Merci, Kavé !

At 19:56 18/11/2010, Kavé Salamatian wrote:
Bonjour,

ceux qui me connaissent savent bien que depuis un bout de temps je milite pour dire que le principal champ de bataille pour la gouvernance d'Internet est dans la connectivité inter-domaine et dans la régulation de BGP et non pas dans le nommage qui concentre la majorité des discussions actuelles. J'en avais fait part durant une matinée à Paris en Janvier 2010 (voir l'excellent compte rendu de Laurent Bloch sur http://www.laurentbloch.org/spip.php?article171)

Absolument, nous savons tous ici, et te soutenons pour cela, que tu milites pour dire que le principal champ de bataille pour la gouvernance de l'internet est dans la connectivité inter-AS. Maintenant, permets-moi trois remarques :

- il ne tient qu'à toi de nous tenir au courant et alerter ici ceux qui en lisent les mails directement ou indirectement. Et ceci serait une grande joie/utilité pour tous.

- la comparaison d'importance avec le nommage n'est pas une bonne chose. Ce sont deux priorités tout aussi absolues par leurs implications qui font qu'au final elle se tiennent. L'une est à notre portée pour y jouer d'influence, l'autre non, telle qu'elle est traitée actuellement (je n'ai pas les millions/milliards d'euro pour un câblage alternatif). Mais elles se complètent stratégiquement. Comme le perçoit Laurent Bloch dans ton séminaire que je n'ai pas pu malheureusement suivre, le problème est en fait celui de l'argent de Google. Et pour tout le monde, la question est : vu sa position particulière faut-il l'aider à se stabiliser dans l'intérêt commun ou faut-il chercher un back-up opérationnel quitte à le réduire. C'est le fameux "too big to fail" qui est joué ici à la sauce numérique.

- je comprends mal comment une "régulation" de BGP peut être une garantie dès lors que ce sont des Etats souverains qui sont des agresseurs. Ma compréhension diktyologique (pour reprendre le terme exact de Paul Mathias - mais bon sang les grecs auraient pu trouver un terme qui nous soit plus simple) est que la meilleure protection dans un réseau est architecturale. C'est du Vauban : il faut que cela soit trop coûteux à l'ennemi de déroger au terrain que j'ai construit. En cela le nommage, qui ne requiert pas d'investissements lourds pour y être un partenaire clé, est un champ d'expérience et d'action à notre portée pour explorer les topologies sécuritaires de l'Internet.

Nous venons d'en avoir une éclatante preuve avec les concepts fondamentaux de l'internet quant au support de la diversité (en elle-même) redécouverts à l'occasion des IDNs. Les principes de l'Internet étant les principes de l'internet, nous avons là aussi - et j'y compte bien depuis des années - les principes de la diversité topologique, et donc de l'économe infrastructurale.

Nous venons d'avoir une éclatante preuve de ce que j'avançais dans le journal de la défense nationale américaine (voir http://www.nationaldefensemagazine.org/blog/Lists/Posts/Post.aspx?ID=249) qui annonce qu'en Avril 2010 pendant 18 minutes, une société contrôlée par le gouvernement chinois (en l'occurrence China Telecom) a "hijacké" 15% de la totalité du trafic mondial, ce qui incluent le trafic militaire américain, le trafic civil, etc.... Il semblerait que ce cas la ne soit pas une erreur de configuration comme la péripétie Pakistanaise que j'avais décrit précédemment, mais un "hijack" délibéré qui ressemble à tout point en un prototype et une preuve de concept d'une attaque à plus grande échelle. Ce qui est en particulier extrêmement intéressant est que cette péripétie n'est pas une attaque, car elle profite du manque de régulation dans BGP.

Il en est strictement de même dans l'InterPlus et le ML-DNS, sauf que là nous sommes déjà engagés dans la controverse technique (IAB en tête) et le sémantique presse au portillon qui dépasse totalement les limites de l'internet. Je n'ai aucune prétention en terme de topologie physique, mais je regarde le défi de la mobilité, et je vois que le nommage actuel (encore une fois un exemple plus pratique, car à notre portée politique et technique) lui pose un défi impossible pour une raison simple qui est la nature des réseaux considérés : l'Intersem tel qu'il est déjà au niveau de la vue, de la parole, du cerveau, etc. est un réseau intriqué. Sa descente au niveau numérique n'est pas supportée logiquement par l'internet, et certainement pas topologiquement - je ne connais pas d'architecture de réseau pleinement intriquée à ce jour.

Je pense que tout ce que l'on peut faire est de tenter de le supporter logiquement avec force concepts nouveaux/lus de manière adaptée. Et ensuite fort du résultat descendre au niveau physique. Mais il faut comprendre et tester. Tester au niveau de la facilitation logique de l'utilisateur. Tester au niveau de l'architecture logique que cela implique. Puis tester ce que cette architecture réclame au niveau de l'architecture topologique. Qu'est-ce que cela implique et permet.

Pour reprendre mon image, on passe des châteaux forts aux défenses à la Vauban aux abris antinucléaires. La question est : faut-il s'acharner sur l'amélioration des ponts-levis ou s'enterrer ? Probablement les deux et construire des ponts-levis enterrés.

Par exemple, le nommage doit apporter une autonomie organique forte aux utilisateurs qui devrait les pousser à s'organiser en "internefs" ou "cyberships" autonomes. Tant que la bande passante internet est telle qu'actuellement ces cybships de haut espace numérique restent des péniches de canaux de l'opérateur historique. Faut-il faire sauter les digues. Ma sécurité est du multi-ISP, ma tentation est du pontage sauvage. Comme ma tentation est VROOM (virtual root open operational matrix). Est-ce bon, est-ce mauvais, est-ce avantageux pour quelqu'un ? Nous, utilisateurs, avons nous besoin des ISP ? 12.000 AS, pourquoi pas 10 milliards ? Les RIRs servent à quoi ? Quelle est l'économie ultime de la bande passante sûre ? En qui moi utilisateur ai-je à payer la protection de mon ISP contre sa concurrence ?

SI on rapproche ceci de STUXNET qui est aussi un sujet passionnant, nous rentrons de plain-pied dans la vraie cyber-guerre avec des effets et des incidences largement plus importantes que l'incapacité à ajouter des accents dans son nom de domaine :-).

Non. Nous sommes simplement entrés de plain-pied dans la guerre métaphysique (au-delà du physique) et ses différents théâtres d'opérations. Chacun a ses règles, ses particularités. Tu nous parles ici de manoeuvre de terrain (détourner les flux adverses) et de mission de commando (Stuxnet) qui s'attaque aux machines. Le nommage relève de la guerre sémantique et normative qui s'attaque à l'environnement mental.

Une bonne protection/défense demande de les coordonner. C'est pour faire émerger de façon pratique le besoin de cette coordination que cette liste tente de permettre une concertation : que chacun puisse parler librement au meilleur niveau de ce qui le concerne afin que chacun puisse se construire sa manière de voir qui tienne compte de tout.

Ceci est dans tous les cas, tu as raison, le vrai niveau du débat.
jfc



Bonne lecture

Kavé Salamatian
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com


_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com

Répondre à