Experts pleiten voor veiligere versie BGP-protocol

Reactie op TheCodeForce:

Ik vind dit nu een beetje te ver gaan, het punt is dat het hier gaat over zeer kritische routers. Het kan zijn dat ik het niet helemaal goed heb begrepen maar het lijkt mij van belang dat je die laat installeren door proffesionele mensen.

Natuurlijk is het in principe niet de bedoeling dat er op zulke apparatuur wordt ingebroken alleen deze routers zijn - dat maak ik er uit op - het neusje van de zalm onder de routers. Dus als er dan, dán, een router wordt gehacked lijkt het me dat er óf een fout is gemaakt door de fabrikant, of door de sysadmin.

We kunnen wel alles gaan beveiligen maar vaak brengt dat heel veel andere vervelende factoren met zich mee. Het kan haast niet anders dat als men versie 2.0 van dit protocol gaat invoeren dat er meer traffic wordt veroorzaakt door die beveiliging.

Dan stel ik mij de vraag: óf je laat proffesioneel goed opgeleide mensen met de aparatuur omgaan, of zorgt ervoor dat het protocol veiliger wordt omdat er mensen met deze apparatuur werken die er niet juist mee omgaan.

Dat lijkt - in deze situatie - mij geen goede oplossing.

Reactie op reactie van LauPro op reactie op TheCodeForce

Mee eens!

Mijn betoog ging dan ook enkel over het gemak waarmee je de acties van 'hackers' rechtvaardigde (dat de hacker niet verantwoordelijk is voor zijn acties, maar het 'slachtoffer' van die acties). Dit is namelijk een heel gevaarlijke redenatie die ik heb proberen te verduidelijken doormiddel van actuale analogien.

Het is gewoon niet de plaats van 'hackers' om in te breken of zo. Als het puur om technisch advies gaat na het bestuderen van protocollen, is er niets aan de hand. Maar daadwerkelijk de routers aanvallen als proef of studie vind ik verwerpelijk.

Je bent er zelf niet zo in detail op ingegaan, dus er kan wat interpretatie van mij kant ingelopen zijn, maar 'hacker' is nu eenmaal een vervelend beladen term die niet exact gedfinieerd is. Er zijn wel definities, maar die verschillen van elkaar of zijn geromantiseerd en dus kun je beter termen als 'experts' of 'specialisten' gebruiken.

Wat betreft de analogien die ik gebruikt heb, die gaan er van uit dat de 'hacker' inbreekt in een beveiligd netwerk of software. Dit inbreken is ongevraagd en vind plaats op eigendommen van een ander waar een zwakte in zit.

Op basis daarvan zijn ze stuk voor stuk actueel en correct. Ik denk dan ook niet dat ik hiemee TE ver ben gegaan. Het helpt in ieder geval de grenzen van wat wel een goede of niet een goede benadering van het probleem is beter herkenbaar te maken.

idd, ben blij dat het hackers zij en geen terroristen of
bedrijfsspionnen (vraag bv maar aan de CIA wat er gebeurt als je over inside info van de concurrent beschikt, bv bij verkopen & het bieden van prijzen.
http://cryptome.org/echelon-cia2.htm
of vraag ze zelf maar eens naar de verkoop van fregatten aan taiwan & waarbij net onder de prijs van frankrijk wordt geboden, mm & wat the agency
daaraan voor bonus krijgt & waar black ops uit gefinancierd worden.)

free market economy my ass

Mag ik je er even op wijzen dat hackers juist ervoor zorgen dat dit soort problemen worden ontdekt ?

Precies... het zijn de "CRACKER'S" die verniellen.

Wat is er mis met minder beladen termen zoals programmeur, software engineer, software expert, wizzard, guru?

Ik ben inderdaad een ervaren ontwikkelaar ja, assembler, C++, websites, database, netwerken, de hele rambam, ja.... En daar ben ik zeker trots op!

Maar 'hacking' is in mijn ogen gewoon een beveiliging kraken, ofwel inbreken en dis is vrijwel altijd gelijk aan inbreken. Dus is een 'hacker' in mijn ogen gewoon een inbreker., als je wil dat ik een ander term gebruik, vervang die dan maar zelf tijdens het lezen. Voor mij is het geen ophemelende term, zoals jij het interpreteert.

Dit topic gaat over security en dus ook over inbreken en de mensen die die skills daarvoor bezitten Nu is iemand die inbreekt niet iets om trots op te zijn. Dat je geen kwaat doet als je inbreekt is nog geen reden om te zeggen dat het goed is. Onbedoeld werk je wel mee aan een onveiliger gevoel, en je kunt dingen beschadigen, of bedrijfprocessen storen, zonder dat je er zelf erg in heb, doe je een hoop schade.

Als ik tijdens jou vakantie even een loper gebruik om bij jou thuis naar binnen te gaan, inbreken dus. Ben ik dan goed bezig als ik niets meeneem, en de deur later weer achter mij dichtdoe, en je later een brief stuur met de tekst dat je met loper X gemakkelijk bij jou huis binnen kan komen? Kom jij terug van vakantie, en ben je zeker blij dat ik zo'n goede inbreker ben, geloof je het zelf?

Dus ik praat helemaal niemand na, ik gebruik gewoon mijn verstand en rechtsgevoel en test dit gevoel door analogien te zoeken die verhelderend werken. Als ik inbreek bij jou thuis en jij vind dat niet leuk, dan ga ik toch ook niet zeggen:

Er zijn veel slechte inbrekers die niet zo zijn zoals ik, dus je moet niet zo moeilijk doen. Mijn collega had mischien wel je computer meegenomen of je videorecorder. Je moet blij zijn dat ik ingebroken heb, als je nu de volgende keer dat type slot gebruik, dan kost het mij zeker 5 minuten meer om binnen te komen. O ja, nog iets, ik ken ook nog een leuke winkel waar je die sloten goedkoop kan komen en zo, kunnen we daarna ff biertje gaan drinken, vrienden?

Kom nou, wordt eens volwassen en probeer je niet te verbergen achter stigmatiserende titels en de macht van hollywood!

arjankoole Jij geeft dus duidelijk een andere betekenis aan het woord "hacker", ipv de normale gebruikelijke betekenis: iemand die ergens naar binnen 'hakt'. Oftewel, een inbreker.

No Flame intended, just read:

Ik heb het gelezen, en wat daar staat is niets meer dan een persoonlijk interpretatie van de schrijver. Er zijn geen verwijzingen naar officiele woordenboeken, alleen een verwijzing naar het 'Hackers woordenboek', wat dat ook moge zijn.

Volgens de definitie in dit boek zijn er veschrillende soorten hackens, waarbij de aard van de actie die een hacher/cracher, etc en zijn motief verschild.

Een tekst die er onder andere staat:

"Hij (de hacker dus) probeert op een creatieve manier een oplossing te vinden voor een probleem. Tevens is het iemand die veel wil leren over zijn grootste hobby, computers. Dat ie daarom soms inbreekt in andere systemen kan weinig kwaad. Een hacker doet dit om te leren hoe dit systeem werkt en hoe goed de beveiliging is."

Ook daar wordt er bij hacker dus vanuit gegaan dat er ingebroken of een beveiliging gekraakt wordt. Alleen het motief en het doel verschild per type hacker. Het is echter naief aan te nemen dat een 'hacker' (volgens sommigen kennelijk de minst erge vorm) geen schade veroorzaakt. Mischien is niet zijn bedoeling, maar dat is dus wel wat er gebeurd. De schade kan zowel technisch als menselijk zijn (vernedering/baanverlies, etc).

Voor alles geld dat je gewoon van een ander en zijn eigendommen af moet blijven. Ik kan geen motieven bedenken, buiten noodsituaties, waar een uitzondering op deze vuistregel van toepassing zou kunnen zijn.

