Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июль 2012  
пн вт ср чт пт сб вс
           
8
15
16 17
23 24 25 26 27 28 29
30 31          

Ключ от квартиры, где DNS лежат

Ноу-хау | 02.03.2009 21:03

В медийном мифотворчестве есть один вековой закон - чтобы стать массовым, мем должен быть достаточно придурковат. Люди часто не понимают этого и удивляются: отчего на радио звучит такая дебильная музыка? Отчего самой читаемой новостью на "Вебпланете" прошлой недели была новость про Катю Гордон? Ну и так далее.

Другая новость прошлой недели еще лучше разошлась по блогосфере, будучи подана с должной степенью придурковатости. Вернувшись из индийских шпинатов в московский холодец, главный обозреватель международных аэропортов Антонборисыч прочел газету для домохозяек "Ведомости" - и тут же процитировал из нее с многозначительной припиской "Читаем внимательно":

"Россия не удовлетворена действующей схемой управления интернетом, повторил министр связи и массовых коммуникаций Игорь Щеголев. В марте министерство обсудит ситуацию на международной конференции в Мехико и одновременно подумает, как сделать российский интернет более независимым".

Ничего более вразумительного на эту тему не сказали - ни газета для домохозяек, ни сам блогер Антонборисыч, ни всяческие эксперты, которых принято спрашивать в таких случаях "для весу" газетных бубликаций. Вообще эти экспертные ответы в газетах давно механизированы, и регулярные сбои роботов легко выявляют этот механизм: одна и та же пустая дежурная фраза в "Ведомостях" приписывается Гришину, а в "Компьютерре" - Артамоновой.

Ну а граждане комментаторы, эстетственно, бросились играть в игру "ужос-ужос, Совецкий Союз, железный занавеск!" Эта анти-китайская пятиминутка ненависти прокатилось по бложкам и некоторым свободолюбивым изданиям, да так и притухла. Но очевидно, на этой неделе им точно так же подкинут ряд общих слов о том, что на съезде ICANN в Мехико (1-5 марта) действительно "обсудили" и даже "заявили". Для поддержки блогосферного мема этого будет достаточно. А мне с того скучно, потому я расскажу другое.

# # # #

То, что нынешние российские власти увлеклись Интернетом, известно всем. Но не всем известно, что у них теперь есть телепатическая связь с этим самым Интернетом. Я рассказывал о такой связи с президентом в статье "Учите учителя"; многие граждане мне тогда не поверили. Но всего через два месяца президент Медведев повторил идею этой статьи, чем подтвердил мою гипотезу.

У главы Минсвязи Игоря Щеголева телепатическая связь с Интернетом работает еще быстрее. Ну логично, он же министр связи. Скажем, обсуждали мы в декабре на одном круглом столе, какой бы марсианский проект могло замутить правительство для поддержки IT-индустрии. Ну и я там ляпнул - не надо Марса, сделайте образовательный проект, чтоб безработных переучивать на новые специальности. И буквально через две недели Щеголев докладывает Путину - мол, нужно сделать курсы IT-грамотности для безработных.

Или вот еще: мутят в Госдуме какой-то мутный проект "российской операционной системы". А в Рунете говорят - нафиг надо, опять распил бабла будет, да и только. И тут же министр телепатической связи Игорь Щеголев ловит сигнал и говорит - в натуре, нафиг надо, давайте лучше бесплатный Линукс везде понаставим по самые гланды.

И это правильно, когда министр слушает представителей отрасли. Ну то есть можно конечно спорить, с правильными ли представителями у него телепатия наладилась, или нет. Но в целом это лучше, чем было раньше, когда министры вообще про Интернет ничего не знали и выдумывали разные законы чисто из головы, из ноги и других подручных предметов.

# # # #

Но вернемся к ICANN. Что знает обычная публика о кириллоязыческих доменах, которые нам давно обещают? Сначала эта тема обросла кучей банальных мифов благодаря наводкам забугорных телепатов - эти байки мы развеяли год назад. Летом 2008-го прошли голосования за зону РФ. Потом в конце года на очередном съезде ICANN в Египте вроде как "официально утвердили" эту самую кириллоговорящую зону.

Казалось бы, все прекрасно. С чего бы Щеголеву перед новым съездом ICANN делать заявление о независимости российского Интернета?

Здесь, конечно, все связано с телепатией. Я подозреваю, что при посредстве некоторых интернет-экспертов наш министр открыл для себя опасности технологии DNSSEC. А это, между прочим, непросто - ибо освещают эту тему очень по-разному... или не освещают вообще.

Скажем, на сайте доменного регистратора RU-CENTER можно читать вот такие оптимистические новости:

"Компания VeriSign заявила, что к 2011 году все доменные зоны, администрированием которых она занимается, будут переведены на безопасный протокол DNSSEC, закрывающий фундаментальные уязвимости в системе доменных имен (DNS).

Безопасность протокола достигается за счет использования так называемых "цифровых подписей" (строго определенной последовательности чисел, удостоверяющей запись о соответствии доменного имени и IP-адреса). При использовании таких сигнатур компьютер, запрашивающий определение IP-адреса по его полному имени, может проверить подлинность полученных данных. DNSSEC предотвращает перенаправление трафика на фиктивные сайты.

