Le 19/09/2018 à 21:36, Michel Py a écrit : >> Stephane Bortzmeyer a écrit : >> Très intéressant article sur un déploiement RPKI (signature *et* >> validation). >> https://blog.cloudflare.com/rpki-details/ > > +1 > > Pour ceux qui ne lisent pas nanog (il y a un fil à propos de nettoyer les > préfixes invalides) je pense que la seule manière d'y arriver est de > commencer à les ignorer ou les bloquer. Aujourd'hui, tout le monde s'en fout > car personne ou presque ne les bloque. > > Supposément Cloudflare va bientôt ignorer les préfixes invalides, je dis > bravo.
Mouais, enfin quand je vois le nombre de préfixes que je filtre depuis quelques semaines juste rajoutant une clause sur la présence d'AS privés, j'ai bien peur que la route soit encore longue sur ces sujets. DNSSEC, RPKI et autres, ça touche tout de suite à la crypto et ça tend un peu plus vers une métier de spécialiste. Fini les adminsys comme moi qui s'amusent avec un peu de BGP, même en étant rigoureux et volontaire, j'ai bien peur que ce ne fasse plus la maille. Déjà, suivre l'actualité RIPE, IETF et consorts, c'est chaud. Combien d'AS disposent d'un véritable ingé backbone qui maîtrise toute la chaîne (avec son backup parce que le mec a quand même le droit d'être malade) ? Combien coûte un tel profil et combien ont les moyens de se payer ça ? (en interne ou en presta) Ca sent de plus en plus le sapin pour les petits AS. Julien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