Het wordt toch echt eens tijd dat de 'romantiek' van dit soort cult groepjes doorbroken wordt. Het is nu net iets als het handboek van zakkenrollers of zo dat verteld dat er verschillende typen zijn en dat er ook goede tussen zitten die stelen voor de armen! Maar hoe rijk de slachtoffers zijn die ze bestelen weten ze natuurlijk niet als ze er aan beginnen. Het is dus moeilijk om hat anders op te vatten dan een slap excuus om jezelf niet schuldig te hoeven voelen.

Voor de duidelijkheid:

Een goede programmeir is gewoon een goede programeur, en dus geen Hacker! Een goede arts is tenslotte ook geen god of zo, maar gewoon een goede arts!

Niets meer en niets minder! Het wordt tijd dat memsen eens stoppen met het romantiseren van hun acties en gewoon eens de realiteit onder ogen zien!

Je noemt m'n naam dus ik reageer hier ook maar even op.
Je vindt dus dat de term 'hacker' voor meerdere uitleg vatbaar is... nou so be it, maar in de zin van 'inbreken in een ander systeem', met of zonder "goede" bedoelingen, waar we het nu dus overduidelijk over hebben, vind ik dat je fout bezig bent. of je nu wel of geen (directe) schade achterlaat.
Een gehacked systeem levert uren of dagen werk op voor de beheerder, want, als iets eenmaal gehacked is weet je niks meer zeker dus kun je je hele toko opnieuw doorlopen. Ontzettend frustrerend en tijdrovend.
Of neem de DOS aanvallen zoals tweakers die heeft gehad? praat je dat ook goed? 'ja dan hadden mensen hun systeem maar moeten patchen'. belachelijke onzin natuurlijk, er wordt enorme schade aangericht en duizenden mensen worden een halve dag van hun hobby afgehouden. In mijn ogen ben je dan ook een enorme l*l als je zoiets doet.
Of jaren geleden, ikke net out-of-the-box redhat 6.2 geinstalleerd (vers uitgebracht) en aan het net gehangen. Binnen een 1/2 dag gehacked. door een of ander k*t scripje wat een bepaalde foute ftp service gebruikte om binnen te komen. Zwaar klote dus want je kunt alles opnieuw doen. En of dat nou verwijtbaar is, als iets net een week uit is mag je toch aannemen dat het goed zit, en om te patchen moet je systeem toch echt eerst aan het netwerk zitten.

Bovendien stel je in feite dat elke gebruiker/sysadmin maar hetzelfde kennisniveau bezitten als een doorgewinterde hacker, anders is het z'n eigen schuld. M.i. grote flauwekul. Mensen en bedrijven worden zwaar op kosten gejaagd door alle veiligheidsproblemen, want 1 systeembeheerder is niet meer genoeg om 10 servers 2x per week te patchen.
Met als gevolg dat de hele IT wereld op z'n krent ligt, want elke vorm van service is onbetaalbaar geworden. Beheer wordt ge-outsourced omdat admins zelf niet meer de verantwoordelijkheid durven te nemen. Gekwalificeerd personeel staat op straat omdat bedrijven zwaar geld tekort komen. Op de desktop draaien we een besturingssysteem wat al verouderd is voordat het uitkomt. En waarom????
Omdat er altijd mensen zijn die er op uit zijn andere mensen schade te berokkenen. En zulke a-sociale egotrippers verdienen de naam hacker nieteens.

Jij vindt dat er goede hackers zijn? Nou, ik heb nog nooit een mailtje gekregen van een hacker die zei 'hee joh, in je systeem gebruik je een ouwe versie van zus en zo, ik zou het maar dichtspijkeren voordat er een exploit voor is'. En alleen dat al toont dus dat jouw idee van 'hackers hebben goede intenties' niks voorstelt, want als dat zo was was er binnen de hackerswereld ook wel een gilde wat mensen aktief waarschuwde voor gaten.

