La Fibre
Télécom => Peering Transit (appairage) => Peering entre opérateurs => Discussion démarrée par: Hugues le 23 avril 2020 à 19:04:39
-
Après "is BGP safe yet" par Cloudflare, son super site pour "public shamer" son opérateur pour ne pas implémenter une RFC d'il y'a moins de 3 ans, un internaute sympathique a sorti "Is Cloudflare safe yet".
On peut y voir que :
- Cloudflare c'est quand même un peu le mal
- Cloudflare se base sur ses transits pour drop les RPKI Invalid, et donc ne drop pas tout
- Une petite explication sur pourquoi leur initiative n'a aucun intéret et fait surtout perdre du temps aux opérateurs.
Bref, enjoy :) https://iscloudflaresafeyet.com/
-
Merci Hugues.
Centralisation contre décentralisation. J'étais pas si loin... :)
-
Au risque de me répéter, le fait qu'RPKI soit implémenté ne profite aucunement à Cloudflare, donc non, ce n'est pas lié.
-
Voici le lien vers l'article Is BGP Safe Yet? No. But we are tracking it carefully (https://blog.cloudflare.com/is-bgp-safe-yet-rpki-routing-security-initiative/)
Cloudflare fait pas mal d'effort pour faire progresser écosystème internet : IPv6, EncryptedSNI, Principal hébergeur du DoH de Firefox,...
Ce n'est pas le seul, Google ou Hurricane Electric sont aussi très importants pour faire avancer Internet.
Bref, il a des défauts, mais aussi des qualités.