At 02:06 22/11/2010, JFC Morfin wrote:
Le 21 nov. 2010 à 23:17, olivier auber <<mailto:[email protected]>[email protected]> a écrit :

> bortzmeyer RT @jasonlam_sec: China re-route Internet? Total media crap
> <http://bit.ly/dCXhov>http://bit.ly/dCXhov Any major Internet peer could do the same by
> accident
>
> Qui dit vrai?

Les deux mon général :-).

Le problème de sécurité est peut être surestime comme le notait d'ailleurs un intervenant de la liste. L'endroit ou on voit le besoin de régulation est dans la phrase "Any major Internet peer could do the same by accident" Est ce normal que tout opérateur puisse hijacker le trafic de l Internet (meme si ce n'est pas 15% mais 1,5%)?

Mon propos est la !

A+

Olivier,

c'est la différence peu faite entre fiabilité, sureté et sécurité. Le protocole IP n'est pas un protocole fiable. Je ne suis pas assuré que ce que j'envoie arrive. La technologie IP n'est pas ce que l'on appelle une technologie fiable. C'est le principe du datagramme et du routage adaptatif, par rapport à la commutation de circuits virtuels qui est une technologie fiable. C'est le rôle de TCP de se débrouiller avec la non-fiabilité d'IP pour restituer au final une relation fiable (il redemande le renvoi des datagrammes qui ont été perdus). Une comparaison : tu prends ta voiture pour aller quelque part, c'est un moyen moins fiable que le train. Si tu pars dans le Sahara, c'est moins sur qu'à Cannes, car tu as al-qaida. Si tu laisses tes portes ouvertes quand tu vas déjeuner tu risques d'avoir des problèmes d'intrusion, car tu n'as pas veillé à ta sécurité.

- Les cas discutés par Stéphane sont le summum du non fiable : des accidents. Ils altèrent la fiabilité, mais a priori pas la sécurité : c'est un accident,pas un piège à informations. - Ce dont parle Kavé ce sont des actes délibérés pour emm... qui font semblant d'être des accidents. Mais ton information n'est pas compromise, mais cela rend le réseau moins sur. - Ce qui est aussi préoccupant est que BGP peut aussi (si je comprends bien) être utilisé pour connaître tes données : il y a là une faille de sécurité.

Mais il y a aussi faille de sécurité, lorsque l'acte sur BGP est utilisé à l'extérieur du réseau, comme lorsqu'un cambrioleur coupe le courant pour couper l'alarme avant de pénétrer chez toi.

Il y a deux façons de répondre au souci de Kavé :
- comme il propose : de la régulation qui est utile contre les erreurs involontaires et dissuade partiellement les actions de défense - comme je l'envisage : trouver une architecture où l'erreur soit plus difficile (rendant l'attaque alors flagrante) ou dont l'impact soit plus faible (l'attaque ne paie pas assez).

jfc

PS. un exemple qui montre que l'internet n'est pas sur : j'ai reçu les données de Kavé (le réseau a fonctionné), mais cela ne m'assure pas de pouvoir le lire :-) En fait si c'est de la stéganographie iPod il y a un problème de sécurité ;-)


