Planlöst surfande är kanske inte det bästa sättet att tillbringa en (halv) arbetsdag, men det leder garanterat till att man hittar en ny - och intressant! - information. Dagens rundtur inbringade åtminstone två tips som jag gärna delar med mig av.
DNSSec är en presentation av det gamla projektet att säkra DNS-trafiken och -databaserna. I snart tio år har man tänkt på frågan, de stora dragen i lösningen har varit kända säkert halva den tiden, men i praktiken har ingenting hänt. Det pågår en del försök, bland annat ett i Sverige, men majoriteten av all DNS-trafik skickas fortfarande oskyddad.
Den nya insikten, åtminstone för mig, är att DNSSec inte bara hindras av politik - vem som ska få agera "trusted root" och så vidare. Det spelar in, men det finns också tekniska och filosofiska problem som inte är lösta. Ett av de mer uppenbara är hur man ska kunna byta nyckel i rotservrarna utan att DNS bryter samman, ett annat om det är nödvändigt att signera även negativa svar. (Det vill säga: ska servern garantera att den efterfrågade adressen inte motsvaras av någon dator?)
På humorfronten har vi beskrivningen (PDF, 200 Kbyte) av hur man kan använda Internet till att lamslå någons fysiska brevlåda. Uppsatsen är oerhört seriös och tar upp ett konkret problem, men det är ändå svårt att inte le åt den. I synnerhet åt det faktum att just precis den teknik som beskrivs utnyttjades till att göra livet surt för en känd spammare. Han fick tusentals postorderkataloger och varuprover i brevlådan som "tack" för sina insatser.
4:05:38 PM 
|
