Laissez le réseau des réseaux tranquille !

(19 comments)

(Rédigé collectivement)
Ce post se veut être une réponse à l'article des Échos en date du 24 Mai et intitulé "Pourquoi il y a urgence à reconstruire le réseau des réseaux"

(http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0202777825502-pourquoi-il-y-a-urgence-a-reconstruire-le-reseau-des-reseaux-569033.php ) :

Changer Internet pour que puissent fonctionner Skype, Akamai ou Google ?  Il serait saturé, obsolète, ne correspondrait plus aux besoins d'aujourd'hui ?

C'est un vieux refrain : Internet à bout de souffle, vite du changement, des services à la carte et des abonnements Internet à plusieurs vitesses !  Voilà ce que l'on entend dans ce champ sémantique...

Le développement d'Internet continue en tout cas à se faire par l'usage et son appropriation culturelle, et ceci en dehors des gros groupes financiers qui captent l'attention des médias.

Tout  d'abord, en quelques mots, qu'est-ce que le protocole IP ?

C'est le système permettant d'avoir une adresse sur le réseau. Tout comme votre adresse postale permet d'identifier l'endroit où vous contacter sur Terre, IP permet de savoir où vous contacter sur le réseau. Ce qu'il faut comprendre pour la suite c'est ce que nous appelons "en-dessous d'IP" et "au-dessus d'IP".

Tout  d'abord, en quelques mots, qu'est-ce que le protocole IP ?

C'est le système permettant d'avoir une adresse sur le réseau. Tout comme votre adresse postale permet d'identifier l'endroit où vous contacter sur Terre, IP permet de savoir où vous contacter sur le réseau. Ce qu'il faut comprendre pour la suite c'est ce que nous appelons "en-dessous d'IP" et "au-dessus d'IP".

Ce qui est en-dessous d'IP, ce sont les tuyaux. Tout comme La Poste achemine le courrier par différents moyens (route, avion), les systèmes sous-jacents à IP fournissent ces différents moyens (Ethernet, wifi, ADSL, ...). Au-dessus d'IP, on peut ensuite construire ce que l'on veut: différents types de flux de données, des sessions utilisateurs, et enfin toute une variété de contenus. Tout comme l'adresse postale permet d'acheminer différents types de lettres ou colis, qui peuvent contenir n'importe quoi.

Tâchons maintenant de décortiquer l'article en question d'un point de vue technique :

Faut-il vraiment remplacer le protocole Internet (IP) par autre chose ?

[...] des vidéos qui mettent des heures à se charger [...]

Le tuyau est trop petit, c'est tout. Le problème n'est pas le protocole IP, mais en dessous, au niveau physique, où à cause d'une stratégie commerciale on refuse de poser un tuyau plus gros. Pour être exact Internet est loin d'être saturé. Actuellement, sur les tuyaux d'Internet, on peut faire passer sans problème de très grands débits, et on voit sans cesse arriver des technologies qui permettent de passer à la vitesse supérieure. Par contre les opérateurs préfèrent alimenter leurs actionnaires plutôt que d'investir dans leurs infrastructures, alors que le coût, ramené à chaque abonné, serait très faible.

Par ailleurs, si ces vidéos sont lentes à se charger, c'est soit parce que des intérêts commerciaux poussent à délibérément ralentir les débits (exemple: cas Free-Youtube ou les affinités de Orange avec sa filiale Dailymotion), soit parce qu'elles sont toutes hébergées au même endroit (Vous avez dit « Minitel » ? www.fdn.fr/internet-libre-ou-minitel-2.html ). Que ce soit avec Internet ou un autre type de réseau, héberger tout au même endroit ne peut pas fonctionner (ou du moins pas à la demande ; la diffusion par antenne de télévision fonctionne très bien en revanche). La solution n'est pas de changer le cœur d'Internet, mais de changer la manière dont on déploie ce que l'on fait dessus : de manière acentrée plutôt que centralisée..

Certaines entreprises ont déjà fabriqué une « surcouche » au-dessus de l’Internet pour leurs besoins propres.

IP est justement fait pour que l'on mette par-dessus de nombreuses "surcouches". C'est le principe du droit à l'innovation, qui prévaut sur Internet et a permis de le construire. Dans l'exemple fourni, ces entreprises utilisent cette surcouche pour justement décentraliser la diffusion des vidéos mentionnées ci-dessus par-dessus IP, ce qui est tout à fait normal.

[...] lutter contre les tentatives d’intrusion informatique.

Permettre à des ordinateurs de communiquer entre eux sur un réseau, c'est les exposer de toute façon. Ce problème n'est pas inhérent à IP ni aux réseaux. Si des intrusions ont lieu, c'est parce que les ordinateurs eux-mêmes sont mal protégés. La solution à ce problème passe par la sécurisation des ordinateurs (car les tentatives d'intrusion sont plus fréquentes que par le passé), et ne peut pas se faire par des modifications au niveau des réseaux.

Des boîtes mail envahies par le « pourriel »

Le protocole utilisé pour échanger des courriels, SMTP, est effectivement trop simple pour pouvoir lutter facilement contre cela. Cependant, le problème n'est pas au niveau d'IP ou du réseau physique sous-jacent, mais au niveau des protocoles utilisés par-dessus. Le cadre légal et commercial a également sa part de responsabilité.

On ne demande pas la même chose à un réseau conçu pour raccorder entre eux quelques centaines de scientifiques et à un vortex aspirant plus de 2,4 milliards d’internautes [...]

Justement, IP a été pensé pour les deux, et il se trouve que l'on constate qu'il fonctionne très bien, tant que les aspects commerciaux ne viennent pas distordre la manière dont on le fait fonctionner.

[...] surtout quand ces derniers se connectent depuis tous types d’écran, font du commerce en ligne [...]

Cela n'a aucun rapport avec IP.

[...] ou des interventions chirurgicales assistées à distance.

Internet n'apporte pas de garantie pour ce genre de chose, effectivement, et il faut donc utiliser un lien dédié pour cela. Mais l'on peut continuer à utiliser IP sur ce lien, ce qui simplifie son administration.

L’Internet n’est plus un réseau de réseaux, mais un seul gros réseau.

C'est une affirmation tendancieuse. Même si les adresses IPs permettent d'en avoir une vision apparemment globale, Internet *est* un réseau de réseaux IP, par construction même, et utilisant différents types de réseaux matériels. Certes, de nos jours on utilise a priori IP, notamment parce que cela simplifie beaucoup la gestion. On peut cependant sur certains réseaux utiliser d'autres protocoles, pourvu que l'on ait un point de traduction avec IP pour pouvoir communiquer avec le reste d'Internet.

[...] gelé les initiatives qui auraient pu conduire à l’essor d’un Internet à la croissance plus lente, mais plus sécurisée.

Mettre la sécurité au cœur du réseau, c'est cher et lent. Pour la plupart des usages cela n'a aucun intérêt. Si l'on a des besoins particuliers, on peut très bien utiliser IP sur des liens dédiés isolés, cela ne pose aucun problème. C'est par exemple ce que de très nombreuses entreprises utilisent au quotidien pour garantir la sécurité de leurs données. Pour ce qui est de la sécurité, ce serait d'ailleurs illogique de faire autrement : peut-on vraiment laisser la sécurité de nos communications à des opérateurs tiers ? Il vaut mieux s'assurer de la sécurité de bout en bout, ce qui est justement ce que l'on fait sur IP.

[...] sur Internet, les adresses IP confondent identité et localisation.

En effet, c'est un souci, et il y a justement des travaux en cours là-dessus. http://www.bortzmeyer.org/6830.html

[...] une entreprise qui a pris des abonnements chez deux fournisseurs d’accès pour des raisons de sécurité ou de tarifs se voit attribuer deux plages d’adresses IP séparées. Si elles étaient regroupées sous une dénomination commune, on aurait plus de chances d’entrer en contact avec elles. De ce problème d’adresses IP découle toutes sortes d’autres contraintes : allocation des ressources réseau, gestion de la mobilité...

C'est parce que l'entreprise n'a pas construit son réseau comme elle le devrait. Pour avoir une dénomination commune, il suffit d'allouer ses adresses IPs auprès de l'administration qui distribue les IPs, le RIPE (ou passer par un intermédiaire, appelé LIR), et de passer par les deux fournisseurs d'accès pour amener ces adresses IPs via les deux connexions, et ainsi avoir la redondance. "Fournisseur d'accès" ne veut pas obligatoirement dire "fournisseur d'adresse IP".

Pour donner un exemple : l'infrastructure Aquilenet utilise principalement Syntis comme fournisseur d'accès, et devrait bientôt utiliser aussi Resolutio. Ce ne sont ni l'un ni l'autre qui nous attribuent nos adresses IPs.  Celles-ci sont attribuées par Kazar, qui est une toute autre entité (c'est d'ailleurs une association). Si Syntis ou Resolutio tombe en panne, le trafic peut passer par l'autre, de manière complètement transparente.

[...] on pourrait décider d’identifier des contenus ou des services au  lieu de machines, ce serait un changement complet de paradigme [...] Des entreprises comme Google y auraient intérêt : alors qu’aujourd’hui elles sont obligées de négocier avec les opérateurs télécoms pour mettre leurs serveurs de contenus chez eux,elles prendraient alors leur indépendance. »

IP permet déjà cela. Que cela soit délégué à des opérateurs télécoms ou non ne change rien.

Aujourd’hui, dans l’Internet, tout change : sur la couche supérieure, les applications ; dans l’infrastructure, les technologies avec la 4G ou la fibre optique. Seul le protocole IP n’a pas bougé.

Oui, c'est le point central de tout Internet, qui se doit justement d'être le plus simple possible pour que Internet puisse supporter précisément les débits demandés. La nouvelle version d'IP, IPv6, est en route. Cela prendra du temps mais la transition est amorcée, et cela nous promet de long et beaux jours pour l'Internet que  l'on aime, pour cet outil d'une société en pleine mutation.

