I en serie poster tänkte jag nu framöver posta lite mer renskrivna texter om DNS från mina anteckningar på olika internet-konferenser. Jag hoppas detta kan vara till glädje för någon som är intresserad av vad som händer i DNS-världen.
DNS har funnits i drift i över 25 år. Det är bara under de senaste 15 åren som säkerhet i protokollet diskuterats, och 2005 gick RFC:erna för DNSSEC genom IETF. Men kravet i protokollet för att skydda den personliga integriteten har aldrig funnits - förrän under det senaste året.
På söndag är det Cryptoparty på Cyklopeni Högdalen, med lite extra festligheter den här gången. DFRI och Sparvnästet arrangerar.
Där tänkte jag hålla i en liten workshop om vår översättningav Cory Doctorows bok Little Brother. Du behöver dock inte vara med där för att hjälpa till att översätta.
Bara två dagar efter Cryptoparty är jag med och arrangerar #MeraKryptosom är ett samarbete mellan DFRI, SNUS, Sunet och ISOC-SE!
Vi ses på något av arrangemangen hoppas jag!
Jag har haft en del strul med den server som den här bloggen ligger på. Nu har jag uppdaterat allt innehåll i den servern utom PSU:n och lådan, och därmed också virtualiserat alla tjänster. Den här bloggen var den som låg sist i kön på saker att fixa, men nu är den uppe. Jag vet dock inte om allt är fixat riktigt, men det mesta tycks funka.
På att göra-listan står givetvis att fixa certifikatet, så att åtkomst över TLS fungerar.
Jag har börjat roa mig med att lära mig mycket om virtualisering. Dvs, att köra låtsasdatorer inuti mina servrar. Fast virtualisering är inte så mycket på låtsas längre, det är en av de snabbast framväxande marknaderna på Internet. Och jag är väl en av de få en inte har köpt en VPS(Virtual Private Server) för att köra mina tjänster på. Jag har riktig hårdvara. Med ett riktigt nät. Det finns virtuella nät också.
IP-adresser kan tydligen utgöra en fara för rikets säkerhet. Finns det någon som tror på det?
Nåja. Med anledning av artikeln om hur Reinfeldt hävdar just detta, så sitter jag och funderar på om jag inte skulle ta och skruva till Creeperen aning. Jag har ju aldrig velat spåra enskilda individer, så därför sparar jag endast träffar från myndigheter osv, utan vidare analys. Men om jag t.ex. skulle sätta kakor för varje träff, skulle jag faktiskt kunna spåra enskilda användare.
Jag upptäckte precis att Youtube äntligen processat mitt gamla klipp från Rapports inslag om FRA:s nyinköpta superdator. Men nu är den ju några år gammal, och ligger “bara” på 67:e platspå världens snabbaste superdatorer.
Jag har provat Soundcloud ett tag. Men jag har aldrig lekt med deras inbäddade spelare. Så nu provar jag det.
Och det tycks ju funka. Men kanske inte om innehållet syndikeras till andra tjänster, vi får se. Prova gärna mina andra gamla låtar här. Det ligger en del annat runt nätet och skräpar också.
(Och så har jag bytt tema på min Wordpress.)
Nu när det till och med går att köra både Facebook och Twitter krypterat med hjälp av SSL tycker jag att de flesta argument mot att köra SSL på sin webbplats faller. Det största argument som framhålls är att det kräver så mycket av webbservern. Det var säkert sant för 10 år sedan. Processorerna har utvecklats sedan dess och har numera bra funktioner för att även hjälpa till med de kryptooperationer som krävs.
Nu är ju 2010 slut. Så jag tänkte sammanfatta de största Internethändelserna 2010 så som jag ser det. Jag hoppas jag kommer ihåg rätt bara. Men det här är ungefär min uppfattning:
Uppdatering:Jag vissteatt jag skulle glömma en sak på listan. Stuxnetvar ju årets säkerhetshändelse, alla kategorier. Masken som innehöll fyra 0-days, och använde stulna certifikat, och attackerade väldigt specifik mjukvara för att attackera hårdvara. Konspirationsteorierna har svämmat över på nätet.
Man kan väl minst sagt konstatera att DNS hamnat i fokus den senaste veckan, inte minst i ljuset av Verisigns ompekningar av ett större antal domäner, men också Wikileaks problem med att vara tillgängliga. Senast ut med Wikileaks är att deras DNS-tjänst som sköttes av EveryDNSplockade bortwikileaks.org från sina namnservrar. Anledningen är att namnservrarna utsattes för en DDoS-attack, vilket skulle få nästan vilken leverantör som helst att ta bort det domännamn som är orsaken till problemet, eftersom detta går ut över alla andra kunder.