Découper les paquets IP pose problème puisque les machines ne sont pas toutes configurées correctement. 🤔 Et les implémentations ne sont pas assez robustes.
Concernant alors les paquets qui n'arrivent pas au destinataire, leurs messages d'erreur (transmis par ICMP) n'arrivent eux aussi pas à l'émetteur.
MTU: the size of the largest packet that a network protocol can transmit
Path MTU: the smaller MTU encountered during the transport
Encore au status "Expérimental"
Internet est pour les humains, le commun ❤️
In case of conflict, consider users over authors over implementors over specifiers over theoretical purity.
avec un article de Mark Nottingham: RFC8890: The Internet is for End Users
Aller plus loin que STUN; avec les avantages et inconvénients que cela implique.
graissage ou GREASE : tester/envoyer des valeurs inconnues pour vérifier que le système ne plante pas
Utiliser délibérément, et au hasard, plein de variantes d'un protocole, de façon à détecter rapidement les programmes écrits avec les pieds.
Les valeurs inconnues [...] doivent être ignorées (RFC 8446, section 4.1.2).
Si tout le monde suit la norme, l'introduction des valeurs GREASE ne va rien changer.
In 1972, documentation was already a problem
(src: https://mastodon.gougere.fr/@bortzmeyer/103367638182289545)
Une belle synthèse de ces 50 années
Sous le coude si besoin
Remplacer le protocole IMAP pour le mail, par JMAP, fonctionnant avec du JSON.
Et j'apprends qu'il existe un module Cleaner qui retire certains codes HTML, JS, CSS, ... trouvé dans une chaîne de caractères (potentiellement dangereux).
Excellente explications concernant les problèmes de sécurité des objets connectés.
Avec le lien de la RFC 8576.
Se défendre de façon plus efficace des attaques DDoS en cours, avec un moyen de communiquer dessus entre les acteurs. Cela implique des difficultés nouvelles comme faire passer des messages à la victime de l'attaque, alors que celle-ci croule sous les requêtes.
Avec le lien de la RFC originale. C'est la 8612.