> Stephane Bortzmeyer a écrit: > Il n'y a pas une limite de taille à ce que l'ASIC reçoit du paquet ? > Genre 64 ou 128 octets, suffisant pour son travail normal mais pas > pour de la recherche sur le contenu ? (Pas facile de gérer des > données de taille variable dans un ASIC.)
Question de gros sous comme d'habitude. Ne pas sous-estimer combien un gouvernement peut dépenser pour espionner: bien avant le Jimmy Carter, le Glomar Explorer. http://en.wikipedia.org/wiki/GSF_Explorer http://www.gwu.edu/~nsarchiv/nukevault/ebb305/ $350M en 1974, $1658M aujourd'hui. Si Oncle Sam arrive dans le bureau de Mr Cisco avec un chèque d'un milliard et demi, ça se pourrait que la taille de l'ASIC augmente comme par miracle; à ce prix-là t'as même droit à un vrai bullshit de première classe pour justifier. > Une question opérationnelle au passage : si un routeur prend > l'initiative d'envoyer des paquets à une adresse IP quelconque, quel > est le pourcentage de réseaux qui le laisseront faire ? Car le routeur > peut être bloqué par un pare-feu, ou peut même avoir des adresses IP > privées. Donc, même si le routeur *veut* envoyer des données, quelle > est la probabilité, sur un réseau d'opérateur typique, qu'il le > *puisse* ? Je ne vois pas ou est le problème. S'il est vrai que les adresses du routeur lui-même risquent d'être bloquées, rien n'empêche le routeur de générer un paquet avec une IP qui circulerait librement. Scénario facile: il suffit d'avoir 2 PC qui communiquent et dont le trafic transite "par hasard" dans le routeur cœur de réseau en question, le dit routeur connaissant l'adresse de l'un des deux PC ou une signature quelconque à l'intérieur du paquet et interceptant le trafic pour y prendre ses instructions ou le modifier et y injecter ses trouvailles (faut pas oublier de refaire les checksums). C'est exactement comme une attaque MITM, sauf que le destinataire se doute bien que le trafic qu'il reçoit n'est pas forcément le même que ce qui a été envoyé (qui ne contenait possiblement que du bruit blanc). Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
