[eside-ghost] bind8 deprecated
Alvaro Mar=?US-ASCII?Q?=ED?=n
1almarin en rigel.deusto.es
Mie Jul 9 16:15:19 CEST 2008
Buenas,
si tenemos que esperar a DNSSEC, podemos esperar sentados...a modo de
ejemplo de velocidad de implantación, tenemos IPv6.
Además, DNSSEC no es tan panacea como suena; por ejemplo:
- No soluciona los problemas de phishing (muy muy pocos phishers usan
DNS spoofing)
- No soluciona los problemas de spam (idem, por no decir ninguno)
- Necesita paquetes UDP de más de 512bytes
- Problemas de incremento de recursos necesarios para la comprobación y
generación de firmas; si DKIM no se implanta en los servidores de correo
por eso, en los servidores DNS menos.
- Más vulnerable a ataques DoS
- Necesidad de cambios en el software de aplicación para poder gestionar
los resultados
Además, que por mucho que los ISPs tengan DNSSEC, el principal punto
débil de Internet sigue siendo el usuario final (gusanos, virus y demás)
y si tienes un ordenador infectado por estos bichos, pues seguimos en
las mismas ya que van a hacer con él lo que quieran.
ai0!
split.
Más información sobre la lista de distribución eside-ghost