bortzmeyer RT @jasonlam_sec: China re-route Internet? Total media crap
http://bit.ly/dCXhov  Any major Internet peer could do the same by
accident

Qui dit vrai?

Olivier

Le 19 novembre 2010 22:35, jefsey <[email protected]> a écrit :
>
>> Le 18 nov. 2010 à 21:38, jefsey a écrit :
>> Pour moi la question du nommage est totalement en dehors d'Internet. Je
>> vais utiliser une métaphore pour expliquer ceci.
>
> Ta métaphore nous parle de Google  :-) !!!
>
> Il y a deux façons de percevoir un réseau de communications physique entre
> personnes : ground-up et brain-down. Tu as une approche ground-up disant que
> cela marcherait mieux si une autorité suivait les mauvaises gestions de BGP.
> Et ta vision du réseau s'arrête là car si cela ne marche pas là, il est
> inutile d'aller plus haut, le système n'est pas sûr (je fais la différence
> entre sûr et sécurisé). Nous en sommes d'accord.
>
> Mon approche d'utilisateur est nécessairement brain-down, et je fais avec ce
> que j'ai. Je ne suis certainement pas satisfait de l'Internet pour beaucoup
> de choses. Mais (1) c'est tout ce que j'ai pour l'instant (2) à l'étudier
> dans sa réalité (pas dans la manière dont le paradigme commun l'entend) je
> me rends compte qu'il répond pas si mal aux critères des RFC 1958 et 3439 et
> qu'il a pu passer conceptuellement correctement l'épreuve d'IDNA2008 (bien
> que l'IETF/IAB mettra du temps à en digérer les conséquences, comme l'IAB
> l'entend bien).
>
> Ton problème est que le 99,9% ou même que le 99,99% ne soient pas 100%
> expliqué par les fautifs du 0,01%. L'année passée l'ancien IP du serveur
> root de l'ICANN a été utilisé pendant des mois par les Chinois pour répondre
> aux demandes root sans être détecté. Ils ont ainsi vérifié que cela était
> possible. Cela fait deux solutions pour interrompre l'Internet suffisamment
> longtemps pour que leurs ICBM percutent, ou qu'un SCADA mis en difficulté
>  par ailleurs perde pied. Nous sommes d'accord ce sont des actes de guerre
> qui ne peuvent être "déclenchés par l'erreur d'un conscrit" même si le
> fautif le prétend.
>
> Ton problème est de prévenir de tels manquements, au moins pour BGP, dans le
> quotidien. Mon problème est de trouver le moyen d'y survivre. Je prends
> aussi une image: un tsunami pour les infrastructures est une cata. Pour un
> navire ce n'est pas grand-chose. Tu veux protéger les infrastructures, c'est
> nécessaire. Je veux protéger les gens en les mettant dans des cyberbarques,
> c'est aussi nécessaire.
>
>> Argument intéressant, qui signifierait qu'il faudrait fermer l'OMC, l'ITU
>> et l'ONU puisque que tout est relatif à des états souverains qui s'agressent
>> par exemple par voie de douane interposé
>> :-).
>
> Pas tout à fait. En fait la régulation existe et est bien respectée. Elle
> s'appelle BGP. Ce que tu veux c'est aller plus loin. Je ne suis pas sûr que
> la préoccupation soit là. Tu pourras toujours faire plus. Il aura toujours
> un manquement possible. Mais si je comprends bien tu veux réduire les
> risques en forçant ceux qui s'essaient à ce petit jeu de s'expliquer. Ne
> serait-il pas aussi intéressant de faire que BGP soit correctement appliqué
> en le rendant plus connu ? Que son application correcte soit un critère de
> choix d'un ISP ? On a grâce à IPv6 une fenêtre de communication sur
> l'adressage et le routage. Peut-être une opportunité de sensibiliser les
> gens aux couches basses ?
>
>> > Nous venons d'en avoir une éclatante preuve avec les concepts
>> > fondamentaux de l'internet quant au support de la diversité (en elle-même)
>> > redécouverts à l'occasion des IDNs. Les principes de l'Internet étant les
>> > principes de l'internet, nous avons là aussi - et j'y compte bien depuis 
>> > des
>> > années - les principes de la diversité topologique, et donc de l'économe
>> > infrastructurale.
>>
>> IDN = diversité topologique ????? je ne vois pas comme cela est relié.
>
> Dans un réseau par essence tout est relié. Sinon quelque part cela se
> contredit. Le découplage langue/ASCII du DNS est le découplage de deux
> topoï. Laisse-nous le temps, tu verras ce que cela donnera.
>
>> > Il en est strictement de même dans l'InterPlus et le ML-DNS, sauf que là
>> > nous sommes déjà engagés dans la controverse technique (IAB en tête) et le
>> > sémantique presse au portillon qui dépasse totalement les limites de
>> > l'internet.
>>
>> Effectivement elle dépasse tellement les limites qu'elle en est peut être
>> externe :-), voir les raisins et Roumi !
>
> Elle n'est pas externe, elle enveloppe. Ton ground-up est lié à ta base
> internet. Mon brain-down est pour le mortel commun qui utilise ce qu'il
> trouve pour communiquer, y compris l'internet. Ton problème est la sureté de
> cet internet. Le mien est la sureté de son usage. Tu veux assurer la
> régulation de BGP, moi j'ai besoin de concertation autour de netix à venir,
> c'est-à-dire l'interopération des agents d'usage de l'internet, de la télé,
> des portables, etc. aussi pour quand l'internet ne marche plus.
>
> Mais il est évident que si BGP marche mieux:
>
> 1. c'est bon pour tous
> 2. les solutions trouvées donneront sans doute aussi de nouvelles idées
> ailleurs. Bon pour tous également.
>
> Dans tous les cas, tes interventions sur le sujet montrent combien
> l'internet est une machine à sous, gros et petits, dans son plus profond
> quotidien. C'est quelque chose qui pourrait servir à faire s'intéresser les
> gens au routage si n le leur raconte bien ? La tomographie de l'Internet
> n'est pas chose aisée en terme de trafic, sa tomographie économique serait
> intéressante.
>
> jfc
>
>
> _______________________________________________
> comptoir mailing list
> [email protected]
> http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
>

_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com

Répondre à