Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

	Введите FGHI ссылку: Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 11 Mar 24 23:35:09, всего сообщений: 8277 Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение = Сообщение: 5915 из 8277 ========================================= RU.LINUX = От   : Victor Sudakov                   2:5005/49          09 Sep 19 21:18:52 Кому : eugen                                               09 Sep 19 21:18:52 Тема : DNSSEC FGHI : area://RU.LINUX?msgid=2:5005/49+5d766058 На   : area://RU.LINUX?msgid=grosbein.net+34c6f6fd = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=grosbein.net+0f839704 ============================================================================== Dear eugen, 08 Sep 19 03:25, Eugene Grosbein wrote to Vladislav Vetrov: VV>> DNSSEC - расскажите, плиз, кто-нибудь по-подробнее, как его VV>> применять на практике? Для чего он, вообще? Как-то к домену VV>> привязывать или из дома выходить, чтобы провайдер не палил VV>> dns-запросы? EG> Чтобы не палил - никак. DNSSEC не скрывает содержимое запросов, EG> он только защищает от скрытой модификации ответов посередке - EG> позволяет определить и отбросить модифицированный ответ. EG> Штука имеет достаточно ограниченное применение в современных EG> условиях, если не сказать жестче - бесполезная чуть менее, EG> чем всегда. Всё равно нужно шифровать содержимое запросов EG> и не только DNS. Я думаю, от любителей подменять инфу в DNS-ответах она таки хороша, а таких любителей немало. Была бы хороша, если бы был больший процент внедрения. Кроме того, она нужна для "VerifyHostKeyDNS yes". А если ssh умеет видеть наличие DNSSEC на уровне приложения, почему нельзя научить и браузеры? Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 * Origin: Ulthar (2:5005/49) К главной странице гейта

Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.048765 секунды