Re: Bruce Schneier on DDOS und die Architektur des Internet

["Axel H Horns" <horns@t-online.de>]

On 16 Feb 00, at 18:40, Thomas Roessler wrote:

> Du unterschlägst an dieser Stelle die zweite Hälfte des Satzes: "and
> any such undertaking might be just too complicated to even consider."

OkOk, aber "might be" ist eine relativ schwache Relativierung.

> Im übrigen wage ich mit Lutz und Kristian zu bezweifeln, daß es
> überhaupt möglich ist, öffentlich angebotene Dienste DOS-sicher
> auszulegen.  Denn diese Sicherheit hinge letztlich immer davon ab, daß
> die Dienste am Ende der Leitung genügend Bandbreite verdauen können -
> und das ist unabhängig von dem Netzwerk, an dem sie hängen.

Vermutlich ja.

> > Vorhaben auf Konsensbasis abwickelbar waere. Jeder auch noch so
> > gutgemeinte Versuch, Teile der Internet-Architektur zu erneuern,
> > wird in wirtschaftlich und politisch motivierte Diadochenkaempfe
> > ausarten, IMHO.
> 
> IPv6?

IPv6 ist ein Grenzfall, da die technische Debatte bereits im 
wesentlichen abgeschlossen ist. Aber schon diese Revision hat ihre 
Drawbacks (Mitschicken eindeutiger Geraetekennungen usw. usf.), und 
ihre Umsetzung scheint alles andere als enthusiastisch angegangen zu 
werden. Vermutlich war IPv6 die letzte "grosse" Revision des Internet 
nach Einfuehrung des DNS, die noch ueberwiegend im "alten IETF-Stil" 
fixiert worden ist. Gaebe es IPv6 jetzt noch nicht, waere IMHO der 
Druck von Intelligence Services, Law Enforcements, IP-Holdern und 
anderen Stakeholders immens und kaum noch auszuhalten, etliche 
"stoerende" Features des "alten" Internet auszuschalten.

--AHH