Of jaren geleden, ikke net out-of-the-box redhat 6.2 geinstalleerd (vers uitgebracht) en aan het net gehangen. Binnen een 1/2 dag gehacked.

Mooi toch? Geen betere les in security dan aan den lijve ondervinden hoe het is. Dat klinkt gemeen, maar hoe heb je leren lopen? Nooit gevallen? Nooit jezelf pijn gedaan? Gewoon opgestaan en gelijk een marathon gelopen?

Je opmerkingen over de DDoS-en tegen tweakers hebben natuurlijk niets met security te maken. Da's niet meer dan ordinair belletje trekken.

En je overdrijft de hoeveelheid werk die het is om een systeem veilig te houden. Zo moeilijk is het niet. Je moet alleen weten wat je doet. Ervaring is de enige manier om te weten te komen wat je doet. En een whitehat hacker is je beste vriend.

Lees anders http://www.digitaldefense.net/labs/papers/Termulation.txt eens. Da's een whitehat die je vertelt hoe slim het is om een terminal open te laten staan op je machientje thuis. Zonder hem hadden alleen blackhats geweten dat dat kon. Nu weet jij het ook.

Mooi toch? Geen betere les in security dan aan den lijve ondervinden hoe het is. Dat klinkt gemeen, maar hoe heb je leren lopen? Nooit gevallen? Nooit jezelf pijn gedaan? Gewoon opgestaan en gelijk een marathon gelopen?

Kijk, deze ben ik wel met je eens, het was zeer leerzaam en een welkome introduktie in "hoe beheer ik mijn eigen unix servertje". Maar daarmee praat ik het nog niet goed, het is een noodzakelijk kwaad dat ik mijn systeem moet dichtspijkeren. Bovendien steelde het script in kwestie mijn bandbreedte.

Brengt ons op het volgende punt:

Je opmerkingen over de DDoS-en tegen tweakers hebben natuurlijk niets met security te maken. Da's niet meer dan ordinair belletje trekken.

M.i. is dit wel relevant. Machines in kwestie zijn eerst gehacked, om daarna, nog erger, te gebruik te worden voor een vergrijp. (ik zal het net geen misdrijf noemen). En de gevolgen zijn echt wel wat erger dan belletje trekken, niet alleen tweakers ging plat, maar trueserver besloot de stekkers uit alle hosting te trekken. Met een grote schadepost voor trueserver en hun klanten als gevolg. Belletje trekken is een eufimisme, het is meer de hele stad zonder stroom zetten.

En je overdrijft de hoeveelheid werk die het is om een systeem veilig te houden. Zo moeilijk is het niet. Je moet alleen weten wat je doet. Ervaring is de enige manier om te weten te komen wat je doet. En een whitehat hacker is je beste vriend.

Wel, zowel beginnende als gevordende beheerders hebben hier problemen mee. Voorbeeld: zelfs microsoft is (meermalen) vergeten om al hun eigen servers te patchen. [Dit is geen flame, maar een illustratie dat systeembeheerders ook maar gewoon mensen zijn].
Dat het lek er zit is 1 ding, dat het gevonden wordt is een tweede, maar dat er vervolgens misbruik van wordt gemaakt, dat is totaal verwerpelijk.

Ik heb jouw link gelezen, leuk stukje, maar de case studie in kwestie beschrijft een hacker die 1 1/2 dag de tijd neemt om een (ex) vriend van hem een hak te zetten. Met een stuk of 3,4 omwegen weet hij uiteindelijk dat systeem te breken. Volgens mij is dat de 'love-story' versie van de hacker. Bovendien had deze hacker nog een persoonlijk motief. Dat is toch heel wat anders dan van onwetende en onbekende personen hun systeem hacken en vervolgens gebruiken voor je eigen malafide praktijken.
En om aan te geven dat een aantal mensen -blijkbaar- echt was slechts in de zin hebben: de mime-exploit van outlook. Na 1 virus was de lol er nog niet af, na 2 virussen ook niet, we zijn nou zo'n kleine 10 (populaire) varianten verder en nog steeds komt er om de zoveel tijd weer een nieuwe variant bij. ziekelijk gewoon, en je treft er alleen onschuldige burgers mee, wiens computerp[lezier vergald wordt. De hacker in kwestie is op dat moment bezig om omwille van zijn computerplezier dat van vele anderen te ontnemen. Waardoor de tweedeling tussen 'expert' en 'novice' alleen maar toeneemt.
Ok, ik dwaal een beetje af van het topic, routers hacken, maar de gevolgen zijn hetzelfde: onschuldigen zijn de dupe als ze zonder internet komen te zitten.
En zodra de 'witte' hackers hun kennis openbaren, zijn er altijd slechterikken die die info misbruiken.

Ik wou nog even kwijt dat ik, ondanks mijn tirade op slechte hackers, er geen vorostander van ben om informatie te verzwijgen of hackactiviteiten gelijk te stellen aan terrorisme (zoals amerika wil), of om mensen die geen schade hebben toegebracht jarenlang in de gevangenis te zetten.
Liever zou ik zien dat elke hacker naar zijn innerlijke stem luistert en ethisch verantwoord handelt. I'll keep on dreaming...

niet alleen tweakers ging plat, maar trueserver besloot de stekkers uit alle hosting te trekken.

Da's vreemd. Vincent en ik beheren de routers van Trueserver, en ik kan me daar niets van herinneren. Of je moet het over heel lang geleden hebben.

zowel beginnende als gevordende beheerders hebben hier problemen mee.

Niet overdrijven. Ik lees wat lijsten, ken wat mensen, gluur logfiles, draai wat slimmere scripts en IDS-rommel en hou dat handje vol updates in de maand netjes bij.

Ik heb jouw link gelezen, leuk stukje

Dat was niet wat ik er mee wilde zeggen. Heb je ooit stilgestaan bij de mogelijkheden van VT102 of VT402? Je ooit gerealiseerd dat de tekst in een langsscrollende logfile een security-risico is? Zou je er zonder dit soort artikelen ooit achter komen?

En daar direct mee samenhangend: 'full disclosure' en veel exploits zijn de enige manier om fabrikanten tot maatregelen te dwingen. Nu het 704de MIME-virus de windowsgebruiker dwars zit hoor je uit steeds meer hoeken dat het zo niet langer door kan gaan. Dat er nu maar eens spijkers met koppen geslagen moeten worden.

De concrete risico's van BGP zijn klein. Veel ISP's filteren wat ze van peers accepteren. Dat beperkt de risico's tot de door een ISP geadverteerde adressen. Steeds meer ISP's doen ingress- en egress-filtering. Steeds meer ISP's zetten DSL-klonten (geen typo) niet ongefilterd online. Poort 139 heeft op het internet geen functie en alleen risico's. Poort 25 is alleen voor bikkels die relaying kunnen spellen.

Steeds meer mensen zien dat Windows onveilig is, en dat H4xorSh13ld pr0 daar geen oplossing voor vormt.

Steeds meer mensen zien dat pleisters plakken geen oplossing is.

Ik trek een paar keer windows aan z'n haren omdat ik duidelijk wil maken dat authenticatie in BGP geen fundamenteel probleem is. Het fundament van het probleem, of het nou BGP, MIME, windows 98 of VT102 betreft, is: Wie moet je geloven? Wat moet iemand of iets doen voordat je 'm vertrouwd?

BGP is een protocol voor mensen die een overeenkomst hebben. Voor buitenstaanders is het onbruikbaar. Als de basis van die (peering- of transit-)overeenkomst een fundamenteel wantrouwen is, zal de basis van BGP fors overhoop moeten. Hoe kun je veilig kennis over andermans netwerk uitwisselen als je alles wat een ander zegt niet gelooft totdat je zelf het tegendeel bewezen hebt?

