cisco | Rev0lut1on 2.0 of my mind engine

Set 16 2014

Named Data Networking: addio agli indirizzi IP e censura della rete

In futuro potremmo presto dire addio agli indirizzi IP del classico protocollo TCP/IP. Questo è quanto promette il Named Data Networking Consortium per ovviare alla penuria di indirizzi IP e all’aumento dei dispositivi connessi alla Rete derivati dall’evoluzione sempre più veloce della Internet of Things (IoT).

Il Named Data Networking Consortium è un’associazione internazionale a cui partecipano Cisco, Huawei, Panasonic, Verisign, l’ateneo University of California e Los Angeles (UCLA), l’istituto University of Michigan, insieme ad altri ambienti accademici di Corea, Cina, Giappone, Francia, Svizzera e Italia.

Il funzionamento del Named Data Networking viene descritto bene qui:

Il Named Data Networking funziona in modo simile alle reti Torrent e ai sistemi P2P basati su hashtable, come i2P (originariamente chiamata Invisible Internet Project, è un software libero e Open Source per la realizzazione di una rete anonima). In pratica, la rete non sarà più definita tramite i ruoli di server e client identificati dagli indirizzi IP, ma vi saranno solo i router che svolgeranno tutte le funzioni necessarie. La richiesta di un contenuto si trasformerà in una ricerca del suo hash univoco fra tutti i partecipanti alla rete. Una volta individuate le fonti, il router può scaricare porzioni di contenuto da differenti partecipanti, fino a quando all’utente che ne ha fatto richiesta non arriva il contenuto nella sua interezza.
In questo modo, chiunque abbia quel contenuto (in cache o meno), può trasformarsi da sorgente per il contenuto stesso e inviare tutto o parte di esso a qualunque partecipante ne abbia manifestato l’ “interesse”.

Nonostante la strada sia ricca di meraviglia, c’è però chi ha dei forti sospetti su questo nuovo protocollo, poiché individuano nel Named Data Networking un modo per conoscere il contenuto in transito sulla Rete e l’opportunità da parte di alcuni ISP di bloccare i contenuti illegali, semplicemente conoscendone l’hash.

Tag:cisco, hash, i2p, indirizzo ip, Named Data Networking, network, p2p

0 comments

Set 16 2008

Spostare i data center di Google, Yahoo, Cisco e Microsoft in Islanda dove si trovano in grande quantità freddo ed energia pulita

Posted by Antonio Troise

Ieri ho scritto un articolo sul sostanzioso inquinamento che producono i data center, tanto che si è calcolato che nel 2020, se non verrà implementata una politica di contenimento dei consumi, le emissioni dei sistemi server supereranno quelle del traffico aereo commerciale. Oggi vorrei completare il discorso parlando di un interessante rapporto della società internazionale di consulenza PricewaterhouseCooper, che ha indicato nell’Islanda il posto ideale dove piazzare i data center dei grandi siti come Google, Yahoo, Cisco, Microsoft e, perché no, anche Facebook e Second Life!

L’isola del gelo e dei geyser

Il motivo è molto semplice: in Islanda si trovano in grande quantità freddo ed energia. E, siccome i data center, consumano moltissima elettricità, e metà di questa se ne va per il raffreddamento delle macchine, il posto ideale sembra proprio essere l’isola del gelo e dei geyser. Infatti, se da un lato il freddo permanente consentirebbe di ridurre i costi di condizionamento dei locali (le aziende, proprio per abbassare la temperatura delle macchine, spendono cifre molto elevate per il grande consumo di elettricità), dall’altro l’elettricità verrebbe fornita in modo molto economico dai geyser e da fonti assortite di energia geotermica, che è quasi tutta rinnovabile e pulita! E questo è bene non solo per ragioni di immagine ma perché adesso le industrie devono centellinare le emissioni di anidride carbonica.

Islanda al centro del mondo

Ma vi è anche un motivo strategico e logistico di questa scelta: l’Islanda si trova in mezzo all’Atlantico, ben posizionata per connettersi sia con l’America che con l’Europa, offrendo, quindi, a tutti i paesi tecnologicamente avanzati, la stessa possibilità di usufruire dei beni dell’isola e rendendo l’Islanda l’ombelico del mondo della connettività telematica, di Internet e dell’ecommerce.

