Root.cz  »  Síťové prvky  »  Kampaň Turris Mox skončila, vybralo se přes 7 900 000 Kč  »  Názory  »  Názor

Názor k článku
Kampaň Turris Mox skončila, vybralo se přes 7 900 000 Kč od Filip Jirsák - Osočujete mě zbytečně, protože předpokládáte, zcela mylně, že...

  • Článek je starý, nové názory již nelze přidávat.

  • 2. 6. 2018 9:20

    Filip Jirsák
    Stříbrný podporovatel

    Osočujete mě zbytečně, protože předpokládáte, zcela mylně, že kritizuji něco, co neznám nebo nepoužívám.
    Neosočuju vás a nic takového jsem nepředpokládal.

    Ani tuto možnost moc lidí nevyužilo, protože kdyby ano, zaznamenali by při přechodu na ECDSA problémy - a to nenastalo ani před měsíci, kdy velcí registrátoři začali s ECDSA podepisováním.
    Mohl byste alespoň naznačit, jakým myšlenkovým pochodem jste dospěl k tomuto závěru? Zkusím hádat – nevíte, jak funguje DNSSEC…

    Ve skutečnosti se používání DNSSEC měří jiným způsobem. Stačí dát třeba na webovou stránku odkaz na dva obrázky, jeden na doménu s validním DNSSEC, druhý na doménu s neplatným DNSSEC. Když přijde požadavek jen na první obrázek, prohlížeč je chráněný DNSSEC, pokud přijde požadavek na oba obrázky, DNSSEC se u něj neaplikuje. Případně těch obrázků můžete použít víc a porovnávat použití jednotlivých algoritmů.

    NESOUHLASÍM pouze s tím, že jste označil CZ.NIC jako jedničku v oblasti, o které vůbec nevíme, jestli se uchytne.
    Vy to nevíte, my to víme.

    To je pochybné prvenství a je možné, že konzervativnější přístup (např. delší setrvání na RSA) by byl levnější a atraktivnější pro uživatele (neměli by pocit, že jen co technologii objeví a implementují, musejí ji upgradovat).
    DNS resolvery je potřeba aktualizovat průběžně. Pokud má někdo DNS resolver, který nepodporuje novější DNSSEC algoritmy, nebude mu DNSSEC validace fungovat u spousty domén už teď a může se třeba vrátit k ještě starší verzi DNS resolveru, která DNSSEC nepodporuje vůbec. Ale hlavně, v takovém případě má nejspíš DNS resolver s chybami, a to i bezpečnostními, a to je daleko větší problém.

    ECDSA podpisy jsou menší, než RSA, takže jsou levnější a atraktivnější pro uživatele.

    Jste prostě příliš nekritický a pro-CZ.NIC vysloveně nadšený a je to znát.
    To je pouze váš soukromý názor. Vzhledem k tomu, že z mého pohledu popisujete realitu nějakého paralelního vesmíru, je mi váš názor úplně jedno.

Zprávičky

Další zprávičky
Napište zprávičku

Komerční sdělení

Dále u nás najdete

Přílišné uklízení škodí plicím stejně jako cigarety

Od dynamitu k Viagře. Výbušný nitroglycerin uvolňuje cévy

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

SSD už také mají obrovskou kapacitu – až 122 TB

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

Vyzkoušeli jsme test, který ukazuje, co jsme zdědili po předcích

Edge zkouší nový trik na uživatele Chromu

Nejen Coca-Cola, ale i Lidl má červený vánoční kamion

Novu nebude tvořit AI. A umělé moderátory v ČRo nečekejte

World of Warcraft slaví 20 let a stále se hraje

Vláda chce odložit účinnost "digitální ústavy" o dva roky

Opatrně s kofeinovým práškem, už jedna lžička je životu nebezpečná

Nitroděložní tělíska jsou spolehlivá a hodí se i pro mladé ženy

Šlamastika kolem pozastavené výplaty důchodu

Bezplatný Microsoft PC Manager vylepšen

Čeští středoškoláci očekávají vypuštění své družice

Děti, které nemají praktika, mohou jít do nemocničních ordinací

Je možné vyhrát nad Temu? Prodejci her se to podařilo

Chrome OS se zřejmě promění v Android

Nevyžádané marketingové hovory přísnější zákon nevymýtil

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO