From 04fb1bc910382a9ffb844c3020591fff81a1bc7c Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Thu, 9 Oct 2025 22:57:34 +0300 Subject: [PATCH] =?utf8?q?=D0=9F=D1=80=D0=BE=20=D1=82=D0=BE,=20=D0=BA?= =?utf8?q?=D0=B0=D0=BA=20=D1=86=D0=B5=D1=80=D0=B5=D0=BC=D0=BE=D0=BD=D0=B8?= =?utf8?q?=D0=B8=20=D0=BF=D0=BE=D0=B4=D0=BF=D0=B8=D1=81=D0=B8=20DNSSEC=20?= =?utf8?q?=D0=BF=D1=80=D0=BE=D1=85=D0=BE=D0=B4=D0=B8=D0=BB=D0=B8?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://www.indata.org.ru/dobrye-namereniya-kak-ya-byl-tcr-2/ Россиянин рассказывает как он был криптоофицером для DNSSEC-а. Всё в итоге является фигнёй, как мною и ожидалось. Имитировали лишь по началу серьёзность всей этой деятельности. Отдельно следует отметить процедуру уничтожения HSM. Несмотря на все усилия, теми инструментами, которые были в распоряжении, уничтожить так, чтобы не было сомнений, не получилось. Во время ковида тоже всё стало прозрачнее с иллюзиями о строгости процедур. Три-четыре (этого количества формально достаточно) криптоофицера пересылали по почте ключи от сейфовых ячеек, а после все смотрели видеострим, как сотрудники PTI следуют скрипту церемонии. Почему же вернулись к старым порядкам? Прецедент необходимый был создан – ключи от сейфов переданы в PTI, Zoom и YouTube обеспечили присутствие. Всё и до этого держалось фактически просто на честном слове. Что еще надо? Но не рискнули снять всю маскировку и ширмы окончательно. Так оно и осталось исключением. [...] Выведен же из состава TCR я был ввиду невозможности присутствия на церемониях – отсутствия визы в США. ICANN – несмотря на все декларации – не стала даже пытаться помочь с получением американской визы. -- 2.52.0