Addum 27/05/2013

Pierre Col sur Zdnet fait allusion à cet réponse ici: http://www.zdnet.fr/actualites/est-il-raisonnable-de-vouloir-refonder-in...

Commentaires

Kavé Salamatian Il y a 8 mois, 1 semaine

Vous répondez à un article qui essaie tant bien que mal d'argumenter en moins d'une page que l'Internet actuel à des lacunes qu'il faudra régler et que cela passera par éventuellement des approches "clean slate". De part la taille de l'article et de part la qualité de l'auteur qui somme toute ne travaille pas à temps plein sur ces thématiques, vous faites une attaque facile.

Personne ne veut attaquer l'Internet actuel, d'ailleurs qui peut le faire car s'attaquer à un réseau avec deux milliards d'utilisateurs n'a pas de sens. Néanmoins l'Internet actuel à des lacunes fondamentales que la communauté de recherche c'est attelé à résoudre (voir http://hal.archives-ouvertes.fr/docs/00/73/78/85/PDF/06035832.pdf). Une partie de ces lacunes sont exactement relative au manque de flexibilité qui donne un avantage aux opérateurs et bloque les utilisateurs.

Dire comme vous le faites "Laissez le réseau des réseaux tranquille !" est aussi démagogique que vouloir obliger les utilisateurs à suivre les politiques de routage ou de trafic qui maximise le profit d'un opérateur au détriment des utilisateurs. Les réseaux ont besoin de recherche et de réflexion sur leur fondamentaux, veuillez "laissez la recherche faire son travail librement !" et faites confiance à cette même communauté qui vous a inventé l'IP et l'architecture de l'Internet actuel. En effet, les pères fondateurs de l'Internet, les Cerf, Pouzin, Kahn, Postel, etc... etaient bien des chercheurs académiques, cela même auquel votre blog s'attaque indirectement !

Lien | Répondre
N'a pas de note

Samuel Thibault Il y a 8 mois, 1 semaine

En effet, parler d'un tel sujet avec la contrainte de taille éditoriale de LesEchos est difficile. Le problème, c'est que par la concision le ton devient alors rapidement alarmiste, voire sécuritaire. C'est pourquoi nous avons voulu, au-delà d'une seule critique, expliquer les idées mentionnées rapidement dans l'article faute de place, qui nous semblent alors pouvoir être trop rapidement interprétables à l'emporte-pièce. C'est ainsi un complément d'information. Notre titre est certes un peu raccoleur, mais l'"urgence" annoncée dans l'article original ne l'est-elle pas tout autant ? Aujourd'hui Internet absorbe une dynamique qui en fait un outil essentiel en l'état, annoncer sa fin semble prématuré. Conceptualiser une évolution possible relève en effet du domaine de la recherche, et étant pour certains d'entre nous chercheurs également, vous n'avez aucune crainte à avoir ! Nous ne remettons naturellement pas en cause le travail des chercheurs qui bien évidemment est un des importants moteurs de l'innovation et de la volonté commune de voir évoluer ce vecteur de communication extraordinaire.

« Personne ne veut attaquer l'Internet actuel » est difficile à avaler, lorsque l'on voit toutes les atteintes à sa neutralité (ACTA, Hadopi, PIPA, SOPA, TAFTA...), qui s'appuient précisément sur le même genre de cris alarmistes "intrusions informatiques !", "pourriels !", et qui sous couvert de ne vouloir que le bien de l'utilisateur, dénaturent Internet. Il y a de nombreux intérêts commerciaux qui voient d'un très mauvais œil la flexibilité d'Internet, et préfèreraient un Internet plus "sécurisé", plus "civilisé". Ce n'est vraiment plus la flexibilité pour les utilisateurs, ce qui est pourtant notre objectif commun. Les réseaux ont dans tous les cas besoin d'une ouverture que l'on ne ressent pas en lisant l'article.

Effectivement, la structure du réseau Internet fait que les opérateurs ont un avantage sur l'utilisateur, car ce dernier ne contrôle pas comment ses données transitent sur les réseaux, avec pour exemple les problèmes de lenteurs des vidéos dûes à une stratégie commerciale de l'opérateur. D'où la construction par les utilisateurs eux-même de réseaux p2p par-dessus IP, outrepassant ainsi le routage imposé par les opérateurs, par virtualisation comme vous dites. Là, on a une problématique intéressante, bien plus que les cris d'alarmes aux spams. Est-ce que pour autant l'on peut remplacer IP par une architecture purement p2p ? C'est une question intéressante en effet. Il est à noter que le réseau Internet est en fait déjà un réseau p2p par le protocole BGP utilisé pour échanger les routes entre réseaux, la partie IP n'étant là que pour exprimer la structure physique du réseau. Cet aspect p2p est cependant aux mains des opérateurs, et non de leurs utilisateurs. Il faudrait donc sans doute plus d'opérateurs gérés par leurs utilisateurs, tels les FAIs associatifs ? ;)

Lien | Répondre
N'a pas de note

Kavé Salamatian Il y a 8 mois, 1 semaine

Juste une précision importante, ACTA, Hadopi, PIPA, SOPA, TAFTA.... ne sont pas des discussions architecturales et ne traitent le paradigme IP. Ne mélangeons pas les choses.

