Sept personnes ont les clés d’Internet !

Ces cartes à puce sont les clés d’Internet. Ne rigolez pas, lisez plutôt. En tout, il y a 7 cartes et elles peuvent redémarrer le World Wide Web « en cas d’évènement catastrophique ».

L’idée est simple. S’il y a une catastrophe Internet, le DNSSEC (le système de sécurité des noms de domaine) pourrait être endommagé ou compromis et nous n’aurions aucun moyen de vérifier qu’une URL pointe bien vers le bon site web. C’est dans ce cas là que les porteurs de ces cartes à puce entrent en scène :

« Au minimum 5 des 7 porteurs de carte (un porteur en Grande-Bretagne, aux Etats-Unis, au Burkina Faso, à Trinité et Tobago, Canada, en Chine et en République Tchèque) devront converger vers une base américaine avec leurs cartes pour redémarrer le système et tout connecter de nouveau. »

Il faut au moins 5 porteurs puisque chacune de ces cartes à puce contient seulement une fraction de la clé de récupération nécessaire pour remettre les choses dans l’ordre. Ceci signifie qu’aucune personne seule n’a le pouvoir de remettre notre petit monde cybernétique à jour. [BBC via PopSci]

Tags :
Dernières Questions sur UberGizmo Help
  1. houla… pas tout compris, tout les sites ne sont pas sur le même serveur, alors comment à partir d’un on arrive a avoir une action sur tout l’internet? pliz expliqué moi!!!!

  2. Euh…
    Faut 5 clés (au hasard je suppose) minimum sur 7 et chaque clé comprend une fraction seulement de la clé de récupération. Même si ces fractions comprennent des données redondantes se trouvant sur certaines autres, j’ai du mal à voir comment 5 clé sur 7 peuvent permettre d’assurer avec certitude une clé de récupération complète.
    Je ne suis pas ingénieur et pas forcément fort en math mais ce ne devrait pas être un prérequis pour lire et comprendre un article de Gizmodo. Alors, je veux bien mais soit on nous prend pour des chèvres, soit l’explication est incomplète. De plus, je ne vois pas quel genre de « catastrophe intenet » peut compromettre un système de gestion global de noms de domaines qu’un simple reboot permettrait de régler. L’article est vague. « Pour remettre les choses dans l’ordre », « Catastrophe internet », « Redémarrer le world wide web », « remettre le monde cybernétique à jour »…Si ça c’est du concret… Et puis, tous ces pays cités c’est bien, mais sont-ce ces pays mêmes qui ont une « part » du code ou des résidents américains, ou une secte ou quoi? Ca me fait penser à un épisode de « The IT crowd » avec la femme qui présente fièrement une boîte en métal noir avec un bouton rouge au milieu comme étant INTERNET. Que les USA soient en amont de la gestion des noms de domaines n’est pas nouveau mais le présenter sous un angle et une précision qui font penser à une saison de « Prison Break », c’est limite.
    Aujourd’hui existe une presse people hightech et je pense bien que vous l’avez inventée.

  3. Euh…
    Faut 5 clés minimum (au hasard je suppose) sur 7 et chaque clé comprend une fraction seulement de la clé de récupération. Même si ces fractions comprennent des données redondantes se trouvant sur certaines autres, j’ai du mal à voir comment 5 clé sur 7 peuvent permettre d’assurer avec certitude une clé de récupération complète.
    Je ne suis pas ingénieur et pas forcément fort en math mais ce ne devrait pas être un prérequis pour lire et comprendre un article de Gizmodo. Alors, je veux bien mais soit on nous prend pour des chèvres, soit l’explication est incomplète. De plus, je ne vois pas quel genre de « catastrophe intenet » peut compromettre un système de gestion global de noms de domaines qu’un simple reboot permettrait de régler. L’article est vague. « Pour remettre les choses dans l’ordre », « Catastrophe internet », « Redémarrer le world wide web », « remettre le monde cybernétique à jour »…Si ça c’est du concret… Et puis, tous ces pays cités c’est bien, mais sont-ce ces pays mêmes qui ont une « part » du code ou des résidents américains, ou une secte ou quoi? Ca me fait penser à un épisode de « The IT crowd » avec la femme qui présente fièrement une boîte en métal noir avec un bouton rouge au milieu comme étant INTERNET. Que les USA soient en amont de la gestion des noms de domaines n’est pas nouveau mais le présenter sous un angle et une précision qui font penser à une saison de « Prison Break », c’est limite.
    Aujourd’hui il existe une presse people hightech et je pense bien que vous l’avez inventée.

