Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
DNSSEC – источники неприятностей
Вот, кстати, первым источником уязвимостей в реализациях DNSSEC (это “безопасное” расширение DNS) будут рационализаторские решения. Технические центры крупных доменов захотят экономить ресурсы и поправят технологии так, как удобнее с точки зрения экономии. Поправки породят уязвимости.
Это, вообще, обычное дело в системах безопасности. Скажем, рационализаторы экзотическими “неразрушающими способами” отключают сигнализации, определяющие наличие опасных газов в воздухе (чтобы не пищало “попусту”). Или фиксируют во включенном положении скотчем на мощном и опасном механизме управляющие кнопки, работающие в качестве дополнительного “рубежа” подтверждения пуска. В Debian OpenSSL рационализаторы поправили исходный код так, чтобы анализатор кода перестал выдавать предупреждения – итог: в библиотеке появился ужасный дефект, скомпрометировавший огромное количество криптографических ключей.
Так что с DNSSEC будет то же самое – дыры подготовят рационализаторы.
()
Похожие записки:
- DNS-over-HTTPS в браузере Firefox, блокировки и будущее Сети
- Навигация "гражданских беспилотников" в условиях помех
- Сколько лет Интернету
- Обновление описания TLS
- Постквантовый мир прикладной криптографии
- Экспериментальный сервер TLS 1.3: обновление
- Мониторинг: фитнес-браслет и смартфон
- Прогресс ESNI
- Перехват TLS в Казахстане - продолжение истории
- Статистика ESNI в Рунете и статья о технологии
- Закладки в системах с машинным обучением
- Microsoft и DNS-over-HTTPS
- Персоны и идентификаторы
- Приложение про DNS к описанию TLS
- Удостоверяющие центры TLS-сертификатов Рунета
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (