Oggi abbiamo proseguito con le lezioni in streaming del corso di "Reti di Calcolatori 2 e Principi di Sicurezza Informatica" nel corso di laurea magistrale in Ingegneria Elettronica ed Informatica (l'hashtag che sta circolando su Twitter #uniTSnonsiferma mi pare un pò ridicolo, sinceramente, ma io ed alcuni miei colleghi stiamo cercando di fare il possibile; vedi anche questa guida).
Abbiamo parlato, tra le altre cose, degli attacchi Denial of Service (DoS) di tipo SYN-flood. Ho evidenziato che si tratta di uno dei numerosi esempi che spiegano un concetto che ho espresso molte volte anche a Reti di Calcolatori 1 (in maniera molto semplificata ed informale): Internet è stata realizzata usando implicitamente ed a tutti i livelli di astrazione l'ipotesi implicita "ogni nodo è onesto"; il che è uno dei motivi fondamentali per molti degli enormi problemi di sicurezza odierni e futuri.
Dopo la lezione mi è stata inviata questa domanda via email:
Domanda di curiosità: è possibile che in un futuro (più o meno prossimo) un'entità di una certa importanza (come ad esempio Google) concepisca un sistema che si basi sull'ipotesi: "Ogni nodo è potenzialmente disonesto"?
Nel senso se è possibile che si riesca a modificare in un futuro TCP e "rifarlo da zero" o il sistema è così tanto diffuso che è impossibile che qualcuno lo rivoluzioni in questo modo? So che sarebbe un grandissimo investimento e probabilmente non sarebbe vantaggioso da fare per nessuno ma volevo capire se era possibile. (per intenderci so che Google non è come Madre Teresa)
"Concepire un sistema" è facile. Il difficile è concepirlo e realizzarlo e diffonderlo e fargli raggiungere una diffusione tale da renderlo praticamente ubiquo.
Ciò premesso, due risposte.
Risposta da bar
Nessuno ha la sfera di cristallo. Una eventualità del genere però mi pare impossibile per vari motivi:
Risposta seria
Ci sono stati e ci sono tuttora discussioni tra i ricercatori sulla possibilità di un approccio "clean slate" per Internet (rifare da zero). Non buttare via tutto, in quanto ovviamente impossibile, ma fare una sorta di due Internet coesistenti, una delle quali rifatta da zero. Ho letto lavori interessanti a questo proposito, ma non li ho sottomano ed in questi giorni di delirio non posso mettermi a cercarli...
Abbiamo parlato, tra le altre cose, degli attacchi Denial of Service (DoS) di tipo SYN-flood. Ho evidenziato che si tratta di uno dei numerosi esempi che spiegano un concetto che ho espresso molte volte anche a Reti di Calcolatori 1 (in maniera molto semplificata ed informale): Internet è stata realizzata usando implicitamente ed a tutti i livelli di astrazione l'ipotesi implicita "ogni nodo è onesto"; il che è uno dei motivi fondamentali per molti degli enormi problemi di sicurezza odierni e futuri.
Dopo la lezione mi è stata inviata questa domanda via email:
Domanda di curiosità: è possibile che in un futuro (più o meno prossimo) un'entità di una certa importanza (come ad esempio Google) concepisca un sistema che si basi sull'ipotesi: "Ogni nodo è potenzialmente disonesto"?
Nel senso se è possibile che si riesca a modificare in un futuro TCP e "rifarlo da zero" o il sistema è così tanto diffuso che è impossibile che qualcuno lo rivoluzioni in questo modo? So che sarebbe un grandissimo investimento e probabilmente non sarebbe vantaggioso da fare per nessuno ma volevo capire se era possibile. (per intenderci so che Google non è come Madre Teresa)
"Concepire un sistema" è facile. Il difficile è concepirlo e realizzarlo e diffonderlo e fargli raggiungere una diffusione tale da renderlo praticamente ubiquo.
Ciò premesso, due risposte.
Risposta da bar
Nessuno ha la sfera di cristallo. Una eventualità del genere però mi pare impossibile per vari motivi:
- Nessuno ha il controllo di tutte le implementazioni di TCP. Tanto meno Google.
- Una eventuale transizione richiederebbe una quantità di tempo lunghissima, dell'ordine degli anni. Talmente lunga che molti perderebbero l'incentivo a farla.
- Rifare da zero TCP in base alla nuova ipotesi senza rifare da zero i protocolli sottostanti è una speranza da politico (promesse impossibili).
- Ammesso e non concesso di riuscire a farlo, bisognerebbe poi rifare da zero in base alla nuova ipotesi anche i protocolli applicativi.
Risposta seria
Ci sono stati e ci sono tuttora discussioni tra i ricercatori sulla possibilità di un approccio "clean slate" per Internet (rifare da zero). Non buttare via tutto, in quanto ovviamente impossibile, ma fare una sorta di due Internet coesistenti, una delle quali rifatta da zero. Ho letto lavori interessanti a questo proposito, ma non li ho sottomano ed in questi giorni di delirio non posso mettermi a cercarli...
Commenti