Qu'est qui fait la force d'IP: c'est sa flexibilité qui a permis une formidable croissance de application. Mais IP a aussi ses problèmes inhérents. J'en citerai 4:

1- l'adresse IP est utilisé comme élément central de l'architecture. Il est en même temps identifiant et localisateur. Certains diront que c'est facile de séparer ces deux et d'ailleurs plusieurs propositions si sont collés tous en restant compatible avec IP: LISP, IHP, ILNP, etc... mais le problème n'est pas là. l'adresse IP identifie et localise une interface. On sait que ce n'est pas suffisant, car on a ajouté le No de port avec TCP avec comme but de base d'identifier et localiser un processus (un socket) plutôt qu'une interface (ensuite on y a aussi ajouté le contrôle de flôt et congestion). Mais on peut se dire que ce n'est toujours pas suffisant. Par exemple quelqu'un dira je veux pouvoir identifier et localiser un contenu et je me fiche de savoir sur quelle interface ou quel processus s'est disponible. Ceci a abouti au approche CCN. Un autre dira, je veux un service. Du genre j'arrive dans un réseau je veux savoir où est l'imprimante et je ne veux pas m'enquiquiner avec des histoires du genres "Resource discovery protocol". Un troisième point de vue dira, je veux gérer des flux de données parce que mon info à moi elle arrive par flux. Aucun des ces besoins ne sont gérable facilement par l'IP. On peut faire des rustines, mais à force on fait des usines à gaz (du genre 5 encapsulations successives de protocoles). A ton le droit de rechercher des solutions qui répondront à ces besoins ou pas ?

2- L'internet actuel est bien mais question passage à l'échele il y'a à revoir. En particulier il est clair que l'Internet actuel ne tiendra pas avec un "Internet of Things" ou même notre porte clés sera connectés et nous dira "je suis la, je suis la,..." quand on la perdu. Pas assez d'adresse IP, mais pas seulement, l'IP est construit sur l'hypothèse de connectivité permanente, que ce passe t'il si on à de la connectivité par intermittence ? en particulier si on a de la mobilité.

3- Je suis une boite qui a trouver l'appli réseau du siècle et qui veut la déployer. Aujourd'hui vous devez aller demander gentiment l'autorisation aux ISP, à Google, à Microsoft pour qu'ils vous autorisent éventuellement à intégrer votre solution dans leurs plateformes. Peut on imaginer une solution qui permettra un déploiement rapide et facile d'overlay applicatif ?

Lien | Répondre
N'a pas de note

Kavé Salamatian Il y a 8 mois, 1 semaine

4- j'en viens à la question sensible. Qu'on le veuille ou non la situation de la sécurité sur Internet n'est pas excellente. Certains diront que c'est un problème d'argent (on ne dépense pas assez), certains que c'est un problème de ressources humaines (on ne recrute pas assez), certains que c'est un problème de stratégie (on y réfléchit pas assez). Tout ceci est vrai par ordre inverse d'énonciation. Mais il y'a aussi un problème plus fondamental: IP est intrinsèquement non sécurisé. En effet du moment qu'un paquet est compatible au niveau TCP/IP il est acceptable et sera accepté par n'importe lequel des mécanismes de sécurisations. C'est pour cela que certains argumentent qu'il faut faire de la surveillance à grande échelle afin de sécuriser l'Internet. Ajouter un minimum de sécurisation ne va que dans le sens de plus de liberté car il supprime l'argumentaire de sécurisation informatique qui est celui utilisé par toute les dictatures. Donc oui il faut ajouter localement de la sécurité mais sans casser la flexibilité de l'architecture et son ubiquité. Dire qu'on ne doit pas toucher à la sécurisation va précisement dans le sens de l'argumentaire anti-libertaire.

Plus d'arguments dans http://hal.archives-ouvertes.fr/docs/00/73/78/85/PDF/06035832.pdf

Je pense que le problème de fond vient de deux choses.

D'une part nous ne nous respectons pas assez. Je ne dis pas que l'article est parfait. J'ai été solicité. J'ai parlé une heure, une heure 30 au téléphone, il y'a eu que dix mots qui sont resté dans l'article. Mais je constate que l'article essaye de donner les arguments des deux bords. Il cite Stéphane Bortzmeyer et il me cite. Nous avons des positions fréquemment opposées, mais nous sommes tout les deux viscéralement attachés à la liberté sur Internet. Et puis même si il y'a des erreurs, il y'a aucune raison de sonner le tocsin et de crier à la mort de la liberté sur le net. En faisant ceci, le jour où il y'aura un vrai danger sur la liberté comme pendant ACTA ou autre nous n'auront plus de voix pour battre le rappel. Et puis on n'attend pas d'un journal la même rigueur scientifique qu'un blog technique, qu'un article scientifique, qu'un avis d'expert. Donc respectons nos avis les uns, les autres et évitons de nous caricaturer.

Le deuxième point avant de nous lancer dans des avis à l'emporte pièce sur des approches dont nous n'avons pas assez de détails prenons la peine de regarder la littérature qui n'est pas seulement à l'IETF, ni dans les blogs techniques. Si nous n'avons pas le temps, demandons à des gens dont c'est le métier de créer, lire et commenter cette littérature. Vous êtes en Aquitaine, vous avez près de vous de bonne équipe de recherche à Bordeaux et à Pau. C'est dommage de ne pas demander leur avis sur des choses qui font partie de leur vie.

Lien | Répondre
N'a pas de note

Samuel Thibault Il y a 8 mois, 1 semaine

« Aucun des ces besoins ne sont gérable facilement par l'IP. », « que ce passe t'il si on à de la connectivité par intermittence », « IP est intrinsèquement non sécurisé. »

Pour nous, ces trois aspects reviennent à un point commun: effectivement, le principe d'IP est d'être le plus simple possible, et de laisser les couches supérieures traiter d'autres aspects. Cela permet d'éviter au réseau IP d'avoir à s'en préoccuper, ce qui est une bonne chose pour l'utilisateur, car du coup il n'a pas besoin de faire confiance au réseau IP pour faire ce qu'il veut. C'est pour nous un point qui est essentiel, qui n'a pas l'air présent dans vos évocations de solutions.

Du coup, on empile effectivement des protocoles par-dessus ; est-ce que 5 encapsulations est forcément une usine à gaz ? Chaque encapsulation s'occupe d'un aspect différent, ce qui permet de séparer à la fois le débuggage et la responsabilité.

« Je suis une boite qui a trouver l'appli réseau du siècle et qui veut la déployer. Aujourd'hui vous devez aller demander gentiment l'autorisation aux ISP, à Google, à Microsoft pour qu'ils vous autorisent éventuellement à intégrer votre solution dans leurs plateformes. Peut on imaginer une solution qui permettra un déploiement rapide et facile d'overlay applicatif ? »

Quel est le rapport avec IP ? IP n'empêche rien de cela, au contraire, il a permis de mettre en place les applis réseau du siècle (le web, le mail, le chat, ...). Un ISP fournissant un vrai accès à Internet n'empêche rien de tout cela. Ce qui l'empêche actuellement, c'est la centralisation des services sur des plate-formes fermées Google/Microsoft/Apple/Facebook/etc., au lieu d'utiliser des plate-formes ouvertes. Ce n'est pas en changeant IP qu'on résoudra le problème, cela pourrait même être le contraire. En fait c'est le grand public qu'il faut convaincre de refuser toute plate-forme fermée même si séduisante.

Changer complètement IP, pourquoi pas (même s'il faut voir la mise en œuvre), mais pour mettre quoi à la place ? Évidemment, la recherche est libre de chercher d'autres solutions, et de nouveau, nous sommes pour certains d'entre nous chercheurs, et discutons déjà avec nos collègues de Bordeaux et Pau... Mais ce n'est pas pour autant qu'il faut tirer une sonette alarmiste disant qu'il est urgent de changer carrément IP. Un commentaire anonyme a émis une critique bien plus virulente que la nôtre, nous avons préférer la modérer, pour n'en conserver que l'essence: il est difficile de continuer à discuter, tant que l'on parle sans proposition un minimum concrète qui pourrait remplacer IP.

Lien | Répondre
N'a pas de note

Kavé Salamatian Il y a 8 mois, 1 semaine

"Pour nous, ces trois aspects reviennent à un point commun: effectivement, le principe d'IP est d'être le plus simple possible, et de laisser les couches supérieures traiter d'autres aspects."Cela permet d'éviter au réseau IP d'avoir à s'en préoccuper, ce qui est une bonne chose pour l'utilisateur, car du coup il n'a pas besoin de faire confiance au réseau IP pour faire ce qu'il veut. C'est pour nous un point qui est essentiel, qui n'a pas l'air présent dans vos évocations de solutions."

Ce que vous décrivez ici est le concept de couche, qui existe aussi dans l'OSI. IP n'est pas la seul solution qui aura cette propriété. Par ailleurs je ne pense pas avoir parlé de solution(s). J'ai au mieux parlé d'approches possibles et toutes ont plus ou moins la propriété dont vous parlez.

"Du coup, on empile effectivement des protocoles par-dessus ; est-ce que 5 encapsulations est forcément une usine à gaz ? Chaque encapsulation s'occupe d'un aspect différent, ce qui permet de séparer à la fois le débuggage et la responsabilité."

Ah vous avez déjà débuggé une application utilisant 5 niveau d'encapsulations :-) . Je l'ai fait et je ne souhaite pas à avoir à le refaire fréquemment. Le problème est que les couches ne sont pas indépendantes, elles interagissent entre elles. Exemple simple: La performance de votre application de compta qui s'éxecute en webapp dépend de la perf de l'appli, du serveur d'appli, du serveur physique, de la carte réseau, de l'interaction de TCP et du mécanisme de retransmission de paquets erronés au niveau de la couche MAC/PHY :-). J'enseigne de l'audit réseau depuis plusieurs années et je sais de quoi je parle.

