> Stephane Bortzmeyer a écrit: > je suis en train d'apprendre la RPKI. Son déploiement effectif va > fournir d'innombrables sujets de troll pour les vendredis à venir.
Pour tous les lecteurs, j'ai 2 questions: 1. Question d'ignorant à propos de DNSSEC (DNS n'ayant jamais été quelque chose que je connais bien). Est-ce que DNSSEC apporte une valeur ajoutée dans le domaine de la "sécurité par la complexité"? En d'autres termes: DNSSEC va me stopper parce que je n'y connais rien, mais est-ce que ça va stopper le quidam qui y connait quelque chose. Je précise: question innocente (contrairement aux suivantes). 2. Question à propos de RPKI. La même que pour DNSSEC, sauf que BGP, sans être un expert, j'ai configuré 2 ou 3 fois. Est-ce que RPKI apporte une valeur ajoutée dans le domaine de la "sécurité par la complexité" ? 3. Attention piège à con: Quel est l'avantage qu'aurait un bidouilleur doté de mauvaises intentions à peerer sur IPv6 seulement (super facile à faire) et au passage récupérer des infos intéressantes sur RPKI aidant à pénétrer le peering IPv4? (pour les nouveaux: je connais personnellement plusieurs mecs qui ont un AS légitime à la maison et des peers partout dans le monde, et pour de bonnes raisons. Partant de que principe, il y en a aussi qui ont des AS légitimes pour de mauvaises raisons.) Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
