RE: [FRnOG] [TECH] Une announce BGP inhabituelle (armée étatsunienne)
> Thomas Brenac a écrit : > Ce qui était gratuit et synonyme de liberté d'internet devient mercantile, et > je suis bien > place pour le savoir. Mais au fonds de moi, je pense fermement que ce /8 > devrait revenir > et être redistribue aux RIRs, comme dans le bon vieux temps, gratuitement. Je > rêve. Carrément. En plus, maintenant que nous sommes dans la phase "mercantile", je ne crois pas que ça serait une bonne idée de donner les adresses pour rien. Ca a été débattu, il y avait plein de margoulins connus dans la liste d'attente dont le but était de les obtenir gratos pour les revendre plus tard, que finalement je préfère le système du marché libre. Au moins ça n'enrichit pas les profiteurs. Ce qu'il faudrait en faire des adresses du DoD si jamais elle se libèrent vraiment, c'est de les incorporer dans RFC1918. Mais ça ne peut pas arriver, car ça donnerait raisons au squatteurs. > En plus des contraintes techniques, personne n’achètera un /8 (hors un > Google/Amazon/Microsoft), > car les plus gros autres acheteurs sont souvent dans le collimateur des US > (Iran, golf Persique au sens large, Chine) n'y auront pas acces. C'est vrai que l'Iran qui achèterait un /8 du DoD du Grand Satan, ça fait carrément sourire comme idée ! Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Une announce BGP inhabituelle (armée étatsunienne)
/Et finalement, la question que tout le monde devrait se poser : est-ce que, si ces adresses arrivaient sur le marché, tu les achèterais ?/ Ce qui était gratuit et synonyme de liberté d'internet devient mercantile, et je suis bien place pour le savoir. Mais au fonds de moi, je pense fermement que ce /8 devrait revenir et être redistribue aux RIRs, comme dans le bon vieux temps, gratuitement. Je rêve. En plus des contraintes techniques, personne n’achètera un /8 (hors un Google/Amazon/Microsoft), car les plus gros autres acheteurs sont souvent dans le collimateur des US (Iran, golf Persique au sens large, Chine) n'y auront pas acces. ARIN considère les IP comme a double usage civil et militaire et refuse les transferts vers les societe sur l'entity list; Export compliance oblige !. Les gros transfert ARIN etait entre Amazon et MIT /8 en 2017, General Electric /8 en 2018, AMPRNet /10 en 2019 (AMPRNEt avait un /8, il lui en reste donc), chez RIPE l'allocation France Telecom il y a bien longtemps (/9 ou 10 de mémoire) puis un /15 OVH il y a quelques semaines, sur RIPE les /16 sont transférés rarement, tout se passe en dessous, très en dessous. Idem chez APNIC, le plus gros était un /11 pour Trencend en 2020. Donc finalement c'est tellement petit pour DoD en terme de revenus et touchy pour le sortir d'ARIN que cela finir entre Américains et le reste du monde nada. un /29 IPV6 c'est gratuit. CQFD On 24/04/2021 22:37, Michel Py via frnog wrote: Stephane Bortzmeyer a écrit : https://www.kentik.com/blog/the-mystery-of-as8003/ Mes commentaires en ligne, Even as other nations began purchasing IPv4 as a strategic investment, the DoD sat on much of their unused supply of address space. In 2019, Members of Congress attempted to force the sale of all of the DoD’s IPv4 address space by proposing the following provision be added to the National Defense Authorization Act for 2020: Alors même que d'autres pays ont commencé à acheter IPv4 en tant qu'investissement stratégique, le Ministère de la Défense Américain (DoD) garde en réserve une grande partie de son espace d'adressage inutilisé. En 2019, les membres du Congrès ont tenté de forcer la vente de tout l'espace d'adressage IPv4 du DoD en proposant que la disposition suivante soit ajoutée à la de finance de la défense nationale pour 2020: Cà c'est typique des politiciens qui n'y comprennent que dalle. Est-ce que DoD a beaucoup d'adresses ? Oui, vraiment beaucoup. Est-ce que DoD a trop d'adresses ? Oui, il y a forcément du