Verisign является администратором национальных доменов СС (Кокосовые острова) и TV (Тувалу), а также доменов общего назначения COM и NET. "Вероятнее всего, - сообщают в Verisign, - последним на DNSSEC перейдет COM – внушительные размеры зоны не позволяют это сделать более оперативно. Однако мы можем заверить, что в течение ближайших 24 месяцев все TLD, которыми мы управляем, будут переключены на DNSSEC".

DNSSEC уже "развернут" в национальной доменной зоне Швеции (SE), Пуэрто-Рико (PR), Болгарии (BG), Бразилии (BR) и Чехии (CZ). Также безопасным протоколом пользуются ORG, администрируемый Public Interest Registry, и GOV, созданный исключительно для федеральных государственных учреждений США (регистрацией доменных имен в этом домене занимается Правительственный сетевой информационный центр)".

Понятно, да? Новый безопасный протокол. Потому что старый протокол DNS очень дыряв, его могут ломать злые хакеры. Они уже вот-вот доберутся до корневых серверов и весь Интернет выключат. Правда, это только в теории - а на практике Интернет гораздо чаще вырубают бульдозеристы.

Зато технология "цифровых подписей", или ключей для DNS, действительно очень удобна для прицельного вырубания отдельных доменов. Или целых групп доменов. Или целых национальных Интернетов - если вдруг какое "эмбарго" понадобится.

Нет, это не я придумал. И не только что. Вот что писал летом о технологии DNSSEC другой российский доменный регистратор, компания "Регтайм" (Webnames.ru):

"Следует отметить, что многие из авторов DNSSEC давно разочарованы и не испытывают доверия к роли ICANN в регулировании Интернета. Критически важным вопросом стал вопрос выбора главной, по сути контролирующей весь Интернет авторитетной организации - организации, которая будет хранить «ключи» от КАЖДОГО доменного имени/вебсайта всего Интернета.

Вскоре для всех стало очевидно, что ICANN сам хочет получить права такой авторитетной организации. Изобретатели данной технологии рассчитывали. что либо международный консорциум, либо некая признанная всеми юридическая фирма или банк с безупречной репутацией будут держателями «ключей» от интернета до разрешения вопроса с ролью ICANN.

Для разрешения данного вопроса около года назад была назначена встреча в Вашингтоне, где участники обсуждения – неудовлетворенные состоянием дел создатели системы и ICANN - подолжили консультации по согласованию авторитетной организации. Представитель МВБ -Министерства Внутренней Безопасности США (Department of Homeland Security), присутствовавший на встрече, заявил, что его организация настаивает на том, чтобы управляющей организацией держащей «ключи от Интернета» стал ICANN, а МВБ США при этом будет иметь к ним беспрепятственный спец. доступ.

ICANN дал согласие на сотрудничество, что не удивительно, учитывая недавно принятый в США закон, известный как «Патриотический Акт», и безграничную власть, которой обладает Министерство Внутренней Безопасности. Создатели системы, не ожидавшие такого развития событий, публично заявили, что они очень сожалеют об этом решении. «Лучше бы мы вообще никогда не изобретали DNSSEC» - заявили они.

Тогда как ситуация с беспрепятственным специальный доступом МНБ США остается в силе, ICANN начал продвижение вперед в этом вопросе, оказывая давление на некоторых представителей cctlds с тем, чтобы они «подписали корневое соглашение» - т.е. обеспечили выполнение протокола DNSSEC и согласились с передачей ключей в ICANN.

Насколько нам известно на сегодня подписано 6 соглашений - .BG Болгария , .BR Бразилия .SE Швеция, .PR - Пуэрто-Рико. Недавно .ORG перешел на протокол DNSSEC. Идет подготовка в .UK, .CZ и .GOV

24 июля 2008 ICANN выпустил Domain Names Security Paper, где объявлено о намерении ICANN уже к концу 2008 года «подписать» корневые сервера, т.е. перевести корневые сервера на технологию DNSSEC.

Предвидится, что держатели всех новых gTLD и ccTLD, в том числе и IDN TLD по умолчанию будут обязаны заключить с ICANN соглашение о DNSSEC. Такая же перспектива ожидает Россию, намеревающуюся получить TLD на русском по процедуре фаст-трак".

Вдумчивый читатель, конечно, может предположить, что эта страшилка тоже является мифом. И что доменные регистраторы, которые рассказывают эту историю, наверняка лоббируют какие-то свои интересы.

Может быть. Но согласитесь, чтобы оспорить такую теорию, уже недостаточно придурковатых выкриков о "китайской стене", которыми отмечают свой уровень френды Антонборисыча. Тем более, что стены никакой нету. А есть пока простой вопрос - зачем граждане России должны сдавать ключи от своих квартир в американскую организацию?

Если у вас есть вменяемый ответ - так изложите его скорей, съезд ICANN уже начался! Не исключено, что услышав ваши мудрые аргументы, наш министр телепатической связи Игорь Шеголев тут же извинится перед ICANN, и первым сдаст пиндосам свой золотой ключик. На блюдечке с голубой каемочкой. Правда, потом у него еще несколько ключей попросят. Так обычно бывает со всеми, кто легко сдает ключи.

Другие ноу-хау

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2012 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost