Ca meriterait bien une bonne presentation au prochain meeting FRnOG en tous cas !
De mon point de vue c'est une extension centralisee d'une politique de securite deja existante au niveau local, a savoir le "mot de passe BGP". Sauf que pour gerer le passage d'une echelle locale (le peer direct) a une echelle globale (filtrer dans les annonces BGP envoyees par son transitaire, elles memes provenant d'annonces faites a l'autre bout du.monde), on a peu de choix sinon de partir sur une reference tenu par un referent (IANA) et deleguee regionalement. Ok si tout le monde peerait avec des routes serveurs libres et apolitiques (Cymru ?) pour filtrer les bogons on aurait pas besoin de ca, mais depuis quand le bon sens prevaut-il ? :) C'est vraiment dommage qu'on soit pas vendredi ! Le 10 oct. 2011 14:35, "Stephane Bortzmeyer" <bortzme...@nic.fr> a écrit : > ... je suis en train d'apprendre la RPKI. Son déploiement effectif va > fournir d'innombrables sujets de troll pour les vendredis à venir. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
