Après un lecture rapide, je comprends que les arguments principaux sont :
– la technologie est vieille
– la sécurité n’augmente avec DNSSEC que dans peu de cas
– personne n’utilise DNSSEC alors que ça fait des années que c’est disponible
– c’est trop compliqué à implémenter et utiliser
– ça revient à transférer la confiance des autorités de certification PKI (privées pour la plupart) aux gouvernements qui gèrent les noms de domaine de primer niveau (et ça serait mal selon l’auteur).
J’ai bien lu ? Et qu’en penses-tu, ce sont des arguments valables pour conseiller de ne pas implémenter ni utiliser DNSSEC ?
Qu’en pense @stephane ?
Stéphane il en pense que « réfuter les conneries prend bien plus de temps que de les produire » et qu’il n’a pas de temps à perdre avec un travail trollesque d’aussi mauvaise foi.
Discussion sur #HN :
▻https://news.ycombinator.com/item?id=8894902
J’avoue que je pensais très fort à @stephane en postant ça...