gaspillage. Personne ne connait les détails, mais bon question optimisation des adresses, il y a surement un énorme gaspillage et des progrès énormes à faire. Pourquoi ils ne le font pas ? Parce que renuméroter c'est compliqué, laborieux, risque de poser des problèmes, qu'ils n'ont pas besoin de le faire, et que personne ne leur a demandé. Et parce que, contrairement à ce que certains disent, DoD ils sont dans le même bateau que tout le monde en ce qui concerne IPv6 et que d'enlever IPv4 ce n'est pas demain la veille. Est-ce que ces adresses sont inutilisées (unused) ? Pas forcément. Ce n'est pas parce qu'elles ne sont pas annoncées sur l'Internet public qu'elles sont inutilisées. Le problème c'est que dans un /8, même s'il n'y a que quelques malheureux /24 et /16 qui sont en service, on ne peut pas vendre le /8 en entier, voir plus haut. Le cas d'adresses uniques utilisées uniquement sur un réseau privé a toujours été la justification de les obtenir. Sale of Internet Protocol Addresses. Section 1088 would require the Secretary of Defense to sell at fair market value all of the department’s Internet Protocol version 4 (IPv4) addresses over the next 10 years. Vente d’adresses IP : l’article 1088 obligerait le Ministre de la Défense à vendre à la valeur du marché toutes les adresses Internet Protocol version 4 (IPv4) de DoD au cours des 10 prochaines années. Logique que ça soit sur 10 ans, faut pas tuer le marché en mettant tout à vendre au même moment. The proceeds from those sales, after paying for sales transaction costs, would be deposited in the General Fund of the Treasury. The authors of the proposed legislation used a Congressional Budget Office estimate that a /8 (16.7 million addresses) would fetch $100 million after transaction fees. Le produit de ces ventes, après paiement des frais de transaction, serait déposé au Fonds général du Trésor Public. Les auteurs du projet de loi ont utilisé une estimation du Bureau du Budget du Congrès selon laquelle un /8 (16,7 millions d'adresses) rapporterait 100 millions de dollars après les frais de transaction. Et bien plus que ça aujourd'hui, on en est aux environs de $29 par IP ces jours-ci, donc on parle plutôt de $400 millions. Bon je les prendrais bien moi, les $400 millions, mais le budget de DoD additionné aux petits copains la CIA et la NSA est pratiquement un trillion (en anglais) de dollars, soit 10^12. Le budget fédéral est de
Re: [FRnOG] [TECH] Une announce BGP inhabituelle (armée étatsunienne)
>> Attention aux faux-amis ici, en anglais un "billion" c'est 10^9, >> alors qu'en français un "billion" c'est 10^12. > > Non, en anglais, un "billion", c'est 10^12, c'est en états-unien que > ça vaut 10^9 :-) Traditionnellement, l’anglais britannique utilisait la même numération que le français (million, milliard, billion, billiard, etc.). Ce système est maintenant largement abandonné, même au Royaume-Uni, au profit du système américain qui ignore les -ards. Vincent --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Une announce BGP inhabituelle (armée étatsunienne)
>> Michel Py a écrit : >> Attention aux faux-amis ici, en anglais un "billion" c'est 10^9, alors qu'en >> français un "billion" c'est 10^12. > Stephane Bortzmeyer a écrit : > Non, en anglais, un "billion", c'est 10^12, c'est en états-unien que ça vaut > 10^9 :-) Ah oui bien vu, merci pour la correction ! Je l'avais pensé dans le bon sens, mais mes doigts ont fourché. C'est à s'y perdre. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Une announce BGP inhabituelle (armée étatsunienne)
