Názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023 od Danny - Ty trezory ale nejsou na nejake armadni zakladne,...

Ty trezory ale nejsou na nejake armadni zakladne, ale v arealu, co je beznym komercnim datacentrem v civilne pristupnem prostoru, kam samozrejme legitimne muze hromada dalsich lidi. To ze si v takovem baraku pronajmete vlastni mistnost, kam nikoho nepustite jeste neznamena, ze se tam hrubou silou dostat neni za zadnych okolnosti mozne. A ta "armadni" certifikace trezoru (GSA class 5) vyzaduje odolnost proti nasilnemu vniknuti po dobu 10 minut... strasne moc prace, pokud nekdo bude o ten obsah fakt stat :-)

A ze ICANN fakt nedela state-of-art bezpecnost mimo jine dokazuje i absence RPKI ROA u jejich vlastnich prefixu (a l-rootu, ktery provozuji</em). Pro podepisovani "sve" zony (icann.org) pouzivaji stale RSASHA1-NSEC3-SHA1, o kterem RFC8624 uz skoro ctyri roky rika, ze by se pouzivat na podepisovani zon jaksi uz nemel... aneb kovarova kobyla chodi bosa, ze? ;-)

Ale je vtipne, jak si v te sve slohovce protirecite :-) Aneb myslite, ze clovek obeznameny s kodem odemykajici trezor tu 24/7 ochranku ma? Krecovite tu obhajujete absenci PIN na smart-kartach, ale ze tam jsou lidi co oteviraji tier 1-6 nejak neresite. A tier 7 v podobe deposit boxu, kde jsou pytliky se smartkartama - ten klicek od nej maji TCR u sebe.