lundi 22 mars
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

: VeriSign détruit l'un des fondements d'Internet

Posté par Boa Treize (page perso, ). Modéré le 17 septembre 2003.
0
Depuis quelques heures maintenant, VeriSign a mis en place une adresse IP joker pour les domaines .com et .net. Cela signifie en pratique qu'il n'existe plus de « nom de domaine inconnu » : tout domaine non-répertorié est résolu comme étant le serveur 64.94.110.11 de VeriSign.

Qu'est-ce que ça affecte ? Tout.

MISE À JOUR : une pétition est disponible en ligne. Vous êtes encouragés à la lire et à y participer.

> Lire la suite (332 commentaires, moyenne: 2,4).   [dépêche : 1165 caractères]

Au niveau du web, tout nom de domaine mal tapé entraîne donc maintenant l'utilisateur sur le SiteFinder de VeriSign (avec cookie, licence d'utilisation (!), et publicités) au lieu de déclencher l'affichage d'une page d'explication spécifique au navigateur.

Au niveau des courriels, tout nom de domaine mal tapé envoie donc maintenant le courriel au serveur de VeriSign, sans qu'aucune indication d'erreur ne puisse être transmise à l'utilisateur, et sans que l'on sache d'ailleurs ce qu'ils font du courriel (VeriSign est en bonnes relations avec le gouvernement américain).

Au niveau des spams, il devient inutile de tester si le domaine de l'expéditeur est valide, puisque la réponse du système DNS sera toujours positive.

Aujourd'hui est un jour particulièrement noir pour Internet. Le seul espoir est qu'une telle folie entraîne un tollé de la part de la communauté dans son ensemble (y compris Microsoft, puisque son propre service de recherche de noms de domaines est rendu inopérationnel), et que VeriSign doive faire marche arrière. En attendant, je vous suggère de rediriger toute requête vers l'adresse IP 64.94.110.11 sur l'adresse IP 127.0.0.1.

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

ça va saturer non ??

Posté par Olivier BENDRIES (page perso, ) le 16/09/2003 à 15:33. (lien). Évalué à 12.

j'dis que ça ne va tarder à saturer chez verisign !

Re: VeriSign détruit l'un des fondements d'Internet

Posté par mouskouyouss () le 16/09/2003 à 15:37. (lien). Évalué à 4.

Deux documents de Verisign qui peuvent être intéressants (en anglais):
L'implementation de leur wildcard:
http://www.verisign.com/resources/gd/sitefinder/implementation.pdf(...)

et leurs recommandations
http://www.verisign.com/resources/gd/sitefinder/bestpractices.pdf(...)

bon, je ne sais pas ce que ça vaut, je ne les ai pas encore lu.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par pef () le 16/09/2003 à 15:38. (lien). Évalué à 10.

A noter qu'il existe un patch pour djbdns pour éviter ce fonctionnement :

http://tinydns.org/djbdns-1.05-ignoreip.patch(...)

Quelqu'un connait une url pour une pétition ou un truc du genre ?

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Rossel Olivier () le 16/09/2003 à 15:40. (lien). Évalué à 5.

A priori, le joker est en place pour les enregistrements DNS de type A. Pas pour les enregistrements de type MX.

Je me demande comment fonctionne un serveur SMTP.
Se base t'il sur le champ MX et rien que sur le champ MX pour decider ou relayer des mails?

Il me semble qu'une adresse d'envoi de type xxx@foo.bar
envoyait directement a la machine foo.bar si elle existe, meme si son champ MX pointe vers ailleurs.
Dans ce cas, le serveur SMTP n'a t'il pas fait une resolution de type A au lieu de faire une resolution de type MX.

Toute explication (courte et claire) d'un guru est bienvenue.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par N-Mi () le 16/09/2003 à 15:41. (lien). Évalué à 2.

Je viens d'essayer d'aller sur http://www.fzaufvuyazvfuyazu.com(...) , et Mozilla me dit qu'il n'arrive pas à se connecter à ce site. On dirait que c'est déjà saturé...

QUEUE FER

Posté par Annah C. Hue (page perso, ) le 16/09/2003 à 15:42. (lien). Évalué à 14.

Leur adresse 64.94.110.11 risque de changer facilement, donc pour l'instant null-router ça n'est qu'un pis aller.

Bon, le problème est que ce sont les cons qui ont pris le contrôle des noms de domaines. Un nom de domaine n'est qu'une pauvre entrée dans un base de donnée, c'est rien de plus, mais les avocaillons à la recherche du profit maximum tentent de légiférer sur tout ce qui marche sans eux, ce qui a pour effet de rendre payant un truc qui était gratuit avant.

Il est donc peut-être temps de quitter ces gros voleurs de l'icann, et d'aller voir des root dns moins voleurs qu'eux, comme http://www.opennic.unrated.net/(...) qui semble avoir une gestion démocratique, pas comme ces sales escrocs désignés par l'état américain pour espionner le net.

Si quelqu'un a des retours d'expériences sur ces espaces de noms alternatifs, ça m'intéresse.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Sébastien Koechlin () le 16/09/2003 à 15:43. (lien). Évalué à 18.

Pour le courrier, il y a une petite nuance. Il y a visiblement un faux serveur de mail sur cette machine qui réponds que l'utilisateur n'existe pas, enfin, qui semble avoir été conçu pour répondre cela : 

$ telnet 64.94.110.11 smtp
Trying 64.94.110.11...
Connected to 64.94.110.11.
Escape character is '^]'.
220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready
HELO plop.org
250 OK
MAIL From: <test@plop.org>
250 OK
RCPT To: <postmaster@somenowhere.com>
550 User domain does not exist.
221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
Connection closed by foreign host.
$
Le serveur s'appelle "Mail Rejector Daemon" et il me dit que l'email n'existe pas. Le problème, c'est que visiblement ce robot est TRES TRES bête : 
$ telnet 64.94.110.11 smtp
Trying 64.94.110.11...
Connected to 64.94.110.11.
Escape character is '^]'.
220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready
Plop
250 OK
Coin
250 OK
PAN!
550 User domain does not exist.
Zut
250 OK
\_o<
221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
Connection closed by foreign host.
En fait, il se contente de répondre "250 OK" aux deux premières questions, qui sont normalement HELO et MAIL From, et "550" à la suivante.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Ju. (Jabber id, ) le 16/09/2003 à 15:46. (lien). Évalué à 6.

L'analyse de NetEconomie : (VF)
http://www.neteconomie.com/perl/navig.pl/neteconomie/infos/article/(...)

La news Yahoo : (VO)
http://story.news.yahoo.com/news?tmpl=story&u=/washpost/2003091(...)

Et pour eviter les redites :
http://linuxfr.org/~inside/5384.html(...)

--
Les fans de Ubuntu et leurs CD, c'est comme les Mormons avec leur évangile, ils en ont toujours sur eux à donner, au cas où.
Zorro.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par _alex () le 16/09/2003 à 15:46. (lien). Évalué à 8.

Ce qui est aggaçant : même si au bout d'une semaine ils font machine arrière, ils ont des logs d'une semaine surtout les noms de domaines non existant demandés, sur une quantité de refer, et cookie collosalle. Et qu'importe si leurs serveurs sont saturés....
Et je pense que ça vaut son pesant d'or ce genre d'information....

C'est l'idée (peut être fausse) que je m'en fait (je n'ai pas lu leurs doc)

Re: VeriSign détruit l'un des fondements d'Internet

Posté par pef () le 16/09/2003 à 15:47. (lien). Évalué à 9.

En vous trompant dans une url, n'oubliez pas que cela vous vaut l'acceptation de la license de la page Verisign :

http://sitefinder.verisign.com/terms.jsp(...)


En plus ils sont super sympa, morceaux choisis :


The VeriSign Services complement our DNS resolution service and provide information that may prove useful to you in locating the resources you originally intended to access


"Ce service complète la résolution d'url et vous donne des infos (liens commerciaux ?) vers les informations que vous tentiez d'obtenir.


If you want to make commercial use of the VeriSign Services, you must enter into an agreement with us to do so in advance.


En gros ils disent que si vous voulez mettre de la pub il faut les contacter ?


The VeriSign Service may automatically display categories and links to other third party web sites.


Là je crois que c'est clair, des liens commerciaux.

J'oubliais de relever où il est dit qu'en utilisant la page vous acceptez d'office les conditions :


By using the service(s) provided by VeriSign under these Terms of Use, you acknowledge that you have read and agree to be bound by all terms and conditions here in and documents incorporated by reference


Eh bin, ca promet.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par pef () le 16/09/2003 à 15:49. (lien). Évalué à 1.

