Salut Louis,

Le 19 nov. 2010 à 01:42, Louis Pouzin a écrit :

> Bonsoir Kavé,
> 
> Le routage est le talon d'Achille de l'internet, donc on évite de trop en 
> parler. Il est plus critique que le nommage en ce sens qu'on n'a pas les 
> moyens de lui substituer une solution personnalisée. Sans être 
> particulièrement compétent sur le sujet, je ne crois pas que la méthode 
> d'annonces de BGP, ou autre denrée similaire, puisse être mise à l'abri des 
> attaques.

On a déjà des cas d'attaques documentés. Mais ma position n'est pas vraiment 
dans le domaine de la sécurité. En effet, on pourrait dire que le reroutage est 
une atteinte à la sécurité si cela n'était pas totalement autorisé et même 
utilisé à grande échelle à des fins de compétition commerciale. Le problème est 
qu'aujourd'hui dans l'inter-routage on peut utiliser et on utilise d'ailleurs 
de façon totalement régulière des armes lourdes pour dialoguer avec son voisin. 
Non pas que la situation soit tellement conflictuelle qu'on est amené à 
utiliser des armes lourdes, mais plutôt que l'absence de régulation nous pousse 
à utiliser ces moyens par ce que c'est tellement plus cool et geeky de faire un 
hot potatoes (renvoyé des paquets qu'on ne veut pas traiter sur les points de 
congestion de son voisin) que de se mettre autour d'une table et de décider de 
bonne pratique.


> 
> Michel Riguidel imagine un milieu spongieux où les flux se faufileraient (ce 
> que j'ai compris). L'image est attrayante, mais je ne vois pas bien comment 
> la programmer.

En effet. 
> 
> Je serais plutôt tenté de partir de modèles plus rigides comme rail ou 
> autoroutes, à base d'oligopoles + ou - concurrents, mais en nombre limité. 
> D'où un routage géographique bien moins foisonnant que la nébuleuse IP. La 
> partie capillaire resterait du domaine local, sans conséquence notable sur 
> l'ensemble du réseau.

Je suis d'accord avec toi, mais je pense que la solution viendrais aussi de la 
définition et de l'obligation pour les acteurs concurrents de suivre des règles 
de bonne conduite et de mettre en place un organisme arbitral.

> 
> À moins qu'un esprit génial débarque avec le truc évident auquel personne n'a 
> pensé.

On espère cela chaque fois qu'on recrute un thèsard  :-).


A+

Kv

> - - -
> 
> 2010/11/18 Kavé Salamatian <[email protected]>
> Bonjour,
> 
> ceux qui me connaissent savent bien que depuis un bout de temps je milite 
> pour dire que le principal champ de bataille pour la gouvernance d'Internet 
> est dans la connectivité inter-domaine et dans la régulation de  BGP et non 
> pas dans le nommage qui concentre la majorité des discussions actuelles. J'en 
> avais fait part durant une matinée à Paris en Janvier 2010 (voir l'excellent 
> compte rendu de Laurent Bloch sur 
> http://www.laurentbloch.org/spip.php?article171)
> 
> Nous venons d'avoir une éclatante preuve de ce que j'avançais  dans le 
> journal de la défense nationale américaine (voir 
> http://www.nationaldefensemagazine.org/blog/Lists/Posts/Post.aspx?ID=249)  
> qui annonce qu'en Avril 2010 pendant 18 minutes, une société contrôlée par le 
> gouvernement chinois (en l'occurrence China Telecom) a "hijacké"  15% de la 
> totalité du trafic mondial, ce qui incluent le trafic militaire américain, le 
> trafic civil, etc.... Il semblerait que ce cas la ne soit pas une erreur de 
> configuration comme la péripétie Pakistanaise que j'avais décrit 
> précédemment, mais un "hijack" délibéré qui ressemble à tout point en un 
> prototype et une preuve de concept d'une attaque à plus grande échelle.  Ce 
> qui est en particulier extrêmement intéressant est que cette péripétie n'est 
> pas une attaque car elle profite du manque de régulation dans BGP.
> 
> SI on rapproche ceci de STUXNET qui est aussi un sujet passionnant, nous 
> rentrons de plein pied dans la vrai cyber-guerre avec des effets et des 
> incidences largement plus importantes que l'incapacité à ajouter des accents 
> dans son nom de domaine :-).
> 
> Bonne lecture
> 
> Kavé Salamatian
> _______________________________________________
> comptoir mailing list
> [email protected]
> http://cafedu.com/mailman/listinfo/comptoir_cafedu.com

_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com

Répondre à