Buongiorno Damiano Verzulli <dami...@verzulli.it> writes:
> Il 04/10/23 11:34, Marco A. Calamari ha scritto: >> [...] >> https://archive.ph/p6jcc >> >> che il sito di archiviazione, non famoso come archive.org, è irraggiugibile >> se >> non si usa una vpn. > > Mi associo a ERR nell'evidenziare che il problema è di DNS, e non di > connettivita'. Si accede anche *SENZA* VPN, dall'Italia... pur di > utilizzare un DNS che fornisca la risposta corretta. > > Dall'interno del mondo accademico, ad esempio, ottengo questo (e *VEDO* > il sito): [...] > Da casa (SIM 4G WindTre, con DNS 151.5.216.225 o 151.5.216.25), ottengo > questo (e *NON VEDO* il sito): questo fenomeno se non è completamente ignorato è quantomeno drammaticamente sottovalutato da molti utenti: la relatività della rete. La relatività della rete si può manifestare a L0 (net), come in questo caso che coinvolge il dirottamento DNS, o a L1 (services), come succede con i risultati dipendenti dalla profilazione dell'utente. Poi la relatività sale su su fino al livello L7 (democracy) ma meglio che lasciamo perdere... rimaniamo coi piedi "per terra" :-D [...] > Scommetto una pizza che il blocco è a livello di DNS, implementato via > RPZ dal provider. Hai vinto una pizza: la tecnica è quella, classificabile *comunque* come DNS hijacking, DNS poisoning, or DNS redirection (https://en.wikipedia.org/wiki/DNS_hijacking) La cosa ridicola è che molti sono convinti di risolvere il problema usando i DNS pubblici di Google: dalla padella alla brace :-O [...] > L'unica cosa che posso dirti è che da un po' di tempo a questa parte > (mesi), sto seguendo delle interessanti discussioni sul tema "censura", > soprattutto riferiti alla comunita' tecnica che, nei grossi provider > (es.: DAZN, SKY, FASTWEB, etc.) deve fronteggiare il problema degli > illeciti negli streaming del calcio. Come certamente saprai, il tema è > caldo e la normativa "bolle"... Sarà mica una cosa nuova: è da 40 anni che il problema principale (sparo una cifra: 90%?) affrontato dalla magistratura, AGCOM e autorità varie in relazione a Internet è la pirateria. https://www.agcom.it/tavolo-tecnico-antipirateria «La piaga che infama Palermo è il traffico» (cit. da Jonny Stecchino) > Se avrai la pazienza di scorrerla all'indietro di diversi mesi... il > topic "CENSURA" del gruppo "ITNOG" [2] è il posto dove si discute del > problema. *DISCLAIMER*: pur essendo un posto "pubblico", è destinato a > "tecnici del settore". Tienine (eventualmente) conto. L'evento che citi [2] non è censura, è "macello a livello BGP" conosciuto anche come "BGP hijacking": --8<---------------cut here---------------start------------->8--- Sembrerebbe un problema di transito Fastweb con AS33964. E' la seconda volta questa settimana che mi capita che fastweb fa macelli a livello BGP. E' successa una cosa simile anche a un mio cliente... t.me/IT_NOG/114497 edited Sep 29 at 14:12 --8<---------------cut here---------------end--------------->8--- Per i non addetti ai lavori, DNS sta a BGP come i nomi a dominio stanno alle tabelle di touting dei pacchetti su Internet (dove devo instradare questo pacchetto affiché arrivi a destinazione). BGP è il famosissimo protocollo che tiene in piedi il routing su Internet e che fu progettato su tre tovaglioli di carta [3], che *by design*: https://en.wikipedia.org/wiki/Border_Gateway_Protocol#Security --8<---------------cut here---------------start------------->8--- By design, routers running BGP accept advertised routes from other BGP routers by default. This allows for automatic and decentralized routing of traffic across the Internet, but it also leaves the Internet potentially vulnerable to accidental or malicious disruption, known as BGP hijacking. Due to the extent to which BGP is embedded in the core systems of the Internet, and the number of different networks operated by many different organizations which collectively make up the Internet, correcting this vulnerability (such as by introducing the use of cryptographic keys to verify the identity of BGP routers) is a technically and economically challenging problem. --8<---------------cut here---------------end--------------->8--- Per approfondimenti: https://en.wikipedia.org/wiki/BGP_hijacking > [1] https://en.wikipedia.org/wiki/Response_policy_zone > [2] ti linko uno degli ultimi messaggi, dal quale risalire alla > discussione: https://t.me/IT_NOG/106605/114497 [3] The Border Gateway Protocol was sketched out in 1989 by engineers on the back of "three ketchup-stained napkins", and is still known as the three-napkin protocol. (https://en.wikipedia.org/wiki/Border_Gateway_Protocol#History) [...] Siamo messi così: le telecomunicazioni dell'intero pianeta si reggono (anche) su 'sta roba: BGP e DNS. Saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
