Send from my iPad
Le 21 nov. 2010 à 23:17, olivier auber <[email protected]> a écrit : > bortzmeyer RT @jasonlam_sec: China re-route Internet? Total media crap > http://bit.ly/dCXhov Any major Internet peer could do the same by > accident > > Qui dit vrai? Les deux mon général :-). Le problème de sécurité est peut être surestime comme le notait d'ailleurs un intervenant de la liste. L'endroit ou on voit le besoin de régulation est dans la phrase "Any major Internet peer could do the same by accident" Est ce normal que tout opérateur puisse hijacker le trafic de l Internet (meme si ce n'est pas 15% mais 1,5%)? Mon propos est la ! A+ Kv > > Olivier > > Le 19 novembre 2010 22:35, jefsey <[email protected]> a écrit : >> >>> Le 18 nov. 2010 à 21:38, jefsey a écrit : >>> Pour moi la question du nommage est totalement en dehors d'Internet. Je >>> vais utiliser une métaphore pour expliquer ceci. >> >> Ta métaphore nous parle de Google :-) !!! >> >> Il y a deux façons de percevoir un réseau de communications physique entre >> personnes : ground-up et brain-down. Tu as une approche ground-up disant que >> cela marcherait mieux si une autorité suivait les mauvaises gestions de BGP. >> Et ta vision du réseau s'arrête là car si cela ne marche pas là, il est >> inutile d'aller plus haut, le système n'est pas sûr (je fais la différence >> entre sûr et sécurisé). Nous en sommes d'accord. >> >> Mon approche d'utilisateur est nécessairement brain-down, et je fais avec ce >> que j'ai. Je ne suis certainement pas satisfait de l'Internet pour beaucoup >> de choses. Mais (1) c'est tout ce que j'ai pour l'instant (2) à l'étudier >> dans sa réalité (pas dans la manière dont le paradigme commun l'entend) je >> me rends compte qu'il répond pas si mal aux critères des RFC 1958 et 3439 et >> qu'il a pu passer conceptuellement correctement l'épreuve d'IDNA2008 (bien >> que l'IETF/IAB mettra du temps à en digérer les conséquences, comme l'IAB >> l'entend bien). >> >> Ton problème est que le 99,9% ou même que le 99,99% ne soient pas 100% >> expliqué par les fautifs du 0,01%. L'année passée l'ancien IP du serveur >> root de l'ICANN a été utilisé pendant des mois par les Chinois pour répondre >> aux demandes root sans être détecté. Ils ont ainsi vérifié que cela était >> possible. Cela fait deux solutions pour interrompre l'Internet suffisamment >> longtemps pour que leurs ICBM percutent, ou qu'un SCADA mis en difficulté >> par ailleurs perde pied. Nous sommes d'accord ce sont des actes de guerre >> qui ne peuvent être "déclenchés par l'erreur d'un conscrit" même si le >> fautif le prétend. >> >> Ton problème est de prévenir de tels manquements, au moins pour BGP, dans le >> quotidien. Mon problème est de trouver le moyen d'y survivre. Je prends >> aussi une image: un tsunami pour les infrastructures est une cata. Pour un >> navire ce n'est pas grand-chose. Tu veux protéger les infrastructures, c'est >> nécessaire. Je veux protéger les gens en les mettant dans des cyberbarques, >> c'est aussi nécessaire. >> >>> Argument intéressant, qui signifierait qu'il faudrait fermer l'OMC, l'ITU >>> et l'ONU puisque que tout est relatif à des états souverains qui s'agressent >>> par exemple par voie de douane interposé >>> :-). >> >> Pas tout à fait. En fait la régulation existe et est bien respectée. Elle >> s'appelle BGP. Ce que tu veux c'est aller plus loin. Je ne suis pas sûr que >> la préoccupation soit là. Tu pourras toujours faire plus. Il aura toujours >> un manquement possible. Mais si je comprends bien tu veux réduire les >> risques en forçant ceux qui s'essaient à ce petit jeu de s'expliquer. Ne >> serait-il pas aussi intéressant de faire que BGP soit correctement appliqué >> en le rendant plus connu ? Que son application correcte soit un critère de >> choix d'un ISP ? On a grâce à IPv6 une fenêtre de communication sur >> l'adressage et le routage. Peut-être une opportunité de sensibiliser les >> gens aux couches basses ? >> >>>> Nous venons d'en avoir une éclatante preuve avec les concepts >>>> fondamentaux de l'internet quant au support de la diversité (en elle-même) >>>> redécouverts à l'occasion des IDNs. Les principes de l'Internet étant les >>>> principes de l'internet, nous avons là aussi - et j'y compte bien depuis >>>> des >>>> années - les principes de la diversité topologique, et donc de l'économe >>>> infrastructurale. >>> >>> IDN = diversité topologique ????? je ne vois pas comme cela est relié. >> >> Dans un réseau par essence tout est relié. Sinon quelque part cela se >> contredit. Le découplage langue/ASCII du DNS est le découplage de deux >> topoï. Laisse-nous le temps, tu verras ce que cela donnera. >> >>>> Il en est strictement de même dans l'InterPlus et le ML-DNS, sauf que là >>>> nous sommes déjà engagés dans la controverse technique (IAB en tête) et le >>>> sémantique presse au portillon qui dépasse totalement les limites de >>>> l'internet. >>> >>> Effectivement elle dépasse tellement les limites qu'elle en est peut être >>> externe :-), voir les raisins et Roumi ! >> >> Elle n'est pas externe, elle enveloppe. Ton ground-up est lié à ta base >> internet. Mon brain-down est pour le mortel commun qui utilise ce qu'il >> trouve pour communiquer, y compris l'internet. Ton problème est la sureté de >> cet internet. Le mien est la sureté de son usage. Tu veux assurer la >> régulation de BGP, moi j'ai besoin de concertation autour de netix à venir, >> c'est-à-dire l'interopération des agents d'usage de l'internet, de la télé, >> des portables, etc. aussi pour quand l'internet ne marche plus. >> >> Mais il est évident que si BGP marche mieux: >> >> 1. c'est bon pour tous >> 2. les solutions trouvées donneront sans doute aussi de nouvelles idées >> ailleurs. Bon pour tous également. >> >> Dans tous les cas, tes interventions sur le sujet montrent combien >> l'internet est une machine à sous, gros et petits, dans son plus profond >> quotidien. C'est quelque chose qui pourrait servir à faire s'intéresser les >> gens au routage si n le leur raconte bien ? La tomographie de l'Internet >> n'est pas chose aisée en terme de trafic, sa tomographie économique serait >> intéressante. >> >> jfc >> >> >> _______________________________________________ >> comptoir mailing list >> [email protected] >> http://cafedu.com/mailman/listinfo/comptoir_cafedu.com >> > > _______________________________________________ > comptoir mailing list > [email protected] > http://cafedu.com/mailman/listinfo/comptoir_cafedu.com > _______________________________________________ comptoir mailing list [email protected] http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