N'est-il pas plus intéressant de renvoyer un ICMP Host Unreachable pour une demande vers cette IP plutôt que de la null router / rediriger vers 127.0.0.1 ?

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Aurélien Girard () le 16/09/2003 à 15:49. (lien). Évalué à 2.

J'ai beau lire et relire la news, je ne comprend toujours pas quel est le problème.
Quelqu'un aurait-il l'aimabilité de tenter de me l'expliquer ?

--
BeOS le faisait il y a 10 ans.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Fanboy Scout () le 16/09/2003 à 15:59. (lien). Évalué à 5.

le pire dans c ette histoire c est que les domaines .com et .net dont les nameservers sont pas rensignés dans le whois ( par exemple en cours d enregistrement / changement d herbregeur / delete ou tout autre raison ) sont redirigés aussi chez verisign !

donc si j achete verisign-bande-de-cons.com et que pour une raison qui m ai propre j ai pas envie de mettre de dns , bin ca va chez verisign super...

Hum...

Posté par lockness () le 16/09/2003 à 16:07. (lien). Évalué à 1.

# nmap -O 64.94.110.11

Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-16 18:04 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed -- 1 IP address (0 hosts up) scanned in 17.315 seconds

-> Bye bye !

[+] Re: VeriSign détruit l'un des fondements d'Internet

Posté par Ph Husson (Jabber id, page perso, ) le 16/09/2003 à 16:16. (lien). Évalué à -2.

Ben mince alors,
ça marche pas chez moi c'est bête!!!

PS:et c'est même pas un serveur privé!

--
Ce messages est crypté par le système 42-rot13 pour plus de sécurité.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par frodon () le 16/09/2003 à 16:17. (lien). Évalué à 7.

64.94.110.11... humm une IP dont la bande passante risque d'être utilisée à 1000% 100% du temps.
On passe donc d'un système ou le serveur DNS dit que domaine n'existe pas, à un système ou il faut attendre un timeout pour ce rendre compte qu'un domaine n'existe pas. Personne n'a rien a y gagner même pas Verisign vu que leur machine ne sera jamais accessible (à moins qu'il arrive à aligner une bande passante supérieure à x% de tout internet, x correspondant à ceux qui se sont gourrés plus tous les mécontents qui se feront une joie je pense de flooder tout ça...)

[+] Re: VeriSign détruit l'un des fondements d'Internet

Posté par cyberyo () le 16/09/2003 à 16:18. (lien). Évalué à -6.

n'importe quoi ...

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Mathias Bavay (page perso, ) le 16/09/2003 à 16:26. (lien). Évalué à 1.

Et si tout le monde laisse tourner un petit script:
wget -t 0 http://sdfkjhsdjkfhsdjkfh.com(...)
(on peut le mettre lui-meme en boucle infinie au cas ou ca passe), on va tous en taule en plus de donner du boulot a Verisign ?

Mathias

caches vont etre remplis de fausses urls

Posté par free2.org (page perso, ) le 16/09/2003 à 16:58. (lien). Évalué à 14.

les serveurs de cache DNS (comme ceux des providers) vont bientot etre remplis d'urls bidons....
ils sont pénalisés par verisign alors qu'en fait ce sont eux qui font la grande majorité du boulot, et que verisign est juste là pour encaisser les $ ...

incroyable !
il est temps de se tourner vers des solutions alternatives à but non lucratif

Ils ont cassé un service de MS ?

Posté par Tartine () le 16/09/2003 à 17:21. (lien). Évalué à 5.

Alors c'est la guerre et ils sont morts.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Eric Brunet (page perso, ) le 16/09/2003 à 17:21. (lien). Évalué à 6.

la vrai morale dans cette histoire est:
à quand des organismes INTERNATIONAUX ET A BUT NON LUCRATIFS pour gérer les fondements du net?!
D'ailleurs je crois que cela semble pas gagné d'avance:
http://fr.news.yahoo.com/030916/85/3edrb.html(...)

De plus, c'est pas eux qui avait déjà laissé la possiblité d'avoir des noms de domaines avec accents SANS l'autorisation de l'icann et encore moins la validation de ses specifications à l'ietf???

mais plus simplement, n'est ce pas une erreur de configuration de leurs serveurs "root" (qui sait ce serais hallucinant comme meme)??

