So, this book that I have in my hand is a directory of everybody who had an email address in 1982. (Laughter) Actually, it's deceptively large. There's actually only about 20 people on each page, because we have the name, address and telephone number of every single person. And, in fact, everybody's listed twice, because it's sorted once by name and once by email address. Obviously a very small community. There were only two other Dannys on the Internet then. I knew them both. We didn't all know each other, but we all kind of trusted each other, and that basic feeling of trust permeated the whole network, and there was a real sense that we could depend on each other to do things.
Ce livre que j'ai dans la main est un annuaire de tous ceux qui avaient une adresse e-mail en 1982. (Rires) En fait, son épaisseur est trompeuse. Il n'y a en fait qu'une vingtaine de personnes sur chaque page, parce que nous avons le nom, l'adresse et le numéro de téléphone de chaque personne. Et, en fait, tout le monde est répertorié deux fois, parce que c'est classé une fois par nom et une fois par adresse e-mail. Il est évident que c'était une très petite communauté. Il n'y avait que deux autres Danny sur Internet à l'époque. Je les connaissais tous les deux. Nous ne nous connaissions pas tous, mais nous nous faisions plutôt confiance, et ce sentiment fondamental de confiance a imprégné l'ensemble du réseau, et on avait vraiment l'impression qu'on pouvait compter les uns sur les autres pour faire des choses.
So just to give you an idea of the level of trust in this community, let me tell you what it was like to register a domain name in the early days. Now, it just so happened that I got to register the third domain name on the Internet. So I could have anything I wanted other than bbn.com and symbolics.com. So I picked think.com, but then I thought, you know, there's a lot of really interesting names out there. Maybe I should register a few extras just in case. And then I thought, "Nah, that wouldn't be very nice."
Donc juste pour vous donner une idée du niveau de confiance de cette communauté, laissez-moi vous dire à quoi ça ressemblait d'enregistrer un nom de domaine dans les premiers jours. Il se trouve que j'ai enregistré le troisième nom de domaine sur Internet. Je pouvais avoir tout ce que je voulais sauf bbn.com et symbolics.com. Alors j'ai pris think.com, mais ensuite j'ai pensé : il y a beaucoup de noms vraiment intéressants. Je devrais peut-être en enregistrer quelques-uns de plus juste au cas où. Et puis j'ai pensé : « Non, ce ne serait pas très sympa. »
(Laughter)
(Rires)
That attitude of only taking what you need was really what everybody had on the network in those days, and in fact, it wasn't just the people on the network, but it was actually kind of built into the protocols of the Internet itself. So the basic idea of I.P., or Internet protocol, and the way that the -- the routing algorithm that used it, were fundamentally "from each according to their ability, to each according to their need." And so, if you had some extra bandwidth, you'd deliver a message for someone. If they had some extra bandwidth, they would deliver a message for you. You'd kind of depend on people to do that, and that was the building block. It was actually interesting that such a communist principle was the basis of a system developed during the Cold War by the Defense Department, but it obviously worked really well, and we all saw what happened with the Internet. It was incredibly successful.
Cette attitude de ne prendre que ce dont on avait besoin était vraiment celle que tout le monde avait sur le réseau à l'époque, en fait, ce n'était pas que les gens sur le réseau, mais ça faisait en fait partie des protocoles d'Internet lui-même. L'idée de base de l'I.P. ou Internet Protocol, et la façon dont -- l'algorithme de routage qui l'utilisait était en gros « de chacun selon ses capacités, à chacun selon ses besoins.» Donc, si vous aviez de la bande passante disponible, vous envoyiez un message pour quelqu'un. Si il avait de la bande passante disponible, il envoyait un message pour vous. Vous dépendiez en quelque sorte des gens pour le faire, et c'était la pierre angulaire. C'était intéressant en fait qu'un tel principe communiste soit la base d'un système développé pendant la guerre froide par le Ministère de la Défense, mais ça a manifestement très bien fonctionné, et nous avons tous vu ce qui s'est passé avec Internet. C'était un succès incroyable.
In fact, it was so successful that there's no way that these days you could make a book like this. My rough calculation is it would be about 25 miles thick. But, of course, you couldn't do it, because we don't know the names of all the people with Internet or email addresses, and even if we did know their names, I'm pretty sure that they would not want their name, address and telephone number published to everyone.
En fait, c'était un tel succès qu'en aucun cas on pourrait faire un livre comme celui-ci de nos jours. Mon calcul approximatif est qu'il ferait environ 35 km d'épaisseur. Mais, bien sûr, vous ne pourriez pas le faire, parce que nous ne connaissons pas les noms de toutes les personnes qui ont des adresses Internet ou email, et même si nous connaissions leurs noms, je suis sûr qu'ils ne voudraient pas que leur nom, adresse et numéro de téléphone soient publiés pour tout le monde.
So the fact is that there's a lot of bad guys on the Internet these days, and so we dealt with that by making walled communities, secure subnetworks, VPNs, little things that aren't really the Internet but are made out of the same building blocks, but we're still basically building it out of those same building blocks with those same assumptions of trust. And that means that it's vulnerable to certain kinds of mistakes that can happen, or certain kinds of deliberate attacks, but even the mistakes can be bad.
Donc le fait est qu'il y a beaucoup de méchants sur Internet de nos jours, nous avons donc traité ce problème en créant des communautés fermées, des sous-réseaux sécurisés, des réseaux privés virtuels, de petites choses qui ne sont pas vraiment Internet mais qui sont fabriquées à partir des mêmes blocs de construction, mais en gros nous le construisons encore à partir des mêmes blocs de construction avec les mêmes hypothèses de confiance. Et ça signifie qu'il est vulnérable face à certains types d'erreurs qui peuvent se produire, ou certains types d'attaques délibérées, mais même les erreurs peuvent être mauvaises.
So, for instance, in all of Asia recently, it was impossible to get YouTube for a little while because Pakistan made some mistakes in how it was censoring YouTube in its internal network. They didn't intend to screw up Asia, but they did because of the way that the protocols work. Another example that may have affected many of you in this audience is, you may remember a couple of years ago, all the planes west of the Mississippi were grounded because a single routing card in Salt Lake City had a bug in it. Now, you don't really think that our airplane system depends on the Internet, and in some sense it doesn't. I'll come back to that later. But the fact is that people couldn't take off because something was going wrong on the Internet, and the router card was down.
Ainsi, par exemple, dans toute l'Asie récemment, il était impossible d'accéder à YouTube pendant un petit moment parce que le Pakistan a fait des erreurs dans la manière dont il censurait YouTube dans son réseau interne. Ils n'avaient pas l'intention de bousiller l'Asie, mais ils l'ont fait à cause du mode de fonctionnement des protocoles. Un autre exemple qui a pu affecter beaucoup d'entre vous dans cet auditoire, vous vous souvenez peut-être il y a deux ans, tous les avions à l'ouest du Mississippi ont été cloués au sol parce qu'une seule carte de routage à Salt Lake City a buggé. Vous ne pensez pas vraiment que notre système d'aviation dépend d'Internet, et dans un certain sens, ce n'est pas le cas. Je vais y revenir plus tard. Mais le fait est que les gens ne pouvaient pas décoller parce que quelque chose se passait mal sur Internet, et la carte du routeur était en panne.
And so, there are many of those things that start to happen. Now, there was an interesting thing that happened last April. All of a sudden, a very large percentage of the traffic on the whole Internet, including a lot of the traffic between U.S. military installations, started getting re-routed through China. So for a few hours, it all passed through China. Now, China Telecom says it was just an honest mistake, and it is actually possible that it was, the way things work, but certainly somebody could make a dishonest mistake of that sort if they wanted to, and it shows you how vulnerable the system is even to mistakes. Imagine how vulnerable the system is to deliberate attacks.
Il y a donc beaucoup de ces choses qui commencent à se produire. Une chose intéressante s'est passé en avril dernier. Tout d'un coup, un très grand pourcentage du trafic sur tout Internet, y compris une grande partie du trafic entre les installations militaires américaines, a commencé à être rerouté par la Chine. Pendant quelques heures, tout est passé par la Chine. China Telecom dit que c'était juste une erreur de bonne foi, et c'est effectivement possible, vu la façon dont les choses fonctionnent, mais il est certain que quelqu'un pourrait faire une erreur malhonnête de ce genre s'il le voulait, et ça vous montre la vulnérabilité aux erreurs du système. Imaginez la vulnérabilité du système aux attaques délibérées.
So if somebody really wanted to attack the United States or Western civilization these days, they're not going to do it with tanks. That will not succeed. What they'll probably do is something very much like the attack that happened on the Iranian nuclear facility. Nobody has claimed credit for that. There was basically a factory of industrial machines. It didn't think of itself as being on the Internet. It thought of itself as being disconnected from the Internet, but it was possible for somebody to smuggle a USB drive in there, or something like that, and software got in there that causes the centrifuges, in that case, to actually destroy themselves. Now that same kind of software could destroy an oil refinery or a pharmaceutical factory or a semiconductor plant. And so there's a lot of -- I'm sure you've read a lot in papers, about worries about cyberattacks and defenses against those.
Si quelqu'un voulait vraiment attaquer les États-Unis ou la civilisation occidentale de nos jours, il ne le fera pas avec les chars. Ça ne marcherait pas. Ce qu'il ferait probablement serait très similaire à l'attaque qui a eu lieu sur les installations nucléaires iraniennes. Personne ne l'a revendiquée. En gros, il y avait une usine de machines industrielles. Elle ne pensait pas qu'elle était sur Internet. Elle se pensait déconnectée d'Internet, mais quelqu'un a pu faire entrer clandestinement une clé USB, ou quelque chose comme ça, un logiciel y est entré et a fait que les centrifugeuses, dans ce cas, se sont auto-détruites. Ce même type de logiciel pourrait détruire une raffinerie de pétrole, une usine de produits pharmaceutiques ou une usine de semi-conducteurs. Il y a donc beaucoup de -- je suis sûr que vous l'avez lu dans tous les journaux, d'inquiétudes quant aux cyber-attaques et comment s'en défendre.
But the fact is, people are mostly focused on defending the computers on the Internet, and there's been surprisingly little attention to defending the Internet itself as a communications medium. And I think we probably do need to pay some more attention to that, because it's actually kind of fragile. So actually, in the early days, back when it was the ARPANET, there were actually times -- there was a particular time it failed completely because one single message processor actually got a bug in it. And the way the Internet works is the routers are basically exchanging information about how they can get messages to places, and this one processor, because of a broken card, decided it could actually get a message to some place in negative time. So, in other words, it claimed it could deliver a message before you sent it. So of course, the fastest way to get a message anywhere was to send it to this guy, who would send it back in time and get it there super early, so every message in the Internet started getting switched through this one node, and of course that clogged everything up. Everything started breaking. The interesting thing was, though, that the sysadmins were able to fix it, but they had to basically turn every single thing on the Internet off. Now, of course you couldn't do that today. I mean, everything off, it's like the service call you get from the cable company, except for the whole world.
Mais le fait est que les gens sont concentrés principalement sur la défense des ordinateurs sur Internet, et on a curieusement peu fait attention à la défense d'Internet lui-même en tant que moyen de communication. Je pense que nous devons probablement y faire plus attention parce qu' il est réellement fragile. Donc en fait, dans les premiers jours, à l'époque où il était l'ARPANET, Il y avait effectivement des fois -- une fois en particulier où il est tombé complètement parce qu'un seul processeur de messages contenait un bogue. Internet fonctionne de la manière suivante : en gros, les routeurs échangent des informations sur comment ils peuvent faire parvenir des messages vers des lieux, et ce processeur unique, en raison d'une carte défectueuse, a décidé qu'il pouvait en fait faire parvenir un message à un lieu donné dans un temps négatif. En d'autres termes, il prétendait qu'il pouvait livrer un message avant que vous l'ayez envoyé. Alors bien sûr, le moyen le plus rapide d'envoyer un message n'importe où était de l'envoyer à ce type, qui l'enverrait dans le passé et il y parviendrait super tôt, alors, tous les messages sur Internet ont commencé à passer par ce nœud, et bien sûr ça a tout bouché. Tout a commencé à se casser. Ce qui est intéressant, cependant, c'est que les administrateurs système ont été en mesure de résoudre ce problème, mais en gros ils ont dû éteindre complètement Internet. Bien sûr vous ne pourriez pas faire ça aujourd'hui. Je veux dire, quand tout est éteint, c'est comme l'appel de service que vous recevez du fournisseur d'accès sauf que c'est pour le monde entier.
Now, in fact, they couldn't do it for a lot of reasons today. One of the reasons is a lot of their telephones use IP protocol and use things like Skype and so on that go through the Internet right now, and so in fact we're becoming dependent on it for more and more different things, like when you take off from LAX, you're really not thinking you're using the Internet. When you pump gas, you really don't think you're using the Internet. What's happening increasingly, though, is these systems are beginning to use the Internet. Most of them aren't based on the Internet yet, but they're starting to use the Internet for service functions, for administrative functions, and so if you take something like the cell phone system, which is still relatively independent of the Internet for the most part, Internet pieces are beginning to sneak into it in terms of some of the control and administrative functions, and it's so tempting to use these same building blocks because they work so well, they're cheap, they're repeated, and so on. So all of our systems, more and more, are starting to use the same technology and starting to depend on this technology. And so even a modern rocket ship these days actually uses Internet protocol to talk from one end of the rocket ship to the other. That's crazy. It was never designed to do things like that.
En fait, ils ne pourraient pas le faire pour de nombreuses raisons aujourd'hui. Une des raisons est qu'un grand nombre de leurs téléphones utilisent le protocole IP et des choses comme Skype et ainsi de suite qui passent par Internet en ce moment-même, et donc en fait nous devenons dépendants de plus en plus de différentes choses, comme lorsque vous décollez de l'aéroport, vous n'imaginez vraiment pas que vous utilisez Internet. Lorsque vous faites le plein, vous n'imaginez vraiment pas que vous utilisez Internet. Ce qui se passe de plus en plus souvent, cependant, c'est que ces systèmes commencent à utiliser Internet. La plupart d'entre eux ne sont pas encore sur Internet mais ils commencent à utiliser Internet pour les fonctions de service, pour les fonctions administratives, et donc, si vous prenez quelque chose comme le système de téléphonie mobile, qui est encore relativement indépendant de l'Internet pour l'essentiel, des bouts d'Internet commencent à se faufiler dedans en ce qui concerne certaines fonctions administratives et de contrôle. Il est donc tentant d'utiliser ces mêmes blocs de construction parce qu'ils fonctionnent très bien, ils sont bon marché, ils sont répétés et ainsi de suite. Tous nos systèmes, de plus en plus, commencent à utiliser la même technologie et commence à dépendre de cette technologie. Même une fusée moderne de nos jours utilise en fait le protocole Internet pour parler d'un bout à l'autre de la fusée . C'est dingue. Il n'a jamais été conçu pour faire des choses comme ça.
So we've built this system where we understand all the parts of it, but we're using it in a very, very different way than we expected to use it, and it's gotten a very, very different scale than it was designed for. And in fact, nobody really exactly understands all the things it's being used for right now. It's turning into one of these big emergent systems like the financial system, where we've designed all the parts but nobody really exactly understands how it operates and all the little details of it and what kinds of emergent behaviors it can have. And so if you hear an expert talking about the Internet and saying it can do this, or it does do this, or it will do that, you should treat it with the same skepticism that you might treat the comments of an economist about the economy or a weatherman about the weather, or something like that. They have an informed opinion, but it's changing so quickly that even the experts don't know exactly what's going on. So if you see one of these maps of the Internet, it's just somebody's guess. Nobody really knows what the Internet is right now because it's different than it was an hour ago. It's constantly changing. It's constantly reconfiguring.
Donc, nous avons construit ce système dont nous comprenons toutes les parties, mais on s'en sert de manière très différente de celle qu'on avait prévue, et il a adopté une échelle très différente de celle pour laquelle il a été conçu. En fait, personne ne comprend vraiment tout à fait tout ce pour quoi on s'en sert à l'heure actuelle. Il se transforme en un de ces gros systèmes émergents comme le système financier, où nous avons conçu toutes les pièces mais où personne n'en comprend vraiment tout à fait le fonctionnement et tous les petits détails, ni quels types de comportements émergents il peut avoir. Alors si vous entendez un expert parler d'Internet et dire qu'il peut faire ceci, il fait cela ou il fera cela, vous devez lui accorder le même scepticisme que vous accordez aux commentaires d'un économiste qui parle d'économie ou un météorologiste qui parle de la météo, ou quelque chose comme ça. Ils ont une opinion éclairée, mais il évolue si rapidement que même les experts ne savent pas exactement ce qui se passe. Donc si vous voyez une de ces cartes d'Internet, ce n'est que la supposition de quelqu'un. Personne ne sait vraiment ce qu'est Internet en ce moment parce qu'il est différent de ce qu'il était il y a une heure. Il est en constante évolution. Il se reconfigure constamment.
And the problem with it is, I think we are setting ourselves up for a kind of disaster like the disaster we had in the financial system, where we take a system that's basically built on trust, was basically built for a smaller-scale system, and we've kind of expanded it way beyond the limits of how it was meant to operate. And so right now, I think it's literally true that we don't know what the consequences of an effective denial-of-service attack on the Internet would be, and whatever it would be is going to be worse next year, and worse next year, and so on.
Et le problème est que, je pense, nous nous préparons à une sorte de catastrophe comme celle que nous avons eu avec le système financier, où nous prenons un système qui repose essentiellement sur la confiance, a été construit essentiellement pour un système de moindre envergure, et l'avons élargi bien au-delà des limites de la façon dont il est censé fonctionner. Alors en ce moment, je pense qu'il est littéralement vrai que nous ne savons pas quelles seraient les conséquences d'une attaque de déni de service efficace sur Internet , et quelle qu'elle soit, elle sera pire l'année prochaine, et encore pire l'année suivante et ainsi de suite.
But so what we need is a plan B. There is no plan B right now. There's no clear backup system that we've very carefully kept to be independent of the Internet, made out of completely different sets of building blocks. So what we need is something that doesn't necessarily have to have the performance of the Internet, but the police department has to be able to call up the fire department even without the Internet, or the hospitals have to order fuel oil. This doesn't need to be a multi-billion-dollar government project. It's actually relatively simple to do, technically, because it can use existing fibers that are in the ground, existing wireless infrastructure. It's basically a matter of deciding to do it.
Alors il nous faut un plan B. A l'heure actuelle, il n'y a pas de plan B. Nous n'avons aucun système de sauvegarde clair que nous ayons soigneusement maintenu indépendant d'Internet, fait d'ensembles de blocs de construction complètement différents. Donc ce qu'il faut, c'est quelque chose qui n'a pas nécessairement besoin d'avoir la performance d'Internet, mais la police doit être en mesure d'appeler les pompiers même sans Internet, ou les hôpitaux doivent pouvoir commander du mazout. Pas besoin que ce soit un projet gouvernemental de plusieurs milliards de dollars. C'est en fait relativement simple à faire, sur le plan technique, parce qu'il peut utiliser les fibres existantes qui sont dans le sol, les infrastructures sans fil existantes. Il s'agit essentiellement de décider de le faire.
But people won't decide to do it until they recognize the need for it, and that's the problem that we have right now. So there's been plenty of people, plenty of us have been quietly arguing that we should have this independent system for years, but it's very hard to get people focused on plan B when plan A seems to be working so well.
Mais les gens ne décideront de le faire que lorsqu'ils en reconnaîtront la nécessité, et c'est le problème que nous avons en ce moment. Donc beaucoup de gens, beaucoup d'entre nous ont soutenu calmement que nous devrions avoir ce système indépendant depuis des années, mais il est très difficile d'amener les gens à se concentrer sur plan B quand le plan A semble fonctionner aussi bien.
So I think that, if people understand how much we're starting to depend on the Internet, and how vulnerable it is, we could get focused on just wanting this other system to exist, and I think if enough people say, "Yeah, I would like to use it, I'd like to have such a system," then it will get built. It's not that hard a problem. It could definitely be done by people in this room.
Donc je pense que, si les gens comprennent à quel point nous commençons à dépendre de l'Internet, et à quel point il est vulnérable, nous pourrions nous concentrer sur la volonté de cet autre système, et je pense que si assez de gens disent, « oui, j'aimerais l'utiliser, je voudrais avoir un tel système", alors il sera construit. Ce n'est pas un problème si difficile. Ça pourrait certainement être fait par des gens dans cette salle.
And so I think that this is actually, of all the problems you're going to hear about at the conference, this is probably one of the very easiest to fix. So I'm happy to get a chance to tell you about it.
Et je pense donc qu'il s'agit en fait, de tous les problèmes dont vous allez entendre parler lors de la Conférence, c'est probablement un des plus faciles à résoudre. Je suis donc heureux d'avoir l'opportunité de vous en parler.
Thank you very much.
Merci beaucoup.
(Applause)
(Applaudissements)