On Mon, 10 Oct 2011 15:26:14 +0200, Guillaume Barrot wrote:
Ca meriterait bien une bonne presentation au prochain meeting FRnOG
en
tous cas !
De mon point de vue cest une extension centralisee dune politique de
securite deja existante au niveau local, a savoir le "mot de passe
BGP".
Sauf que pour gerer le passage dune echelle locale (le peer direct)
a
une echelle globale (filtrer dans les annonces BGP envoyees par son
transitaire, elles memes provenant dannonces faites a lautre bout
du.monde), on a peu de choix sinon de partir sur une reference tenu
par un referent (IANA) et deleguee regionalement.
Ok si tout le monde peerait avec des routes serveurs libres et
apolitiques (Cymru ?) pour filtrer les bogons on aurait pas besoin de
ca, mais depuis quand le bon sens prevaut-il ? :)
Cest vraiment dommage quon soit pas vendredi !
Le 10 oct. 2011 14:35, "Stephane Bortzmeyer" a écrit :
... je suis en train dapprendre la RPKI. Son déploiement effectif
va
fournir dinnombrables sujets de troll pour les vendredis à venir.
En fait, le vrai soucis que j'y vois c'est le coté centralisé du truc
(c'est aussi valable pour DNSSEC).
On a pu voir récemment que les "tiers de confiance" ne sont pas
forcément
"de confiance".
Un web-of-trust gpg ne serait il pas plus approprié ?
vous avez 4 heures !
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
