Le vendredi 02 juillet 2010 à 18:28 +0200, Frédéric Motte a écrit :
> > C'est quand meme une solution qui est promis à un avenir. > > DNSSEC remettra les FAI Picsou dans le droit chemin. > Seulement si le DNSSEC est sur le poste client mais comme le disait > Stephane Bortzmeyer vendredi dernier dans sa conf, ca sera plutôt les > FAI qui implémenteront DNSSEC pour Mademoiselle Michue... Mentir en DNS, et dire la verité en DNSSEC, ce n'est pas pour un FAI , introduire des donnés frauduleuses dans le système informatique de Melle Michu en profitant d'un faille de la configuration de son PC , comme le fait "Billy le Kid" lorsqu'il a trouvé une exploit sur un site warez ? Si le FAI sait répondre juste en DNSSEC, pourquoi il répond faux en DNS ? Je me trompe peut etre, mais le déploiement de DNSSEC á l'interieur d'un FAI devrait changer le status juridique de ses mensonges DNS, en France tous du moins, car c'est faire preuve d'un certain manque de loyauté vis á vis de ses clients que de maintenir une infra qui ment volontairement cette fois ci. Volontairement, car je ne vois pas comment un DNS peut répondre faux, si DNSSEC est présent sans avoir dispatché le trafic entre mensonges et vérités, sans avoir écris du code pour cela, on n'obtient pas le résultat normal. J'ai raté quelque chose ? Et si cela passe comme une lettre á la poste, alors autant ne pas s'arrêter en si bon chemin, autant faire des faux google, made by FAI, présenter le dialymotion d il y a 15 jours, détourner l'ensemble du trafic de banners vu par ses clients, l'imagination ne manque pas pour augmenter le ROI. Et au final, plus le client est analphabète, plus le FAI a le droit de prendre contrôle de son PC pour maximiser ses revenus ? Si c'est communément admis, en France, tout est bien devenu possible. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
