アカウント名:
パスワード:
これまで対応してこなかったキャッシュDNSサーバーの相当数が来春になったら対応していると思ったのは何で?
KSK(加速)すると思ったのでは
KSK(結束)して移行に抵抗してくるのでは?
kwsk
ですな。無理やりソフト更新させるワームの開発が、その時期に完成するのかもしれないけど。
それまでに周知活動を行えばなんとかなると思っているのだろう。
「何回も周知しましたよね?」というエビデンスを作っている最中かと.
だぁね対応策自体が簡便でないないのだから
対応の処理も弊害の回避策もアップデート一発でできるようにでもしなきゃいつまでたっても無理でしょうね
担当者の怠慢ってだけじゃなくアプリケーション側の対応をどうにかせんとねbind• NSD • PowerDNS • Knot DNS • Yadifa • Unbound • PowerDNS recursor • Deadwood、etc...
そのうえでルーター等のメーカーへファームアップ圧力をかける
そんなこともせずにうまくいくわけもない
# ICANNの連中ってTLDゴロの頃よりなお頭悪くなってないか?
NSDとPowerDNSとKnot DNSとYadifaは関係ないじゃないですかー
圧力かけても人の意思って簡単に動かせないだろ。十分頭がよければ、対策などしなくてもすむようなDNSSECを考え出せたのかもしれないけどね。付け足し付け足しのDNSじゃもうどうにもならないんだろ。
>十分頭がよければ、対策などしなくてもすむようなDNSSECを考え出せたのかもしれないけどね。
とっくに考え出されていて、RFC5011として規格化され、主要なプロダクトには実装済みなんですが。暗号鍵の定期更新ってのはDNSSECにかぎらず必要なものだけど、SSLのルート証明書ですら自動更新はできず、こういうプロトコルが存在するDNSSECは他に比べてはるかに先進的といえる。
にもかかわらず、それでもうまくいかない事例が相当数あった、というのが今回の延期。
SSLのルート証明書ですら自動更新はできず、こういうプロトコルが存在するDNSSECは他に比べてはるかに先進的といえる。
当初の定期更新規格の範囲外となるからでしょう旧来のままでは更新したくても更新できないから各自でゴニョゴニョやって新規格に対応させてくれよ
って無茶振りが原因なのでは?
確かに各ソフトウェアの新バージョンは新規格に対応している対応しているがしかしコンバートしてくれるわけではないのだから
これじゃ早々に足並み揃えてスタートは無理ゲーだよね
権威サーバー(NSD・PowerDNS・Knot DNS・Yadifa)とキャッシュ(Unbound・PowerDNS recursor・Deadwood)の区別もついてないバカの教育が先だろ(KSKロールオーバーは権威サーバーには関係ない)。リストのパクリ元 [slideshare.net]ではちゃんと分けて書いてるのにわざわざ無視してる始末だからどうしようもないな。
思ってないけど、この段階を踏んどけば後で旭川医大に訴えられても勝てるから
ISC BIND Ver.9.12が正式リリースされることには、DNSのアップデートついでにKSKロールオーバーにも対応してくれるのではないかって勝手な期待からかも。
じゃあ、ISC BIND ver.9.9がEOLになる2018年6月まで延期になるかもな。
キャッシュサーバを自前運用って相当少なくね?無視していいとまでは思わないけど無視していい範囲と思う
全くです。SSL1.0無効化散々延期した時と同じになるんではないかな?と。
Netscape社がSSL 1.0を中止してSSL 2.0にするためにNetscape Navigatorのリリースをさんざん延期したとははつみみです
# もしかして: TLS 1.0## 反対多数でお流れになったようだがTLS 1.3はやはりバージョン番号を4.0にすべきだったのではないか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
意味のない延期 (スコア:0)
これまで対応してこなかったキャッシュDNSサーバーの相当数が来春になったら対応していると思ったのは何で?
Re:意味のない延期 (スコア:2, おもしろおかしい)
KSK(加速)すると思ったのでは
Re: (スコア:0)
KSK(結束)して移行に抵抗してくるのでは?
