> Stephane Bortzmeyer a écrit : > https://www.kentik.com/blog/the-mystery-of-as8003/
Mes commentaires en ligne, > Even as other nations began purchasing IPv4 as a strategic investment, the > DoD sat on much of their unused > supply of address space. In 2019, Members of Congress attempted to force the > sale of all of the DoD’s IPv4 > address space by proposing the following provision be added to the National > Defense Authorization Act for 2020: > Alors même que d'autres pays ont commencé à acheter IPv4 en tant > qu'investissement stratégique, le Ministère > de la Défense Américain (DoD) garde en réserve une grande partie de son > espace d'adressage inutilisé. En > 2019, les membres du Congrès ont tenté de forcer la vente de tout l'espace > d'adressage IPv4 du DoD en > proposant que la disposition suivante soit ajoutée à la de finance de la > défense nationale pour 2020: Cà c'est typique des politiciens qui n'y comprennent que dalle. Est-ce que DoD a beaucoup d'adresses ? Oui, vraiment beaucoup. Est-ce que DoD a trop d'adresses ? Oui, il y a forcément du gaspillage. Personne ne connait les détails, mais bon question optimisation des adresses, il y a surement un énorme gaspillage et des progrès énormes à faire. Pourquoi ils ne le font pas ? Parce que renuméroter c'est compliqué, laborieux, risque de poser des problèmes, qu'ils n'ont pas besoin de le faire, et que personne ne leur a demandé. Et parce que, contrairement à ce que certains disent, DoD ils sont dans le même bateau que tout le monde en ce qui concerne IPv6 et que d'enlever IPv4 ce n'est pas demain la veille. Est-ce que ces adresses sont inutilisées (unused) ? Pas forcément. Ce n'est pas parce qu'elles ne sont pas annoncées sur l'Internet public qu'elles sont inutilisées. Le problème c'est que dans un /8, même s'il n'y a que quelques malheureux /24 et /16 qui sont en service, on ne peut pas vendre le /8 en entier, voir plus haut. Le cas d'adresses uniques utilisées uniquement sur un réseau privé a toujours été la justification de les obtenir. > Sale of Internet Protocol Addresses. Section 1088 would require the Secretary > of Defense to sell at fair > market value all of the department’s Internet Protocol version 4 (IPv4) > addresses over the next 10 years. > Vente d’adresses IP : l’article 1088 obligerait le Ministre de la Défense à > vendre à la valeur du marché > toutes les adresses Internet Protocol version 4 (IPv4) de DoD au cours des 10 > prochaines années. Logique que ça soit sur 10 ans, faut pas tuer le marché en mettant tout à vendre au même moment. > The proceeds from those sales, after paying for sales transaction costs, > would be deposited in the > General Fund of the Treasury. The authors of the proposed legislation used a > Congressional Budget > Office estimate that a /8 (16.7 million addresses) would fetch $100 million > after transaction fees. > Le produit de ces ventes, après paiement des frais de transaction, serait > déposé au > Fonds général du Trésor Public. Les auteurs du projet de loi ont utilisé une > estimation > du Bureau du Budget du Congrès selon laquelle un /8 (16,7 millions d'adresses) > rapporterait 100 millions de dollars après les frais de transaction. Et bien plus que ça aujourd'hui, on en est aux environs de $29 par IP ces jours-ci, donc on parle plutôt de $400 millions. Bon je les prendrais bien moi, les $400 millions, mais le budget de DoD additionné aux petits copains la CIA et la NSA est pratiquement un trillion (en anglais) de dollars, soit 10^12. Le budget fédéral est de 3,7 trillion, donc ça représente 1/10000, une goutte d'eau dans la mer. Attention aux faux-amis ici, en anglais un "billion" c'est 10^9, alors qu'en français un "billion" c'est 10^12. https://www.btb.termiumplus.gc.ca/tpv2guides/guides/clefsfp/index-fra.html https://fr.wikipedia.org/wiki/Billion_(nombre) > In the end, it didn’t matter because this provision was stripped from the > final bill that was signed into law > - the Department of Defense would be funded in 2020 without having to sell > this precious internet resource. > En fin de compte, peu importe car cette disposition a été retirée du projet > de loi final qui a été promulgué. > Le Ministère de la Défense serait financé en 2020 sans avoir à vendre cette > précieuse ressource Internet. Alors justement pourquoi est-ce que ces adresses en question n'ont pas été vendues et que la disposition en question a été enlevée ? > Jean-Charles Bisecco a écrit : > La projet de migration IPv6 du DoD étant bien lent, ils se sont surement dit > qu'ils allaient commencer > à vendre des IPv4 plus rapidement que ce que prévoyait la bill non validée > évoquée dans l'article. Je crois que c'est le contraire : le projet de migration IPv6 du DoD étant bien lent, ils ne sont pas prêts à vendre leurs IPv4, et c'est donc la raison pour laquelle le projet de loi pour les vendre a capoté. > Auparavant ils devaient logiquement filtrer leurs blocs DoD en annonce de > WAN, comme toute > liste de bogon l'impose. Maintenant ils veulent voir si les échanges entre > leur réseau > interne et de véritables machines publiques portant les mêmes IP ne posent > aucun problème. C'est une des hypothèses possibles : faisons comme si nous les avions en effet vendues, ces adresses, (en les faisant annoncer par AS8003) et regardons ce qui se passe. Si cette hypothèse est valide, les préfixes annoncées devraient donc correspondre à l'espace adressable qui a été dé commissionné. > Et si le pilote passe, qu'aucun effet de bord ou repérage d'élément mal > configuré n'est à déplorer, alors les enchères pourront démarrer. Si ton hypothèse est valable, ça serait en effet la suite logique. > I interpret this to mean that the objectives of this effort are twofold. > First, to announce this address space to scare off > any would-be squatters, and secondly, to collect a massive amount of > background internet traffic for threat intelligence. > Je déduis de ceci que les objectifs de cet effort sont doubles. Premièrement, > annoncer cet espace d'adressage pour effrayer > les squatteurs potentiels, et deuxièmement, pour collecter une quantité > massive de bruit de fond Internet pour analyse des menaces. > Jean-Charles Bisecco a écrit : > Personnellement je ne crois pas une seule seconde aux histoires de collecte > de trafic, c'est pour ne pas parler de vente. Je ne vois pas l'intérêt; le sujet la vente a déjà été évoqué, donc il n'y a aucune raison de noyer le poisson, on connait déjà leurs intentions. L'histoire de collecte de trafic, moi j'y crois un peu : pouvoir annoncer un /8 entier qui ne serve qu'à la recherche, c'est une occasion unique. S'il n'y a pas de raison d'y envoyer du trafic légitime, c'est l'appât de luxe pour attirer les mouches à merde. Pour en finir, il y a trois choses plus subtiles : Une des raisons non-avouées pour laquelle le projet de loi pour vendre les adresses a capoté, c'est que dans les couloirs de Washington D.C., il y a eu des opposants feutrés. Et les parties de DoD qui ne voient aucun intérêt à vendre et s'accrochent à ces adresses pour une variété de raisons bonnes ou mauvaises, et les squatteurs des même adresses qui les utilisent en interne, dont nombre de grandes entreprises. Je suis d'accord que cet effort est une tentative de décourager les squatteurs, mais je n'ai pas l'impression que ça marche. C'était déjà pas bien de squatter avant, c'est pas parce que AS8003 les annonce que ça va changer les choses. Comme il est impossible de dé-squatter du jour au lendemain, ce qui va arriver c'est que les annonces d'AS8003 (ou une partie) vont être bloquées en entrant, et que pas grand-chose va changer. Vite-fait-sur-le-gaz (j'ai pas testé) neighbor x.x.x.x prefix-list PL-NODOD in ip prefix-list PL-NODOD seq 10 deny 11.0.0.0/8 ge 10 Et finalement, la question que tout le monde devrait se poser : est-ce que, si ces adresses arrivaient sur le marché, tu les achèterais ? Moi, non : sachant que, même si DoD le les utilise plus, quelque part il y a quelqu'un qui les utilise en interne et que c'est des emmerdes dont je ne veux pas. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
