Internet : L'ICANN libère les extensions de domaines
Posté par zchark (page perso, ). Modéré le 24 juin 2008.
0
Il sera bientôt possible d'acheter des noms du domaines avec l'extension de son choix. Jusqu'à présent, pour acheter (plus exactement louer pour une certaine durée) un nom de domaine, on n'avait guère de choix. Il fallait se contenter d'un .com, d'un .net ou d'un .org, voir dans certains cas d'un .fr, libérés depuis peu.
Mais il était impossible d'obtenir un extension particulière. Par exemple, il était impossible d'obtenir un .linux. L'an prochain, soit en 2009, il sera possible d'acheter une extension racine. En effet, l'ICANN prévoit d'autoriser l'achat de n'importe quelle extension. On imagine assez facilement les grandes entreprises utiliser leur propre extension pour peu qu'elles soient assez connues, par exemple .redhat ou .suse pour les deux entreprises.
On imagine tous les problèmes de cyber-squatting que cela risque de générer. Déjà qu'actuellement avec les .com et .net cela arrive de temps en temps. Beaucoup de grandes sociétés vont devoir acheter rapidement beaucoup de ces nouvelles extensions, pour éviter tout problème de cyber-squatting. Sans parler de toutes les entreprises qui voudront acquérir les .achat, .vente, .bay, etc.
NdM : une entreprise (libre ou proprio, ou encore ambivalente) cyber-squattée peut toujours négocier, racheter ou attaquer un cyber-squatteur, les projets libres plus difficilement...
![[fr]](../images/fr.png)
> Lire les commentaires (63 commentaires, moyenne: 3,3).
Vous avez demandé le commentaire #943572.
Run by 
Cette page a été générée par Templeet en 0.0635s (dont 0.0056 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Pas si simple que ça...
Je trouve que cet article est sorti un peu vite.
Déjà, il me semble que la réunion du l'ICANN dure du 22 au 26 juin. Il me semble un peu prématuré de publier les conclusions d'une réunion avant que celle-ci ne soit terminée...
De plus, tout et n'importe quoi ne peux pas être déposé par n'importe qui. Le droit des marques devra être respecté (non, vous ne pourrez pas acheter un .ebay ), de même que pour les noms géagraphiques, le gourvernement concerné devra être consulté (cf http://www.domainesinfo.fr/interview/91/janis-klarklins-l-ic(...)
De plus, les nouveaux tlds ne devront pas risquer de destabiliser le réseau (c'est vague), ni être proche d'un tld existant (c'est vague aussi, mais en gros, ça élimine le .comm , par exemple).
Plus de détail ici : http://forum.icann.org/lists/gtld-council/msg00520.html
Enfin, ainsi que dit dans un commentaire plus haut, le cout d'entrée sera prohibitif pour le grand public : probablement plusieurs dizaines de milliers d'euros, voire plusieurs centaines.
Non, ce n'est pas encore la fin du monde.
Par contre, je m'inquiète bien plus de l'arrivée des alphabets non latin, et/ou des accents dans les noms de domaines...
[^]Re: Pas si simple que ça...
Par contre, je m'inquiète bien plus de l'arrivée des alphabets non latin, et/ou des accents dans les noms de domaines...
Ce n'est pas pire que l'introduction de l'UTF-8 dans les consoles Linux. Il faudra un temps plus ou moins long d'adaptation et des extensions ou patchs ad hoc.
[^]Re: Pas si simple que ça...
Par contre, je m'inquiète bien plus de l'arrivée des alphabets non latin, et/ou des accents dans les noms de domaines...
Il est vrai qu'il est inquiétant que les russes veulent utiliser l'alphabet cyrillique et les iraniens l'alphabet arabe. Que font Chuck Norris et SuperDupont ?
Blague à part, si l'Internet avait été inventé en Chine, que diriez-vous de devoir taper toutes les adresses avec un bout en chinois à droite. Avec des chinois qui vous expliquent doctement que ce n'est pas si difficile que cela et que c'est dans l'intérêt de la sécurité et de la stabilité ?
Je trouve étonnant que sur un forum de logiciel libre, on lise des réactions aussi primaires contre l'internationalisation, alors que Microsoft fait des efforts pour adapter tous ses logiciels.