Benefici e svantaggi

Insomma, se le cose venissero sfruttate come si deve senza depauperare il magnifico ambiente islandese (peraltro è già nato un movimento di protesta ecologista), potrebbe essere un’ottima alternativa per centri nevralgici delle grandi reti mondiali di computer gestite da colossi come Microsoft, Google e Yahoo, per avere energia verde!

Inoltre, se ci si mette che in Islanda l’aliquota fiscale per le imprese è appena del 15%, che crimine e corruzione sono fenomi molto rari e che gli isolani, 300.000 abitanti, come tutti i popoli della Scandinavia, sono da sempre patiti delle nuove tecnologie (tanto che l’isola si è già dotata da tempo di connessioni in fibra ottica con America ed Europa), sembra che vi siano tutti i fattori per realizzare questo ambizioso progetto di outsourcing (esternalizzazione).

Personalmente, però, credo che vi siano altri generi di problemi da considerare e che potrebbero scoraggiare queste grandi società: tra tutti sovrastano i costi nell’imbarcarsi in questa impresa. Pensate che l’Islanda è il paese più caro d’Europa, dato che a parte i prodotti della pesca, della pastorizia o della coltivazione in serra, tutto dev’essere importato e deve ricevuto via mare. Ciò comporta che il costo medio della vita è circa doppio dell’Italia.
Inoltre, un eccesso di investimenti stranieri potrebbe costringere la Banca centrale di Reykjavik, come già sta accadendo oggi, ad intervenire per alzare i tassi di interesse per evitare l’inflazione di prezzi (6,8%) e le bolle speculative assortite, alterando, di fatto, l’economia generale dell’isola.

Insomma, oltre ad aspetti puramente ambientali e climatici, è necessario stare attenti a non sconvolgere il precario equilibrio economico dell’isola!

Tag:cisco, elettricità, energia, facebook, Google, inquinamento, islanda, microsoft, yahoo

2 comments

Lug 30 2008

Controllate che i server DNS del vostro Provider non soffrano della grave vulnerabilità che permette ad un malintenzionato di controllare il traffico internet e fare del Pishing!

Posted by Antonio Troise

Avete presente quella notizia di qualche mese fa di una vulnerabilità insita nelle specifiche del DNS (Domain Name System), scoperta da Dan Kaminsky, che permetteva di alterare il funzionamento del DNS stesso in modo da fornire agli utenti delle “traduzioni” sbagliate e quindi far credere agli utenti di stare visitando un sito fidato? Questa falla del DNS è in grado di dare la possibilità ad un aggressore di sostituirsi perfettamente e in tutta semplicità ad un sito fidato, mettendo di fatto in ginocchio la sicurezza della rete mondiale.

A differenza di altre falle informatiche, però, questa vulnerabilità interessa praticamente tutti i programmi di gestione del DNS proprio perché seguono le specifiche tecniche: tutti i più diffusi sistemi operativi, da Windows a Linux, da BSD a Mac OS X e quasi tutti i provider sono quindi potenzialmente vulnerabili!

L’incontro segreto

Fortunatamente, dati gli effetti devastanti di questa vulnerabilità, in quanto minava alla base la fiducia nei sistemi di internet, dopo una riunione segreta (per non dare la possibilità di rendere di dominio pubblico le specifiche tecniche ancora prima di poter diffondere una patch), il 31 Marzo 2008 presso il campus di Microsoft, a Redmond, si sono riuniti i più grandi nomi del mercato informatico (tra cui Microsoft, Sun e Cisco) per trovare una soluzione al problema.

La diffusione della patch

Così, l’8 Luglio 2008, tutti i maggiori sistemi operativi (sorprendentemente Apple quel giorno arrivò in ritardo forse distratta dall’imminente uscita del iPhone 3G e del servizio .Me) hanno distribuito, più o meno velatamente, tramite i meccanismi di aggiornamento automatico, questa patch. Infatti, gli accordi erano che tutti i sistemi operativi, e quindi tutti gli utenti e tutti i provider di accesso a Internet, dovevano applicare questa patch al proprio software di gestione del DNS o, nei casi limite, passare ad una sua versione aggiornata.