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Pascal Nowak () le 16/09/2003 à 17:25. (lien). Évalué à 2.

Un domaine dont personne n'a parle. Les robots des moteurs de recherches ne vont pas vraiment apprecier. Ca risque meme de completement fausser les resultats de moteurs avec classement de type "pagerank" (google par ex.) ... Merci Verisign :(

[+] fondements de l'Internet

Posté par Olivier Jeannet () le 16/09/2003 à 17:37. (lien). Évalué à -4.

C'est peut-être un détail, mais il est préférable de dire « l'Internet » tout comme on dit « le Web ».
Je ne sais pas pourquoi, "the Web" est resté "le Web" en français, mais "on the internet" a été traduit par "sur Internet" (au lieu de "sur l'Internet", logiquement), que je n'aime pas trop, ça ressemble à "sur TF1" comme si c'était un bête canal de réception.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Jeff () le 16/09/2003 à 17:39. (lien). Évalué à 1.

Ah,
si j'essaye ça: gnougnoug.quekquek.com (dns de free)
je tombe sur la fameuse page de verinaze, c'est donc pas un hoax!

"We didn't find: 'gnougnoug.quekquek.com'
There is no Web site at this address."

Par contre ca ne marche que pour les tld .com .net et pas les .org

ça serait bien qu'on leur foute un coup de pied au c*l et qu'un organisme neutre gère tout ça!

Bon, un volontaire pour mener le soulèvement? ;)

J'aime bien le slogan

Posté par Delahaye Matthieu () le 16/09/2003 à 17:41. (lien). Évalué à 6.

Vu sur leur site web:
http://www.verisign.com/(...)

Verisign - The Value Of Trust

On a pas la meme definition

Aide pour Wikipédia

Posté par Youssef Oualmakran (page perso, ) le 16/09/2003 à 17:48. (lien). Évalué à 4.

Bonjour,

Une bonne âme aurait l'amabilité d'aider à la rédaction de http://fr.wikipedia.org/wiki/VeriSign(...) pour faire comprendre le fonctionnement et les enjeux à un public plus large.

Merci d'avance,

Youssef

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Noj Han (Jabber id, page perso, ) le 16/09/2003 à 18:10. (lien). Évalué à 2.

N'est-ce pas l'Internet Society qui "donne" le droit à VeriSign de gérer tout ça ?
Quel est leur pouvoir de décision sur ce genre de pratiques ?

Re: VeriSign détruit l'un des fondements d'Internet

Posté par cumulus () le 16/09/2003 à 18:35. (lien). Évalué à 1.

Je ne comprends pas : pourquoi ont-ils le droit de faire ça ?

Re: VeriSign détruit l'un des fondements d'Internet

Posté par ttypub () le 16/09/2003 à 18:46. (lien). Évalué à 2.

ping -f ?
ca pourrait etre une solution ??

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Yogi (page perso, ) le 16/09/2003 à 19:42. (lien). Évalué à 2.

en tout cas c'est relou !

comme leurs machines sont a plat ... on attend 3 plombes pour savoir si un serveur lag ... ou est mort :/

ca fais pas mal de temp perdu tout ça !

et je suis en ADSL môa ... mais les pauvres RTC, ils vont encore plus souffrir.

About Verisign, juste pour le fun

Posté par Yann (page perso, ) le 16/09/2003 à 20:00. (lien). Évalué à 1.

pompé sur leur site :

[...]
VeriSign Inc. (NASDAQ: VRSN) delivers critical infrastructure services that make the
Internet and telecommunications networks more intelligent, reliable, and secure.
Every day VeriSign helps thousands of businesses and millions of consumers
connect, communicate, and transact with confidence.
[...]

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Tutur () le 16/09/2003 à 20:06. (lien). Évalué à 1.

Est ce qu'il y a un patch pour bind, named, etc.. enfin les serveurs DNS afin que tout nom de domaine pointant vers 64.94.110.11 soit automatiquement ignoré et considéré comme inexistant?

--
\_°< C01N C01N ! >°_/

Re: VeriSign détruit l'un des fondements d'Internet

Posté par vincent LECOQ (Jabber id, page perso, ) le 16/09/2003 à 20:17. (lien). Évalué à 2.

et si j'envoie un mail avec en piece jointe les 3 iso de la mandrake RC2 que je vient de télécharger à un destinataire inexistant ? je les fait chier tout en respectant la loi puisque je ne les vise par directement, c'est eux qui me récupèrent sans mon consentement ...
et vlan !

