Lauren Weinstein’s Blog : DNS + DANE = Dumb, Dumber, Disaster - Or

/000873.html

  • Ah, le son du troll le soir au fond des bois... Lauren Weinstein est un vigoureux défenseur des droits et libertés sur l’Internet mais il fait parfois aussi des conneries, comme pour son projet IDONS, pur vaporware annoncé à grands renforts de trompettes mais qui, comme un autre vaporware (DNS-P2P) n’a rien produit.

    http://lauren.vortex.com/archive/000873.html

    Ici, Weinstein s’attaque à #DANE (utiliser #DNSSEC pour distribuer des certificats, utilisables par exemple pour #TLS). Il a deux arguments : c’est un déplacement de pouvoir depuis les CA #X.509 vers la mafia du #DNS (pas faux). Et c’est vulnérable aux interventions du gouvernement états-unien (pas faux non plus).

    Alors, quel est le problème ? C’est que Weinstein ne regarde pas les alternatives. Pourquoi parle-t-il de la mafia du DNS pour ICANN / registres / BE et pas pour les CA ? Les CA sont meilleurs ? Plus honnêtes ? Plus compétents ? Moins susceptibles d’obéir à un ordre légal de leur État ?

    Bref, du pur FUD.