"Quel est le rapport avec IP ? IP n'empêche rien de cela, au contraire, il a permis de mettre en place les applis réseau du siècle (le web, le mail, le chat, ...). Un ISP fournissant un vrai accès à Internet n'empêche rien de tout cela. Ce qui l'empêche actuellement, c'est la centralisation des services sur des plate-formes fermées Google/Microsoft/Apple/Facebook/etc., au lieu d'utiliser des plate-formes ouvertes. Ce n'est pas en changeant IP qu'on résoudra le problème, cela pourrait même être le contraire. En fait c'est le grand public qu'il faut convaincre de refuser toute plate-forme fermée même si séduisante."

Lien | Répondre
N'a pas de note

Kavé Salamatian Il y a 8 mois, 1 semaine

Toutes les applis ne sont pas du genre simple client/serveur que vous décrivez. Certaines applis ont besoin d'interagir avec le routage. Un exemple simple est donné par les applis P2P. Aujourd'hui pour déployer une appli P2P vous ne pouvez le faire qu'aux extrémités du réseau et vous ne pouvez avoir aucun support de l'intérieur du réseau. Pas seulement parce que les opérateurs ne le veulent pas, mais aussi parce qu'il n'existe pas de solution de déploiement logiciel transparent.

La recherche ne veut pas changer complètement IP, elle souhaite résoudre certains problèmes d'IP sans carcan conceptuel. Il n'y a pas urgence à changer IP et IP restera encore pour de longue années. Mais votre titre "Laissez le réseau tranquille" n'est pas acceptable aussi. Non, il faut continuer à titiller les concepts et les architectures afin de les améliorer. Il ne faut surtout pas le laisser tranquille, car cela signifierait que le domaine est mort.

A la différence de certains, je suis habitué au critiques virulentes de ma recherche, car tout ce que je publie est sous la critique dure de mes pairs et tout ce que je fait est public. Pour ce qui est de vos discussions avec vos collègues de Bordeaux et de Pau, je vous en félicite. Mais je ne crois pas que vous n'ayez lu aucun des articles "scientifique" qui traitent des approches "clean slate". Demander à vos collègues qu'ils vous en suggèrent. Ceci vous permettra au moins de réfléchir sur des arguments différents des vôtres. Mon travail m'oblige à lire une centaines d'articles "scieentifique" par an. Je vous promet ça ouvre l'esprit :-)

Dernier point l'échelle de temps de la recherche n'est pas l'échelle de temps journalistique. La recherche prend son temps. Je ne suis donc nullement d'accord avec l'urgence. Mais je ne m'interdirai pas de questionner les fondements des réseaux suite à votre injonction qui m'ordonne "Laissez les réseaux tranquilles"

Lien | Répondre
N'a pas de note

Kavé Salamatian Il y a 8 mois, 1 semaine

"IP n'est pas la seule solution qui aura cette propriété" (être le plus simple possible, et que l'utilisateur n'ait pas à faire confiance au réseau IP pour faire ce qu'il veut).

On peut bien sûr envisager d'autres protocoles. Mais pour que l'utilisateur n'ait pas à faire confiance au réseau pour faire ce qu'il veut, cela reviendra peu ou prou à IP. Un réseau qui m'affirme "je t'assure une connexion sécurisée/avec qualité de service/avec multidiffusion/toussa", alors que cela passe par des intermédiaires sur lequel on n'a aucun contrôle (et on n'a pas le choix, ou alors cela voudrait dire qu'Internet ne serait géré que par une seule entreprise, ce serait pire que tout), on ne peut pas et on ne veut pas lui faire confiance. Du coup, sans proposition concrète, je ne vois pas pourquoi IP serait à changer.

Oui, j'ai déjà débuggé une application utilisant 5 niveaux d'encapsulation. Oui, ce n'est pas simple. J'enseigne d'ailleurs le réseau depuis plusieurs années, je sais de quoi je parle aussi. Est-ce que l'on peut se permettre pour autant d'aller fusionner toutes les couches pour tout mettre dans la carte réseau, qu'on achèterait très cher sans pouvoir changer quoi que ce soit dedans ? Ces couches ne sont pas là pour rien.

"Certaines applis ont besoin d'interagir avec le routage. Un exemple simple est donné par les applis P2P. [...] vous ne pouvez avoir aucun support de l'intérieur du réseau."

Oui, justement pour la même raison simple que nous avons déjà évoquée: on ne veut *pas* avoir à faire confiance à l'intérieur du réseau. Cela permet d'ailleurs qu'il reste simple et arrive à router les débits gigantesques que l'on génère de nos jours.

De nouveau, "Laissez le réseau tranquille" étant un titre, il est évidemment provocateur. Comme nous l'avons déjà dit, nous ne refusons pas une évolution d'IP, mais nous refusons l'alarmisme, et apparemment nous sommes d'ailleurs d'accord sur ce point.

Lien | Répondre
N'a pas de note

Kavé Salamatian Il y a 8 mois, 1 semaine

Laissez nous réfléchir à nos propositions concrètes, c'est la seule chose que je vous prie de bien vouloir nous accorder.

