At 02:06 22/11/2010, JFC Morfin wrote:
Le 21 nov. 2010 à 23:17, olivier auber
<<mailto:[email protected]>[email protected]> a écrit :
> bortzmeyer RT @jasonlam_sec: China re-route Internet? Total media crap
> <http://bit.ly/dCXhov>http://bit.ly/dCXhov Any major Internet
peer could do the same by
> accident
>
> Qui dit vrai?
Les deux mon général :-).
Le problème de sécurité est peut être surestime comme le notait
d'ailleurs un intervenant de la liste. L'endroit ou on voit le
besoin de régulation est dans la phrase "Any major Internet peer
could do the same by accident"
Est ce normal que tout opérateur puisse hijacker le trafic de l
Internet (meme si ce n'est pas 15% mais 1,5%)?
Mon propos est la !
A+
Olivier,
c'est la différence peu faite entre fiabilité, sureté et sécurité. Le
protocole IP n'est pas un protocole fiable. Je ne suis pas assuré que
ce que j'envoie arrive. La technologie IP n'est pas ce que l'on
appelle une technologie fiable. C'est le principe du datagramme et du
routage adaptatif, par rapport à la commutation de circuits virtuels
qui est une technologie fiable. C'est le rôle de TCP de se
débrouiller avec la non-fiabilité d'IP pour restituer au final une
relation fiable (il redemande le renvoi des datagrammes qui ont été
perdus). Une comparaison : tu prends ta voiture pour aller quelque
part, c'est un moyen moins fiable que le train. Si tu pars dans le
Sahara, c'est moins sur qu'à Cannes, car tu as al-qaida. Si tu
laisses tes portes ouvertes quand tu vas déjeuner tu risques d'avoir
des problèmes d'intrusion, car tu n'as pas veillé à ta sécurité.
- Les cas discutés par Stéphane sont le summum du non fiable : des
accidents. Ils altèrent la fiabilité, mais a priori pas la sécurité :
c'est un accident,pas un piège à informations.
- Ce dont parle Kavé ce sont des actes délibérés pour emm... qui font
semblant d'être des accidents. Mais ton information n'est pas
compromise, mais cela rend le réseau moins sur.
- Ce qui est aussi préoccupant est que BGP peut aussi (si je
comprends bien) être utilisé pour connaître tes données : il y a là
une faille de sécurité.
Mais il y a aussi faille de sécurité, lorsque l'acte sur BGP est
utilisé à l'extérieur du réseau, comme lorsqu'un cambrioleur coupe le
courant pour couper l'alarme avant de pénétrer chez toi.
Il y a deux façons de répondre au souci de Kavé :
- comme il propose : de la régulation qui est utile contre les
erreurs involontaires et dissuade partiellement les actions de défense
- comme je l'envisage : trouver une architecture où l'erreur soit
plus difficile (rendant l'attaque alors flagrante) ou dont l'impact
soit plus faible (l'attaque ne paie pas assez).