> Stephane Bortzmeyer a écrit : > https://www.kentik.com/blog/the-mystery-of-as8003/ Mes commentaires en ligne, > Even as other nations began purchasing IPv4 as a strategic investment, the > DoD sat on much of their unused > supply of address space. In 2019, Members of Congress attempted to force the > sale of all of the DoD’s IPv4 > address space by proposing the following provision be added to the National > Defense Authorization Act for 2020: > Alors même que d'autres pays ont commencé à acheter IPv4 en tant > qu'investissement stratégique, le Ministère > de la Défense Américain (DoD) garde en réserve une grande partie de son > espace d'adressage inutilisé. En > 2019, les membres du Congrès ont tenté de forcer la vente de tout l'espace > d'adressage IPv4 du DoD en > proposant que la disposition suivante soit ajoutée à la de finance de la > défense nationale pour 2020: Cà c'est typique des politiciens qui n'y comprennent que dalle. Est-ce que DoD a beaucoup d'adresses ? Oui, vraiment beaucoup. Est-ce que DoD a trop d'adresses ? Oui, il y a forcément du gaspillage. Personne ne connait les détails, mais bon question optimisation des adresses, il y a surement un énorme gaspillage et des progrès énormes à faire. Pourquoi ils ne le font pas ? Parce que renuméroter c'est compliqué, laborieux, risque de poser des problèmes, qu'ils n'ont pas besoin de le faire, et que personne ne leur a demandé. Et parce que, contrairement à ce que certains disent, DoD ils sont dans le même bateau que tout le monde en ce qui concerne IPv6 et que d'enlever IPv4 ce n'est pas demain la veille. Est-ce que ces adresses sont inutilisées (unused) ? Pas forcément. Ce n'est pas parce qu'elles ne sont pas annoncées sur l'Internet public qu'elles sont inutilisées. Le problème c'est que dans un /8, même s'il n'y a que quelques malheureux /24 et /16 qui sont en service, on ne peut pas vendre le /8 en entier, voir plus haut. Le cas d'adresses uniques utilisées uniquement sur un réseau privé a toujours été la justification de les obtenir. > Sale of Internet Protocol Addresses. Section 1088 would require the Secretary > of Defense to sell at fair > market value all of the department’s Internet Protocol version 4 (IPv4) > addresses over the next 10 years. > Vente d’adresses IP : l’article 1088 obligerait le Ministre de la Défense à > vendre à la valeur du marché > toutes les adresses Internet Protocol version 4 (IPv4) de DoD au cours des 10 > prochaines années. Logique que ça soit sur 10 ans, faut pas tuer le marché en mettant tout à vendre au même moment. > The proceeds from those sales, after paying for sales transaction costs, > would be deposited in the > General Fund of the Treasury. The authors of the proposed legislation used a > Congressional Budget > Office estimate that a /8 (16.7 million addresses) would fetch $100 million > after transaction fees. > Le produit de ces ventes, après paiement des frais de transaction, serait > déposé au > Fonds général du Trésor Public. Les auteurs du projet de loi ont utilisé une > estimation > du Bureau du Budget du Congrès selon laquelle un /8 (16,7 millions d'adresses) > rapporterait 100 millions de dollars après les frais de transaction. Et bien plus que ça aujourd'hui, on en est aux environs de $29 par IP ces jours-ci, donc on parle plutôt de $400 millions. Bon je les prendrais bien moi, les $400 millions, mais le budget de DoD additionné aux petits copains la CIA et la NSA est pratiquement un trillion (en anglais) de dollars, soit 10^12. Le budget fédéral est de 3,7 trillion, donc ça représente 1/1, une goutte d'eau dans la mer. Attention aux faux-amis ici, en anglais un "billion" c'est 10^9, alors qu'en français un "billion" c'est 10^12. https://www.btb.termiumplus.gc.ca/tpv2guides/guides/clefsfp/index-fra.html https://fr.wikipedia.org/wiki/Billion_(nombre) > In the end, it didn’t matter because this provision was stripped from the > final bill that was signed into law > - the Department of Defense would be funded in 2020 without having to sell > this precious internet resource. > En fin de compte, peu importe car cette disposition a été retirée du projet > de loi final qui a été promulgué. > Le Ministère de la Défense serait financé en 2020 sans avoir à vendre cette > précieuse ressource Internet. Alors justement pourquoi est-ce que ces adresses en question n'ont pas été vendues et que la disposition en question a été enlevée ? > Jean-Charles Bisecco a écrit : > La projet de migration IPv6 du DoD étant bien lent, ils se sont surement dit > qu'ils allaient commencer > à vendre des IPv4 plus rapidement que ce que prévoyait la bill non validée > évoquée dans l'article. Je crois que c'est le contraire : le projet de migration IPv6 du DoD étant bien lent, ils ne sont pas prêts à vendre leurs IPv4, et c'est donc la raison pour laquelle le projet de loi pour les vendre a capoté. > Auparavant ils devaient logiquement filtrer leurs
[TECH] RE: [FRnOG] [TECH] Une announce BGP inhabituelle (armée étatsunienne)
La projet de migration IPv6 du DoD étant bien lent, ils se sont surement dit qu'ils allaient commencer à vendre des IPv4 plus rapidement que ce que prévoyait la bill non validée évoquée dans l'article. Pour ce faire ils doivent s'assurer de la totale étanchéité de l'espace d'adressage sur les équipements frontières (chainage proxy, double NAT,...) Et le meilleur moyen de vérifier que tout est prêt c'est d'annoncer soit même les préfixes avec un kill switch. Auparavant ils devaient logiquement filtrer leurs blocs DoD en annonce de WAN, comme toute liste de bogon l'impose. Maintenant ils veulent voir si les échanges entre leur réseau interne et de véritables machines publiques portant les mêmes IP ne posent aucun problème. Et si le pilote passe, qu'aucun effet de bord ou repérage d'élément mal configuré n'est à déplorer, alors les enchères pourront démarrer. Personnellement je ne crois pas une seule seconde aux histoires de collecte de trafic, c'est pour ne pas parler de vente. Les pays listés sont tous membres NATO ou ANZUS pour la petite histoire. Jean-Charles Bisecco -Message d'origine- De : frnog-requ...@frnog.org De la part de Michel Py via frnog Envoyé : samedi 24 avril 2021 20:52 À : 'Stephane Bortzmeyer' ; frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Une announce BGP inhabituelle (armée étatsunienne) > Stephane Bortzmeyer a écrit : > Si vous voulez regarder l'AS 8003 sur stat.ripe.net, prenez une machine > costaud, le navigateur Web va souffrir. En faisant quoi ? Je ne vois que 625 préfixes, c'est pas la mer à boire. > thomas brenac a écrit : je me demande pourquoi il y a des geolocalisations en Espagne, Belgique, Australie, Norvege. Moi aussi, mais je suis sur que c'est legit. > et 'que' 379 /24 sur un total de 625 prefixes. Oui je suis surpris aussi, je m'attendais à bien plus. Analyse détaillée à suivre. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Une announce BGP inhabituelle (armée étatsunienne)
> Stephane Bortzmeyer a écrit : > Si vous voulez regarder l'AS 8003 sur stat.ripe.net, prenez une machine > costaud, le navigateur Web va souffrir. En faisant quoi ? Je ne vois que 625 préfixes, c'est pas la mer à boire. > thomas brenac a écrit : je me demande pourquoi il y a des geolocalisations en Espagne, Belgique, Australie, Norvege. Moi aussi, mais je suis sur que c'est legit. > et 'que' 379 /24 sur un total de 625 prefixes. Oui je suis surpris aussi, je m'attendais à bien plus. Analyse détaillée à suivre. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Une announce BGP inhabituelle (armée étatsunienne)
je me demande pourquoi il y a des geolocalisations en Espagne, Belgique, Australie, Norvege. et 'que' 379 /24 sur un total de 625 prefixes. Ce sera amusant de voir si cela evolue et comment. T On 24/04/2021 19:10, Stephane Bortzmeyer wrote: Ça commence comme un classique détournement BGP mais en fait : https://www.kentik.com/blog/the-mystery-of-as8003/ (Si vous voulez regarder l'AS 8003 sur stat.ripe.net, prenez une machine costaud, le navigateur Web va souffrir.) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thomas BRENAC +33686263575 --- Liste de diffusion du FRnOG http://www.frnog.org/
