epee1221 écrit "Plusieurs professionnels de la sécurité a publié un document soulevant des objections au filtrage DNS (PDF) mandaté par le projet de loi PROTECT-IP. La mesure permet aux tribunaux d'obliger les fournisseurs de services Internet pour rediriger ou bloquer les requêtes pour un domaine considéré comme empiéter sur IP les lois. FAI ne sera pas en mesure d'améliorer la sécurité du DNS en utilisant DNSSEC, un système de cryptographie signature des enregistrements DNS pour assurer leur authenticité, comme la sorte de manipulation mandaté par PROTECT-IP est le type d'interférence DNSSEC est destiné à éviter. Le document note un serveur DNS qui a été compromise par un pirate pourrait se distinguer d'une exploitation dans une ordonnance du tribunal de modifier ses réponses DNS. La mesure des points également à une fragmentation possible du système DNS, rendant effectivement les noms de domaine non-universel, et le manipulations DNS peut entraîner des dommages collatéraux (c'est à dire un domaine de filtrage peuvent bloquer l'accès atteinte à la non-violation de contenu). Il est également souligné que le DNS de filtrage n'est pas réellement tenir les utilisateurs déterminés d'accéder au contenu, car ils peuvent toujours accéder non filtrée DNS serveurs ou entrer directement l'adresse IP du site bloqué, si elle est connue. Une déclaration de la MPAA conteste ces demandes, arguant que les utilisateurs typiques n'ont pas l'expertise pour sélectionner un autre serveur DNS et que l'Internet ne doit pas être autorisé à «désintégrer en une anarchie Wild West ». Paul Vixie, un co-auteur du papier, élabore dans son blog. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire