[ITNOG] BGP Man In The Middle attack / RPKI - ROA - BGP Origin Certification
Alberto
alberf@gmail.com
Mer 12 Feb 2014 18:45:02 CET
Il 12/02/2014 17:21, Marco d'Itri ha scritto:
> L'esistenza di un numero significativo di reti che funzionano senza
> oggetti route è la controprova.
> Inoltre mi aspetto che ci sarebbe una maggiore pressione a chiedere la
> revoca di un certificato che ha lo scopo di permettere il routing di una
> certa rete piuttosto che di un oggetto route/inetnum che rischia di non
> avere effetti pratici.
Grazie Marco.
Sembra non esservi soluzione quindi.
Da un lato va garantita la libertà della rete.. dall'altro va garantita
la "validità" degli attori.
Cosa rimane dunque.. oltre a 1984 di Orwell ?
Forse solo one time pad ;)
Alberto
Maggiori informazioni sulla lista
itnog