Cnet scoort natuurlijk leuk met zo'n artikeltje. Maar ook daar hebben ze geen idee van wat ze overhoop halen. Laat ik fundamenteel wantrouwen eens op Cnet toepassen. Ik geloof geen woord van wat Cnet zegt, totdat ik het tegendeel bewezen zie. Het argument wat Cnet gebruikt om mij over te halen is een incident uit 1997. Enige tijd terug. Sinds die tijd niet meer op die schaal voorgekomen. Wat kan iemand verder nog vinden om mij te overtuigen van de waarheid en nauwkeurigheid in het Cnet-verhaal? En hou in gedachten dat ik niets en niemand geloof, tenzij ik zelf de waarheidsgetrouwheid van hun beweringen kan controleren.

Zie je hoe fundamenteel anders je moet gaan denken? Er is een tak van wiskunde en cryptografie die dit aanpakt. "zero-knowledge proof of knowledge". Iedere andere aanpak van de 'problemen' in BGP is zinloos als je uitgaat van routers die gecompromised zijn.

[kuttiepo's ]

Eerlijk gezegd bevreemdt het mij een beetje dat je zelf beheerder bent bij trueserver en ddos aanvallen maar belletje luiden vindt en het effect ervan bagetalisseerd. Ik quoot uit wat gegoogle:

http://www.tweakers.net/nieuws/20403

Een van de oudste internet providers is door veelvuldige DDoS aanvallen zo hard getroffen, dat het Britse bedrijf faillissement heeft moeten aanvragen. Het is de eerste keer dat deze reden gegeven wordt voor een faillisement, aldus het artikel bij Reuters.

http://www.tweakers.net/etc/?Action=Frontpage&ID=437
Het internet heeft afgelopen maandag één van de grootste DDoS aanvallen ooit doorstaan. De aanvallen waren gericht op de dertien root DNS-servers, die de basis vormen het systeem dat IP-nummers vertaalt naar domeinnamen.

http://www.webwereld.nl/nieuws/13430.phtml
Tweakers.net en FokZine offline na DDoS-aanval
Maandag, 9 december 2002 - Een 'hacker' heeft de discussiesites Tweakers.net en FokZine zondagavond aangevallen. De hostingprovider stapt naar de politie.
[...]
Leicher zegt dat TrueServer regelmatig te maken heeft met DDoS-aanvallen. "Dit komt maandelijks voor. In de winterperiode gebeurt het bovendien tien keer zo vaak. Met name community-sites, waarop wordt gediscussieerd en gechat, zijn het slachtoffer."

Leicher wil niet al te veel kwijt over de aanval. "Al die aandacht is alleen maar een kroon op het werk van de verantwoordelijke. Het kost ons veel tijd en geld, en ik vind het bepaald niet stoer."

http://www.tweakers.net/plan/183
Op vrijdagavond, vanaf 21:05, hebben de servers van Tweakers.net een DDoS over zich heen gehad. Vanuit het niets kwam ineens meer dan 400 megabit per seconde op de servers af. Hierdoor raakte onze 100Mbit-verbinding met de router van Trueserver zodanig verstopt dat er helemaal niets meer op de servers te beginnen was. Na ongeveer dertig minuten werd besloten om de verbinding tussen het serverpark en de router van trueserver te verbreken zodat de DDoS-aanval kon afzwakken. Na ongeveer 55 minuten was de aanval voorbij. Er werd uit voorzorg nog een uur gewacht met het herstellen van de verbinding om verdere schade aan het netwerk te voorkomen.

Nou, ik hoef zo niet door te gaan met quotes, hetgeen makkelijk zou gaan, maar je maakt mij niet wijs dat dat jullie niet veel tijd (en dus geld) kost.

Ik snap wel dat jullie dit bagetalisseren, want je wilt het niet aanmoedigen, maar dat het gebeurd is zeker; het is bijna aan de orde van de dag.
Net zoals hacken van andermans systemen dus.