Kv
- Afficher le texte des messages précédents -

IéÝ~º&›(iÒÞÛYè¿m5Öý·×º%Šøž­«›zº%Šøž­«›z½ ™¨¥r‰‡×•ë|Æ8Ú²‰åjkp(bªÞ®‹­x‰íz¹Þµ:-jYžv&œ�...@vwÀ.™lñ×dÅ0Ø»(¶¬jg›Éyél0VGãÆN,D™àâ~+jRÞ¦º—yžuëxrê⷇¬¶—®·›kzË«zËb™ç(šg¥zz-j+]j)ezêìºx§µêïzv§µ×¥jX¬µâޝÚèŠÚ.¢{èŠÙ^më(Šw^¯ˆ.•«b¢w¬µÖ§²V©†¶¬x ò™¨è¬‰íz¹Þ¶—ž­Ê.•×h¶¬jg›É§‰×§´K-qéè®f¥ªç­¢ëh§ŠÚµë«¦è¬±èb§$z¹^¶¶Ÿ‰Ç^"‰íz¹Þ¶g¦zȜzw¬¶­¬×™šŠÍy…ºÑ...@€'ÀÀP­ö+u½õeD Ñ-õ`é`O}X:\Ճ¥€×J&^w­ðpÄu�...@Üßv­‡+ŠÑl'Çfڅ—fì±éízw^†Šìt‰íz¹Þ´—€ÆQ pǧ˜h­êhº·±¦Xª¹êÜyȅG§šÃQ׆¢ˆ%xPqü§šêåü b®éëâǚ¹×œ¢i®ž'¶*'²˜r²*®yéí­áx® zÈ+¢éݺ—­n¶¢Ú0;š²éÞjšk¡È^‚º.Û©v+žÚ®~×öŸešGzß×'ìŠö¢¶W¬™«¯j+²¬¶*'±×ñߦ¡G‹j뮾mz[Üj»"qéZéš­È^¥«%¾)^²ÑÃqQÛ4åÀ¦Ôt̚ãyö¢²V‰÷ø­éÜxpÃLë^Wµýy$¡E¢ëžÊ&™ëiÇ(­Ú…zG¶q^²Ùøqë,j*ޙéín¶¢Ú0ëcyö¢±«ÞqǞ¨‰zw¬º+z»ZŠw¦z{ij˶+j+]zR'µêçzÚhº¶Þjç(º'G¦ºTvQ$tè¶Úb6¢¦‹«­)쵩íÞùx¶çbz·ZžË¯†¥ŠÞ)jÇZžÉZ™©âÞ·¢{ez­«iØ ™ç(šk§•éízwczg«zwlr‰©µê®ŠZø¦‰Ý¥«,Šf¥jì\®+w­ëzÄE_yñëwã^´šGº®¯h¦Ûž­W¦z{\¢ºÞrצz{eâšÞº÷ 3...@Ûm<n'§ç¥ DÅü€™ëm­§nµé©¶÷§v(x­êåzÇ(žÞ*¹éÜzÇ(šg¥ h7Ø Äñ¼kT^zËj¹é^÷ßhº~fz«ž•ï}÷ÙÞ²ˆžžÚZ³]4§'ÅGÆ8Dr påë԰ޕ©Ü‰éÈ=Û¬z»Þ�...@®Áá="€}y×'ⷊ^Ö§µ×¬šˆ¬¥ªåzÀ¡Šz"²š.®¾)¢wkx[±u隝׬®Š-±©ìæÚÞw‹^rÞ­Ê'µ¨§²+ø®'â⫞qéZâÖ¢¶ºé\… ®²g²š.®)ízºèššÞ"‰íz¹Þ¶ËŸ~+šg§´Zõhºº®zW®®ÂÊ^­Ë­z{hº«® € ¢±é݉÷ârémàqyå0Ç...@µêeמºÃqë(ž×^±§-zÇ^‚ç«­áY1Ã^ÃpôåÉ^Èx²­«•êëzêݺw(žÇ+ŠÙù™ë"•á|‰ù^¦¾...@Äzñ­peenÁwpf×¥²f§ªç¦z{lj騊{)¢êÁ÷ZžÉ^ªê-‰ØžœÊ'¦º—yžzË]zÚèº÷«•é¨ÉéÝÊË«¾+ëx—©­éݶºGuØ ÑE³ÆG°TÃãÛÃ\›n­ë²Û§yÆ­hú.®éü|1èlF¿Ãr,y;¯zìi®‹xêåzȧ~¶¬¶»œ¶êޱǬµÃqë,j*Þ%ëÞ»k¢Þ z¹^²§±éåzɞ¶Ö§µÖ§±×¬s&Þ­¶«ªç¬N›k¤ty^šçl2€r.™éíŠ{x­ë,j{jº+"‚xŸ‰êڊڮŠWÚ¹Úڊ×Þ®g«"ã"„Ô8Ú؁ì¼6½×¬âÖ­²Ê.½êڊ{*º+‚·¬±éí­«¾ˆžuçh¹©ÞŠ{^®š,àP (Ð...