20170327 - 1986/1886 - trente ans de cyberplacard !

De CAFEDU.COM
Aller à : navigation, rechercher


En mai 1978, j'ai rejoins Tymnet European Operations. Mon premier contact fut avec Louis Pouzin à qui nous voulions proposer de connecter son "catenet" à celui du système public que nous commencions à construire entre New-York, Paris, Londres, Genève, Frankfort, Rome, etc. Mon espoir était qu'une interconnexion permette d'intégrer l'option simple et robuste du datagramme en coeur parallèle de la puissance multiplexée de l'architecture Tymnet.

Mais Giscard lui coupait les vivres au profit de Transpac et du Minitel. Il faudrait attendre 40 ans pour pouvoir y songer à nouveau !


En 1986, j'étais Directeur des Solutions Réseau Etendues de Tymnet International. Nous cogérions, sur nos machines, avec les monopoles des PTT et les Carriers américains, l'intégralité du trafic du réseau à commutation de paquets international (IPSS).

J'étais donc à la fois chargé,

  • de l'homogénité des plans d'adressage et de nommage du international, de par notre délégation (licence) de la FCC et nos accords avec les PTT.
  • de l'ingénierie des services intelligents existants ou à venir de ce réseau, qui allaient exploser à la suite de la mise en ligne d'une machine de notre propre facture et de très forte puissance.



le risque d'une technologie datacoms mondiale

A ce titre, je représentais le risque majeur pour la NSA, d'une stabilisation multimatique mondiale diversifiée (non-Unix) qu'elle ne contrôlerait pas. D'autant que :

  • les couches réseaux, sur notre "Super Engine", se continueraient par les services étendus de l'intelligence collective distribuée de Doug Engelbart (papa de la souris, traitement de texte, hypermédia) alors Directeur de la Division "Augment" (cérébrique augmentée) de notre groupe Tymshare
  • après un accord avec Matra et France Telecom (pour un super-Minitel américain et des services satellite), nous investiguions des coopérations technologiques et industrielles avec Siemens et Alcatel.
  • la FCC nous avait fait interconnecter Telenet (l'autre réseau public US racheté par GTE) et à travers eux le jeune internet, dont Jon Postel (RFC 923) m'avait alloué 17 millions d'adresses IP pour que je les intègre au réseau public mondial.


les deux approches architecturales que je voulais consolider

Pour bien comprendre,

  • le pourquoi de ce qui s'est passé (stratégie du "status-quo")
  • et le comment de ce qui est maintenant accepté (stratégie de la "permissionless innovation")

il y avait trois approches : Tymnet, UIT-OSI et TCP/IP. Le but était de les faire converger sous contrôle

  • utilisateur (Tymnet),
  • PTT (UIT-OSI)
  • et militaro-industriel US (TCP/IP).

Architecturalement Tymnet et TCP/IP étaient structurellement différents, Tymnet étant capable de simuler TC¨/IP. L'OSI étant un modèle multi-services et X.25 un interface, Tymnet a été le premier à le supporter. TCP/IP n'a pas pu le faire (sauf si j'ai bien compris dans le cas des Douanes françaises ?).

Différences fondamentales :

Tymnet

  • avait une multi-architecture réseau (Tymnet, IBM/SNA, X.25/75, TCP/IP, Swift, SITA, DECnet, etc.)
  • traitant des flux de bytes (données, métadonnées protocolaires et syllodonnées de routage)
  • le long des "pipes", reconfigurables à tout moment en cas d'incident ou de demande d'un composant du réseau,
  • utilisant des paquets construits/détruits de machine en machine,
  • multiplexant les données en attente des buffers FIFO de ces pipes sur ces machines,
  • rendant le trafic inécoutable.
  • entre des frontaux réseau multiservices/mltiprotcoles sous un système inter-exploitation commun (ISIS),
  • interagissant avec le processeur connecté sous le protocole de son choix (nous supportions une quinzaine de nuances d'X.75 et une 40aine d'X.25)
  • sous un système d'adressage sémantique (nom:adresse) aliassé/rerouté en cas de surcharge du destinataire supportant les adresses X.121 et IP comme des noms numériques.

TCP/IP

Il convient de note que Vint Cerf a engagé, en juillet 1978, l'internet et l'industrie américaine du côté des datagrammes et du catenet de Louis Pouzin mais en les privant de la couche présentation du modèle OSI de son équipe INRIA (Hubert Zimmermann, Michel Elie).
Il s'agissait d'une solution bien plus rustique (que nous supportions en la reconstituant de bout en bout ou en conjonction avec d'autres protocoles) qui était
  • plus simple à gérer ("dumb end to end") lorsqu'elle suffisait, évitant une (micro) machine Tymnet en frontal
  • mais aussi bien plus à pénétrer/surveiller par la NSA dans la mesure où Vint Cerf et Bob Kahn n'y avaient pas implémenté de couche ISO six présentation (qui est responsable des sécurité, multilinguistique, intelligence).


Conséquence de la RFC 923

La RFC 923, que nous avions acceptée et que j'avais décidé d'appliquer, aurait constitué une énorme faille de sécurité sous TCP/IP expérimental puisque les serveurs internet étaient sans couche six présentation, donc non protégés ! Nous ouvrions les ordinateurs de l'internet à tous les hackers du monde que nous protégions si bien chez eux.

Il y avait à cela trois réponses possibles en cours de discussion :

  • celle l'OSI par BBN (à qui appartenait Bob Kahn) qui produisait les machines Internet (sous TCP/IP) et Telenet (sous X.25/X.75). Telenet était très actif pour spécifier et promouvoir X.25/X.25 comme le protocole de l'UIT et des PTT, afin de pénétrer le monopole radical de Tymnet. Ils avaient ainsi obtenu la construction de PSS, le réseau public du BPO (British Post Office) tandis que nous préparions son concurrent national et le réseau de nombreux pays du Commonwealth avec Cable & Wireless).
  • celle de Tymnet :
  • nous avions une proposition en discussion fondée sur le nouveau "Tymnet µ-Engine", supportant l'ensemble des possibilités de Tymnet de frange à frange, au-dessus d'une liaison X.25 (voire TCP/IP) de bout en bout.
  • nos indications concernant le nommage avaient été reprises par la RFC 920 où Jon Postel établissait le nombre requis de machines à 500 pour un TLD et 50 pour un SLD, que nous avions arrêté avec Jim McDonnald (notre Directeur Fédéral) au mieux de la demande de notre service de nommage "international" (c'est à dire non-Tymnet interne).
  • la symbiose des deux technologies que je n'avais pu tenter en 1978, pour laquelle j'ai commencé à installer un "EuroLab" de support d'une gateway Minitel à Saint-Cloud : je visais en particulier un support Minitel de bout en bout sous datagrammes. Nous avions déjà des ports Minitel en test aux USA.

Mais ni l'une ni les autres ne furent la stratégie de la NSA.

La technologie politique du BUG de l'internet

(en cours de saisie/revue)


Pour discuter d'un Pontifiant, et que tous en profitent :
S'inscrire sur la liste de remue-méninges: comptoir@cafedu.com - bienvenue à tout buveur de mots et de bots !
Attention : réussir à s'inscrire prouve une sobriété e-littéraire suffisante !


Récupérée de « http://cafedu.com/index.php?title=20170327_-_1986/1886_-_trente_ans_de_cyberplacard_!&oldid=518 »