Als je juridisch verhaal wilt halen trek je snel aan het kosrste eind, je kunt nog zulke mooie logs met ip-adressen hebben, bij justitie is er de know-how eenvoudigweg niet voor om dit doeltreffend aan te pakken. Dus voor een beetje hacker is het free-for-all.

Dan het volgende stukje:

zowel beginnende als gevordende beheerders hebben hier problemen mee.

Niet overdrijven. Ik lees wat lijsten, ken wat mensen, gluur logfiles, draai wat slimmere scripts en IDS-rommel en hou dat handje vol updates in de maand netjes bij.

En wie garandeert je dat je met al je lijstjes niet alsnog een steekje laat vallen?

Niveauverschillen zijn overal, in het land der blinden is eenoog koning maar ook in de strijd tussen beheerder en hacker geldt ook: er is altijd baas boven baas.

Dus het gaat om vertrouwen. Zoals je zelft ook aangeeft: je gaat er gewoon niet vanuit dat een router gehacked is.

Nou, ik hoef zo niet door te gaan met quotes, hetgeen makkelijk zou gaan,

Ik maakte een opmerking over de onjuiste bewering dat we alle klanten-sites uit de lucht gehaald zouden hebben vanwege een DoS. De rest is toch echt je eigen verzinsel, en niet mijn woorden.

En wie garandeert je dat je met al je lijstjes niet alsnog een steekje laat vallen?

Waar denk je dat die vijf andere maatregelen voor zijn? Je spelt het als volgt: r-e-d-u-n-d-a-n-c-y

Zoals je zelft ook aangeeft: je gaat er gewoon niet vanuit dat een router gehacked is.

Je hebt het punt gemist. Beveiligen is er van uit gaan dat iets of iemand niet te vertrouwen is, en er voor zorgen dat je geen actie onderneemt totdat de ander z'n vertrouwen-waard-zijn aangetoond heeft. Wil je BGP beveiligen dan zul je niet alleen de identiteit van de ander moeten kunnen verifieren, maar ook de integriteit van de routes die hij levert. En integriteitscontrole is belachelijk moeilijk. Voor routes.

Wat betreft de klanten van trueserver, dat kun jij het beste weten maar de laatste keer, toen fok! en tweakers 12 uur plat lagen, begreep ik dat de gevolgen nogal ingrijpend waren.
Dat andere klanten daar geen last van hadden toont idd aan dat jullie je zaakjes goed voor elkaar hebben.

Heeft denk ik ook weinig zin om elkaar hierover in de haren te vliegen (en eik weet ik niet eens precies waarom), bovendien ben ik geen netwerkbeheerder maar programmeur. Ik open een netwerksocket, en vertrouw op het netwerk, op o.a. jou dus, dat het aankomt
Verder probeer ik software zo te schrijven dat het steady in elkaar zit, 'idiot proof' zeggen ze wel eens, en stabiel en zonder memory leaks.
Maar niet voor niks is er de vuistregel dat in elke 10 regels code een bug zit, en in elke 1000 regels een ernstige.
Als ik een systeemapi aanroep ga ik ervan uit dat die correct functioneert, tenzij ik anders weet. Als je een systeem beveiligt ga je ervan uit dat je met de nieuwste patches en informatie je software zo correct mogelijk hebt.
Maar _dat_ er ergens een bug zit, daar hoef je bijna niet aan te twijfelen.

Waar ik je punt mis begrijp ik niet helemaal. Jij zegt dus in princiepe 'het heeft helemaal geen zin om BGP verder te beveiligen'. Ik geloof je op je woord.

Ieder zo z'n vakgebied. Ik bedoelde niet te zeggen dat jij je zaken niet zo goed mogelijk op orde hebt. Ik bedoelde alleen dat er situaties zijn die je niet kunt voorzien, en dus ook niet, of slechts ten dele, kunt voorkomen.
Ik heb wat dat betreft alle respect voor netwerkbeheerders, want zeg nou eerlijk, het is maar zeer incidenteel dat het netwerk niet functioneert. Zelfs met een simpel chello accountje haal je 99,9% uptime.