vendredi 05 septembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

Posté par Jeff (). Modéré le 21 septembre 2003.
0
Face au tollé généré par le coup d'éclat de Verisign, l'ICANN tente de calmer les esprits en demandant une expertise portant sur les conséquences de la mise en place du nouveau service de Verisign.

L'ICANN demande également à Verisign de suspendre son service tant que les experts ne se sont pas prononcés.

Ndm : Toujours à propos de Verisign, Hubert nous apprend que :

Verisign se fait traîner devant les tribunaux. C'est peut-être un moyen d'en finir avec SiteFinder. Si c'est le cas, espérons que ça se fera à l'amiable sinon, à force de procédures judiciaires, nos enfants risquent de ne pas connaître l'erreur "domain not found".

NdM : concernant le problème sur les pétitions, voir un journal de boa13. Un nouveau lien pour la pétition est disponible.

> Lire la suite (37 commentaires, moyenne: 4,3).   [dépêche : 1609 caractères]

L'annonce :

Le 15 septembre 2003, Verisign a mis en place un service de redirection (NDT: wildcard) s'appliquant aux zones des noms de domaine en .com et .net
Ce service de Verisign crée un enregistrement d'adresse artificiel en réponse aux requêtes sur des domaines qui ne sont pas présents dans la zone concernée (incluant les enregistrements d'accès restreint, les noms de domaines non-enregistrés ainsi que les noms déposés mais inactifs). La redirection effectuée par Verisign fait aboutir les requêtes erronées sur un site web géré par la société proposant un service de recherche ainsi qu'une liste de liens publicitaires commerciaux.

Depuis le début de cette initiative de Verisign, l'ICANN est restée attentive aux réactions de la communauté (NDT: les internautes?), en analysant les conséquences techniques de ce nouveau service de redirection et en étudiant en détail les conditions des accords d'enregistrement des domaines en .com et .net (Registry Agreements).

En réponse à l'inquiétude généralisée de la communauté de l'internet concernant les effets de la mise en place de ce nouveau service, l'ICANN a demandé une expertise à son Security and Stability Advisory Committee ainsi qu'au Internet Architecture Board, concernant l'impact des changements opérés par Vérisign. Le SSAC de l'ICANN publiera un rapport d'expertise objectif sur le sujet dans la journée.

Conscient des inquiétudes provoquées par le nouveau service de Verisign, l'ICANN a fait appel à leur bonne volonté afin de suspendre provisoirement leur service de redirection le temps d'achever les expertises en cours.

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Commentaires de l'IAB

Posté par Euclide (page perso, ) le 21/09/2003 à 10:30. (lien). Évalué à 19.

http://www.iab.org/documents/docs/2003-09-20-dns-wildcards.html(...)


En gros, vis a vis des RFC, rien a dire, mais en pratique, ca pose des tas de problèmes donc ca
serait pas mal qu'aucun TLD ne mette de wildcard sans réfléchir avant.

A noter que Leslie Daigle, membre de l'IAB et aussi directeur de la recherche chez Verisign n'a pas
participé a la rédaction.

[+] Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

Posté par _hugo_ (page perso, ) le 21/09/2003 à 10:31. (lien). Évalué à -4.

quelle bonne nouvelle !
C'est pas encore gagné mais merci l'ICANN !

--
www.DigitalSpirit.org

Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

Posté par jeff110 () le 21/09/2003 à 11:21. (lien). Évalué à 0.

Quelqu'un aurrait-il des precision sur ce qu'est ICANN ?
Merci .

N'oubliez pas la pétition

Posté par Pablo Saratxaga (page perso, ) le 21/09/2003 à 11:26. (lien). Évalué à 1.

Ce serait bien de mettre en lien la petition demandant que Verisign cesse ses agissements:

http://www.petitiononline.com/icanndns/petition.html(...)

Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

Posté par Obsidian () le 21/09/2003 à 12:11. (lien). Évalué à 20.

C'était à prévoir !

C'est une excellente chose que les entités en charge de la gestion d'Internet (rien que çà) réagissent évidement, sinon on aurait vraiment pu craindre le pire pour l'avenir.

Mais très sincèrement, je pense que VeriSign - qui fait en gros le même travail - savait d'avance que cela engendrerait un tollé et qu'elle se ferait taper sur les doigts. Le but est ailleurs, et cela ne trompe personne: Des milliers d'adresses emails valides glannées et les stats les plus précises sur les navigateurs utilisés dans le monde, et ce dès les premières minutes. Ils ont réussi en 2 heures ce que Microsoft et tous les spammers du monde essaient de faire depuis 10 ans.

Evidement, plus cela dure mieux c'est, mais je pense qu'ils savaient dès le départ que lorsque que les gens commenceraient à se plaindre, leur objectif serait déjà atteint.

VeriSign était initialement chargée d'éditer et de conserver les certificats d'authenticités pour les connections sécurisés, ce qui est quand même assez répandu. Ils doivent donc avoir une vision très précise de ce qu'est la charge système d'un serveur à très forte audience. Le sous-dimensionnement - et donc l'echec - de leur SiteFinder confirme mon sentiment que ce n'est qu'une façade et un prétexte.


« Tu ne crois pas que tu abuses de ton pouvoir ?
Quel intérêt d'avoir du pouvoir, sinon ? »

(Richard, dans Dilbert No 8: « Honni soit qui stock-option »).

Anciennes signatures

Posté par Mickaël L () le 21/09/2003 à 12:52. (lien). Évalué à 3.

Est-ce que les anciennes signatures ont été récupérées? Si on a signé avant le changement, est-ce que la signature a été prise en compte?
Je demande, parce que je ne suis pas sûr de pouvoir vérifier, j'ai posté en mode privé absolu.

Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

Posté par kapouik () le 21/09/2003 à 13:16. (lien). Évalué à 9.

Pour rappel, il y a un bon article passé sur ZDNet qui explique, de manière assez concise, pourquoi l'implémentation du "Wildcard DNS" est une mauvaise chose :

-> http://www.zdnet.fr/actualites/opinions/0,39020797,39123896,00.htm(...)

A faire tourner auprès de vos proches s'ils souhaitent en savoir plus sur ce changement non négligeable de l'Internet.

Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

Posté par boris (page perso, ) le 21/09/2003 à 14:16. (lien). Évalué à 7.

Je leur ai ecrit pour leur faire part de mon mecontentement. Voila leur reponse :

Dear Mr. De Laage,
Thank you for contacting Network Solutions.

We apologize for the inconvenience you are experiencing.

Much to our regret, we may not be able to assist you with your concern, as what you are encountering is a system recently applied by the Global Registry.

En plus ils s'excusent !!!

Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

Posté par Code34 (page perso, ) le 21/09/2003 à 21:15. (lien). Évalué à 5.

L'histoire de Verigisin ouvre la voie à de nombreux autres abus. Je pense notamment à certains fournisseurs d'accès qui auraient pu etre interpellé par ces nouvelles techniques de marketing.

Connaissant déjà les pratiques de certains d'entre eux qui pratiquent le filtrage de mail systématique pour des raisons obscures en les redirigant à travers leur proxy. Je me demande si dans quelques mois, on ne pourrait pas envisager ceci ... (Je précise que ce n'est qu'une pure fiction).

Les internautes interrogent le dns du fournisseur d'accès sur un tlb quelconque, et le dns du fournisseur d'accès les renvoit 1 fois sur 4 sur une page de publicité d'un partenaire affilié. J'appellerais ça publicité par détournement (cette idée est brevetée;)) ).

Ca laisse envisager le type de parasitage/nuisance que ce genre de pratique peut occasionner et montre avec quel fermeté il faut défendre un modèle à but non lucratif sur les structures les plus élémentaires du reseau.

Ben et les points org aussi !

Posté par Caeies () le 22/09/2003 à 10:47. (lien). Évalué à 3.

Je viens de taper par erreur cette adresse web:

http://upx.tsx.org(...)

et je suis tomber sur le site de Veri*** sitequitrouvepas.com
Je croyais que ce n'était que pour les .com et .net !
Des infos ?
Caeies, ras le bol de truesignature

Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

Posté par jies () le 22/09/2003 à 14:48. (lien). Évalué à 1.

En passant, le "service" fonctionne bien, actuellement.

Pourtant, j'ai lu sur ce site "z'auront jamais des serveurs assez gros...". Il faut croire que si.

UPDATE

Posté par Francois Revol (page perso, ) le 23/09/2003 à 06:16. (lien). Évalué à 1.

http://slashdot.org/article.pl?sid=03/09/22/2255202(...)
VeriSign répond : http://www.icann.org/correspondence/lewis-to-twomey-21sep03.htm(...)
en gros, ils sont d'accord pour écouter nos "complaintes", mais ils ont tout un tas d'experts qui ont fait des rapports qui montrent que ce qu'ils font c'est Bien(tm), et ils n'ont aucune intention d'arreter.

<note perso>
Mais Pu****, on leur demande pas s'ils sont d'accord, on leur demande d'arreter, point c'est tout ! C'est pas eux qui decident, c'est l'ICANN. Eux ils sont là pour faire le boulot, pas le contester !
Ca va chier.
</note perso>

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1401s (dont 0.0183 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !