[lacnog] Usando originAS del WHOIS para aceptar prefijos

Fernando Gont fgont en si6networks.com
Sab Dic 30 07:48:27 BRST 2017


On 12/21/2017 06:18 AM, Alejandro Acosta wrote:
> Hola,
> 
> 
> El 21/12/17 a las 1:27 a.m., Fernando Gont escribió:
>> On 12/19/2017 10:07 PM, Alejandro Acosta wrote:
>>> Está muy bueno.
>>>
>>> Creo que para algo tan importante como una tabla de ruteo deberían
>>> publicar algún hash (al menos md5) para el json que dejan en
>>> http://irrexplorer.nlnog.net/static/dumps/arin-whois-originas.json.bz2
>> Hash a modo de checksum, o a modo de firma?
>>
>>
> 
> Cuando lo escribí pensaba checksum en el sentido de integridad del
> archivo, no para autenticidad del mismo,

Por lo que veo en <http://bzip.org/1.0.5/bzip2-manual-1.0.5.pdf>:

"As a self-check for your protection, bzip2 uses 32-bit CRCs to make
sure that the decompressed version of a file is
identical to the original. This guards against corruption of the
compressed data, and against undetected bugs in bzip2
(hopefully very unlikely). The chances of data corruption going
undetected is microscopic, about one chance in four
billion for each file processed."


Ciertamente son menos bits que en los hashes usuales, pero...algo es
algo :-)



> tampoco es malo un archivo de
> firma. Y sumar lo que indicó Hugo.., la 's' en http.

El tema es que los hashes usuales (e.g. via md5sum), asi hechos, solo
aportan para deteccion de errores. Lo que uno puede hacer es subir
tamben una firma PGP -- que asuemiendo que las llave ublica
corespondiente sea obtenida de manera segura, brinda algo mas
"end-to-end" incluso que HTTPS.


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






Más información sobre la lista de distribución LACNOG