--
Ma signature ici

Question sur les caches DNS

Posté par norbs () le 16/09/2003 à 20:27. (lien). Évalué à 2.

Que se passera t'il si un virus fait des lookup aléatoires en grand nombre ?
Style quelques milliers de lookups par utilisateur infecté ? Est-ce que les DNS wanadoo ou free par exemple pourront tenir la charge en ayant à chaque fois à enregistrer dans leur cache les infos envoyées par Verisign ?

DOS

Posté par Tutur () le 16/09/2003 à 20:29. (lien). Évalué à 2.

Cool, une nouvelle maniere de dosser une machine, la faire passer pour celle de verisign. Vu le trafic qu'il doit y avoir, je doute qu'il ai beaucoup de serveur qui peuvent tenir la charge.
Grand concours :
Qui sera le premier a se prendre cette attaque dans la figure?

--
\_°< C01N C01N ! >°_/

[+] VeriSign va sauver l'Internet ?

Posté par voutch () le 16/09/2003 à 23:11. (lien). Évalué à -8.

Bof, franchement, je ne vois pas ou est le probleme.

D'accord ca change, mais VeriSign à bien droit à une juste rémunération de ses services, et si c'avait toujours était comme ca sur le Net, personne ne se plaindrait.
D'ailleurs on devrait plutôt remercier VeriSign de ne pas avoir fait ce truc avant, ca a doit leur faire pas mal de manque à gagner, depuis 95...

Et puis ca doit faire enrager Bill Gate, donc c'est tres bien.

Et puis apres tout, les gens n'ont qu'a écrire les URL correctement, merde alors, avec plus de 20 ans d'études, s'ils n'y arrivent pas, c'est qu'ils ne sont complétement demeurés ou pas assez appliqués. La crainte de recevoir une bonne pub dans les dents est un juste chatiment qui les fera progresser.
Car la comme partout ailleurs, il n'y a que la répression qui marche. Bref, vive les pub débiles qui foutent la honte !
:-)

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Roger Rabbit () le 17/09/2003 à 01:07. (lien). Évalué à 1.

Autant amener une réflexion a se faire moinssoyer.

Depuis 3/4 ans que je lis DFLP, la liberté que nous avons
en tant que citoyens, en tant qu'utilisateurs de LL, se
réduit comme une peau de chagrin. Certes les LL sont
une composante majeure de l'informatique, mais il n'en
reste pas moins que comme dans la vie, ce ne sont pas
les gens désinteressé qui menent le monde ...

Loin de moi l'idée de vous sortir un discours anarchico-lycéen
à trois sous. Je comprends tout à fait ce qui mène le
monde et pourquoi. [ du moins je pense ].

Mais en temps que développeur, j'abstrais le concept de
réalité économique exacerbée. Ce type de sujet ressurgit
sans cesse et sans cesse.

#reflexion sur freenode pour abstraire la lutte et génréraliser
nos moyen d'actions.

A bientot.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Michel Pastor () le 17/09/2003 à 01:22. (lien). Évalué à 2.

Apparament ya pas qu'une machine et c'est tout filtré de partout, le timeout sur le port 80 c'est pas parce que la machine est tombée

nmap -sS -v -F -O -P0 -TAggressive 64.94.110.11

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host sitefinder-idn.verisign.com (64.94.110.11) appears to be up ... good.
Initiating SYN Stealth Scan against sitefinder-idn.verisign.com (64.94.110.11)
Adding open port 25/tcp
The SYN Stealth Scan took 29 seconds to scan 1150 ports.
For OSScan assuming that port 25 is open and port 1 is closed and neither are fi
rewalled
For OSScan assuming that port 25 is open and port 1 is closed and neither are fi
rewalled
For OSScan assuming that port 25 is open and port 1 is closed and neither are fi
rewalled
Interesting ports on sitefinder-idn.verisign.com (64.94.110.11):
(The 1142 ports scanned but not shown below are in state: closed)
Port State Service
23/tcp filtered telnet
25/tcp open smtp
79/tcp filtered finger
80/tcp filtered http
135/tcp filtered loc-srv
161/tcp filtered snmp
162/tcp filtered snmptrap
514/tcp filtered shell
No OS matches for host (If you know what OS is running on it, see http://www.ins(...)
ecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.00%P=i686-pc-linux-gnu%D=9/17%Time=3F67B6EC%O=25%C=1)
TSeq(Class=TR%IPID=Z)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
T7(Resp=N)
PU(Resp=N)

