Chers amis,
Les responsables des serveurs hackés sont des gens connus et sérieux.
Ceci est préoccupant car cela peut signifier que les attaquants ont
volontairement visé haut pour acquérir le plus d'expérience.
Inversement, l'expérience acquise par les défenseurs sera sans doute
utile - mais à vitesse IETF sur des solutions compliquées. Comme
toujours il manque un IETFBook au centre de leurs milliers de RFCs.
L'un de ces responsables a expliqué craindre que les décideurs
Internet et les autres fournisseurs d'infrastructures ne prennent pas
au sérieux les menaces qui pèsent sur le DNS mondial (en fait je ne
vois pas bien la structure qui le leur permettrait, sauf celle sur le
droit de laquelle je peine, mon "Plan M"). Il est convaincu que les
pirates de DNSpionage auront de nombreuses autres victimes à cibler
et à exploiter au cours des mois et des années à venir.
«Tout cela est une bataille acharnée», a-t-il déclaré. «Les Iraniens
n'essayent pas seulement de faire de ces attaques un effet immédiat.
Ils essaient de pénétrer suffisamment profondément dans
l'infrastructure Internet pour pouvoir en tirer avantage dans tout
contexte. Ils cherchent à intégrer le plus de moyens possibles pour
atteindre des objectifs spécifiques à l'avenir."
Je pense que l'on échappera pas à une révision globale de la sécurité
internet en oubliant son côté "minitel" (télématique d'accès au
serveurs) pour en venir à une véritable multimatique (maillage direct
de qui veut avec qui veut) et une révision du routage correspondante.
Tout cela était visé dans les motivations du projet de Catenet de
l'ARPANET, i.e. internet :de Vint Cerf de 1978:
"L'objectif fondamental de ce projet est d'établir un modèle et un
ensemble de règles qui permettront d'interconnecter des réseaux de
données dont le fonctionnement interne est très varié, permettant aux
utilisateurs d'accéder à des ressources distantes et permettant la
communication entre ordinateurs sur les réseaux connectés.
"Une des motivations de cet objectif est de permettre l'optimisation
de la technologie interne d'un réseau de données pour un
fonctionnement local, mais également de permettre à ces réseaux
optimisés localement d'être facilement interconnectés dans un catenet
organisé. Le terme "local" est utilisé ici dans un sens vague, car il
signifie "propre au réseau particulier" plutôt que "un réseau
d'étendue géographique limitée". Un réseau par satellite tel que le
réseau de paquets par satellite ARPA présente donc des
caractéristiques "locales" (par exemple, une opération de diffusion)
même s'il s'étend sur plusieurs milliers de kilomètres carrés sur le
plan géographique.
"Une autre motivation est de permettre l'introduction d'une nouvelle
technologie de mise en réseau dans le réseau existant, tout en
restant fonctionnellement compatible avec les systèmes existants.
Cela permet d'introduire progressivement de nouveaux réseaux sans
nécessiter un changement global simultané des réseaux obsolescents".
----
Pendant 30 ans -(1986-2016) c'est l'inverse qui a été conduit. On en
paie le retard. Lors des débats qui ont précédé la transition du NTIA
pour les relations ICANN/IETF, l'IETF a accepté de s'inféoder à
l'ICANN, sans préserver l'autonomie stratégique du IANA. Et Vint Cerf
a reconnu que c'était dans ma direction d'une intégration des
services de la couche présentation, etc -. et deleur embarquement du
côté de l'utilisateur avec des fonctions étendues (interapplicatives)
qu'il fallait explorer. Mais cela veut dire la correction du bug
plateforme centralisée et donc une reconsidération totale de Google
dont il est vice-président ? Je me sens toujours pas de le faire seul
avec Google.
Mais je suis preneur de l'aide de développeurs orienté égents
(erlang, haskell, elixir, C, etc.) qui souhaiteraient discuter d'un
proto de test de solution. Plan M cela vise une société à but non
lucratif (mais rémunérante selon le principe des hubs de compétences
: un technologie discutée en commun, des services facturés ou
financés séparement) plusieurs fois Google.
Cordialement
jfc
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