@Ñö¢´ißj+ej¾ ºV­Š‰ÞÆ+-yë^²ÖâzzÞ²—œ·‡„­WҜpcØpÒ¦Án²Z"œ—§zË¢²­¬° ê¹éZ¦¾(qË©jبžÊ"¶[Óºš.®¶¬¶‹£¢êì}¨«z™n°‰Zº¶­¢è躻.žf§ªç¦z{i¢Ë"nWŒj+,Š7œ¢jkzwln'§¶ëÞ»øvè«zW¬~¶QÐæpèdtè®vXÛÜz—­ŠØÞ¹×¬{eŠ«ž¬×èñ­Q&È¢žÞ+z˞×^}¨«z«žcì¢+\¢ºÞrצz{Z¦™bªþ0ÃFº€uQê¼O¡_¯¯­ç-zÊ"¶éÜ®+w­ç^šl8ëǏ¼ƒïêéÞ}éù¶·yÊ&šéâq«b¢{.®vîvhzÙ^®‹­jzëy¶·®ê)¦Šíºx­á׬z{"n)b±êåzÚ8F»¥k¥rÇ[ÖÙõu¯mzv¯¢*îþ•«Zž×©­ë¯y«ÞrW¬r‰Üz›lZ'u©žžÖ®Å×¥Š{^®w­ªæ§µ«¬ºšh®×^•§b½êìŠÞéez~fxÃc^W®ðÃG]êžyé¨TC6ÂÞ²šâÈ©zÇ^"‰íz¹Þ·‹ZžÙ^°_× ±×¥Š{^®w­ž‹¬jú'²[ÚºË"zØòr‰©µæâzw^¦è¬uëyeÑÚQpø§RöŠh­ˆ"ªçžµÚ'q×¥áÊ'¢g€><¼5ìñàrÄñ„P[ [ë>»ÀuéÞ¾ˆ¬¥«¢ižqézzËkzxøv...@étvÒǧqëhº×¬¶·¥„¢ž‰ê¹éj¹êz®×•«ºÃ­çb´·áÊ.¦v zV§‚翈!ۃ5'¬¶WáÊ.¦V yםzìm¢š3-¨¬±éèºÉ^µé©²Û¯zºÚ±Çª¹ç•§hžw«...@0Á5ÙvÒÃ0Ù0u©ì"‰íz³åºÇ­•ãÔ¬jçê¹éoPlDš&™ëâ;ޞ âÇZžÉZr‰í®‹Þ®Ç­yÈgŠ«ž ^žÞmyëextåpØ:èzèVGwŠZ²Ç­¢Ö¥zg§¶W¬­)¢µëxaVÕ`oðl0×¼6Ã^k vÃE"H%éeyéÞ²Ú^ºÞm­à1À$ i§"^µ....@qÀ¦Ô@¡Ã²…N‰à®‹§vê^²ÙbæûZm«0áxñ']£ Þ²Úhº¹^šŠízW(šk§ªè®¶)b±çªè¥º.½êhº·(šk§Š«ž¯'(ššâ²X§µêçzÔ螚èn]æyë-•«.­ëxuç¶)íz¹Þ´·¦‰éÞ²ÙZ²êÞ·‡^²‰î±¨NëÞ»¬²êÞ®Vå›jpI>j"¨›zÊ"×œ¢w®Ö­Š‰ÚºÚ.­×§zر¾÷§Š´è²Øzýyö¡Qf°Ñ¶vhuébž×«ë]zV­â^zÊh®Ö›•ëµÆ®²È©¢ê깩ݭ)íz¹Þ¶w¦j·!z™n°ewË[Kx¾'^žÚ®zȁùš­È^š'®Ä¡R¦Àj‹«¶‹¬ÚW¬²‰n¶*'²Úèºþ±Ú'êèžÛžÇhº×šºË"uéèº÷¥•ë"w‡¬žT…°[QÔ°àjW¦z{ExFÔQTÃ0êå+•ë.ëf¢{kz{\¢fâzzÃ;Ãuéû(ºÈ+¢Ç­¥ëb¶ÇZžË(ž™n²šè~‰Ýªê-‰Øžœ'¬¶«ž­«žr,z«¢¦‹«­¨­±êßj*Þ²)íâ·¬±êåzȞƮ®‹­j¬Šy^•ë«­§(ž×›‰éËjÚ&¢
Ú¦žuéhž×«�...@¦Ôi®ÙÔ°Þz{^®gzÚÚ~',jÚ&¢
Ú¦žáÊ'¢hª¹ë­¨­Š{x­ë,j{^ÒÀÄñºévÃFÁ\¢jm¢*Üi÷¹Ê&Yçl6
öºŠ©vW»~Ü¢jm¢*Üi÷¹Ê&@yæžyæžyæžyæžyæžy朚ê¤UÙ
깅¬}çnr‰¡¶ÚýƟyۜ¢oæj)fjåŠËbú?r‰©¶ˆ«q§Þvç(™Ê&¦Ú"®f¢­)à­+-r‰©¶ˆ«q§Þvç(šm§ÿÜi÷¹Ê&þf¢­f§þX¬¶)ߣ÷(š›hŠ·}çnr‰
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com

Répondre à