<div dir="ltr">Hello,<div><br></div><div>Fully agree.  DNSSEC should be added.</div><div><br></div><div>If I correctly remember, Aaron K. propose to ask NIC.at experts for advises on this.</div><div>Otherwise, I can ask here at Belnet.</div>

<div><br></div><div>Kr,</div><div><br></div><div>David</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-02-03 Aaron Zauner <span dir="ltr"><<a href="mailto:azet@azet.org" target="_blank">azet@azet.org</a>></span>:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Hi,</div><div><br></div><div>Browsing through the pull request on GitHub for Kerberos (which is a</div>

<div>very good addition to the paper, just waiting for proper refereces to</div><div>url-items and BibTeX - Then I'm merging this!): I've noticed missing</div>
<div>reference to DNSSEC.</div><div><br></div><div>What's your opinion on DNSSEC and DANE? I think we're running into the</div><div>same issue as with X.509 hierarchical trust structure (a few people,</div><div>most of them based in the US of A holding root keys). This is an issue</div>


<div>IMHO. Please discuss if we should even think about adding DNSSEC/DANE to</div><div>our paper or write a section suggesting looking into further development</div><div>of distributed trust infrastructure..</div><div><br>


</div><div>Thanks,</div><div>Aaron</div></div>
<br>_______________________________________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>David DURVAUX
</div>