Merci, Kavé !
At 19:56 18/11/2010, Kavé Salamatian wrote:
Bonjour,
ceux qui me connaissent savent bien que depuis un bout de temps je
milite pour dire que le principal champ de bataille pour la
gouvernance d'Internet est dans la connectivité inter-domaine et
dans la régulation de BGP et non pas dans le nommage qui concentre
la majorité des discussions actuelles. J'en avais fait part durant
une matinée à Paris en Janvier 2010 (voir l'excellent compte rendu
de Laurent Bloch sur http://www.laurentbloch.org/spip.php?article171)
Absolument, nous savons tous ici, et te soutenons pour cela, que tu
milites pour dire que le principal champ de bataille pour la
gouvernance de l'internet est dans la connectivité inter-AS.
Maintenant, permets-moi trois remarques :
- il ne tient qu'à toi de nous tenir au courant et alerter ici ceux
qui en lisent les mails directement ou indirectement. Et ceci serait
une grande joie/utilité pour tous.
- la comparaison d'importance avec le nommage n'est pas une bonne
chose. Ce sont deux priorités tout aussi absolues par leurs
implications qui font qu'au final elle se tiennent. L'une est à notre
portée pour y jouer d'influence, l'autre non, telle qu'elle est
traitée actuellement (je n'ai pas les millions/milliards d'euro pour
un câblage alternatif). Mais elles se complètent stratégiquement.
Comme le perçoit Laurent Bloch dans ton séminaire que je n'ai pas pu
malheureusement suivre, le problème est en fait celui de l'argent de
Google. Et pour tout le monde, la question est : vu sa position
particulière faut-il l'aider à se stabiliser dans l'intérêt commun ou
faut-il chercher un back-up opérationnel quitte à le réduire. C'est
le fameux "too big to fail" qui est joué ici à la sauce numérique.
- je comprends mal comment une "régulation" de BGP peut être une
garantie dès lors que ce sont des Etats souverains qui sont des
agresseurs. Ma compréhension diktyologique (pour reprendre le terme
exact de Paul Mathias - mais bon sang les grecs auraient pu trouver
un terme qui nous soit plus simple) est que la meilleure protection
dans un réseau est architecturale. C'est du Vauban : il faut que cela
soit trop coûteux à l'ennemi de déroger au terrain que j'ai
construit. En cela le nommage, qui ne requiert pas d'investissements
lourds pour y être un partenaire clé, est un champ d'expérience et
d'action à notre portée pour explorer les topologies sécuritaires de
l'Internet.
Nous venons d'en avoir une éclatante preuve avec les concepts
fondamentaux de l'internet quant au support de la diversité (en
elle-même) redécouverts à l'occasion des IDNs. Les principes de
l'Internet étant les principes de l'internet, nous avons là aussi -
et j'y compte bien depuis des années - les principes de la diversité
topologique, et donc de l'économe infrastructurale.
Nous venons d'avoir une éclatante preuve de ce que j'avançais dans
le journal de la défense nationale américaine (voir
http://www.nationaldefensemagazine.org/blog/Lists/Posts/Post.aspx?ID=249)
qui annonce qu'en Avril 2010 pendant 18 minutes, une société
contrôlée par le gouvernement chinois (en l'occurrence China
Telecom) a "hijacké" 15% de la totalité du trafic mondial, ce qui
incluent le trafic militaire américain, le trafic civil, etc.... Il
semblerait que ce cas la ne soit pas une erreur de configuration
comme la péripétie Pakistanaise que j'avais décrit précédemment,
mais un "hijack" délibéré qui ressemble à tout point en un prototype
et une preuve de concept d'une attaque à plus grande échelle. Ce
qui est en particulier extrêmement intéressant est que cette
péripétie n'est pas une attaque, car elle profite du manque de
régulation dans BGP.
Il en est strictement de même dans l'InterPlus et le ML-DNS, sauf que
là nous sommes déjà engagés dans la controverse technique (IAB en
tête) et le sémantique presse au portillon qui dépasse totalement les
limites de l'internet. Je n'ai aucune prétention en terme de
topologie physique, mais je regarde le défi de la mobilité, et je
vois que le nommage actuel (encore une fois un exemple plus pratique,
car à notre portée politique et technique) lui pose un défi
impossible pour une raison simple qui est la nature des réseaux
considérés : l'Intersem tel qu'il est déjà au niveau de la vue, de la
parole, du cerveau, etc. est un réseau intriqué. Sa descente au
niveau numérique n'est pas supportée logiquement par l'internet, et
certainement pas topologiquement - je ne connais pas d'architecture
de réseau pleinement intriquée à ce jour.
Je pense que tout ce que l'on peut faire est de tenter de le
supporter logiquement avec force concepts nouveaux/lus de manière
adaptée. Et ensuite fort du résultat descendre au niveau physique.
Mais il faut comprendre et tester. Tester au niveau de la
facilitation logique de l'utilisateur. Tester au niveau de
l'architecture logique que cela implique. Puis tester ce que cette
architecture réclame au niveau de l'architecture topologique.
Qu'est-ce que cela implique et permet.
Pour reprendre mon image, on passe des châteaux forts aux défenses à
la Vauban aux abris antinucléaires. La question est : faut-il
s'acharner sur l'amélioration des ponts-levis ou s'enterrer ?
Probablement les deux et construire des ponts-levis enterrés.
Par exemple, le nommage doit apporter une autonomie organique forte
aux utilisateurs qui devrait les pousser à s'organiser en "internefs"
ou "cyberships" autonomes. Tant que la bande passante internet est
telle qu'actuellement ces cybships de haut espace numérique restent
des péniches de canaux de l'opérateur historique. Faut-il faire
sauter les digues. Ma sécurité est du multi-ISP, ma tentation est du
pontage sauvage. Comme ma tentation est VROOM (virtual root open
operational matrix). Est-ce bon, est-ce mauvais, est-ce avantageux
pour quelqu'un ? Nous, utilisateurs, avons nous besoin des ISP ?
12.000 AS, pourquoi pas 10 milliards ? Les RIRs servent à quoi ?
Quelle est l'économie ultime de la bande passante sûre ? En qui moi
utilisateur ai-je à payer la protection de mon ISP contre sa concurrence ?
SI on rapproche ceci de STUXNET qui est aussi un sujet passionnant,
nous rentrons de plain-pied dans la vraie cyber-guerre avec des
effets et des incidences largement plus importantes que l'incapacité
à ajouter des accents dans son nom de domaine :-).
Non. Nous sommes simplement entrés de plain-pied dans la guerre
métaphysique (au-delà du physique) et ses différents théâtres
d'opérations. Chacun a ses règles, ses particularités. Tu nous parles
ici de manoeuvre de terrain (détourner les flux adverses) et de
mission de commando (Stuxnet) qui s'attaque aux machines. Le nommage
relève de la guerre sémantique et normative qui s'attaque à
l'environnement mental.
Une bonne protection/défense demande de les coordonner. C'est pour
faire émerger de façon pratique le besoin de cette coordination que
cette liste tente de permettre une concertation : que chacun puisse
parler librement au meilleur niveau de ce qui le concerne afin que
chacun puisse se construire sa manière de voir qui tienne compte de tout.
Ceci est dans tous les cas, tu as raison, le vrai niveau du débat.
jfc
Bonne lecture
Kavé Salamatian
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com