Bonjour, 
> - Les cas discutés par Stéphane sont le summum du non fiable : des accidents. 
> Ils altèrent la fiabilité, mais a priori pas la sécurité : c'est un 
> accident,pas un piège à informations.

C'est un aspect de la chose. Il y'a deux façons d'agir sur le trafic: attirer 
un trafic qui ne devrait pas passer par un réseau dans ce réseau (c'est qui 
s'est passer avec la Chine) mais aussi interdire le transit d'un trafic alors 
qu'il devrait passer ce réseau (ça arrive tout les jours et c'est l'une des 
causes de du "digital divide").


> - Ce dont parle Kavé ce sont des actes délibérés pour emm... qui font 
> semblant d'être des accidents. Mais ton information n'est pas compromise, 
> mais cela rend le réseau moins sur.

En effet. Surtout cela montre que BGP est une vaste jungle ou tout est permis.

> - Ce qui est aussi préoccupant est que BGP peut aussi (si je comprends bien) 
> être utilisé pour connaître tes données : il y a là une faille de sécurité.
> 
> Mais il y a aussi faille de sécurité, lorsque l'acte sur BGP est utilisé à 
> l'extérieur du réseau, comme lorsqu'un cambrioleur coupe le courant pour 
> couper l'alarme avant de pénétrer chez toi.
> 
> Il y a deux façons de répondre au souci de Kavé :
> - comme il propose : de la régulation qui est utile contre les erreurs 
> involontaires et dissuade partiellement les actions de défense
> - comme je l'envisage : trouver une architecture où l'erreur soit plus 
> difficile (rendant l'attaque alors flagrante) ou dont l'impact soit plus 
> faible (l'attaque ne paie pas assez).

Je fais aussi de la recherche la dessus :-). Je suis payé pour ça .... mais 
aussi pour faire de l'enseignement, de l'administration, de la gestion, de la 
représentation, et tout ce qui pourrais remplir mes 90 heures de travail par 
semaine :-).

A+

Kv

> 
> jfc
> 
> PS. un exemple qui montre que l'internet n'est pas sur : j'ai reçu les 
> données de Kavé (le réseau a fonctionné), mais cela ne m'assure pas de 
> pouvoir le lire :-) En fait si c'est de la stéganographie iPod il y a un 
> problème de sécurité ;-) 



_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com

Répondre à