Архив автора: Джефф Хьюстон

Криптофанатики

Я хочу кратко изложить свою позицию по поводу недавней статьи Тони Рутковски (Anthony Rutkowski) в CircleID, где он называет IETF сборищем «криптофанатиков». С его точки зрения, IETF занимается вредительством, пытаясь запрятать как можно больше протоколов Интернета внутрь шифрованных сеансов. Тони утверждает, что работа ETSI над протоколами безопасности для сетевых приставок является более разумным подходом, а массовое… Читать далее »

Приватность DNS

Да, в наши дни открытость DNS невероятно облегчает его прослушку, перехват и подмену данных; но отчаиваться рано – прилагается много усилий к тому, чтобы создать среду DNS, которая защищала бы конфиденциальность и целостность данных. Минимизация имен запросов позволит значительно сократить уровень утечки информации DNS. А передача запросов и ответов DNS по безопасному каналу затруднит посторонним… Читать далее »

Смерть транзита?

На недавнем совещании NANOG я был поражен, как мало презентаций было посвящено интернет-сервис-провайдерам (ISP) и проблемам, связанным с их работой, и одновременно – как много было презентаций, рассматривающих различные аспекты дата-центров. Если судить по темам разговоров в кулуарах, сегодня в этой области доминируют вопросы проектирования дата-центров и эксплуатации сетей дистрибуции контента (Content Distribution Network, CDN).… Читать далее »