Conversation

Notices

1. Embed this notice
   zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 04-Jan-2024 17:24:03 JST zunda

   • かき@GNUsocialJP

   DNS屋さんがやらかす可能性が考慮されてないな

   • Embed this notice
     糖尿病 (yakitama@mstdn.yakitamago.info)'s status on Thursday, 04-Jan-2024 17:35:39 JST 糖尿病

     in reply to

     • かき@GNUsocialJP

     @zundan https というプロトコルについて議論しているからではないですか？

   • Embed this notice
     zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 04-Jan-2024 17:35:39 JST zunda

     in reply to

     • 糖尿病
     • かき@GNUsocialJP

     @yakitama 去年の秋だったか一昨年の秋だったかもうわからなくなってしまいましたが、中国企業が「MITM: 証明書を偽造」することができる状態だったことがありました。DNS業者がabuseの報告のあったと思われるドメインのNSレコードを中国企業の持っているIPアドレスに、たぶん過失で、向けてしまったので、その中国企業は該当するドメインへのリクエストを自分の制御するhttpサーバに向けることができ、certbotに正当に見えるサーバ証明書を生成させることができました。

   • Embed this notice
     zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 04-Jan-2024 18:58:24 JST zunda

     in reply to

     • 糖尿病
     • かき@GNUsocialJP

     @yakitama あ、すみません。あの記事で議論するべきと主張したわけではありません。しかし、クライアント側でDNS業者を選別することができない現状では、インターネット全体の安全を脅かす事故だったと思います（し、クライアント側でDNS業者を選別するべきではないと思います）。あれを細かい事案として片付けてしまっては、また同様の事故が起きてしまうのではないかと心配しています。だからといって僕にできるのはここでボヤくくらいなんだけど。

   • Embed this notice
     糖尿病 (yakitama@mstdn.yakitamago.info)'s status on Thursday, 04-Jan-2024 18:58:25 JST 糖尿病

     in reply to

     • かき@GNUsocialJP

     @zundan その事案は知っていますし、（今のところ）特定事業者の特定案件だけの話ですね…… そのような細かい事案を一般論としてあの記事で議論するのはなんか違和感があります。

   • Embed this notice
     zunda (zundan@mastodon.zunda.ninja)'s status on Thursday, 04-Jan-2024 19:05:36 JST zunda

     in reply to

     • 糖尿病
     • かき@GNUsocialJP

     @yakitama いえいえ！ボヤきに付き合っていただく形になっちゃいました。ありがとうございます〜！

   • Embed this notice
     糖尿病 (yakitama@mstdn.yakitamago.info)'s status on Thursday, 04-Jan-2024 19:05:37 JST 糖尿病

     in reply to

     • かき@GNUsocialJP

     @zundan 記事で議論すべきか、重大な事故だったかは、ちょっとベクトルが違う気がしますね。たしかにあの事故は重大で、インターネットの安全を脅かす…… というところには異議はまったくありません。私の方も、最初の指摘から論点をずらしてしまったことに気が付きました。すみません。