[LACNIC/Seguridad] [lacnog] Thomas Ptacek: Against DNSSEC

Iván Arce ivan.w.arce en gmail.com
Mar Ene 26 03:54:05 BRST 2016


Como comenté en mi post mas extenso, la queja y la crítica no es a
posteriori, tanto Ptacek como varios otros detractores de DNSSEC hicieron
las mismas críticas y otras mucho más fundamentadas hace mas de una década,
en algunos casos hace casi dos.

En mi opinión lo que condujo inevitablemente a la parálisis es exactamente
lo contrario, la idea de que la única solución Verdadera y Correcta era el
despliegue global de DNSSEC. Pasaron 20 años y todavía estamos hablando de
eso...

Sinceramente, yo ya hace años que perdí todo interés en debatir sobre las
cualidades técnicas de DNSSEC, considero su despliegue como algo ya
imparable, una desgracia inevitable, con la misma certeza del
envejecimiento y la muerte de todo lo viviente.

Me involucré en este thread porque me pareció que podia aportar una visión
un poco distinta que enriquezca la discusión... y porqué sé que Fernando,
que es un pillo,  mandó ese post original para provocarme :P


saludos,

-ivan


2016-01-25 17:43 GMT-03:00 Carlos M. Martinez <carlosm3011 en gmail.com>:

>
> Tomando un poquito de distancia, también hay un facilismo importante en
> quejarse a posteriori de las cosas. Es re-fácil criticar con el diario
> del lunes. Seguro que hay cosas para mejorar en DNSSEC (y en el 100% de
> los protocolos y estándares técnicos), pero todos estos estándares y
> protocolos son construcciones iterativas e incrementales.
>
> El "perfecto enemigo de lo bueno" es uno de las principales cosas que
> hay que evitar, porque conduce inevitablemente a la parálisis.
>
> s2
>
> C.
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20160126/ea852679/attachment.html>


Más información sobre la lista de distribución Seguridad