Re: (スコア:0)
kwsk
Re: (スコア:0)
ですな。無理やりソフト更新させるワームの開発が、その時期に完成するのかもしれないけど。
Re: (スコア:0)
それまでに周知活動を行えばなんとかなると思っているのだろう。
Re: (スコア:0)
「何回も周知しましたよね?」というエビデンスを作っている最中かと.
Re: (スコア:0)
だぁね
対応策自体が簡便でないないのだから
対応の処理も弊害の回避策も
アップデート一発でできるようにでもしなきゃ
いつまでたっても無理でしょうね
担当者の怠慢ってだけじゃなくアプリケーション側の対応をどうにかせんとね
bind• NSD • PowerDNS • Knot DNS • Yadifa • Unbound • PowerDNS recursor • Deadwood、etc...
そのうえでルーター等のメーカーへファームアップ圧力をかける
そんなこともせずにうまくいくわけもない
# ICANNの連中ってTLDゴロの頃よりなお頭悪くなってないか?
Re: (スコア:0)
NSDとPowerDNSとKnot DNSとYadifaは関係ないじゃないですかー
Re: (スコア:0)
圧力かけても人の意思って簡単に動かせないだろ。十分頭がよければ、対策などしなくてもすむようなDNSSECを考え出せたのかもしれないけどね。付け足し付け足しのDNSじゃもうどうにもならないんだろ。
Re: (スコア:0)
>十分頭がよければ、対策などしなくてもすむようなDNSSECを考え出せたのかもしれないけどね。
とっくに考え出されていて、RFC5011として規格化され、
主要なプロダクトには実装済みなんですが。
暗号鍵の定期更新ってのはDNSSECにかぎらず必要なものだけど、
SSLのルート証明書ですら自動更新はできず、こういうプロトコルが存在するDNSSECは
他に比べてはるかに先進的といえる。
にもかかわらず、それでもうまくいかない事例が相当数あった、というのが今回の延期。
Re: (スコア:0)
SSLのルート証明書ですら自動更新はできず、こういうプロトコルが存在するDNSSECは
他に比べてはるかに先進的といえる。
にもかかわらず、それでもうまくいかない事例が相当数あった、というのが今回の延期。
当初の定期更新規格の範囲外となるからでしょう
旧来のままでは更新したくても更新できないから
各自でゴニョゴニョやって新規格に対応させてくれよ
って無茶振りが原因なのでは?
確かに各ソフトウェアの新バージョンは
新規格に対応している
対応しているがしかし
コンバートしてくれるわけではないのだから
これじゃ早々に足並み揃えてスタートは無理ゲーだよね
Re: (スコア:0)
権威サーバー(NSD・PowerDNS・Knot DNS・Yadifa)とキャッシュ(Unbound・PowerDNS recursor・Deadwood)の区別もついてないバカの教育が先だろ(KSKロールオーバーは権威サーバーには関係ない)。
リストのパクリ元 [slideshare.net]ではちゃんと分けて書いてるのにわざわざ無視してる始末だからどうしようもないな。
Re: (スコア:0)
思ってないけど、この段階を踏んどけば後で旭川医大に訴えられても勝てるから
Re: (スコア:0)
ISC BIND Ver.9.12が正式リリースされることには、DNSのアップデートついでにKSKロールオーバーにも対応してくれるのではないかって勝手な期待からかも。
Re: (スコア:0)
じゃあ、ISC BIND ver.9.9がEOLになる2018年6月まで延期になるかもな。
Re: (スコア:0)
キャッシュサーバを自前運用って相当少なくね?
無視していいとまでは思わないけど無視していい範囲と思う
Re: (スコア:0)
全くです。
SSL1.0無効化散々延期した時と同じになるんではないかな?と。
Re: (スコア:0)
Netscape社がSSL 1.0を中止してSSL 2.0にするためにNetscape Navigatorのリリースをさんざん延期したとははつみみです
# もしかして: TLS 1.0
## 反対多数でお流れになったようだがTLS 1.3はやはりバージョン番号を4.0にすべきだったのではないか