[LACNIC/Seguridad] [lacnog] Thomas Ptacek: Against DNSSEC

Carlos Marcelo Martinez Cagnazzo carlosm3011 en gmail.com
Vie Ene 15 16:42:59 BRST 2016


No me acuerdo si fue acá o en otras listas, pero ha generado mucha controversia
y discusión este artículo.
A mi juicio, el artículo contiene una cantidad de errores muy importantes
(DNSSEC *si* puede usar algoritmos de curvas elípticas, busquen en Google las
presentaciones de Geoff Huston y de la gente de CloudFlare al respecto; cifrar
las consultas nunca fue un objetivo de diseño de DNSSEC, para eso hay otros
trabajos en el IETF), y algunos puntos en los que francamente parece que el
autor nos estuviera tomando el pelo, como el de ‘como no me protege de todo,
entonces no sirve para nada ’.
Pero lo mejor de todo y de colección para mi es… “ DNSSEC is a government controlled PKI ”, donde confunde gravemente los conceptos de gTLD, ccTLD y asume que la
administración de los ccTLD está en todas partes y automáticamente, en manos de
un gobierno,
s2
-Carlos

via CloudMagic for Mac
[https://cloudmagic.com/k/d/mailapp?ct=dx&cv=7.4.173&pv=10.11.1&source=email_footer_2]
On Fri, Jan 15, 2016 at 3:09 PM, Fernando Gont <fgont en si6networks.com> wrote:
Estimados,

FYI: <http://sockpuppet.org/blog/2015/01/15/against-dnssec/>

Estaria bueno escuchar la opinión de Uds. sobre el blog-post en
cuestión. (De hacerlo, please citar/quotear el texto original, o
discutir puntos especificos, para que sea una discusión con "substancia").

Saludos cordiales,
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492




_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20160115/5f26ba21/attachment.html>


Más información sobre la lista de distribución Seguridad