[ITNOG] BGP Man In The Middle attack / RPKI - ROA - BGP Origin Certification
Marco d'Itri
md@Linux.IT
Lun 17 Feb 2014 10:20:33 CET
On Feb 17, Antonio Prado <thinkofit@gmail.com> wrote:
> On 16/02/14 15:01, Gioanola, Marco wrote:
> > Fatta questa premessa, mi permetto un commento un po' perentorio e
> > provocatorio: il concetto di Public Key Infrastructure E' FALLITO, e
> e' la posizione ufficiale di ARBOR?
Non so di Arbor, ma è la posizione di più o meno chiunque si interessi
di crittografia pratica e non campi vendendo certificati.
> vorrei ricordarti tuttavia che l'assemblea dei LIR presenti durante
> RIPE63, a fine 2011, sprono' RIPE NCC (con voto) a continuare
> nell'implementazione di RPKI.
Nel più largo disinteresse della più vasta comunità degli operatori
però...
> al momento e' comunque l'unica tecnologia adottata dai RIR per la
> certificazione delle risorse.
> in altre parole, o questo o niente.
Tutto sommato, con niente fino ad ora non è andata così male.
--
ciao,
Marco
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 648 bytes
Descrizione: Digital signature
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20140217/6366b0fd/attachment.sig>
Maggiori informazioni sulla lista
itnog