> Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ...
Paul rale car son bebe - DNSSEC, qui est un super outil pour les criminel voulant effectuer des "DNS amplification attack" n'a pas le vent en poupe. J'en suis désole pour lui mais mon avis (qui n'a pas le même poids) est qu'un DNS est une spécification de protocole publique et pas un projet privee. De mon cote, j'espère que les registrars regarderons un peu du cote de DNScurve - une autre façon - complémentaire - de sécuriser les requêtes DNS car DNSSEC c'est vraiment bas dans ma liste de BUGs a ajouter a mon réseau. Mais DJB n'est pas connu pour son tact et BIND pour être une société ouverte aux idées des autres (donc je ne retiens pas ma respiration !) Ceci dit ca va faire 10 ans que DNS SEC c'est pour demain et même si les roots ont commence a bouger, ca risque de prendre du temps avant que quoi ce que soit ce fasse. http://dnscurve.org/dnssec.html http://en.wikipedia.org/wiki/DNSCurve http://tools.ietf.org/html/draft-dempsky-dnscurve-00 Thomas C'est bientot le week-end .... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
