Stephane Bortzmeyer a écrit :
https://www.kentik.com/blog/the-mystery-of-as8003/
Mes commentaires en ligne,
Even as other nations began purchasing IPv4 as a strategic investment, the DoD
sat on much of their unused
supply of address space. In 2019, Members of Congress attempted to force the
sale of all of the DoD’s IPv4
address space by proposing the following provision be added to the National
Defense Authorization Act for 2020:
Alors même que d'autres pays ont commencé à acheter IPv4 en tant
qu'investissement stratégique, le Ministère
de la Défense Américain (DoD) garde en réserve une grande partie de son espace
d'adressage inutilisé. En
2019, les membres du Congrès ont tenté de forcer la vente de tout l'espace
d'adressage IPv4 du DoD en
proposant que la disposition suivante soit ajoutée à la de finance de la
défense nationale pour 2020:
Cà c'est typique des politiciens qui n'y comprennent que dalle.
Est-ce que DoD a beaucoup d'adresses ? Oui, vraiment beaucoup.
Est-ce que DoD a trop d'adresses ? Oui, il y a forcément du gaspillage.
Personne ne connait les détails, mais bon question optimisation des adresses,
il y a surement un énorme gaspillage et des progrès énormes à faire.
Pourquoi ils ne le font pas ? Parce que renuméroter c'est compliqué, laborieux,
risque de poser des problèmes, qu'ils n'ont pas besoin de le faire, et que
personne ne leur a demandé.
Et parce que, contrairement à ce que certains disent, DoD ils sont dans le même
bateau que tout le monde en ce qui concerne IPv6 et que d'enlever IPv4 ce n'est
pas demain la veille.
Est-ce que ces adresses sont inutilisées (unused) ? Pas forcément. Ce n'est pas
parce qu'elles ne sont pas annoncées sur l'Internet public qu'elles sont
inutilisées. Le problème c'est que dans un /8, même s'il n'y a que quelques
malheureux /24 et /16 qui sont en service, on ne peut pas vendre le /8 en
entier, voir plus haut. Le cas d'adresses uniques utilisées uniquement sur un
réseau privé a toujours été la justification de les obtenir.
Sale of Internet Protocol Addresses. Section 1088 would require the Secretary
of Defense to sell at fair
market value all of the department’s Internet Protocol version 4 (IPv4)
addresses over the next 10 years.
Vente d’adresses IP : l’article 1088 obligerait le Ministre de la Défense à
vendre à la valeur du marché
toutes les adresses Internet Protocol version 4 (IPv4) de DoD au cours des 10
prochaines années.
Logique que ça soit sur 10 ans, faut pas tuer le marché en mettant tout à
vendre au même moment.
The proceeds from those sales, after paying for sales transaction costs, would
be deposited in the
General Fund of the Treasury. The authors of the proposed legislation used a
Congressional Budget
Office estimate that a /8 (16.7 million addresses) would fetch $100 million
after transaction fees.
Le produit de ces ventes, après paiement des frais de transaction, serait
déposé au
Fonds général du Trésor Public. Les auteurs du projet de loi ont utilisé une
estimation
du Bureau du Budget du Congrès selon laquelle un /8 (16,7 millions d'adresses)
rapporterait 100 millions de dollars après les frais de transaction.
Et bien plus que ça aujourd'hui, on en est aux environs de $29 par IP ces
jours-ci, donc on parle plutôt de $400 millions.
Bon je les prendrais bien moi, les $400 millions, mais le budget de DoD
additionné aux petits copains la CIA et la NSA est pratiquement un trillion (en
anglais) de dollars, soit 10^12. Le budget fédéral est de 3,7 trillion, donc
ça représente 1/10000, une goutte d'eau dans la mer.
Attention aux faux-amis ici, en anglais un "billion" c'est 10^9, alors qu'en français un
"billion" c'est 10^12.
https://www.btb.termiumplus.gc.ca/tpv2guides/guides/clefsfp/index-fra.html
https://fr.wikipedia.org/wiki/Billion_(nombre)
In the end, it didn’t matter because this provision was stripped from the final
bill that was signed into law
- the Department of Defense would be funded in 2020 without having to sell this
precious internet resource.
En fin de compte, peu importe car cette disposition a été retirée du projet de
loi final qui a été promulgué.
Le Ministère de la Défense serait financé en 2020 sans avoir à vendre cette
précieuse ressource Internet.
Alors justement pourquoi est-ce que ces adresses en question n'ont pas été
vendues et que la disposition en question a été enlevée ?
Jean-Charles Bisecco a écrit :
La projet de migration IPv6 du DoD étant bien lent, ils se sont surement dit
qu'ils allaient commencer
à vendre des IPv4 plus rapidement que ce que prévoyait la bill non validée
évoquée dans l'article.
Je crois que c'est le contraire : le projet de migration IPv6 du DoD étant bien
lent, ils ne sont pas prêts à vendre leurs IPv4, et c'est donc la raison pour
laquelle le projet de loi pour les vendre a capoté.
Auparavant ils devaient logiquement filtrer leurs blocs DoD en annonce de WAN,
comme toute
liste de bogon l'impose. Maintenant ils veulent voir si les échanges entre leur
réseau
interne et de véritables machines publiques portant les mêmes IP ne posent
aucun problème.
C'est une des hypothèses possibles : faisons comme si nous les avions en effet
vendues, ces adresses, (en les faisant annoncer par AS8003) et regardons ce qui
se passe. Si cette hypothèse est valide, les préfixes annoncées devraient donc
correspondre à l'espace adressable qui a été dé commissionné.
Et si le pilote passe, qu'aucun effet de bord ou repérage d'élément mal
configuré n'est à déplorer, alors les enchères pourront démarrer.
Si ton hypothèse est valable, ça serait en effet la suite logique.
I interpret this to mean that the objectives of this effort are twofold. First,
to announce this address space to scare off
any would-be squatters, and secondly, to collect a massive amount of background
internet traffic for threat intelligence.
Je déduis de ceci que les objectifs de cet effort sont doubles. Premièrement,
annoncer cet espace d'adressage pour effrayer
les squatteurs potentiels, et deuxièmement, pour collecter une quantité massive
de bruit de fond Internet pour analyse des menaces.
Jean-Charles Bisecco a écrit :
Personnellement je ne crois pas une seule seconde aux histoires de collecte de
trafic, c'est pour ne pas parler de vente.
Je ne vois pas l'intérêt; le sujet la vente a déjà été évoqué, donc il n'y a
aucune raison de noyer le poisson, on connait déjà leurs intentions.
L'histoire de collecte de trafic, moi j'y crois un peu : pouvoir annoncer un /8
entier qui ne serve qu'à la recherche, c'est une occasion unique.
S'il n'y a pas de raison d'y envoyer du trafic légitime, c'est l'appât de luxe
pour attirer les mouches à merde.
Pour en finir, il y a trois choses plus subtiles :
Une des raisons non-avouées pour laquelle le projet de loi pour vendre les
adresses a capoté, c'est que dans les couloirs de Washington D.C., il y a eu
des opposants feutrés. Et les parties de DoD qui ne voient aucun intérêt à
vendre et s'accrochent à ces adresses pour une variété de raisons bonnes ou
mauvaises, et les squatteurs des même adresses qui les utilisent en interne,
dont nombre de grandes entreprises.
Je suis d'accord que cet effort est une tentative de décourager les squatteurs,
mais je n'ai pas l'impression que ça marche. C'était déjà pas bien de squatter
avant, c'est pas parce que AS8003 les annonce que ça va changer les choses.
Comme il est impossible de dé-squatter du jour au lendemain, ce qui va arriver
c'est que les annonces d'AS8003 (ou une partie) vont être bloquées en entrant,
et que pas grand-chose va changer.
Vite-fait-sur-le-gaz (j'ai pas testé)
neighbor x.x.x.x prefix-list PL-NODOD in
ip prefix-list PL-NODOD seq 10 deny 11.0.0.0/8 ge 10
Et finalement, la question que tout le monde devrait se poser : est-ce que, si
ces adresses arrivaient sur le marché, tu les achèterais ?
Moi, non : sachant que, même si DoD le les utilise plus, quelque part il y a
quelqu'un qui les utilise en interne et que c'est des emmerdes dont je ne veux
pas.
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
