[linux-l] sichere dns

[Steffen Dettmer]

* Volker Grabsch wrote on Fri, Nov 16, 2007 at 22:14 +0100:
> Eben, also musst du nicht nur dem Zielsystem gegenüber, sondern auch
> CaCert gegenüber falsche DNS-Einträge vorgaukeln. Ist nicht ganz so
> einfach.

Dir ist aber schon bekannt, dass bereits gerichtlich DNS Manipulation
angeordnet wurden (zur "Sperrung" von Seiten)?

Ausserdem muss man hier ja gar kein DNS Spoofing machen, wenn man drei
Leute eingeschleust hat, die Assurer sind. Beispielsweise die 12
jährigen Chinesinnen besticht oder so. Na ja, ist auch egal, bin dieser
Diskussion ziemlich müde. 

> > Jemand meinte mal, dass CAs sich sowas zweimal ueberlegen wuerden, weil
> > das ja dem Geschaeft bedeutend Schaden kann.
> 
> Mag sein, aber welche Wahl hat man, wenn die Staatsgewalt das einem
> auferlegt? 

Es gibt für eine grosse CA viele Möglichkeiten. Kostet natürlich
Anwälte, aber die kann sich ne grosse CA leisten, insbesondere wenn es
um die Existenz geht. Privatleute kann man gerichtlich viel einfacher
plätten/abmahnen, vor allem, wenn man nur eine Handvoll Beliebige
braucht.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.