DNS/毒盛再考/JPRS資料/いろいろな疑問について、ここに記述してください。
DNS Summer Days 2014 DAY2 ワークショップの資料 http://dnsops.jp/event/20140627/201406-attacktool.pdf Fujiwara
スライド 2 ページ
本日の目的と範囲 * 攻撃の原理をわかりやすく伝えることで理解を深め、対策を考えるうえでの参考とする * 攻撃にかかる時間の期待値を示すことで、正しく運用していれば問題がないことを示す * RFC 2181のランキングの問題については触れない –今後IETFで動きます
これらが目的であると言っているが、本当だろうか。
- 攻撃の原理はわかりやすく説明されているとは言えない。
ポートランダム化を行っているキャッシュサーバ一台を攻略するのに時間がかかるからと言って、 DNS全体に対する危険がなくなる(小さくなる)わけではない。
なぜランキングについて触れないのか。いつ触れるのか。
- 期限に言及がないのは、非常にまずい事態であることを示している。
-- ToshinoriMaeno 2014-08-27 01:41:51
2月に指摘して以来、うちうちでは危険性があることは認めながら、JPRSは表だっての説明を行っていない。
説明を怠ってきたことの言い訳を続けているだけに見える。
- 半年すぎてもまともな議論すらするつもりはないようだ。
-- ToshinoriMaeno 2014-08-27 01:44:00
一部には説明するといいながら、公開の場での説明は行っていない。
説明責任という言葉は無縁に見える。 -- ToshinoriMaeno 2014-09-24 08:46:53
- 説明することによる不都合がなになのかは、分かっていない。
いままで理解出来ていなかった、さもなければ隠していた、と思われることへの懸念、 つまりメンツでしかないように思いますが、 今のこの状態のほうがずっと評判落とすとは思っていないのでしょうかね。-- tss 2014-09-24 10:13:35
評判なんてほどのものはないから、関係ないということでしょう。
- 森下はもう居場所がないか、精神状態がおかしいか、私にはどちらかしか想像できません。
jp/dns.jp サーバの分離をどう説明するのか。
- 質問するようなひとがいる組織には個別に説明しているから、もう終わった話だとでもいうのでしょうか。
- (まったく危険がないという藤原スタンスであれば、分離すら必要はなかった訳です。w)
-- ToshinoriMaeno 2014-09-24 11:09:43