[^]Re: Pas si simple que ça...
le probleme d'introduire des autres caractères que l'ascii (tu as vu je me suis bien restreint) se produit dans le cas qu'un caractère ressemble à un autre (d'un autre alphabet ou du même alphabet).
Déja que c'est pas forcément facile, suivant les fonts, entre l et I ...
Si deux caractères sont très ressemblants => risque de pishing ou autre.
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Pas si simple que ça...
voilà, а et a c'est pas pareil... le premier est cyrillique.
Windows has no users. It has hostages.
[^]Re: Pas si simple que ça...
а et a c'est pas pareil... le premier est cyrillique.
Et pourquoi, si on décidait de n'en autoriser qu'un, n'accepter que le latin ?
C'est rigolo, lorsqu'on discute des IDN, les gens qui trouvent qu'on pourrait bien se contenter de l'alphabet latin sont toujours des gens dont la langue maternelle s'écrit avec cet alphabet.
http://www.trigeminal.com/samples/provincial.html
[^]Re: Pas si simple que ça...
oh on soulignait juste que entre lаposte.net et laposte.net ou entre ebay.com et ebаy.com la différence sera invisible pour le commun des mortels.
le problème n'est pas tant celui de l'alphabet choisi ou du fait qu'on aura 3434 extensions au lieu de 3 ou 4. comme indiqué plus haut, on peut faire déjà des tas de blagues avec les l et les 1 ou les i, et un http://socletegenerale.fr/ est difficile à discerner pour des yeux fatigués...
donc pour ne pas se faire avoir, toto va finir par utiliser une interface ou barre d'url améliorée avec des sites de confiance qui marcheront en un seul mot, et ce mot sera sans rapport avec l'URL du site web derrière, qu'il y ait un .com ou un .marquedéposée ou un .escroquerie au cul
cette liste de sites de confiance (enfin, la correspondance nom / url ) sera tenue par un organisme public ou parapublic ou privée, enfin peu importe. l'important sera que hors de cette liste (ou de listes concurrentes, car ca va vite être une affaire très juteuse) ça sera le Far-West dehors, ma bonne dame.
Windows has no users. It has hostages.
[^]Re: Pas si simple que ça...
le probleme d'introduire des autres caractères que l'ascii (tu as vu je me suis bien restreint) se produit dans le cas qu'un caractère ressemble à un autre
Et, dans ce cas, pourquoi favoriser systématiquement l'alphabet latin ? Et cet argument ne joue certainement pas pour le chinois, où le risque de confondre avec les lettres latines est faible :-)
Je sais que les anti-IDN font feu de tout bois mais cet argument-là me semble particulièrement faible.
Si deux caractères sont très ressemblants => risque de pishing ou autre.
Non, ça, c'est du baratin . Politiquement, c'est du même niveau que « si les internautes ont la liberté de s'echanger des fichiers, il n'y aura plus de création artistique » Pratiquement, je reçois beaucoup de rapport de hameçonnage au bureau et il est exceptionnel qu'il y aie un effort de vraisemblance dans l'URL. Si la cible est, mettons, la Banque Générale, on voit parfois banquegeneral-secure.com ou un truc équivalent (qui n'a pas besoin d'homographie). Mais, la plupart du temps, c'est untel.free.fr, voire une simple adresse IP. Comme personne ne vérifie l'URL, il n'a pas besoin d'être vraisemblable.
Prétendre que les IDN permettraient d'avantage de hameçonnage est donc un argument purement politicien, mis en avant par les gens qui refusent l'internationalisation de l'Internet.
On notera que cet argument n'apparait pas dans la charte du groupe de travail IETF sur IDNA v2 http://www.ietf.org/html.charters/idnabis-charter.html alors qu'il était dans les versions initiales.
[^]Re: Pas si simple que ça...
Et, dans ce cas, pourquoi favoriser systématiquement l'alphabet latin ?
pour plusieurs raisons
1°) C'est la langue historique. Il semble donc logique d'éviter de migrer l'ensemble des architectures si c'est pour avoir les mêmes problemes.
