URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120381
[ Назад ]
Исходное сообщение
"Проект OpenBSD представил первый переносимый выпуск rpki-client"
Отправлено opennews , 20-Апр-20 14:29 
Разработчики OpenBSD опубликовали первый публичный выпуск переносимой редакции пакета rpki-client с реализацией механизма RPKI (Resource...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52770

Содержание
Сообщения в этом обсуждении
"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено Аноним , 20-Апр-20 14:29 
И все ли им пользуются и о нём знают?
"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено A.Stahl , 20-Апр-20 14:37 
Нет. Недавно ведь была новость про то что Ростелеком или кто-то подобный анонсировал мусор какой-то вместо BGP-маршрута. Да и то что такой софт есть, это не значит что всем нужно его использовать -- он может быть глючный как облитая пивом клавиатура.
"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено Аноним , 20-Апр-20 14:45 
И много поддельных сертов с помощью летсэнкрыпт БФС успело создать?
"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено Fyjy , 20-Апр-20 15:14 
РТК уже не первый раз за последние два года анонсят на себя подсети мировых платежных сетей, крупных CDN'ов и прочего. Это не случайности, а вполне целенаправленные попытки разломать мировую сеть.
"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено www2 , 20-Апр-20 15:44 
На самом деле не надо искать злой умысел там, где всё можно объяснить обыкновенной невнимательностью.

Возьмём тот же список ресурсов от РосКомНадзора, который должен блокировать каждый оператор. Представьте, что IP-адреса из этого списка одна железка оператора анонсирует другой, чтобы перенаправить трафик для проведения дополнительных процедур фильтрации. Тут кто-то из админов допускает ошибку в настройке оборудования и анонсы этих IP-адресов утекают от фильтрующей железки не к перенаправляющей железке, а наружу. Вот так на голом месте возникают эти ваши "целенаправленные попытки разломать мировую сеть".

Кроме фильтрации ресурсов IP-адреса могут перенаправляться на другую железку для балансировки трафика или ограничения потребления трафика к этому ресурсу со стороны каждого пользователя, или для защиты IP-адреса от DDoS-атаки и т.п. То есть причин для того, чтобы оператор внутри себя как-то анонсировал с одной железки на другую какие-то публичные сети, множество. Достаточно ошибки, чтобы эти внутренние анонсы утекли наружу.

"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено Аноним , 20-Апр-20 16:03 
Это и есть целенаправленные попытки разломать мировую сеть, потому что никаких роскомпозоров в сети не предусмотрено.
"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено Fyjy , 20-Апр-20 16:09 
> На самом деле не надо искать злой умысел там, где всё можно
> объяснить обыкновенной невнимательностью.

Ага. По невнимательности именно в дни когда пропагандисты рассказывают о том, что мировые платежные системы ужасные и надо пользоваться деревянной картой Мир РТК СЛУЧАЙНО делает невозможным доступ к мировым платежным сетям из Москвы и Санкт-Петербурга. Случайность, ага.

"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено YetAnotherOnanym , 20-Апр-20 16:45 
Ты об этом: https://www.opennet.me/opennews/art.shtml?num=46469 ?
И как, за 7 минут сильно большую долю рынка отжала карта Мир у "мировых платежных сетей"?
"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено нах. , 20-Апр-20 17:28 
белок-истеричек не пронять.
"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено нах. , 20-Апр-20 17:27 
все еще проще, и роспозор тут вообще не при делах - ростелек _транзитный_ оператор, и он _заведомо_ анонсит эти сети. Белкам-истеричкам, только что прочитавшим про bgp в викивракии, не понять.

Возможностей же одним движением хвоста поанонсить апстриму то, что должно анонситься в его сторону не должно - мильен с тыщами.

А за те деньги, что платит ростелек, кроме хвостатых там никто уже давно работать не жаждет.

"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено псевдонимус , 21-Апр-20 02:27 
На кой им ломать интернет, конспиролух?
"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено Fyjy , 21-Апр-20 03:28 
То что ты конспиролух я понял уже
"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено псевдонимус , 21-Апр-20 08:03 
> То что ты конспиролух я понял уже

"Сам дурак".

Детский садик, блин :-(

"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено Crazy Alex , 20-Апр-20 15:13 
Им или чем-то другим - воспользуются, куда они денутся
"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено нах. , 20-Апр-20 16:09 
им вообще никто не пользуется, кроме полутора ix'ов и миллиона васянов-истеричек.

Потому что извини, но в магистральных маршрутизаторах пихать этот мусор - некуда.
А заменять их на падучую поделку никто не станет.

И конечно же прожект впопенбеэсде - именно то место, куда все операторы бегают каждые пять минут проверять, не выпустили ли там какой-нибудь еще не имеющий аналогов софт.

"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено Антуан , 20-Апр-20 16:18 
Норм взвизгнул
"Проект OpenBSD представил первый переносимый выпуск rpki-cli..."
Отправлено Аноним , 20-Апр-20 16:46 
https://isbgpsafeyet.com/