Il giorno 9 settembre 2018 14:53, Simone Basso <bassosimone@gmail.com> ha scritto:
Prima di introdurre una metrica ("immensa", "piccole", etc.) sarebbe utile capire quale sia la tua definizione di porcata.
Dicesi "porcata" qualunque attività umana che mi vergognerei di spiegare a mia figlia. (A scanso di equivoci, la riproduzione umana non rientra in questa categoria.) Un esempio: "Papà, perché avete deciso di incapsulare un protocollo binario (il DNS) dentro un protocollo binario crittografato (HTTP2 su SSL) progettato per trasferire ipertesti attraverso connessioni persistenti?" "Amore... sono cose da grandi..." "E' complicato?" "No... è idiota!" IMHO è una soluzione - troppo complicata - parziale (solo su un browser! e anche fossero tutti i browser, solo sui browser!) - contro intuitiva - sub ottimale: perché non progettare un protocollo migliore del DNS, invece? - genera un single point of failure / accentra in oligopoli - non mi fido di CloudFlare (che ha anche accesso ad altri dati personali, in quanto CDN) Se l'obbiettivo è proteggere gli utenti da MitM DNS da parte di ISP come Vodafone, la soluzione non è tecnica, ma politica: bisogna semplicemente vietare il MitM DNS. Giacomo