TCP Sequence Prediction: Class=truly random
Difficulty=9999999 (Good luck!)
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 65 seconds

Re: VeriSign détruit l'un des fondements d'Internet

Posté par campagnard () le 17/09/2003 à 05:11. (lien). Évalué à 1.

Une ch'tite question : comment ils ont fait, techniquement ? Faudrait qu'ils puissent controler tous les DNS, non ?

Autre question : vous croyiez que ca va durer ? Avec les procès de Grosoft, Gogole et autres qu'ils vont se manger, y'a de quoi couler une boite, quelque soit les benefices qu'ils ont pu en tirer.

En plus meme en investissant des milliards et des milliards de $ dans du matos, ils pourront jamais tenir la charge (je sais qu'ils ne la tiennent deja pas), avec toutes les machines de spammeurs et autres surveilleurs-pollueurs du net qui passent leur temps a essayer des noms de domaines.

Enfin moi c'est ce que je me dis, mais j'y connais strictement rien.
Merci de m'expliquer comment ca tient techniquement et comment ils peuvent s'en sortir.

action coordonnée

Posté par passant () le 17/09/2003 à 06:04. (lien). Évalué à 1.

Faudrait faire une action synchronisée entre plusieur milliers d'internaute... Genre le lundi entre 2h et 2h10 faire pleins de requête sur patatitpatata.com et recommencer chaque semaine, jour, heure...

c''est illégal docteur ??

--
--

Re: VeriSign détruit l'un des fondements d'Internet

Posté par shaym () le 17/09/2003 à 07:42. (lien). Évalué à 4.

Moi je dis qu'une chose : On va "verysaigner" !

Bon c'est nul, je sors ;)

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Lord Taki (page perso, ) le 17/09/2003 à 08:52. (lien). Évalué à 2.

Ca devient reellement n'importe quoi. Ca en est presque triste de voir que de telles decisions puissent etre prises.

Au lieu de wgeter a tout va, ne pourrions nous pas monter rapidement une petition internationale (si elle n'existe pas deja)?
Quand je dis nous cela ne se limite evidemment pas a linuxfr.

A la base je suis loin d'etre fan des petitions (qui servent tres tres rarement a quelque chose, du moins en France) mais depuis hier... je me dis pourquoi pas.

--
John Carpenter's They live -> http://invasionla.free.fr

VeriSign n'est pas le seul

Posté par Nicolas ROFFET (page perso, ) le 17/09/2003 à 11:39. (lien). Évalué à 5.

En fait, en lisant la news de Heise (en allemand) :
http://www.heise.de/newsticker/data/ad-17.09.03-000/(...)
je me suis rendu compte que Verisign n'est pas le seul à utiliser ce genre de procédés.

L'adresse http://Verisign-et-les-autres-Suxor-des-ours.museum/(...) , on tombe aussi sur une page et non sur l'erreur 404.

OK, il y a des différences:
- il n'y a pas eu de changement, vu que ca a du toujours ou presque être comme ca, comme les ".museum" sont nouveaux.
- la page est super light, sans Conditions d'utilisations, etc...
- la page répond bien (pas de timeout 9 cas sur 10)
- il n'y a pas grand monde qui utilise les ".museum"
- par contre, la page n'est pas valide non plus selon le validator W3C :-( .

Mais bon, ca fait réfléchir un peu.


Sinon, ce qui est marant dans l'article, c'est le gars de Verisign qui met en garde contre le patch BIND soit-disant violant les standards internet... lol

Pourquoi tant de haine?

Posté par Sylvain Briole (page perso, ) le 17/09/2003 à 12:26. (lien). Évalué à 1.

<mode nième degré>
Je viens de lire les contributions "haineuses" à l'égard de Verisign.
Ils sont pourtant "cools", ils utilisent Linux ;-) :

http://www.verisign.com/offer/redhat/(...)
http://www.redhat.com/about/presscenter/2003/press_verisign.html(...)
</mode nième degré>

Bon, OK, je sors ;-)

Solution technique : configurer BIND

Posté par yoho (page perso, ) le 17/09/2003 à 13:05. (lien). Évalué à 1.

