On 02/05/2012 11:46 AM, Stephane Bortzmeyer wrote:
La RPKI ne changerait pas grand'chose, de ce point de vue : « vous
bloquez l'accès à 194.71.107.0/24, par une null-route mise à la main,
ou par la RPKI, je m'en fous ». Et on doit obéir.
Les "démocraties" ont a appris à mettre des gants. Il est impératif que les
contraintes apparaissent comme des calamités naturelles.
Si j'ai bien compris, ces RFC apportent sécurité et substitue
décentralisation par centralisation.
Tout à fait faux. À moins que, comme les journalistes, vous confondiez
arborescent et centralisé. Mais, sur la liste Frnog, je ne pense pas
que quelqu'un puisse faire une erreur aussi énorme.
J'ai toujours cru que dans une recherche dans un arbre, la condition
primordiale de
succès était de commencer par la racine. Topologiquement, commencer par la
racine est le point centrale du succès de la recherche. Un arbre est
facilement
"plongeable" dans des cercles concentriques avec la racine au centre.
L’état major d'une armée ce n'est pas le point central de commandement
de l'arbre
hiérarchique militaire ?
En résumé : chacun choisit à qui il fait confiance.
En Chine, je ne pense pas qu'il suffit de prendre le bon root.cache pour
récupérer
un DNS propre, et cela à cause du routage.
Au travail. Après tout, la RPKI n'a pris que dix ans à être
développée. Il doit être possible de faire mieux. Je lirai
l'Internet-Draft avec intérêt.
Ce ne sera pas la première chose qui se passera contre ma (ou notre)
volonté de
minoritaire. J'ai fini par m'habituer d'être dans les minoritaires. La
hiérarchie est
plébiscité comme modèle d'organisation.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