Lien | Répondre
N'a pas de note

Samuel Thibault Il y a 8 mois, 1 semaine

J'oubliais de répondre à un point purement personnel, à propos de lecture d'article. Il se trouve que je suis aussi chercheur (même si dans un tout autre domaine), lisant aussi une centaine d'articles par an, et en reviewant une partie. Votre remarque est donc insultante. Par ailleurs, votre argumentation ne me convainc justement pas dès son fondement, j'ai justement déjà expliqué pourquoi.

Lien | Répondre
N'a pas de note

Kavé Salamatian Il y a 8 mois, 1 semaine

Est ce insultant de dire que vous ne lisez pas une centaines d'articles par an dans le domaine des réseaux et que par conséquent vous n'en avais pas beaucoup lu sur les clean slates ? !

Pour ce qui est de vous convaincre, je n'en ai ni l'ambition, ni l'envie. Si vous étes chercheur, vous n'étes pas sans savoir que le premier axiome du chercheur est "je n'ai pas de certitude". ... Si vous en avez je vous souhaite bien du bonheur

Lien | Répondre
N'a pas de note

Samuel Thibault Il y a 8 mois, 1 semaine

Ce n'est pas seulement cela qui est insultant, c'est l'accumulation de remarques, jusqu'à "Je vous promet ça ouvre l'esprit :-)" qui est essentiellement condescendante.

Lien | Répondre
N'a pas de note

Kavé Salamatian Il y a 8 mois, 1 semaine

Je n'ai pas l'honneur de vous connaitre vos compétences. Ne connaissant pas votre domaine d'expertise, je ne la met pas en question et si j'avais fait ceci cela aurait été criticable. Je ne peux donc vous insulter.

Je constate juste que vous donnez un avis tranché sur un sujet sans avoir pris le soin de faire une revue de sa littérature (Il y'a une cinquantaine d'article sur les approches clean slate à l'architecture réseaux avec une communauté de recherche importante, pour exemple voir l'école d'été du GDR ResCom http://rescom2013.lip6.fr/). Vous pensez que toute cette communauté passe son temps à faire des ronds dans l'eau ?

Lien | Répondre
N'a pas de note

anonymus Il y a 8 mois, 1 semaine

> Vous pensez que toute cette communauté passe son temps à faire des ronds dans l'eau ?

Lien | Répondre
N'a pas de note

Kavé Salamatian Il y a 8 mois, 1 semaine

Mon très cher anonyme, pourriez vous nous indiquez ce que vous faites vous même, pour dire cela de plus de 80 personnes de la communauté de recherche française. Parce qu'un anonyme ne génère pas plus qu'une bulle dans l'eau :-)

Lien | Répondre
N'a pas de note

KusterDix Il y a 8 mois, 1 semaine

Réponse à Kavé Salamatian

Bonjour,

1) Vous parlez d'identifier un service ou un contenu, ça existe déjà et c'est exactement le rôle dévolu au DNS/mDNS/DNS-SD. Vous dites, avec raison, ne pas vouloir vous enquiquiner avec des Service Discovery Protocol, mais que ça soit au niveau applicatif ou au niveau réseau, quelqu'un ou quelque chose devra s'en occuper.

Au final, avec ce que vous laissez transparaître dans vos explications, dissocier identifiant et localisateur ne va-t-il pas introduire une plus grande complexité dans la couche réseau (actuellement couche IP) alors que cette complexité pourrait rester dans les couches hautes ? La grande force d'internet réside dans sa simplicité. Les routeurs sont, pardonnez l'expression, con comme des bites. Faire migrer de la complexité des couches hautes vers les couches basses me semble être une drôle de façon de répondre au problème.

2) Si on assume que l'adresse IP n'est qu'une adresse *temporaire* qui n'a rien à voir avec votre identité mais sert juste à recevoir et émettre des données, je ne vois pas où sont les problèmes. On rejoint un peu le point n°1. Pour identifier votre porte clé, on peut passer par un annuaire.

3) Je ne comprend pas très bien ce que vous voulez dire. Si vous voulez déployer une appli réseau, vous le faites point barre. Pourquoi faudrait-il demander l'autorisation à qui que ce soit ? Facebook n'a jamais rien demandé à personne pour se lancer, Google pareil. Idem pour l'ensemble des autres services ou protocoles. Evidemment, et c'est peut être ce que vous vouliez dire, les problèmes arrivent lorsqu'un site, un service monopolise un nombre très important de ressources dans les réseaux des FAI. Mais si le constat est juste, décentraliser le contenu n'est en rien la solution. Le problème pour les FAI n'est pas tant que quelques liens sur leur réseau soient saturés mais plutôt qu'un seul service consomme à lui tout seul 10 ou 15% de leur capacité, sans contrepartie financière. S'arranger pour que les vidéos Youtube soient diluées un peu partout ne change rien au fait que le contenu devra transiter par le réseau du FAI. Ce n'est pas un problème technique, c'est politique.

