Passa ai contenuti principali

Si può rifare Internet da zero poiché "ogni nodo è potenzialmente disonesto"?

Oggi abbiamo proseguito con le lezioni in streaming del corso di "Reti di Calcolatori 2 e Principi di Sicurezza Informatica" nel corso di laurea magistrale in Ingegneria Elettronica ed Informatica (l'hashtag che sta circolando su Twitter #uniTSnonsiferma mi pare un pò ridicolo, sinceramente, ma io ed alcuni miei colleghi stiamo cercando di fare il possibile; vedi anche questa guida).

Abbiamo parlato, tra le altre cose, degli attacchi Denial of Service (DoS) di tipo SYN-flood. Ho evidenziato che si tratta di uno dei numerosi esempi che spiegano un concetto che ho espresso molte volte anche a Reti di Calcolatori 1 (in maniera molto semplificata ed informale): Internet è stata realizzata usando implicitamente ed a tutti i livelli di astrazione l'ipotesi implicita "ogni nodo è onesto"; il che è uno dei motivi fondamentali per molti degli enormi problemi di sicurezza odierni e futuri.

Dopo la lezione mi è stata inviata questa domanda via email:

Domanda di curiosità: è possibile che in un futuro (più o meno prossimo) un'entità di una certa importanza (come ad esempio Google) concepisca un sistema che si basi sull'ipotesi: "Ogni nodo è potenzialmente disonesto"?

Nel senso se è possibile che si riesca a modificare in un futuro TCP e "rifarlo da zero" o il sistema è così tanto diffuso che è impossibile che qualcuno lo rivoluzioni in questo modo? So che sarebbe un grandissimo investimento e probabilmente non sarebbe vantaggioso da fare per nessuno ma volevo capire se era possibile. (per intenderci so che Google non è come Madre Teresa)

"Concepire un sistema" è facile. Il difficile è concepirlo e realizzarlo e diffonderlo e fargli raggiungere una diffusione tale da renderlo praticamente ubiquo.

Ciò premesso, due risposte.

Risposta da bar

Nessuno ha la sfera di cristallo. Una eventualità del genere però mi pare impossibile per vari motivi:

  • Nessuno ha il controllo di tutte le implementazioni di TCP. Tanto meno Google.
  • Una eventuale transizione richiederebbe una quantità di tempo lunghissima, dell'ordine degli anni. Talmente lunga che molti perderebbero l'incentivo a farla.
  • Rifare da zero TCP in base alla nuova ipotesi senza rifare da zero i protocolli sottostanti è una speranza da politico (promesse impossibili).
  • Ammesso e non concesso di riuscire a farlo, bisognerebbe poi rifare da zero in base alla nuova ipotesi anche i protocolli applicativi.

Risposta seria

Ci sono stati e ci sono tuttora discussioni tra i ricercatori sulla possibilità di un approccio "clean slate" per Internet (rifare da zero). Non buttare via tutto, in quanto ovviamente impossibile, ma fare una sorta di due Internet coesistenti, una delle quali rifatta da zero. Ho letto lavori interessanti a questo proposito, ma non li ho sottomano ed in questi giorni di delirio non posso mettermi a cercarli...

Commenti

Popular Posts

"Ingegneria deve essere difficile"

Il ritaglio di giornale qui sotto ricorda uno degli eventi più non-trovo-un-aggettivo-appropriato del mio periodo di studente di Ingegneria a Pisa. Ricordo che una mattina iniziò a spargersi la voce "hanno murato la porta del dipartimento!".  Andammo subito a vedere ed arrivammo un pò prima dei giornalisti che scattarono questa foto. La porta era murata, intonacata, pitturata di bianco e sovrastata da una scritta "INGEGNERIA DEVE ESSERE DIFFICILE". Le "E" di "INGEGNERIA" erano scritte al contrario perché era una sorta di "marchio di fabbrica" della facoltà di Ingegneria di Pisa. L'aula più grande, quella in cui pressoché tutti gli studenti seguivano i corsi dei primi anni, aveva infatti alcuni bellissimi "affreschi scherzosi" che furono fatti nel corso delle proteste studentesche di qualche anno prima ed in cui la parola "Ingegneria" era appuntoi scritta in quel modo. Si era anche già sparsa la voce di cosa era

Il patch che non era un patch

Quanto segue è un patetico quanto inutile tentativo di distrarmi e non pensare alla pessima prestazione calcistica di ieri sera, decisamente non all'altezza dell'evento e dei nostri gloriosi colori. Nella lezione di "Computer Networks and Principles of Cybersecurity" di ieri, mi è stata posta la domanda " E' possibile che un patch introduca nuove vulnerabilità? ". La mia risposta è stata affermativa, ho evidenziato che un patch è un software, quindi può introdurre errori, vulnerabilità, può fare riemergere errori o vulnerabilità presenti e risolti in versioni precedenti, può correggere la specifica vulnerabilità presumibilmente risolta da quel patch solo in parte. Non è frequente, ma può accadere ed è quindi una possibilità da tenere presente. Uno dei numerosi motivi che rendono così complessa la gestione delle vulnerabilità è anche questo. Stamattina ho letto un esempio molto interessante di quanto abbiamo detto. Pochissime settimane fa Microsoft ha ril

Perché studiare Analisi Matematica???

Un mio caro amico mi ha scritto: ...sono con mia figlia che studia Analisi 1...A cosa serve, al giorno d'oggi, studiare Analisi (a parte sfoltire i ranghi degli aspiranti ingegneri)? Riporto la mia risposta di seguito, forse può "motivare" qualche altro studente. ... Per un ingegnere la matematica è fondamentale perché è un linguaggio ; ed è il linguaggio essenziale per trattare gli argomenti che dovrà affrontare come ingegnere; non sono importanti i contenuti specifici; è importante, anzi fondamentale, che riesca a capirli, ricostruirli etc. ad esempio, chi deve usare l'inglese, lo usa perché in un modo o nell'altro lo conosce; nessuno di noi ha usato esattamente le frasi o i dialoghi o le regole che ha incontrato negli esercizi di inglese o di tedesco; nella matematica è lo stesso; non sono importanti i limiti, le serie, i teoremi di cauchy o che so io; ma se uno non è in grado di capire quel linguaggio allora non sarà in grado di capire davvero quas

40 anni di Internet: Cosa non ha funzionato e perché

Leggo molti documenti tecnico-scientifici per lavoro e, in parte, per "piacere". Molti sono interessanti, alcuni molto interessanti. E' raro che trovi un documento che mi appare illuminante. Questo indicato sotto è uno dei pochi documenti in questa categoria. Sembra banale, in quanto è molto discorsivo e parla di molte cose note: IP, DNS, NAT.... In realtà è profondissimo. Una miniera di riflessioni profonde, sintetiche, focalizzate ed, appunto, illuminanti. A mio parere imperdibile per chiunque abbia un qualche interesse negli aspetti tecnici di Internet. Chi non ha la pazienza di leggerlo per intero, legga almeno gli ultimi due paragrafi. Failed Expectations (l'autore, Geoff Houston , fa parte della Internet Hall of Fame )

ChatGPT: supererebbe il mio esame di Reti di Calcolatori?

Molto probabilmente chi ha a che fare con i corsi di laurea scientifici e tecnologici, come me, ha preso atto della notizia che ChatGPT ha superato esami universitari in giurisprudenza ed economia con un pò, diciamo così, di sufficienza. Pensando "da noi non potrebbe mai succedere; figuriamoci". E' quello che ho pensato io. Poi però ho fatto a ChatGPT qualche domanda di Reti di Calcolatori. Ho quasi cambiato idea. "Quasi" perché nello scritto di Reti di Calcolatori faccio sempre esercizi. Pur non avendoli sottoposti a ChatGPT sono certo che questi esercizi non li sa risolvere. Ma alle "domande tipiche da orale" ha fornito risposte che mi hanno davvero stupefatto. Riporto qui sotto solo un esempio di "dialogo", relativo a validazione di firma digitale e certificati auto-firmati. Risposte sostanzialmente corrette e pertinenti, molto più sintetiche e focalizzate di quelle che ricevo normalmente. E più rapide. Alla fine ha riconosciuto di esser