On 02/07/14 at 11:09am, Marcello Sonaglia wrote:
> Scusate, ma che c'entra il TCP/IP ?
Prendo questa mail per elaborare un pò meglio il mio pensiero, qua
purtroppo da una frase si estraggono libri interi e si arriva
addirittura a ``prendere fischi per fiaschi'.
Per prima cosa, mi dispiace molto che ci siano tante, forse troppe,
persone che non conoscono nulla a riguardo dell'episodio in
particolare, e preferiscono divagare su un argomento, a mio modestissimo
parere, abbastanza banale: se TCP/IP abbia avuto qualche ruolo in questa,
per certi versi, catastrofe. Non vorrei aggiungere carne al fuoco, ma
dato che ho iniziato io a spiegarmi poco, e (probabilmente) male, vorrei
aggiungere un altro paio di righe.
La mia considerazione era, ed è tutt'ora, un poco più fine: abbiamo a
disposizione una serie di protocolli e una architettura (packet
switching) nati e pensati per avere una proprietà in particolare, la
resilienza (non la sicurezza, non la qualità del servizio). Dal nostro
terminale mandiamo un pacchetto, e ci aspettiamo che venga instradato su
un percorso che, in un modo o nell'altro, lo faccia arrivare a
destinazione, grazie all'aiuto di tabelle di routing, di buffer, (...)
nel miglior modo possibile in quel momento (senza garanzia di consegna,
sono d'accordo).
Ebbene, qualcosa è fallito quel giorno, una singola (?) cosa, che ha
praticamente reso inutilizzabili milioni di dispositivi, secondo i
canoni moderni dell' IoT. Ci credo che vogliano tenere segreto cosa è
successo quel giorno: se per sbaglio è capitata una volta, chissà che in
futuro non possa essere riprosta *intenzionalmente*, a dispetto di tanti
anni di ricerca e di migliaia di ore lavorative investite nel
miglioramento di quella che oggi, a torto o a ragione, consideriamo una
colonna portante della nostra società, la rete.
E' successo a Wind, ma chissà come sono messi gli altri operatori..
Chissà se basta davvero tagliare una 380V in qualche punto particolare
in Italia per mettere in ginocchio una nazione.
... Amorevolmente
d.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
