[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

Thu, 23 Feb 2012 08:26:28 -0800 

On 02/21/2012 09:57 AM, Stephane Bortzmeyer wrote:


Juste que le plan d'attaque envoyé sur
pastebin était très insuffisant : ce n'est pas comme ça qu'on fait
tomber la racine.




On, (je m') s'en fout se savoir comment cela se passera, cela ne 
m'intéresse pas. Cette question là n'intéressera que les "légistes" à 
prendre dans le sens de "médecin légiste". Ils ouvriront le cadavre et 
diront :


"ha, c'est à cause de ça, là".


Mais ce sera trop tard, exactement comme dans la Chine ancienne, lorsque 
les médecins du souverain échouaient à leur mission, préserver la santé 
du souverain plutôt que de soigner ses maux. Exact l'inverse de notre 
médecine actuelle, et exactement le job de certains aujourd'hui. A cette 
époque, la santé des médecins du souverain se dégradait encore très vite 
et plus gravement s'ils avaient failli à leur mission. Aujourd'hui, 
c'est la responsabilité ou le contrat de travail qui se dégrade à la 
place de sa santé.




Et, oui, le problème de planter la racine du DNS est très
difficile. Preuve expérimentale : deux attaques d'ampleur ont été
faites, en 2002 et 2007, et ont échoué.



Parlez en au pro de la crypto, ils auront plein de belles histoires à 
vous raconter qui commencent comme la vôtre.




Les b/s sont une mauvaise métrique pour un serveur DNS. C'est plutôt
les p/s qu'il faut prendre en compte.


Un serveur DNS est connecté à un réseau, qui lui a une métrique en b/s.
Le débit d'une fibre se mesure en b/s pas en p/s.

Le p/s c'est l'unité des systèmes entre les fibres, pas du réseau de 
fibre. C'est b/s qui borne le p/s en fonction du protocole.



A force de regarder l’état de vos systèmes vous en oubliez les fibres au 
milieu qui ne font rien d'autre que de limiter le tout.



Le b/s est l'unité du concepteur qui calcule les limites de son design, 
le p/s est l'unité de l'administrateur qui administre le design.



La signalisation BGP des borders de la racine a-t-elle été modifié
pour devenir out-of-band plutôt que in-band comme sur quasiment tous
les routeurs du monde.


Cela dépend des serveurs racine.



Enfin une bonne nouvelle, et tous les opérateurs qui ont refusé de le 
faire la "lâcheront" à son sort le moment venu comme lorsque les rats 
quittent un navire qui coule. Ils veulent bien dire "je connecte la 
racine" pour la pub, mais quand il faut assumer jusqu'au bout, il n'y a 
plus personne.



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/























					Répondre à