Bonjour, Pour info, il y a l'initiative "RPKI' des RIR...
Cordialement, AG Le 19 novembre 2010 01:42, Louis Pouzin <[email protected]> a écrit : > Bonsoir Kavé, > > Le routage est le talon d'Achille de l'internet, donc on évite de trop en > parler. Il est plus critique que le nommage en ce sens qu'on n'a pas les > moyens de lui substituer une solution personnalisée. Sans être > particulièrement compétent sur le sujet, je ne crois pas que la méthode > d'annonces de BGP, ou autre denrée similaire, puisse être mise à l'abri des > attaques. > > Michel Riguidel imagine un milieu spongieux où les flux se faufileraient > (ce que j'ai compris). L'image est attrayante, mais je ne vois pas bien > comment la programmer. > > Je serais plutôt tenté de partir de modèles plus rigides comme rail ou > autoroutes, à base d'oligopoles + ou - concurrents, mais en nombre limité. > D'où un routage géographique bien moins foisonnant que la nébuleuse IP. La > partie capillaire resterait du domaine local, sans conséquence notable sur > l'ensemble du réseau. > > À moins qu'un esprit génial débarque avec le truc évident auquel personne > n'a pensé. > - - - > > 2010/11/18 Kavé Salamatian <[email protected]> > > Bonjour, >> >> ceux qui me connaissent savent bien que depuis un bout de temps je milite >> pour dire que le principal champ de bataille pour la gouvernance d'Internet >> est dans la connectivité inter-domaine et dans la régulation de BGP et non >> pas dans le nommage qui concentre la majorité des discussions actuelles. >> J'en avais fait part durant une matinée à Paris en Janvier 2010 (voir >> l'excellent compte rendu de Laurent Bloch sur >> http://www.laurentbloch.org/spip.php?article171) >> >> Nous venons d'avoir une éclatante preuve de ce que j'avançais dans le >> journal de la défense nationale américaine (voir >> http://www.nationaldefensemagazine.org/blog/Lists/Posts/Post.aspx?ID=249) >> qui annonce qu'en Avril 2010 pendant 18 minutes, une société contrôlée par >> le gouvernement chinois (en l'occurrence China Telecom) a "hijacké" 15% de >> la totalité du trafic mondial, ce qui incluent le trafic militaire >> américain, le trafic civil, etc.... Il semblerait que ce cas la ne soit pas >> une erreur de configuration comme la péripétie Pakistanaise que j'avais >> décrit précédemment, mais un "hijack" délibéré qui ressemble à tout point en >> un prototype et une preuve de concept d'une attaque à plus grande échelle. >> Ce qui est en particulier extrêmement intéressant est que cette péripétie >> n'est pas une attaque car elle profite du manque de régulation dans BGP. >> >> SI on rapproche ceci de STUXNET qui est aussi un sujet passionnant, nous >> rentrons de plein pied dans la vrai cyber-guerre avec des effets et des >> incidences largement plus importantes que l'incapacité à ajouter des accents >> dans son nom de domaine :-). >> >> Bonne lecture >> >> Kavé Salamatian >> > > _______________________________________________ > comptoir mailing list > [email protected] > http://cafedu.com/mailman/listinfo/comptoir_cafedu.com > > -- Arnaud Garrigues http://cidris-news.blogspot.com http://www.cidris.fr
_______________________________________________ comptoir mailing list [email protected] http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
