Digest di UKNOF12

[Arrigo Triulzi]

On Mar 10, 2009, at 21:23, Marco d'Itri wrote:
> Capiamoci: a cosa vuoi che serva DNSSEC? Vedo due possibili risposte:
> - garantire che poste-italiane.info è controllato proprio dalla  
> società
>  Poste Italiane S.p.A che sappiamo gestisce gli uffici postali in  
> Italia
> - garantire che poste-italiane.info è controllato proprio dalla  
> società
>  che sappiamo ha registrato questo particolare nome, qualsiasi essa  
> sia

Il secondo ovviamente, mi ci manca solo che qualcuno metta in piedi  
l'ennesima struttura PKI... Che poi a qualcuno venga l'idea di  
utilizzare DNSSEC come i certificati SSL è inevitabile, forse però si  
riesce a stoppare.

> Non è un problema se "firmano qualsiasi zona", l'importante è che il
> registrar sappia riconoscere il proprio cliente: se fallisce in questo
> allora un cattivo può semplicemente cambiare la delega al dominio.
> Poi ciascuno valuterà quanta affidabilità deve garantire il proprio
> registar: è probabile che chi registra un dominio con xinnet sia meno
> "sicuro" da questo punto di vista di chi lo registra con  
> MarkMonitor...

Ecco, e la domanda è: come si fa a garantire un minimo sindacale dai  
registrar?  Aspettiamo "voting with your feet" in cui la gente  
sparisce dai registrar?  Spamhaus e i vari RBL non sono riusciti a far  
sparire le cattive abitudini di svariati ISP e sono anni che ci  
provano...

Arrigo