base de usuarios como ahora, personalmente he decidido no volver a <br style="">utilizar Mozilla Firefox. Quien quiera una alternativa, tiene, por <br style="">ejemplo: https://brave.com/<br style=""><br style="">En lo posible, intntaré tambien dejar de usar Thunderbird cuanto antes.<br style=""><br style="">Slds,<br style="">Fernando<br style=""><br style=""><br style=""><br style=""><br style="">On 16/12/20 17:40, Carlos M. Martinez wrote:<br style="">> ¡Gracias Juliana!<br style="">> <br style="">> Amigos operadores, me parece /super importante/ que hagan escuchar su <br style="">> opinión.<br style="">> <br style="">> s2<br style="">> <br style="">> /Carlos<br style="">> <br style="">> On 16 Dec 2020, at 15:19, Juliana Guerra wrote:<br style="">> <br style="">>     Buenas tardes,<br style="">> <br style="">>     A propósito de las discusiones que se han dado en esta lista, sobre las<br style="">>     alternativas de DNS encriptado, quería compartirles este llamado que<br style="">>     hace Mozilla, si es que no lo han recibido en otras listas, y saber si<br style="">>     alguien aquí tiene interés en enviar comentarios o qué opinion tienen al<br style="">>     respecto. Desde Derechos Digitales haremos comentarios enfocados en<br style="">>     temas de seguridad y privacidad en línea, pero considero que hay otros<br style="">>     puntos mucho más enfocados en la experiencia de operadores. ¿Alguna<br style="">>     opinión al respecto?<br style="">> <br style="">>     Saludos!<br style="">> <br style="">>     Juliana G<br style="">> <br style="">> <br style="">>     -------- Forwarded Message --------<br style="">>     Subject: [EDDI] Mozilla launches comment period to inform DoH plans<br style="">>     Date: Thu, 19 Nov 2020 01:01:05 -0800<br style="">>     From: Eric Rescorla <ekr@MOZILLA.COM><br style="">>     Reply-To: Encrypted DNS Deployment Initiative<br style="">>     <ENCRYPTED-DNS@LISTS.ENCRYPTED-DNS.ORG>, Eric Rescorla <ekr@MOZILLA.COM><br style="">>     To: ENCRYPTED-DNS@LISTS.ENCRYPTED-DNS.ORG<br style="">> <br style="">>     Hi folks,<br style="">> <br style="">>     I wanted to give this list an update on our DoH rollout and our TRR<br style="">>     program.<br style="">> <br style="">>     Currently we have DoH enabled for our US users. As described at [0],<br style="">>     we check to see if the local network has an associated TRR resolver<br style="">>     (currently this works with Comcast) and if not use the default TRR<br style="">>     (currently Cloudflare).<br style="">> <br style="">>     We are now exploring rolling out to other jurisdictions. As part of<br style="">>     that process, we’re starting an open comment period to gather feedback<br style="">>     and ideas about how we could optimise our DoH program, specifically<br style="">>     the policies that apply to our TRR partners, as we expand it to new<br style="">>     regions. For more background on our TRR program and why we believe it<br style="">>     is critical to our work on DoH, see [1]. We’re launching that comment<br style="">>     period today and it will run until January 4 2021. You can find the<br style="">>     questions and submit comments at [2].<br style="">> <br style="">>     -Ekr<br style="">> <br style="">>     [0]<br style="">>     https://blog.mozilla.org/blog/2020/06/26/more-details-on-comcast-as-a-trusted-recursive-resolver/<br style="">>     [1]<br style="">>     https://blog.mozilla.org/netpolicy/2019/12/09/trusted-recursive-resolvers-protecting-your-privacy-with-policy-technology/<br style="">>     [2]<br style="">>     https://blog.mozilla.org/netpolicy/2020/11/18/doh-comment-period-2020/.<br style="">> <br style="">>     ############################<br style="">> <br style="">>     To unsubscribe from the ENCRYPTED-DNS list:<br style="">>     write to: mailto:ENCRYPTED-DNS-SIGNOFF-REQUEST@LISTS.ENCRYPTED-DNS.ORG<br style="">>     or click the following link:<br style="">>     http://lists.encrypted-dns.org/scripts/wa-ENCDNS.exe?SUBED1=ENCRYPTED-DNS&A=1<br style="">> <br style="">>     _______________________________________________<br style="">>     LACNOG mailing list<br style="">>     LACNOG@lacnic.net<br style="">>     https://mail.lacnic.net/mailman/listinfo/lacnog<br style="">>     Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog<br style="">> <br style="">> <br style="">> _______________________________________________<br style="">> LACNOG mailing list<br style="">> LACNOG@lacnic.net<br style="">> https://mail.lacnic.net/mailman/listinfo/lacnog<br style="">> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog<br style="">> <br style=""><br style=""><br style="">-- <br style="">Fernando Gont<br style="">e-mail: fernando@gont.com.ar || fgont@si6networks.com<br style="">PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1<br style=""><br style=""><br style=""><br style=""></blockquote></div></div>            </div>            </div></div>