Au lieu de reconfigurer iptables ou ses routes, on peut pas reconfigurer bind (c'est moins douloureux) ?

Par exemple, ne peut -on pas virer le root server que représente Verisign de son fichier "hint" ?

Autre idée : peut-on déclarer son BIND authorithative pour .com et .net et recréer son propre root server en ignorant tous les updates de zone qui contiennent 64.94.110.11 ?

VeriSign, désormais l'un des meillers referers de Framasoft !

Posté par akauffmann (page perso, ) le 17/09/2003 à 13:54. (lien). Évalué à 4.

Chez nous à framasoft.net en tout cas, on en voit tout de suite les effets.

Voici l'un de nos nouveaux referers :-(

http://sitefinder.verisign.com/lpc?url=www.framasoft.com&host=w(...)

On s'en serait bien passé...

Verisign va récuperer toutes les attaques...

Posté par David Bober (page perso, ) le 17/09/2003 à 15:35. (lien). Évalué à 2.

www.windowsupdate.com ne pointais vers nul part il y a encore une semaine a cause du virus Blaster (maintenant moins actif), et ce n'est qu'un exemple.

Toutes les attaques vers des hosts qui aurront retiré leurs entrée A seront dirigés vers le(s) serveurs de Verisign.

Ils ont une grande bande passante mais juste a cause de ces attaques ça va faire mal...

PS : sur une de mes machines, si un domaine ne peut pas etre atteind, un message apparait pour essayer d'utiliser la connexion de backup (56k), et j'ai eu pas mal des ces messages :-/

--
[David:moua]

Re: VeriSign détruit l'un des fondements d'Internet

Posté par qaghan (page perso, ) le 17/09/2003 à 15:38. (lien). Évalué à 1.

Je viens de retrouver une classique page d'erreur pour les hotes domaines inconnus. Est-ce mon fournisseur d'acces ou VeriSign ?

Re: VeriSign détruit l'un des fondements d'Internet

Posté par maston28 (page perso, ) le 17/09/2003 à 15:44. (lien). Évalué à 1.

voila une astuce qui vaut ce qu'elle vaut pour résoudre partiellement le problème...
http://lea-linux.org/trucs/?aff_item=407(...)

contrôle d'internet

Posté par V () le 17/09/2003 à 16:51. (lien). Évalué à 2.

Le problème, c'est surtout de confier ça à des sociétés privés comme Verisign...

Je ne crois pas qu'ils vont persister, c'est trop énorme, mais ils ont réussi à faire parler d'eux...

la solution : utiliser ipv6 !

Posté par itipaw () le 17/09/2003 à 17:39. (lien). Évalué à 2. 



sauron% host -t A verisign-niquetamere.com 

verisign-niquetamere.com has address 64.94.110.11

sauron% host -t AAAA verisign-niquetamere.com

sauron% host -t A6 verisign-niquetamere.com  

sauron%

C'est vrai, y doit pas y avoir beacoup de pognon à se faire avec des pubs sur le 6bone ....

Si le coeur vous en dis ....

Posté par CopainJack (Jabber id, page perso, ) le 17/09/2003 à 18:00. (lien). Évalué à 2.

Vous pouvez "moinssez" le CEO de VeriSign, Stratton D. Sclavos de son nom, sur le site de Forbes, à la question "Pensez-vous que ces pdg font du bon boulot dans leur boite ?"

http://www.forbes.com/2003/05/01/cx_ceointernetpoll.html(...)
(il est en avant derniere sur la page)

Au moment où j'ai voté, il avait 6% de oui pour le mois de septembre, il y a eu un effet slashdot (j'ai trouvé ce lien dans les commentaires de la news sur la réponse de ISC)

Re: VeriSign détruit l'un des fondements d'Internet

Posté par jeff110 () le 17/09/2003 à 19:01. (lien). Évalué à 1.

Ca ne fonctionne pas chez moi avec MozillaFirebird (connection impossible), mais ca fonctionne ave avec win98 et konqueror.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Matthieu C () le 17/09/2003 à 19:52. (lien). Évalué à 2.

apparament free a mis un patch : desormais on a droit a un
ERROR 205 -- DNS name lookup failure. Please contact your system administrator.

