互联网起步时是基于互信的

库布其 · 发表于 2018-11-7 08:46:41

所以各种漏洞很多。运营商级别的路由互相通告本来就是互相信任的，现在这种信任也受到了威胁。

https://internetintel.oracle.com ... raffic+Misdirection

BGP不可信啊。

概述：中国电信通过路由广播劫持了不该进入中国的流量到中国兜一圈。目的不做猜测，技术完全可行。

老兵帅客 · 发表于 2018-11-7 09:32:25

不是基于互信，而是internet的技术基础tcp/ip是穷人玩的东西，为了节省资源，安全性只是上层的附加可选项。换了IBM的SNA或者DEC的DECNet你再看看？这就是大户与小户的区别，UNIX/TCPIP当年那都是玩不起的小户的玩意儿，大户才看不上呢。问题是风水轮流转，大户垮了，小户成了势力，可是小户时期留下来麻烦也得擦屁股了。

TCPIP从技术角度讲远远不如SNA，但是人家市场大，赢了，你能说啥？

我当年刚上班开始写程序的时候，内存使用都是按照字节来计算的，有时候甚至必须算计到位这一级，设法做到内存复用，这就是C语言中UNION的用处。以这样的穷困样子，哪里玩得起现在动辄加密所用到的那么多附加开销，只能在不得不做的时候才想办法节省着用。

一个最简单例子，MD5，你查一下它需要多少字节吧。你再计算一下RSA的计算复杂度吧。现在这些根本不算开销，当年可是不一样的。

lorry · 发表于 2018-11-7 13:22:30

区块链可以解决信任问题吗？

lorry · 发表于 2018-11-7 13:28:21

不过效率低。

四处张望 · 发表于 2018-11-7 14:08:12

lorry 发表于 2018-11-7 13:22
区块链可以解决信任问题吗？

区块链和这个有啥关系，都不是一个层级的东西

lorry · 发表于 2018-11-7 14:22:55

可以借鉴POS，POW之类的去中心化方式达成共识。

清凉山 · 发表于 2018-11-7 17:42:07

我的计算机常受到来自吉林的攻击，投诉根本没人理会

南京老萝卜 · 发表于 2018-11-8 01:19:15

清凉山发表于 2018-11-7 17:42
我的计算机常受到来自吉林的攻击，投诉根本没人理会

座山雕又下山了？

无言 · 发表于 2018-11-8 01:58:10

运营商级别的这种情况可能只能完善算法或管理机制了吧。

赫然 · 发表于 2018-11-8 02:02:21

去看了看。没看出什么问题呀。

中美光缆进入节点是上海，去澳大利亚的节点是香港。中间走中国的骨干网，没有问题呀。

不然就是走东京香港澳大利亚，偶这个外行看着光缆图，没觉得有啥问题。

无言 · 发表于 2018-11-8 02:04:12

老兵帅客发表于 2018-11-7 09:32
不是基于互信，而是internet的技术基础tcp/ip是穷人玩的东西，为了节省资源，安全性只是上层的附加可选项。 ...

私有系统注定做不大啊，看看当年大户还剩几个？

无言 · 发表于 2018-11-8 02:41:30

赫然发表于 2018-11-8 02:02
去看了看。没看出什么问题呀。

中美光缆进入节点是上海，去澳大利亚的节点是香港。中间走中国的骨干网，没 ...

说的是应该在美国内部的流量跑中国绕了一圈又回去了。

清凉山 · 发表于 2018-11-8 02:58:13

南京老萝卜发表于 2018-11-8 01:19
座山雕又下山了？

现在才知道那里是校长的地盘。。。。

赫然 · 发表于 2018-11-8 03:01:11

无言发表于 2018-11-7 13:41
说的是应该在美国内部的流量跑中国绕了一圈又回去了。

我看了好像是到从美国到澳大利亚的去中国了一圈。这其实是走南太平洋线还是走北太平洋线了。router会根据繁忙程度自己定的。

假设router没有搞错，只是说明当时南太平洋线比较繁忙。最大的可能是中心节点夏威夷繁忙了。夏威夷么。。。只记得斯诺登好像在那里工作过。。。。

赫然 · 发表于 2018-11-8 03:07:34

无言发表于 2018-11-7 13:41
说的是应该在美国内部的流量跑中国绕了一圈又回去了。

第一个伦敦到澳大利亚的没可疑。

第二个有点可疑。不过，TCP/IP不追求最短路径，只追求可行路径，最早回包。这个要仔细查了，要是美国国内网回包比去中国还慢的话，就难说了。

无言 · 发表于 2018-11-8 06:17:46

赫然发表于 2018-11-8 03:01
我看了好像是到从美国到澳大利亚的去中国了一圈。这其实是走南太平洋线还是走北太平洋线了。router会根据 ...

重点就是路由出问题了。原文第一个例子是从英国伦敦到澳大利亚的包到中国转了一下，第二个例子是美国国内的，都是因为中国电信满世界广播Verizon的路由。

有兴趣的话，下面这篇比较详细。
https://dyn.com/blog/use-protection-if-peering-promiscuously/

第一个伦敦到澳大利亚的没可疑。

第二个有点可疑。不过，TCP/IP不追求最短路径，只追求可行路径，最早回包。这个要仔细查了，要是美国国内网回包比去中国还慢的话，就难说了。

这对TCP/IP路由的理解是不完全的。

面朝大海 · 发表于 2018-11-8 06:33:03

清凉山发表于 2018-11-7 17:42
我的计算机常受到来自吉林的攻击，投诉根本没人理会

难道是校长?

老兵帅客 · 发表于 2018-11-8 07:09:13

lorry 发表于 2018-11-7 00:22
区块链可以解决信任问题吗？

完全是两个层次的事情。

老兵帅客 · 发表于 2018-11-8 07:11:10

本帖最后由老兵帅客于 2018-11-7 19:35 编辑

无言发表于 2018-11-7 13:04
私有系统注定做不大啊，看看当年大户还剩几个？

不是私有系统，而是专有系统，不要乱用名词。私有是与公有对立的，讲的是否上市，专有是与开放对立的，讲的是大户自己玩还是一群小家伙一起玩。

无言 · 发表于 2018-11-8 07:51:38

本帖最后由无言于 2018-11-8 08:01 编辑

老兵帅客发表于 2018-11-8 07:11
不是私有系统，而是专有系统，不要乱用名词。私有是与公有对立的，讲的是否上市，专有是与开发对立的，讲 ...

你说的对，是指的proprietary，不是private。

		自动登录	找回密码
密码			注册

[新闻摘要] 互联网起步时是基于互信的

评分

评分

评分

点评