Depuis hier, on entend beaucoup parler d'une coopération rare entre les différentes entreprises clés de l'Internet. Le but étant de rendre plus robuste le DNS, le système permettant de convertir un nom de domaine en adresse IP.
La problématique est on ne peut plus courante : lors d'une interrogation de serveur, un numéro unique de session est utilisé. C'est à dire que l'on génère un nombre sur 16 bits, qu'on insère dans le paquet de requête. Cela permet de s'assurer que la réponse du serveur correspond bien à la requête qu'on lui a soumis : si la réponse contient cet identifiant, on l'utilise, sinon on n'en tiens pas compte. Le correctif est simple, on utilise également les 16 bits du port source du paquet UDP transportant la requête pour construire un identifiant sur 32 (16 + 16) bits.
Mais comme cette conception un peu légère touche à un système clé du fonctionnement Internet, cette faille déchaîne les passions. Et permet de se rendre compte des immenses compétences techniques de certains "experts". Je vous laisse lire cet interview. Deux lectures sont possible. Si vous connaissez un tout petit peu l'informatique, le fonctionnement du DNS et des fichiers hosts, vous êtes partis pour bien rire. Sinon, vous allez prendre peur; manipulés par cet interview truffée d'erreurs techniques !
Au final, il faut mettre à jour son système (clients comme serveurs). Mais quand on entend parler de la fin d'Internet le matin à la radio, on se dit que "le bug de l'an 2000" n'est finalement pas si loin...