jfc
PS. un exemple qui montre que l'internet n'est pas sur : j'ai reçu
les données de Kavé (le réseau a fonctionné), mais cela ne m'assure
pas de pouvoir le lire :-) En fait si c'est de la stéganographie iPod
il y a un problème de sécurité ;-)
Kv
- Afficher le texte des messages précédents -
IéÝ~º&(iÒÞÛYè¿m5Öý·×º%ø«zº%ø«z½
¨¥r×ë|Ã8Ú²åjkp(bªÞ®xíz¹Þµ:-jYv&�...@vwÀ.lñ×dÅ0Ø»(¶¬jgÉyél0VGãÆN,Dàâ~+jRÞ¦ºyuëxrêâ·¬¶®·kzË«zËbç(g¥zz-j+]j)ezêìºx§µêïzv§µ×¥jX¬µâÞÚèÚ.¢{èÙ^më(w^¯.«b¢w¬µÖ§²V©¶¬x
ò¨è¬íz¹Þ¶Ê.×h¶¬jgɧק´K-qéè®f¥ªç¢ëh§Úµë«¦è¬±èb§$z¹^¶¶Ç^"íz¹Þ¶g¦zÈzw¬¶¬×Íy
ºÑ...@'ÀÀPö+u½õeD
Ñ-õ`é`O}X:\Õ¥×J&^wðpÄu�...@Üßv+Ñl'ÇfÚ
fì±éízw^ìtíz¹Þ´ÆQ
pǧhêhº·±¦Xª¹êÜyÈ
G§ÃQ×¢%xPqü§êåü
b®éëâǹעi®'¶*'²r²*®yéíáx®
zÈ+¢éݺn¶¢Ú0;²éÞjk¡È^º.Û©v+Ú®~×öeGzß×'ìö¢¶W¬«¯j+²¬¶*'±×ñߦ¡Gj뮾mz[Üj»"qéZéÈ^¥«%¾)^²ÑÃqQÛ4åÀ¦ÔtÌãyö¢²V÷øéÜxpÃLë^Wµýy$¡E¢ëÊ&ëiÇ(Ú
zG¶q^²Ùøqë,j*Þéín¶¢Ú0ëcyö¢±«ÞqǨzw¬º+z»Zw¦z{ij˶+j+]zR'µêçzÚhº¶Þjç(º'G¦ºTvQ$tè¶Úb6¢¦«)쵩íÞùx¶çbz·Z˯¥Þ)jÇZÉZ©âÞ·¢{ez«iØ
ç(k§éízwczg«zwlr©µê®Zø¦Ý¥«,f¥jì\®+wëzÄE_yñëwã^´Gº®¯h¦ÛW¦z{\¢ºÞrצz{eâÞº÷
3...@Ûm<n'§ç¥ DÅüëm§nµé©¶÷§v(xêåzÇ(Þ*¹éÜzÇ(g¥ h7Ø
Äñ¼kT^zËj¹é^÷ßhº~fz«ï}÷ÙÞ²ÚZ³]4§'ÅGÆ8Dr
påëÔ°Þ©ÜéÈ=Û¬z»Þ�...@®Áá="}y×'â·^Ö§µ×¬¬¥ªåzÀ¡z"².®¾)¢wkx[±ué׬®-±©ìæÚÞw^rÞÊ'µ¨§²+ø®'ââ«qéZâÖ¢¶ºé\
®²g².®)ízºèÞ"íz¹Þ¶Ë~+g§´Zõhºº®zW®®ÂÊ^Ëz{hº«®
¢±éÝ÷ârémàqyå0Ç...@µêe׺Ãqë(×^±§-zÇ^ç«áY1Ã^ÃpôåÉ^Èx²«êëzêݺw(Ç+Ùùë"á|ù^¦¾...@ÄzñpeenÁwpf×¥²f§ªç¦z{ljé¨{)¢êÁ÷ZÉ^ªê-ØÊ'¦ºyzË]zÚèº÷«é¨ÉéÝÊË«¾+ëx©éݶºGuØ
ÑE³ÆG°TÃãÛÃ\në²Û§yÆhú.®éü|1èlF¿Ãr,y;¯zìi®xêåzȧ~¶¬¶»¶êޱǬµÃqë,j*Þ%ëÞ»k¢Þ
