bortzmeyer RT @jasonlam_sec: China re-route Internet? Total media crap http://bit.ly/dCXhov Any major Internet peer could do the same by accident
Qui dit vrai? Olivier Le 19 novembre 2010 22:35, jefsey <[email protected]> a écrit : > >> Le 18 nov. 2010 à 21:38, jefsey a écrit : >> Pour moi la question du nommage est totalement en dehors d'Internet. Je >> vais utiliser une métaphore pour expliquer ceci. > > Ta métaphore nous parle de Google :-) !!! > > Il y a deux façons de percevoir un réseau de communications physique entre > personnes : ground-up et brain-down. Tu as une approche ground-up disant que > cela marcherait mieux si une autorité suivait les mauvaises gestions de BGP. > Et ta vision du réseau s'arrête là car si cela ne marche pas là, il est > inutile d'aller plus haut, le système n'est pas sûr (je fais la différence > entre sûr et sécurisé). Nous en sommes d'accord. > > Mon approche d'utilisateur est nécessairement brain-down, et je fais avec ce > que j'ai. Je ne suis certainement pas satisfait de l'Internet pour beaucoup > de choses. Mais (1) c'est tout ce que j'ai pour l'instant (2) à l'étudier > dans sa réalité (pas dans la manière dont le paradigme commun l'entend) je > me rends compte qu'il répond pas si mal aux critères des RFC 1958 et 3439 et > qu'il a pu passer conceptuellement correctement l'épreuve d'IDNA2008 (bien > que l'IETF/IAB mettra du temps à en digérer les conséquences, comme l'IAB > l'entend bien). > > Ton problème est que le 99,9% ou même que le 99,99% ne soient pas 100% > expliqué par les fautifs du 0,01%. L'année passée l'ancien IP du serveur > root de l'ICANN a été utilisé pendant des mois par les Chinois pour répondre > aux demandes root sans être détecté. Ils ont ainsi vérifié que cela était > possible. Cela fait deux solutions pour interrompre l'Internet suffisamment > longtemps pour que leurs ICBM percutent, ou qu'un SCADA mis en difficulté > par ailleurs perde pied. Nous sommes d'accord ce sont des actes de guerre > qui ne peuvent être "déclenchés par l'erreur d'un conscrit" même si le > fautif le prétend. > > Ton problème est de prévenir de tels manquements, au moins pour BGP, dans le > quotidien. Mon problème est de trouver le moyen d'y survivre. Je prends > aussi une image: un tsunami pour les infrastructures est une cata. Pour un > navire ce n'est pas grand-chose. Tu veux protéger les infrastructures, c'est > nécessaire. Je veux protéger les gens en les mettant dans des cyberbarques, > c'est aussi nécessaire. > >> Argument intéressant, qui signifierait qu'il faudrait fermer l'OMC, l'ITU >> et l'ONU puisque que tout est relatif à des états souverains qui s'agressent >> par exemple par voie de douane interposé >> :-). > > Pas tout à fait. En fait la régulation existe et est bien respectée. Elle > s'appelle BGP. Ce que tu veux c'est aller plus loin. Je ne suis pas sûr que > la préoccupation soit là. Tu pourras toujours faire plus. Il aura toujours > un manquement possible. Mais si je comprends bien tu veux réduire les > risques en forçant ceux qui s'essaient à ce petit jeu de s'expliquer. Ne > serait-il pas aussi intéressant de faire que BGP soit correctement appliqué > en le rendant plus connu ? Que son application correcte soit un critère de > choix d'un ISP ? On a grâce à IPv6 une fenêtre de communication sur > l'adressage et le routage. Peut-être une opportunité de sensibiliser les > gens aux couches basses ? > >> > Nous venons d'en avoir une éclatante preuve avec les concepts >> > fondamentaux de l'internet quant au support de la diversité (en elle-même) >> > redécouverts à l'occasion des IDNs. Les principes de l'Internet étant les >> > principes de l'internet, nous avons là aussi - et j'y compte bien depuis >> > des >> > années - les principes de la diversité topologique, et donc de l'économe >> > infrastructurale. >> >> IDN = diversité topologique ????? je ne vois pas comme cela est relié. > > Dans un réseau par essence tout est relié. Sinon quelque part cela se > contredit. Le découplage langue/ASCII du DNS est le découplage de deux > topoï. Laisse-nous le temps, tu verras ce que cela donnera. > >> > Il en est strictement de même dans l'InterPlus et le ML-DNS, sauf que là >> > nous sommes déjà engagés dans la controverse technique (IAB en tête) et le >> > sémantique presse au portillon qui dépasse totalement les limites de >> > l'internet. >> >> Effectivement elle dépasse tellement les limites qu'elle en est peut être >> externe :-), voir les raisins et Roumi ! > > Elle n'est pas externe, elle enveloppe. Ton ground-up est lié à ta base > internet. Mon brain-down est pour le mortel commun qui utilise ce qu'il > trouve pour communiquer, y compris l'internet. Ton problème est la sureté de > cet internet. Le mien est la sureté de son usage. Tu veux assurer la > régulation de BGP, moi j'ai besoin de concertation autour de netix à venir, > c'est-à-dire l'interopération des agents d'usage de l'internet, de la télé, > des portables, etc. aussi pour quand l'internet ne marche plus. > > Mais il est évident que si BGP marche mieux: > > 1. c'est bon pour tous > 2. les solutions trouvées donneront sans doute aussi de nouvelles idées > ailleurs. Bon pour tous également. > > Dans tous les cas, tes interventions sur le sujet montrent combien > l'internet est une machine à sous, gros et petits, dans son plus profond > quotidien. C'est quelque chose qui pourrait servir à faire s'intéresser les > gens au routage si n le leur raconte bien ? La tomographie de l'Internet > n'est pas chose aisée en terme de trafic, sa tomographie économique serait > intéressante. > > jfc > > > _______________________________________________ > comptoir mailing list > [email protected] > http://cafedu.com/mailman/listinfo/comptoir_cafedu.com > _______________________________________________ comptoir mailing list [email protected] http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