Non tutti i provider hanno chiuso la falla

Il problema, però, è che non tutte le aziende e i provider che gestiscono un domain name server, si sono mossi in tempo e molti provider, fra cui anche alcuni italiani, non hanno ancora provveduto a bloccare questa grave vulnerabilità.
Sul sito del CERT trovate la lista di tutti i sistemi e dei sistemi operativi che sono vulnerabili o meno a questa falla: il problema è che qui, come immaginabile, non sono elencati tutti i provider che hanno risolto il problema per cui, se mentre navighiamo su internet, usiamo fiduciosi dei DNS assegnati dal nostro provider, potrebbe accadere che questi possano essere attaccati e, quindi, potrebbe aumentare la possibilità di subire attacchi di pishing (in effetti stanno ad iniziare a spuntare alcuni esperimenti di attacco basate su questa vulnerabilità).

In ogni caso i dettagli circa la falla non verranno rilasciati prima di un mese circa, tempo in cui si spera che ormai le patch siano state installate su tutti i computer del mondo. Inoltre, a detta di Kaminsky, le patch non dovrebbero permettere il reverse-engineering (o per lo meno, non in tempi brevi), dato che un’analisi di questo tipo potrebbe consentire di concretizzare un exploit funzionante.

Come controllare che i propri server DNS non soffrano del bug

Se volete essere, quindi, certi di poter navigare sicuri, allora vi consiglio di usare un test, come suggerito dal sempre informato Paolo Attivissimo, presente sulla homepage del sito Doxpara Research. E’ sufficiente cliccare sul tasto “Check My DNS” presente nella sidebar a destra del sito, per sapere se il vostro provider ha già provveduto ad installare la patch. Sfortunatamente, come ho potuto appurare io stessi, alcuni server DNS di Telecom Italia, soffrono ancora di questa vulnerabilità. Vi consiglio, quindi, di usare direttamente i server OpenDNS: essendo un sistema centralizzato è stato più facile aggiornarli velocemente.

Ovviamente, quando scrissi che, per un utente italiano, a causa di latenze georgrafiche molto alte dei server OpenDNS rispetto a quelli Telecom, consigliavo di usare i server DNS italiani di Alice, oggi la situazione si è completamente ribaltata perché ad essere a rischio è la nostra navigazione su internet, per cui invito tutti, a meno che tutti i provider non risolvano presto la situazione, ad usare i server OpenDNS.

Tag:Alice, cisco, Dan Kaminsky, dns, exploit, Internet, Linux, microsoft, opendns, patch, Provider, sicurezza, Windows

2 comments

Mar 20 2008

Il collasso di Internet nel 2011: assisteremo alla fine di internet o ad una semplice congestione delle trasmissioni dati?

Posted by Antonio Troise

Traffico Internet Questa volta è stata Cisco Systems, il leader mondiale nelle soluzioni e tecnologie di rete, a sbilanciarsi e a dare l’allarme sul New York Times: secondo alcune recenti ricerche, nei prossimi anni, la quantità di dati scambiati su internet crescerà ad un ritmo annuo che andrà tra il 50% ed il 100% a causa, soprattutto, di applicazioni pesanti come video e giochi multiplayer.
Ciò significa che la massiccia quantità di banda che richiedono potrebbe portare alla saturazione del sistema Internet, almeno per come lo conosciamo oggi, entro l’anno 2011. Proprio per far fronte a questa evenienza, tra un mese a Boston si terrà una conferenza il cui titolo riassume perfettamente tali preoccupazioni: “E’ la fine di Internet?“.

I numeri

Ma a fronte di quali dati è possibile fare queste affermazioni? Purtroppo i numeri sono impressionanti e da capogiro poiché la quantità di dati a cui si fa riferimento è difficile da immaginare.

Pensate che nel solo 2007, il traffico del solo sito Youtube è stato equivalente all’intero traffico di Internet generato nell’anno 2000!
Ad oggi ogni mese su internet transitano 8 Exabyte di dati (per farsi un’idea, un Exabyte corrisponde ai dati contenuti da 250 milioni di DVD), che nel 2011 diventeranno 28!
Il traffico internet è cresciuto al punto che il volume di dati trasmessi e ricevuti “online” da 20 case americane nel 2010 sarà equivalente all’intero traffico internet che transitava sulla Rete nel 1994. Il motivo è presto spiegato: pensate che il traffico generato sulla rete per scaricare un film di due ore è paragonabile al volume di dati generato da 40.000 e-mail.
A causa dell’ampia disponibilità di collegamenti a larga banda, la diffusione crescente dei contenuti video (di bassa qualità con Youtube e di alta qualità con i servizi IPTV) è, infatti, il principale fattore che trainerà l’esplosione del traffico internet mondiale e che, in particolare, porterà nel 2008 al sorpasso fra casa e azienda: nel 2008 infatti il traffico generato dalle utenze residenziali sarà maggiore di quello generato dalle utenze business, e crescerà complessivamente del 58% entro il 2011
E l’avanzata non si ferma: secondo le ultime ricerche Cisco, infatti, il traffico internet globale raddoppierà ancora ogni due anni da qui al 2011.
Inoltre dal 2000 al 2007 gli utenti internet sono cresciuti del 265%, mentre si è stimato che la richiesta di accesso ad internet da parte degli utenti alla banda larga potrebbe superare l’offerta di accesso già nel 2011.
Infine, secondo alcune proiezioni meno pessimistiche e apocalittiche, infine, d’ora in poi gli utenti aumenteranno del 50% all’anno; secondo altre stime, invece, gli utenti cresceranno del 100% all’anno.

Collasso o Congestione di Internet?

Ovviamente, come tiene a precisare Cisco, la differenza tra una crescita del 50% e una del 100% potrebbe significare anche la differenza tra un sistema che tiene e uno che cede. Il motivo è presto detto: attualmente, infatti, la capacità di Internet cresce ad un ritmo di circa il 50% annuo, pertanto non si sa bene cosa potrebbe succedere se vi fosse un aumento esponenziale della richiesta di banda: il rischio è che si potrebbe assistere ad un vero collasso di Internet. Fortuna è che neanche i più pessimisti credono a questa eventualità apocalittica propendendo verso ad una più sicura congestione della Rete, ovvero ad un notevole rallentamento delle trasmissione dati, il che renderebbe inutilizzabili molte applicazioni web, tra cui, una fra tutte, lo stesso Youtube.

Molti sono dell’opinione che l’aumento del traffico sulla Rete, se preso in tempo, potrebbe costituire più che una catastrofe inevitabile, una sfida alla quale occorre far fronte. In effetti, fra 3 anni, le tecnologie per gestire il traffico su Internet saranno migliorate rispetto ad oggi e i computer per elaborarli saranno sempre più veloci. Insomma la crescita del volume di traffico annuale è sicuramente alta ma, probabilmente, in linea con i progressi che la tecnologia ci offre in questo campo, si può affermare con una certa sicurezza, che la rete Internet non “crollerà” sotto il peso del crescente volume di dati, anche a fronte delle innovazioni più lontane nel tempo.

Tag:cisco, exabyte, Film, Internet, traffico internet, Video, youtube

2 comments

Gen 15 2007

Novità sui diritti di Cisco sul nome iPhone

Posted by Antonio Troise

La notizia di questi giorni era che CISCO aveva fatto causa alla Apple per violazione delle norme a tutela dei marchi e dei brevetti, avendo usato in maniera illegale il nome iPhone, rivendicandone la paternità dell’uso esclusivo del marchio, registrato nel 2000, dopo l’acquisizione di InfoGear Technology, che aveva registrato il marchio. Ma pare che, secondo, Jay Behmke, un esperto in materia, CISCO abbia perso i diritti di uso del nome iPhone un anno fa.
Come racconta schiaccianoci, il marchio iPhone:

Tag:Apple, brevetto, cisco, iPhone

0 comments