z¹^²§±éåzɶ֧µÖ§±×¬s&Þ¶«ªç¬Nk¤ty^çl2r.éí{xë,j{jº+"xêÚÚ®WÚ¹ÚÚ×Þ®g«"ã"Ô8ÃØì¼6½×¬âÖ²Ê.½êÚ{*º+·¬±éí«¾uçh¹©Þ{^®,àP
(Ð...@Ñö¢´ißj+ej¾ ºVÞÆ+-yë^²ÖâzzÞ²·WÒpcØpÒ¦Án²Z"§zË¢²¬°
ê¹éZ¦¾(qË©jبÊ"¶[Óº.®¶¬¶£¢êì}¨«zn°Zº¶¢è躻.f§ªç¦z{i¢Ë"nWj+,7¢jkzwln'§¶ëÞ»øvè«zW¬~¶QÐæpèdtè®vXÛÜzØÞ¹×¬{e«¬×èñQ&È¢Þ+zË×^}¨«z«cì¢+\¢ºÞrצz{Z¦bªþ0ÃFºuQê¼O¡_¯¯ç-zÊ"¶éÜ®+wç^l8ëǼïêéÞ}éù¶·yÊ&éâq«b¢{.®vîvhzÙ^®jzëy¶·®ê)¦íºxá׬z{"n)b±êåzÚ8F»¥k¥rÇ[ÖÙõu¯mzv¯¢*îþ«Zשë¯y«ÞrW¬rÜzlZ'u©Ö®Å×¥{^®wªæ§µ«¬ºh®×^§b½êìÞéez~fxÃc^W®ðÃG]êyé¨TC6ÂÞ²âÈ©zÇ^"íz¹Þ·ZÙ^°_×
±×¥{^®w¬jú'²[ÚºË"zØòr©µæâzw^¦è¬uëyeÑÚQpø§Röh"ªçµÚ'q×¥áÊ'¢g><¼5ìñàrÄñP[
[ë>»ÀuéÞ¾¬¥«¢iqézzËkzxøv...@étvÒǧqëhº×¬¶·¥¢ê¹éj¹êz®×«ºÃçb´·áÊ.¦v
zV§ç¿!Û5'¬¶WáÊ.¦V
y×zìm¢3-¨¬±éèºÉ^µé©²Û¯zºÚ±Çª¹ç§hw«...@0Á5ÙvÒÃ0Ù0u©ì"íz³åºÇãÔ¬jçê¹éoPlD&ëâ;Þ
âÇZÉZrí®Þ®ÇyÈg«
^ÞmyëextåpØ:èzèVGwZ²Ç¢Ö¥zg§¶W¬)¢µëxaVÕ`oðl0×¼6Ã^k
vÃE"H%éeyéÞ²Ú^ºÞmà1À$ i§"^µ....@qÀ¦Ô@¡Ã²
Nà®§vê^²ÙbæûZm«0áxñ']£
Þ²Úhº¹^ízW(k§ªè®¶)b±çªè¥º.½êhº·(k§«¯'(â²X§µêçzÔèèn]æyë-«.ëxuç¶)íz¹Þ´·¦éÞ²ÙZ²êÞ·^²î±¨NëÞ»¬²êÞ®VåjpI>j"¨zÊ"×¢w®ÖÚºÚ.×§zر¾÷§´è²Øzýyö¡Qf°Ñ¶vhuéb׫ë]zVâ^zÊh®ÖëµÆ®²È©¢ê깩Ý)íz¹Þ¶w¦j·!zn°ewË[Kx¾'^Ú®zÈùÈ^'®Ä¡R¦Àj«¶¬ÚW¬²n¶*'²Úèºþ±Ú'êèÛÇhº×ºË"uéèº÷¥ë"w¬T
°[QÔ°àjW¦z{ExFÔQTÃ0êå+ë.ëf¢{kz{\¢fâzzÃ;Ãuéû(ºÈ+¢Ç¥ëb¶ÇZË(n²è~ݪê-Ø'¬¶««r,z«¢¦«¨±êï»ßj*Þ²)íâ·¬±êåzÈÆ®®j¬y^ë«§(×éËjÚ&¢
Ú¦uéh׫�...@¦Ôi®ÙÔ°Þz{^®gzÚÚ~',jÚ&¢
Ú¦áÊ'¢hª¹ë¨{xë,j{^ÒÀÄñºévÃFÁ\¢jm¢*Üi÷¹Ê&Yçl6
öº©vW»~Ü¢jm¢*Üi÷¹Ê&@yæyæyæyæyæyæê¤UÙ
ê¹
¬}çnr¡¶ÚýÆyÛ¢oæj)fjåËbú?r©¶«q§Þvç(Ê&¦Ú"®f¢)à+-r©¶«q§Þvç(m§ÿÜi÷¹Ê&þf¢f§þX¬¶)ߣ÷(h·}çnr
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com