At 08:10 19/11/2010, Arnaud GARRIGUES wrote:
Bonjour,
Pour info, il y a l'initiative "RPKI' des RIR...
http://www.bortzmeyer.org/rpki-et-igp.html
comme toujours.
http://internetgovernance.org/pdf/RPKI-VilniusIGPfinal.pdf
Kavé s'impatiente à juste titre. Mais dans le plan de Richard Clarke
(validé par GW Bush) après le 11 septembre, BGP était _la_ priorité.
Pas le DNS. Le DNS était un contrôle politique, économique,
intellectuel du réseau jusqu'à ce qu'il amène une nouvelle vision
structurelle de ce réseau. BGP est un contrôle topologique et
opérationnel du réseau. L'approche de Louis est de loin la plus
efficace (appellons-là selon son nom : "catenet" si je ne m'abuse).
Si l'on suit la terminologie de René Thom c'est une topologie des
adjacences par les saillances. Internet lui est alors une topologie
de prégnances : l'interconnexion peut passer par partout dans la
théorie, mais pas partout dans l'économie. Le systèmatiser est ce que
je préconise d'explorer; est-ce ce que propose Riguidel ? Quel est
alors le rôle et l'économie des FAI ?
Forts de l'expérience DNSSEC et à la nouvelle lecture de l'Internet
résultant d'IDNA2008 (oui je sais nommage) et IPv6 qui l'écartera
sans doute, que pouvons nous répondre à cela ? Comme dans le nommage
nous sommes techniquement confrontés à de très grands intérêts
économiques et à une infrastructure au-delà de notre portée
influencielle apparente.
C'est pourquoi j'ai tendance à penser qu'il nous faut forcer notre
place à la table de discussion à travers la succession nommage,
capacitation du système individuel, sous-addressage local, portée
globale des sous-adresses, neutralité du réseau, contrôle du routage
de ses traffics avec la préoccupation constante de la sécurité et de
l'autonomie dans une intergouvernance responsable entre la personne
utilisatrice et ses prestataires.
jfc
Cordialement,
AG
Le 19 novembre 2010 01:42, Louis Pouzin
<<mailto:[email protected]>[email protected]> a écrit :
Bonsoir Kavé,
Le routage est le talon d'Achille de l'internet, donc on évite de
trop en parler. Il est plus critique que le nommage en ce sens qu'on
n'a pas les moyens de lui substituer une solution personnalisée.
Sans être particulièrement compétent sur le sujet, je ne crois pas
que la méthode d'annonces de BGP, ou autre denrée similaire, puisse
être mise à l'abri des attaques.
Michel Riguidel imagine un milieu spongieux où les flux se
faufileraient (ce que j'ai compris). L'image est attrayante, mais je
ne vois pas bien comment la programmer.
Je serais plutôt tenté de partir de modèles plus rigides comme rail
ou autoroutes, à base d'oligopoles + ou - concurrents, mais en
nombre limité. D'où un routage géographique bien moins foisonnant
que la nébuleuse IP. La partie capillaire resterait du domaine
local, sans conséquence notable sur l'ensemble du réseau.
À moins qu'un esprit génial débarque avec le truc évident auquel
personne n'a pensé.
- - -
2010/11/18 Kavé Salamatian
<<mailto:[email protected]>[email protected]>
Bonjour,
ceux qui me connaissent savent bien que depuis un bout de temps je
milite pour dire que le principal champ de bataille pour la
gouvernance d'Internet est dans la connectivité inter-domaine et
dans la régulation de BGP et non pas dans le nommage qui concentre
la majorité des discussions actuelles. J'en avais fait part durant
une matinée à Paris en Janvier 2010 (voir l'excellent compte rendu
de Laurent Bloch sur
<http://www.laurentbloch.org/spip.php?article171>http://www.laurentbloch.org/spip.php?article171)
Nous venons d'avoir une éclatante preuve de ce que j'avançais dans
le journal de la défense nationale américaine (voir
<http://www.nationaldefensemagazine.org/blog/Lists/Posts/Post.aspx?ID=249>http://www.nationaldefensemagazine.org/blog/Lists/Posts/Post.aspx?ID=249)
qui annonce qu'en Avril 2010 pendant 18 minutes, une société
contrôlée par le gouvernement chinois (en l'occurrence China
Telecom) a "hijacké" 15% de la totalité du trafic mondial, ce qui
incluent le trafic militaire américain, le trafic civil, etc.... Il
semblerait que ce cas la ne soit pas une erreur de configuration
comme la péripétie Pakistanaise que j'avais décrit précédemment,
mais un "hijack" délibéré qui ressemble à tout point en un prototype
et une preuve de concept d'une attaque à plus grande échelle. Ce
qui est en particulier extrêmement intéressant est que cette
péripétie n'est pas une attaque car elle profite du manque de
régulation dans BGP.
SI on rapproche ceci de STUXNET qui est aussi un sujet passionnant,
nous rentrons de plein pied dans la vrai cyber-guerre avec des
effets et des incidences largement plus importantes que l'incapacité
à ajouter des accents dans son nom de domaine :-).
Bonne lecture
Kavé Salamatian
_______________________________________________
comptoir mailing list
<mailto:[email protected]>[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
--
Arnaud Garrigues
<http://cidris-news.blogspot.com>http://cidris-news.blogspot.com
http://www.cidris.fr
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com