2°) C'est un alphabet simple, qui tient sur un seul octet par caractère (meme 7 bits !). Il n'y a pas besoin de gérer les multiples octets qu'ils soient dynamiques (utf-8) ou statique (utf-32) .
3°) Une grande partie des clients et des serveurs utilisent encore l'ascii en interne. Si il faut modifier TOUT les clients simplement parce que "y'a pas de raison que le latin soit utilisé plutot que l'indonésien" (bref satisfaire ton égocentrisme : "j'aime bien tel langue, donc on va l'utiliser plutot que celle qui est utilisé depuis tout le temps).
4°) je rapelle qu'internet vient de DARPA, pas du FSB ou autre. Il semble donc logique que les première versions utilise le latin.
5°) le latin, pour l'instant, suffit largement a l'ensemble des noms de domaines. La longueur d'une url est suffisante pour ne pas avoir tout de suite le probleme qui se pose avec ipv4.
Et cet argument ne joue certainement pas pour le chinois, où le risque de confondre avec les lettres latines est faible :-)
Clair ... confondre entre deux kanjis/hanji risque pas d'arriver pour l'ensemble de la population ... même chinoise !
il y a 50 000 kanjis, et ne crois pas que les chinois (ou les japonais, qui ont un alphabet similaire pour les idéogrammes) les connaissent tous.
De plus avoir des kanjis qui se ressemblent ca arrive assez souvent (les kanjis "compliqué" sont formé a partir de radicaux provenant d'autres kanjis pour faire simple).
Enfin, les japonais ont l'alphabet 'romanji' qui est l'alphabet latin grosso modo. Il doit etre représenté comment ?
Quel génial argument "si je fous une merde pas possible (alphabet peu utilisé en informatique ... autre part qu'en chine et au japon, multi octet, complexe a comprendre et à représenter et donc à intégrer, ayant les mêmes problemes que les autres alphabet idéogrammes proche graphiquement, etc..), y'aura moins de probleme".
Non, ça, c'est du baratin
Ca c'est de la contre argumentation.
Politiquement, c'est du même niveau que « si les internautes ont la liberté de s'echanger des fichiers, il n'y aura plus de création artistique »
Tu peux me pointer un lien entre le pishing (qui existe réellement, et qui se base sur la ressemblance d'url, du XSS ou autre) et la contrefaçon artistique ?
La tu dis "Il faut accepter les autres alphabets". Et on dit "pourquoi faire ? Sans compter que ca augment les risques, pour un gain proche de 0".
Et la tu dis "Mais euuh vous etes méchant avec moi. C'est pas juste pour les autres si c'est que du latin. Et d'abord c'est exactement le meme raisonnement que vouloir interdire le transfert de fichier nah".
Ce a quoi je vais te répondre :
Arrête de fumer. Ca attaque tes neurones.
Pratiquement, je reçois beaucoup de rapport de hameçonnage au bureau et il est exceptionnel qu'il y aie un effort de vraisemblance dans l'URL.
"Je recois. Dans ce que je recois c'est rare. Donc [MUWAHAHAHA] c'est rare. Et comme c'est rare, ne protégeons rien".
Allez exemple overkill
Il est rare qu'un missile nucléaire soit lancé. C'est pas pour autant qu'il n'y a aucune protection pour en lancer un.
Prétendre que les IDN permettraient d'avantage de hameçonnage est donc un argument purement politicien
Tu peux me dire d'ou vient ton donc ?
Ton argument est
Politiquement, c'est du même niveau queEt tu arrive sur
est donc un argument purement politicienM'est d'avis que tu fait une belle lapalissade.
"Je dis que politiquement c'est politique. Comme mon argument est politique, c'est donc politicien.".
Comme personne ne vérifie l'URL,
Ah il a fini la moquette et a commencer la tringle à rideau.
On notera que cet argument n'apparait pas dans la charte du groupe de travail IETF sur IDNA v2 http://www.ietf.org/html.charters/idnabis-charter.html alors qu'il était dans les versions initiales.
C'est a peu près le seul argument pertinent. Maintenant faut se palucher les discut pour savoir pourquoi ils l'ont retiré.
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Pas si simple que ça...
"y'a pas de raison que le latin soit utilisé plutot que l'indonésien"
L'indonésien utilise l'alphabet latin (merci Thalassa).