Re: VeriSign détruit l'un des fondements d'Internet

Posté par charlieecho () le 17/09/2003 à 21:05. (lien). Évalué à 1.

La meilleure réaction -et qqn l'a évoquée tout à l'heure- serait de faire savoir à Verisign qu'on est "opposés" à leurs conditions d'utilisation (Terms of Use).
Pratiquement, ça leur imposerait de ne pas rediriger les domaines vers leur page, si l'utilisateur à une IP de Wanadoo, Free, AOL ou d'autres.
Surtout pour AOL, d'ailleurs : a priori, pour bloquer AOL "France", ils sont obligés de bloquer tout AOL Monde (car AOL n'a jamais dit quelles IP étaient affectées à quelle région du monde).
Bref, simplement et légalement, on peut les obliger à créer une config énorme, et à restreindre le nombre de "chanceux" qui verront leur moteur de recherche.

L'unique hésitation qui me reste : en fait, Verisign a fait ça pour ne pas laisser le champ libre à Microsoft ; il n'est pas non plus normal que, en cas d'adresse erronée, Microsoft-search soit appelé (surtout qu'avec les Passeport et autres, Microsoft aura vite des infos très personnelles sur les goûts des internautes). Bref, on est pris entre Microsoft et Verisign... Et au fond, je préfère Verisign...

Écrivez à vos fournisseurs d'accès !

Posté par Lunar () le 17/09/2003 à 22:42. (lien). Évalué à 2.

Voici ce que je viens d'envoyer aux root des fournisseurs d'accès que j'utilise (je vous invite à faire de même) :

Bonjour,

Comme vous pouvez le lire dans l'article paru sur LinuxFr [1], la société commercialle VeriSign a décidé de répondre positivement à toutes les requêtes sur des domaines en .com ou en .net n'existant pas.

Cet abus de leur position est extrêmement gênant pour plusieurs raisons (utilisation publicitaire, problème du filtrage du spam, impossibilité d'utiliser des MX secondaires, etc). Ce système permet surtout à VeriSign de collecter un grand nombre d'informations sur les utilisateurs du réseau à la moindre faute d'orthographe.

Serait-il possible que les serveurs DNS de nom du fournisseur d'accès soient corrigés afin qu'ils répondent correctement par une erreur ?

Merci d'avance,
Votre nom.

[1] http://linuxfr.org/2003/09/17/13947.html(...)

les inspirateurs de

Posté par Corton Aloxe (page perso, ) le 18/09/2003 à 10:09. (lien). Évalué à 3.

après avoir essayé
http://verisign-c-est-des-voleurs.com(...)

essayez aussi :
http://lemuseeimmaginaire.museum(...)

http://on-se-retrouve-tout.nu(...)

a lire aussi (anglais) http://www.byte.org/archives/2003/05/21/on_the_use_of_consultation.(...)

Re: VeriSign détruit l'un des fondements d'Internet

Posté par vincent FILALI-ANSARY (page perso, ) le 18/09/2003 à 14:41. (lien). Évalué à 2.

ça est ! Le serveur verisign a explosé on lui as envoyé plein de petits avions en papiers.

comme quoi geant au pieds d'argile.


il ne répond plus.

VeriSign poursuivi :)

Posté par Francois Revol (page perso, ) le 19/09/2003 à 05:45. (lien). Évalué à 2.

http://slashdot.org/article.pl?sid=03/09/19/039214&mode=thread&(...)

VeriSign se prend un procès par un cybersquatteur :)

ça y est !!

Posté par Olivier BENDRIES (page perso, ) le 19/09/2003 à 10:13. (lien). Évalué à 1.

SHAME !!! SHAME !! Le site portail de verisign, reponds maintenant aux urls en erreurs sans aucun problème. Personellement, j'ai jamais vu un portail aussi pourri, même sur les sites de pseudowarez.

"pon pon ponpon pon ponpon ponpon" (marche funébre )

Re: VeriSign détruit l'un des fondements d'Internet

Posté par Yves Dessertine (page perso, ) le 19/09/2003 à 15:13. (lien). Évalué à 2.

Hey !?!? Ils ont remis la pétition à zéro ??

--
Yves Dessertine
http://yvesd.net

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.8843s (dont 0.05 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !