GenmaJan 15
Appel à l'intelligence collective. Je lance une bouteille à la mer pour rédiger un livre blanc collaboratif.
Titre "24h Après"
Synopsis : Les US ont coupé toute connexion à leurs services pour toute l'Europe Qu'est ce qui se passe ? Quel plan de continuité basé sur des solutions open source ?
Mettez ici vos réflexions ;) Merci de votre contribution https://annuel.framapad.org/p/24hapres-aj1r?lang=fr
Tout apport et RT est le bienvenue !
Framapad annuel

Show threadNicolas ÉvrardJan 16
@genma tiens vu que l'ICANN est américaine est-ce qu'ils pourraient décider de niquer les enregistrements dont l'adresse physique est en Europe pour un tas de zones sur lesquelles on a pas le contrôle (.com, .org qui sont clairement sous pavillons US par exemple mais aussi forcer la main aux gestionnaires des autres) ? Est-ce que les protocoles nous protègent et peuvent-ils être abusés ?@bortzmeyer
Show threadStéphane BortzmeyerJan 16
@nicoe @genma Réponse courte : pas un problème en pratique.
Réponse longue : c'est compliqué (cf. mon atelier à Splintercon il y a quelques semaines, sur ce sujet). Il faut surtout garder en tête que l'Internet est décentralisé. N'importe quel gérant de résolveur #DNS peut faire ce qu'il veut et configurer comme il veut. Personne n'a un bouton magique qui va s'appliquer parfaitement partout. Donc, ça sera le bordel mais pas d'extinction parfaite. Ne pas surestimer le rôle de l'ICANN.
Show threadFred
@bortzmeyer @nicoe @genma et question con: les serveur DNS racine ne sont pas tous sous le contrôle États-Unien? Si on ne fait plus confiance a ceux qui sont sous leur contrôle, il se passe quoi? Bon, ça impliquerait de remonter une autorité qui gérerai les tld états-unien et de changer les entrées concernant ces tld dans les racines qu'on contrôle, c'est ça?
Ou j'ai rien compris ? 😁
Jan 17 at 9:44amWeb
Show threadStéphane BortzmeyerJan 18
@fredds @nicoe @genma Alors, plusieurs choses. D'abord, les serveurs de la racine du #DNS sont contrôlés par 11 organisations dont 8 sont étatsuniennes. Donc, non, pas tous.
Show threadStéphane BortzmeyerJan 18
@fredds @nicoe @genma Ensuite, oui, la solution extrême est de créer une nouvelle racine (techniquement assez facile, politiquement très difficile) et ensuite de reconfigurer tous les résolveurs pour l'utiliser.
La décentralisation du DNS fait qu'il n'existe pas de kill switch, de gros bouton qu'il suffirait de pousser pour tout arrêter mais, inversement, cela veut dire que déployer une alternative serait long et jamais fait à 100 %.