Bonjour,

Pour info, il y a l'initiative "RPKI' des RIR...

Cordialement,

AG

Le 19 novembre 2010 01:42, Louis Pouzin <[email protected]> a écrit :

> Bonsoir Kavé,
>
> Le routage est le talon d'Achille de l'internet, donc on évite de trop en
> parler. Il est plus critique que le nommage en ce sens qu'on n'a pas les
> moyens de lui substituer une solution personnalisée. Sans être
> particulièrement compétent sur le sujet, je ne crois pas que la méthode
> d'annonces de BGP, ou autre denrée similaire, puisse être mise à l'abri des
> attaques.
>
> Michel Riguidel imagine un milieu spongieux où les flux se faufileraient
> (ce que j'ai compris). L'image est attrayante, mais je ne vois pas bien
> comment la programmer.
>
> Je serais plutôt tenté de partir de modèles plus rigides comme rail ou
> autoroutes, à base d'oligopoles + ou - concurrents, mais en nombre limité.
> D'où un routage géographique bien moins foisonnant que la nébuleuse IP. La
> partie capillaire resterait du domaine local, sans conséquence notable sur
> l'ensemble du réseau.
>
> À moins qu'un esprit génial débarque avec le truc évident auquel personne
> n'a pensé.
> - - -
>
> 2010/11/18 Kavé Salamatian <[email protected]>
>
> Bonjour,
>>
>> ceux qui me connaissent savent bien que depuis un bout de temps je milite
>> pour dire que le principal champ de bataille pour la gouvernance d'Internet
>> est dans la connectivité inter-domaine et dans la régulation de  BGP et non
>> pas dans le nommage qui concentre la majorité des discussions actuelles.
>> J'en avais fait part durant une matinée à Paris en Janvier 2010 (voir
>> l'excellent compte rendu de Laurent Bloch sur
>> http://www.laurentbloch.org/spip.php?article171)
>>
>> Nous venons d'avoir une éclatante preuve de ce que j'avançais  dans le
>> journal de la défense nationale américaine (voir
>> http://www.nationaldefensemagazine.org/blog/Lists/Posts/Post.aspx?ID=249)
>>  qui annonce qu'en Avril 2010 pendant 18 minutes, une société contrôlée par
>> le gouvernement chinois (en l'occurrence China Telecom) a "hijacké"  15% de
>> la totalité du trafic mondial, ce qui incluent le trafic militaire
>> américain, le trafic civil, etc.... Il semblerait que ce cas la ne soit pas
>> une erreur de configuration comme la péripétie Pakistanaise que j'avais
>> décrit précédemment, mais un "hijack" délibéré qui ressemble à tout point en
>> un prototype et une preuve de concept d'une attaque à plus grande échelle.
>>  Ce qui est en particulier extrêmement intéressant est que cette péripétie
>> n'est pas une attaque car elle profite du manque de régulation dans BGP.
>>
>> SI on rapproche ceci de STUXNET qui est aussi un sujet passionnant, nous
>> rentrons de plein pied dans la vrai cyber-guerre avec des effets et des
>> incidences largement plus importantes que l'incapacité à ajouter des accents
>> dans son nom de domaine :-).
>>
>> Bonne lecture
>>
>> Kavé Salamatian
>>
>
> _______________________________________________
> comptoir mailing list
> [email protected]
> http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
>
>


-- 
Arnaud Garrigues
http://cidris-news.blogspot.com
http://www.cidris.fr
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com

Répondre à