DNS-Erfinder hilft beim DNS-Spoofing für Deutschland
Abgelegt unter Aufklärung, EDV, Fundstück der Woche, IT, Kurioses, Piraten, Rollfgang, Sicherheit, Zensursula am 18.07.2009Und mein dieswöchiger Dummheits-Award geht an?
Röchtöch, DNS-Erfinder Paul Mockapetris.
Weil?
Er die erste Geige spielt im Theaterstück der Internetzensur Deutschlands.
Ausführlichst könnt Ihr das Ganze HIER nachlesen.
Besonders beeindruckt haben mich folgende Aussagen:
Technische Probleme, die durch das staatliche DNS-Spoofing verursacht werden, sieht Tumuluri nicht. Man kenne die Studien des ICANN-Sicherheitskomitees. Er habe jedoch noch nie erlebt, dass es Probleme gegeben hätte. Man könne schließlich Workarounds entwickeln.
Muhahaha, ganz nach dem Motto, bevor wir ordentlich arbeiten, flicken wir lieber nach…
Oder:
Man grenze sich dabei von Missbrauch ab, indem man nur DNS-Namen fälsche, die mit www. beginnen. Ansonsten bekomme der Client einen NXDOMAIN-Fehler zurück. Dass es ein Widerspruch in sich ist, dass die Domain www.example.com eine IP-Adresse hat, obwohl die Mutterdomain example.com gar nicht existiert, wollte Tumuluri nicht einsehen.
OMG, wie konnte so ein Mensch RFC 882 und 883 schreiben?
Am Besten ist aber der Umgang mit potentiellen Problemen:
Da es unüblich sei, dass etwa VoIP-Telefonieserver mit www. beginnen, komme es auch nicht zu Störungen. Falls doch, stünde es den Anbietern schließlich frei, den Namen ihrer Server zu ändern.
Na klar, ich hab‘ als Admin ja auch nix besseres zu tun, und die Fehler von anderen in meinem Netzwerk zu suchen, ja?
Aber das ISC hat sowas wohl schon länger kommen sehen, und seit BIND9 ist Schluss mit Zusammenarbeit, BIS AUF DNSSEC.
WTF?
Wie kann man so eine Person/Firma an so einem heiklen Thema noch IRGENDETWAS mitreden/mitbestimmen lassen?