Le 1 septembre 2010 16:22, Thomas Mangin <thomas.man...@exa-networks.co.uk>a écrit :
Pour etre clair - je ne demande pas un réponse - je cherche seulement a > montrer que les transposition c'est dangereux - et cela montre surtout ce > qu'on veut ! > Je souhaitais rappeler le principe que nous connaissons tous, par une mise en évidence plus facile : on fait 0 confiance à ce qui vient de l'extérieur. Dans notre cas c'est > 4. le serveur mail mange les mails en retournant 250 une fois que l'ont a > reçu un email encodé en utf-32 (les packets UDP sont perdus a tout jamais) > Aussi oui :) BGP n'est pas un sujet sensible - c'est la boulot de beaucoup de gens a > plein temps ! > Visiblement si, vu qu'on en parle autant depuis vendredi. > BGP ce n'est pas "fragile" - l'internet ca marche plutôt bien. > Sur un véhicule deux-roues (vélo, scoot, moto, etc) aussi "ça marche plutôt bien" pour se déplacer (à fortiori dans les grandes villes), et ces usagers n'en sont pas moins TRES fragiles (oops, I did it again ... une transposition). Ce type de faille montre la fragilité des implémentations (et pas forcément du protocole, d'ailleurs). Et encore plus une chose : la presque-mono-culture Cisco. Cet incident est une très bonne piqûre de rappel de ces faits, outre la correction de la faille sur les implémentations concernées. Pas de bol CISCO a une couverture de bug minable pour son implémentation BGP > dans XR ! > Bon voilà, on y revient, finalement. Qu'on ne profite pas de cet incident pour se venger de mécontements déjà > existant qu'on puisse avoir envers le RIPE ou le RIPE NCC. > > Pardon !? Quel mécontentements ? C'est une accusation facile, ça ! > Pas toi personnellement. De façon générale, on tape régulièrement sur le RIPE (justifié ou pas, peu importe), et cet incident pourrait être une goutte d'eau de trop pour que certains qui en profitent. -- Baptiste
