to je v pořádku, pavlix je troll a fakta se z něj dostávají těžko - ale když je dostanete, tak stojí za to, podobně jako zbytek místní verbeže je to docele schopný člověk

Už jsem to řešil s vícero lidmi ohledně různých internetových standardů, ale faktem zůstává, že opravovat a udržovat standardy není tak atraktivní činnost a většina kontaktovaných lidí včetně vás osobně neměla nikdy dost zájmu a času.

Aktivity CZ.NIC v této oblasti jsou velice zajímavé a na konferencích se daří získat k přednáškám i lidi z praktické oblasti jako třeba Adam Tkáč, který řešil nasazení klientského DNSSECu ve Fedoře. S jedním kolegou aktivity po Adamovi přebíráme a rozšiřujeme a potýkáme se trochu víc s každodenní praxí.

Osobně se po praktické i bezpečnostní stránce zajímám jak o serverovou, tak o klientskou stranu DNSSECu. Ale co si budem povídat, serverová strana je v podstatě jednoduchá (za použití již známých a dostupných technologií) a klientská strana představuje větší výzvy.

Já si samozřejmě vážím aktivit CZ.NICu jak na teoretické úrovni, tak na praktické serverové úrovni, nicméně nasazení DNSSECu do praxe jenom na tom postavit nelze. Takže je hezké udělat kus práce a pak se věnovat propagaci, ale mně osobně by přišlo mnohem užitečnější se alespoň na úrovni jednotlivců spojit i s těmi, kteří pracují na jiných částech skládačky.

Těmi jinýmy částmi skládačky může být klientská strana (což rozhodně není o tom naprogramovat měnění ikonek ve firefoxu), korporátní prostředí (kombinace s různými VPN, chráněnými sítěmi, proxy, ...), kombinace s technologiemi typu NAT64, přísnější ochrana jednotlivých podstromů (samostatné certifikáty, nezávislost na globálním root certifikátu) a mnoho dalších.

Pokud jde o standardy a implementace, tak moje zkušenost s prvním i druhým v oblasti sítí je taková, že pokud se něco reálně nepoužívá, tak to při prvním pokusu o reálné použití selže. Stejnětak pokud se něco reálně používá velmi málo a v omezené množině konfigurací, tak je selhání stále více než pravděpodobné.