#séparation_identificateur_localisateur

  • RFC 7838 : HTTP Alternative Services

    Une nouveauté dans le monde #HTTP : ce #RFC décrit un mécanisme permettant d’indiquer des endroits alternatifs où trouver le contenu demandé. Ce n’est pas une classique redirection : l’URI reste le même, on découple simplement l’identificateur (l’URI) et le localisateur (l’endroit où chercher et le protocole à utiliser).

    http://www.bortzmeyer.org/7838.html

    #séparation_identificateur_localisateur

    • N’eut-il pas été plus simple de faire un SRV _https._tcp.example.com.?
      Si ? Ah. Bon. Impatient de voir les contournements de SOP liés à cette nouvelle... RFC.

    • Accessoirement, je suis surpris de ne pas te voir hurler à la mort. La vie privée en prend un sacré coup avec ce mécanisme. Super cookie, me voici.

    • @X_cli Pour l’histoire du super-cookie, tu peux détailler ? Tous les serveurs « alternatifs » sont choisis par le gérant du serveur « origine ». Donc, on suppose qu’ils font partie de la même bande. Et qu’il n’y a donc rien d’étonnant à ce qu’ils partagent les mêmes données.

      Quelle différence (pour la vie privée) avec le cas où un « load balancer » peut rediriger vers plusieurs serveurs ?

    • Mettons que je sois une régie publicitaire voulant traquer un utilisateur à travers plusieurs sites, un réseau social voulant faire un shadow profile d’utilisateurs, via des boutons mis sur tous les sites, ouun gestionnaire de site voulant identifier de manière unique un utilisateur derrière du NAT. Scénario Sci-Fi, donc.
      Je génère un nom de domaine unique par utilisateur qui vient voir l’URI principale et je mets l’attribut « persist » ou un âge très important.

      Par exemple, mettons que tu retournes ${RANDOM}.www.bortzmeyer.org pour la page d’accueil de ton blog. Mon navigateur mémorise que a874HgkIh.www.bortzmeyer.org est l’URL à interroger pour accéder à la homepage de ton blog.
      Dorénavant, à chaque fois que tu auras un visiteur de ton blog accédant à a874HgkIh.www.bortzmeyer.org, tu sauras que c’est « moi », identifié par l’URL qui m’est unique. « Moi » et non moi, car tu sauras que c’est le même utilisateur (ou plus précisément le même profil navigateur), mais tu ne sauras pas mon nom.

      Edit : je précise que cela m’a sauté aux yeux, mais après vérification, c’est bien un élément qui est évoqué dans les « security considerations » de la RFC.

  • RFC 6830 : Locator/ID Separation Protocol (LISP)

    Le protocole #LISP (qui n’a rien à voir avec le langage de programmation du même nom), vise à résoudre un problème documenté dans le RFC 4984 : les difficultés que rencontre le système de routage de l’Internet devant les pressions imposées par la croissance du réseau, et par le désir des utilisateurs de ne pas être lié à un unique fournisseur d’accès. Actuellement, tout changement de routage sur n’importe quel site se propage à tous les autres routeurs de la DFZ (ensemble des routeurs sans route par défaut). Un tel système ne passe pas réellement à l’échelle (il ne peut pas croitre indéfiniment). LISP propose une solution (encore expérimentale actuellement), dans un ensemble de #RFC dont ce RFC 6830 est le principal.

    http://www.bortzmeyer.org/6830.html

    #séparation_identificateur_localisateur #Internet_futur

  • Le protocole #ILNP vient d’être spécifié dans une série de neuf #RFC, dont ce RFC 6740 est le point de départ, décrivant l’architecture générale d’ILNP. ILNP appartient à la famille des protocoles à séparation de l’identificateur et du localisateur. Ces protocoles visent à résoudre une limite fondamentale de l’Internet : l’adresse IP est utilisée à la fois comme identificateur (nommer une machine, par exemple pendant la durée d’une session TCP) et comme localisateur (indiquer son point d’attachement au réseau). Cette confusion rend certaines configurations, notamment le multi-homing et la mobilité, très difficiles.

    Ce n’est pas qu’ILNP soit le premier protocole à vouloir séparer ces deux fonctions. Avant de donner le feu vert à la publication de ces RFC, l’IESG a notamment examiné HIP et LISP, avant de conclure qu’ILNP avait des caractéristiques suffisamment originales pour qu’il soit intéressant qu’il soit décrit dans des RFC.

    ILNP avait été choisi par les présidents du groupe de recherche Routage de l’IRTF comme étant la base des futurs travaux sur une meilleure architecture pour l’Internet.

    http://www.bortzmeyer.org/6740.html

    #séparation_identificateur_localisateur #Internet #protocoles