  4. J’adore, s’il y a un incident nucléaire du coté des état-unis , le trafique aérien serais bloqué a cause des radiations ou juste des nuages de debrit. Une semaine sans internet sur terre juste parce qu’il manque 5 bout de plastique… notre économie n’a qu’a bien ce tenir.

    Je suis un terroriste je balance une petite bombe dans le centre névralgique d’internet et je te déstabilise l’économie mondiale sur 15 ans…

    Non mais le pire je crois que c’est qu’il explique a tout le monde qu’il faut juste que 5 pauvre carte… la majorité de ces cartes étant detenu de l’autre coté de l’atlantique.

    Sérieux… Ca craint!

  5. Et où est la France, elle qui a développé le world wide web en grande partie avec la Grande-Bretagne ?

    Plus sérieusement, c’est pas parce que quelqu’un pond un article de merde que vous êtes censé propager un tel tissu de connerie.

  6. @ Idébutant : le point faible d’internet ce ne sont pas les multitudes de serveur web mais la poignée de serveurs DNS qui permettent de naviguer sans avoir besoin de taper des adresse IP (gizmodo.fr au lieu de 93.188.131.155 ).
    Il y eu le cas d’un serveur DNS down, ça a pas mal ralenti le www (voir couper dans certaines région je crois).

    @ rico : bizarrement la chine m’inquiète plus que trinidad

  7. Sérieusement,……..

    c’est plus pour des chèvres qu’on nous prend.

    ++++ 10 pour Baylock, complètement d’accord avec sa presse people hightech

    +++ 10 pour monsieur max, bien vu.

    Bref, gizmodo vous décevez de plus en plus, arreter les potins genre gala version hightech, on s’en branle, et continuer plutot des vrais articles, comme avant!

  8. > j’ai du mal à voir comment 5 clé sur 7 peuvent permettre d’assurer avec certitude une clé de récupération complète

    Je simplifie : supposons qu’il faut mettre bout à bout 5 nombres A, B, C, D, E pour avoir la clé.
    On donne à 7 personnes respectivement :
    – A
    – B
    – C
    – D
    – E
    – A+B+C+D+E
    – A+2B+3C+4D+5E

    Il faut et il suffit de n’importe lesquelles de ces 5 infos pour reconstituer la clé.

  9. Pour l’histoire des 5 pour 7 carte, si tu une clé qui est scindée en 7 segments (ABCDEFG), si chaque carte possède 3 segments, il suffit de 5 cartes pour recomposer les 7 :
    1: ABC
    2: BCD
    3: CDE
    4: DEF
    5: EFG
    6: FGA
    7: GAB

  10. @subrico : il y a deja eut le cas de plusieurs serveurs DNS racine sur les 13 down en même temps suite à une attaque DdoS. Apparemment je crois qu’on estime que 5 suffisent pour maintenir les redirections.

    Maintenant cet histoire de clef à surtout été faite pour une histoire de marketing sur une protection DNS mais le principe est totalement cohérent et n’a rien d’une presse high tech people (il suffit de regarder les noms des types à l’origine de cette techno).

    Il faudrait juste nuancer, ce n’est pas vraiment le net qui disparait si ces serveurs tombent tous mais bien les redirections (et si vous avez à taper les ip de chaque site pour pouvoir surfer dessus je vous souhaite bien du courage)

  11. je sens d’ici le scénario pour s’emparer des clef et faire sauter le web mondial et s’emparer des donnés.

    Rendez vous sur nanar land dans quelques temps !
    ^8^

  12. Merci azoum, c’est bien ça mais je me souvenais plus qu’il y en avait eu 13 down.

    Et effectivement ça ressemble bien à une opération marketing : elle correspond exactement à la conf de l’ICANN à la BLACK HAT justement pour promouvoir le DNSSEC et la signature numérique de l’ensemble des sites référencés.

  13. J’ai reçu un mail du fils du roi du burkina qui me proposait de l’argent et une carte à puce pour redemmarer le web, je vais peut etre l’acheter finallement alors! Mieux que les fausse carte canal sat!

  14. Moi ca me fait penser à un episode de South Park : « Quoi, y a plus internet ??? »
    Plus sérieusement, c’est vrai que ca ressemble plus à du marketing viral qu’ à autre chose !

  15. Ce qui me « choque » surtout, c’est la terminologie utilisée :
    Le «world wide web» n’est pas tout l’internet ! on y fait aussi du ftp, du mail, etc..
    Alors : « redémarrer » le world wide web, je ne sais pas trop ce que ça veut dire.. 😉

  16. N’imp… Vous essayez de nous faire croire que la survie du web tient sur la possibilité de reconstituer un puzzle ? N’aurait-il pas été plus judicieux de faire au contraire de nombreuses copies du système complet de ces données vitales ?

    Arrêtez de prendre les gens pr des idiots…

  17. Soit je n’ai pas compris où veulent en venir june et subrico (c’est possible), soit ça ne tient pas:
    @ june: dans ton exemple, les 5 premiers porteurs obtiennent, réunis, la même clé que le 6eme à lui tout seul. Le 6eme à lui seul serait donc capable de fournir la clé complète.
    Moi ce que j’ai compris c’est qu’il faut au maximum 7 clés et au minimum 5 pour obtenir la clé finale, or là, dans ton exemple ton minimum de clés partielles à fournir c’est 1…
    @ subrico: dans le même esprit=> ton exemple montre qu’avec les clés 1,3 et 5 tu réunis le code complet or on parle d’un minimum de 5 sur 7.
    C’est ce 5 minimum pour un maximum de 7 qui m’empêche de comprendre comment cela reste possible.
    Ca me parait tellement évident que je me dis que j’ai du mal comprendre ce que l’article veut dire.

  18. @Armageddon: redémarer le www ne veut rien dire mais le fait qu’ils focalisent sur le www c’est parce que toute cette histoire de DNS semble directement et essentiellement liée au protocole de transfert hypertexte. Bien qu’effectivement, un ftp sans résolution de nom de domaine, je vois pas…

    @azoum: « Il faudrait juste nuancer, ce n’est pas vraiment le net qui disparait si ces serveurs tombent tous mais bien les redirections (et si vous avez à taper les ip de chaque site pour pouvoir surfer dessus je vous souhaite bien du courage) » => C’est ce manque de nuance qui en fait une news people et sensationaliste. une tempête dans un verre d’eau. Le net reste là mais la résolution des noms de domaine se ferait à la dure. Ok, c’est chiant mais ce n’est pas non plus l’opération apocalypse. Je rappelle le titre « 7 personnes ont les clés d’Internet! ». Mouai…

  19. > baylock

    Dans mon exemple, A+B+C+D+E n’est pas la clé, la clé est la concaténation de A, B, C, D et E, ce qui est différent.

    Exemple simple (avec des clés personnelles à 3 chiffres décimaux, donc une clé globale à 5 chiffres) :

    clé = 481348648155678
    A=481
    B=348
    C=648
    D=155
    E=678
    A+B+C+D+E=2310
    A+2B+3C+4D+5E=7131

    Par contre, je suis d’accord avec ta remarque sur Subrico : soit on n’a pas compris son code, soit 1, 3 et 5 sont suffisants.

  20. @baylock
    >> j’ai du mal à voir comment 5 clé sur 7 peuvent permettre d’assurer avec certitude une clé de récupération complète.
    alors pour comprendre le système des 5 cléf suffisantes, il suffit de prendre exemple sur les données présentes dans : http://fr.wikipedia.org/wiki/Par2

    >>De plus, je ne vois pas quel genre de « catastrophe intenet » peut compromettre un système de gestion global de noms de domaines qu’un simple reboot permettrait de régler.
    faut lire, c’est marqué dans la news : le DNSSEC (le système de sécurité des noms de domaine) pourrait être endommagé ou compromis et nous n’aurions aucun moyen de vérifier qu’une URL pointe bien vers le bon site web.

    je trouve la news plutôt bien faite, arrête juste de te plaindre à tout bout de champ quand tu comprends pas quelque chose, prend un cachet, ça va passer 😉