4) Ce problème de sécurité que vous énnoncez est le propre de n'importe quel réseau. Le réseau postal n'est pas plus sécurisé. Lorsque La Poste achemine du courrier provenant d'un autre pays, ses moyens de vérification sont très limités. La sécurité doit venir des extrémités et pas du réseau lui même. D'ailleurs, vous le dites vous même dans votre article, très peu de problèmes de sécurité sont directement imputables à internet. Et jusqu'à présent ça fonctionne plutôt pas mal ?

Lien | Répondre
N'a pas de note

Kavé Salamatian Il y a 8 mois, 1 semaine

Vous devez être la réponse virulente annoncé par la précédente réponse et qui devrait me faire peur :-)

" 1) Vous parlez d'identifier un service ou un contenu, ça existe déjà et c'est exactement le rôle dévolu au DNS/mDNS/DNS-SD. Vous dites, avec raison, ne pas vouloir vous enquiquiner avec des Service Discovery Protocol, mais que ça soit au niveau applicatif ou au niveau réseau, quelqu'un ou quelque chose devra s'en occuper."

Non le DNS associe un nom à une interface et non pas un service ou un contenu car le contenu ou le service peut être connecté à plusieurs interfaces. De plus le DNS n'est pas intégré à l'architecture c'est un service qui s'exécute au dessus d'UDP. Un paradigme orienté service permettrait de définir le service au niveau de la couche de routage.

"Au final, avec ce que vous laissez transparaître dans vos explications, dissocier identifiant et localisateur ne va-t-il pas introduire une plus grande complexité dans la couche réseau (actuellement couche IP) alors que cette complexité pourrait rester dans les couches hautes ? La grande force d'internet réside dans sa simplicité. Les routeurs sont, pardonnez l'expression, con comme des bites. Faire migrer de la complexité des couches hautes vers les couches basses me semble être une drôle de façon de répondre au problème."

Non car aujourd'hui il y'a une grande complexité dans les tables de routages qui est due au mélange identifiant localisateur. L'objectif est de simplifier la partie IP et le routage (voir le bon blog de Stéphane Borztmeyer sur le sujet).

"2) Si on assume que l'adresse IP n'est qu'une adresse *temporaire* qui n'a rien à voir avec votre identité mais sert juste à recevoir et émettre des données, je ne vois pas où sont les problèmes. On rejoint un peu le point n°1. Pour identifier votre porte clé, on peut passer par un annuaire."

Lien | Répondre
N'a pas de note

Kavé Salamatian Il y a 8 mois, 1 semaine

C'est exactement ce que ne fait pas IP. l'adresse IP n'est pas une adresse temporaire. Elle identifie une interface et n'est donc pas temporaire.

"3) Je ne comprend pas très bien ce que vous voulez dire. Si vous voulez déployer une appli réseau, vous le faites point barre. Pourquoi faudrait-il demander l'autorisation à qui que ce soit ? Facebook n'a jamais rien demandé à personne pour se lancer, Google pareil. Idem pour l'ensemble des autres services ou protocoles. Evidemment, et c'est peut être ce que vous vouliez dire, les problèmes arrivent lorsqu'un site, un service monopolise un nombre très important de ressources dans les réseaux des FAI. Mais si le constat est juste, décentraliser le contenu n'est en rien la solution. Le problème pour les FAI n'est pas tant que quelques liens sur leur réseau soient saturés mais plutôt qu'un seul service consomme à lui tout seul 10 ou 15% de leur capacité, sans contrepartie financière. S'arranger pour que les vidéos Youtube soient diluées un peu partout ne change rien au fait que le contenu devra transiter par le réseau du FAI. Ce n'est pas un problème technique, c'est politique."

Voir ma réponse au commentaire précédent.

"4) Ce problème de sécurité que vous énnoncez est le propre de n'importe quel réseau. Le réseau postal n'est pas plus sécurisé. Lorsque La Poste achemine du courrier provenant d'un autre pays, ses moyens de vérification sont très limités. La sécurité doit venir des extrémités et pas du réseau lui même. D'ailleurs, vous le dites vous même dans votre article, très peu de problèmes de sécurité sont directement imputables à internet. Et jusqu'à présent ça fonctionne plutôt pas mal ?"

Ah, vous avez déjà reçu dans une lettre un ver qui change de façon permanente le comportement de vos machines chez vous ? vous avez combien d'antivirus, de pare-feu et autres sur votre machine ? Nier qu'il y'a des problèmes de sécurité ne met que de l'eau dans le moulin de ce qui veulent fermer les réseaux. Il y'a des problèmes de sécurité et l'état actuel est loin d'être acceptable. Mais ceci ne justifie pas de faire de la surveillance globale car cela ne réglerait pas le problème et en générerait plus.

Lien | Répondre
N'a pas de note

Samuel Thibault Il y a 8 mois, 1 semaine

"Vous devez être la réponse virulente annoncé par la précédente réponse et qui devrait me faire peur :-)"

Non, la réponse virulente est vraiment insultante, nous ne l'avons donc pas publiée.

Lien | Répondre
N'a pas de note

Nouveau commentaire

requis

requis (non publié)

optionnel

requis