Odpověď na názor
Odpovídáte na názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelKdyž zamknete kartu do trezoru, který bude zajišťovat větší bezpečnost, než PIN na kartě, není důvod kartu chránit PINem. Karta je chráněná PINem proto, že ve většině případů by bylo velmi nepraktické mít kartu v trezoru – a reálně by tam nebyla a někde by se válela.
Scénář, že někdo nechal spadnout letadlo tak přesně, aby otevřelo nějaký trezor, a následně si z toho trezoru vyzvedl nepoškozené elektronické zařízení – to se stalo kdy, pěkně prosím? A Béčkové filmy se nepočítají…
Já jsem o žádné bezletové zóně nic nepsal. Na tom není nic, co by mi mělo docházet. Potřeba je, aby něco došlo vám – aby vám došlo, že náraz letadla není dobrý způsob, jak se dostat k nepoškozeným věcem v sejfu.
A pokud se neco takoveho stane, tak neexistuje zadna pojistka, ktera by zneuziti zamezila
Protože je to extrémně nepravděpodobný případ. A protože bylo vyhodnoceno, že obrana proti takovému případu by byla neúměrně drahá. Ta obrana by spočívala v tom, že by nebylo vše komplet v jedné lokalitě, ale klíč by byl rozdělen mezi více lokalit.Stále jste nepochopil, že ten váš PIN nijak neřeší dobu pro zneplatnění DNSSEC klíčů.
EZS nemůže nijak zasáhnout do práce s kryptografickým materiálem. Stejně tak do něj nemůže zasáhnout trezor.