  21. Rhooo, le frustré, moralisateur, condescendant qui assume ses dires à coups de smileys… Un classique. Tes cachets, c’est à coups de batte de baseball que je te les ferais manger si tu étais en face de moi. Pourtant je suis du genre non-violent mais les boutonneux qui te lancent ce genre de répliques bêtement provocatrices et gratuites du haut de leur chair me foutent en rogne. J’ai été poli jusqu’ici et n’agressait personne. Avec quoi tu viens?
    T’as aimé l’article, tant mieux. Moi pas et je ne vois pas, comme pas mal d’autres ici, de quoi il en retourne.
    Bref, passons…
    Cela dit en passant, ton lien n’explique rien. Un système de gestion d’erreur qui récupère des infos perdues c’est une chose. Un système d’obfuscation qui te reconstitue des données à partir de 5 ou 6 fichiers systématiquement mais jamais à partir 4 et ce, dans n’importe quelle combinaison, c’est un autre sujet. Je ne le mets même pas en doute, j’essaye juste de ne pas le gober comme on gobe les conneries habituelles sous prétexte qu’elles sont éditées.
    Et pour ton dernier argument. L’explication manquante était celle qui détermine pourquoi un simple reboot permettrait de résoudre le problème. tu n’y réponds pas non plus.
    Quoiqu’il en soit, ton lien était intéressant malgré tout mais faudrait revoir la grande gueule condescendante qui le propose.

  22. Il me semble qu’il y a de multiple niveau de DNS soit un en mémoire cache sur l’ordinateur, un autre au niveau de notre fournisseur Internet(généralement) et enfin, il y a des centaines de serveur DNS gratuits. Comment seulement 13 serveurs pourraient suffirent à répondre à la demande de plusieurs millions d’utilisateurs ?

    Exemple: http://theos.in/windows-xp/free-fast-public-dns-server-list/

    Débrancher un serveur DNS n’affecterait que seulement les utilisateurs qui utilisent ce serveur spécifiquement. J’ai configuré mon TCP/IP afin d’utiliser un autre serveur DNS que celui proposé par mon FAI car ce dernier était trop lent. Ça l’a fonctionné.

  23. si vous parlez des dns il serait peut-etre bon d’expliquer au minimum une adresse « internet » tel que Mme michu l’imagine.
    http:// www . toto . com .

    le http:// => protocole, on peut tout à fait avoir du ftp:// et si les dns sont à « terre » c’est le même combat.

    www => nom de l’hote

    toto => nom de domaine

    com => tld ou top level domain

    et le foutu . apres le tld (que personne ne marque) fait référence au 13 serveur primaire (ou root pour les franglais) qui sont un peu plus hein…

    le tout forme le FQDN ou Full Qualified Domain Name => c’est ça qui permet de touché une machine spécifique au travers d’un LAN, MAN ou WAN ou plus communément internet.

    Bien que la news soit nulle il serait judicieux d’informer vos lecteurs sur les fondements (DNS, DNSEC, nom de domaine) mais sinon vous news me font marrer le plus souvent hein 😀
    bonne continuation

  24. @june : non tu as bien compris, c’est mon exemple qui est foireux, mais qui n’avait que valeur d’exemple pour expliquer que les 7 carte ne contiennent pas 1/7 du code ce qui obligerait à avoir les 7, mais que ce code est fragmenté.

  25. Les boulets, ça connais même pas les par2 et ça se dit geek… Bien sûr qu’on peux reconstituer une donnée en ayant que 5/7ème, faut trainer un peu sur l’usenet les barbus.

    Sinon ça veux rien dire votre article, ça deviens une habitude chez vous, le réseau en toile/web à été conçus à l’origine pour contrer des attaques nucléaires sur la sol américain.
    Si une région est détruite, les communications ne sont pas coupées, donc ‘couper internet’ ça ne veux rien dire vu qu’il est pensé à l’origine pour ne pas l’être.

    Par contre les DNS c’est une autre histoire.

  26. GROS FAIL !

    Si Internet ne marche plus, personne pourra réserver les billets d’avion pour aller aux states, même les agences de voyage.

    Limite le code OSEF, c’est la logique d’action en cas de crise et la, visiblement, il y a une faute.

  27. Merci pour l’information même si c’est a bien analysée d’abord. Ceux qui se plaignent du fait qu’on n’ait choisi le BURKINA FASO, pays des Hommes intègres, n’ont rien compris. Si on veut un monde meilleur, qu’on arrête des ajustements enfantins. Aucun pays n’est mieux que l’autre car on retrouve les mêmes réalités de part et d’autre. Et aucun pays ne peut se développer sans les autres. Arrêtons de dire des conneries les gars.

    Peace and love

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité