> Transposons deux minutes cet incident au protocole SMTP (rhoooooooo). > Admettons avoir une option particulière expérimentale pour la commande RCPT > TO . Une société l'expérimente sur ses serveurs, et ne s'embête pas forcément > à la brider au périmètre de ses serveurs. Lorsq'un de ses serveurs SMTP > envoie un mél à une adresse dont le serveur MX n'est pas du ressort de cette > société, attendez-vous que :
Les transposition c'est toujours genial .. transposons l'internet au systeme de canalisation d'eau .. l'internet c'est bien des tuyaux .. on a bien vu le résultat avec les politiciens américains ! Mais allons y - je suis de retour de vacances - mieux ca que la pille de boulot sur la table :p !! SMTP n'est pas un protocol "real-time". Transposons plutôt ceci au réseau téléphonique de ta société ... Un chercheur appelle le 0033 00 00 00 00 00 via un téléphone portable satellite crypte militaire, ce qui cause 0.8 % des numéros de téléphones français a ne plus marcher pendant 30 minutes car les 8 zero cause un bug - mais personne n'a 8 zero dans son numero ! Ca passe a 20 heures ou pas ? Et qui va t-on utiliser comme bouc émissaire ? Le fournisseur satellitaire, ou le chercheur ? Pour etre clair - je ne demande pas un réponse - je cherche seulement a montrer que les transposition c'est dangereux - et cela montre surtout ce qu'on veut ! > 1. Le serveur SMTP extérieur plante ? > 2. Le serveur SMTP extérieur accepte le mél, en ignorant l'option > expérimentale ? > 3. Le serveur SMTP extérieur refuse le mél avec un 4x0/5x0 (modulo la > politique de l'admin) ? Dans notre cas c'est 4. le serveur mail mange les mails en retournant 250 une fois que l'ont a reçu un email encodé en utf-32 (les packets UDP sont perdus a tout jamais) > BGP est un sujet sensible. Ok. Fragile : problème. Et ce n'est pas la faute > du RIPE. BGP n'est pas un sujet sensible - c'est la boulot de beaucoup de gens a plein temps ! BGP ce n'est pas "fragile" - l'internet ca marche plutôt bien. Ok - j'aime bien les gens de RIPE. J'en connais plusieurs mais la il ne faut pas pousser. Ils savaient qu'il y a avait un risque - faible - mais risque. Pas de bol CISCO a une couverture de bug minable pour son implémentation BGP dans XR ! > Qu'on ne profite pas de cet incident pour se venger de mécontements déjà > existant qu'on puisse avoir envers le RIPE ou le RIPE NCC. Pardon !? Quel mécontentements ? C'est une accusation facile, ça ! RIPE NCC ne fait qu'appliquer les décisions des membres - ie: les personnes que tu accuses de vengeance ! Cela ne tiens pas trop debout IMHO ! RIPE fait un très bon boulot pour la communauté - et le résultat de l'expérience de RIS/RIPE Lab sera utile mais cela ne veut pas dire que parfois ils ne vont pas faire de conneries comme tout le monde. Et puis il ne faut pas tout mélanger : RIPE, RIPE NCC, RIS, RIPE Lab commencent tous par R mais font des choses bien différentes. Thomas PS: tiens je viens de recevoir ma facture du 1er septembre pour RIPE - cela doit être pour ça que j'ai les dents :D
