D'après les dirigeants de cette société, il faut attendre de voir ce que cela va donner avant d'arrêter le "service". De plus, ils affirment qu'ils sont prêts à écouter les recommendations de l'ICANN, mais qu'ils ont également tout un tas d'experts pour les soutenir.
AMA, ils semblent oublier qui est le patron.
Ci-joint le mail que je leur ai envoyé, je vous enjoins d'en faire de même. To: verisales@verisign.com; websitesales@verisign.com; internetsales@verisign.com; paymentsales@verisign.com
CC: comments@icann.org
Intended to: Russell Lewis, please forward.
A propos your letter to Paul Twomey, http://www.icann.org/correspondence/lewis-to-twomey-21sep03.htm
You say other registries have done the same thing elsewhere. But we are not elsewhere. We are talking about the primary zones of the Internet, the ones everyone use.
You say this was done after months of testing. I really need to think hard to trust you. I really see no benefit at all in that "improvement".
You say you "serve" the Internet community, it looks more like you use it to make money by all means, even if it's not exactly legal and in accordance to standards.
It isn't very difficult to see that your company has a long history of bad behaving:
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=site%3Aslashdot.org+verisign&btnG=Recherche+Google
I really wonder why Icann gave you rights you don't deserve.
You say you are "instersted in any objective technical information". To my knowledge, that was not another technical report, it was a direct order from Icann to stop what you were doing. Assuming you are the one who decide seems to me very arrogant. This is an insult to the authority Icann has rightfully acquired from the Internet community.
We don't want you to explain us once again that it's good, we know that it is not. We want you to stop breaking the Internet for your own profit. I truthfully ask you that you immediately take the appropriate steps to suspend the "service" as you call it, and restore the stability of the Internet, for everyone's benefit.
As an everyday Internet user, the first obvious issue with your system is that now, when I ask my browser to go to verisign-doesnt-listen-to-icann.com, instead of telling me the domain doesn't exist, it tries for ages to connected to your overcrowded server and just times out. Are you trying to make me think getting an error after 10 seconds instead of 0.5 is a benefit ???
Also, your wildcard, which includes an MX entry, allows spammers to work around mail filters which assert the existance of the sending host. This is called connivance. May I remind you that in some countries you can get procecuted for spamming.
As an engineer I cannot approve this either, besides your mail bot doesn't even respect the RFCs.
Be assured I'll consider your "services" if I ever need them.
Sincerely,
François Revol.
Aller plus loin
- L'article sur /. (9 clics)
- Le mail de VeriSign à l'ICANN (9 clics)
- News précédente (17 clics)
# Re: VeriSign refuse d'obtempérer
Posté par Obsidian . Évalué à 10.
[^] # Re: VeriSign refuse d'obtempérer
Posté par astennu . Évalué à 1.
[^] # Re: VeriSign refuse d'obtempérer
Posté par let antibarbie = xp <- xp - 1 . Évalué à 10.
évidemment y'a un probleme potentiel de performances :-)
[^] #
Posté par Francois Revol (site web personnel) . Évalué à 10.
mais les US font pression pour éviter ça.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Caeies . Évalué à 5.
Caeies, Marre du fric...
[^] # Re: VeriSign refuse d'obtempérer
Posté par passant·e . Évalué à 4.
Acte symbolique : wget http://rendez-moi-mon-erreur-404.com(...)
Avant ->[404] Après ->[sitefinder] ->[u must pays for] Après -> [We 0Wn YoU] -> [...]
tiens je vais faire une bible :)
Au commencement L'humain inventa le 404
Ensuite Verisign....
Apocalypse Microsoft sorti la version 40 de la fameuse distribution slackware....
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] #
Posté par Francois Revol (site web personnel) . Évalué à 7.
[^] # Re: VeriSign refuse d'obtempérer
Posté par passant·e . Évalué à 2.
bon d'accord je mettrais NXDOMAIN :'(
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: VeriSign refuse d'obtempérer
Posté par Grégoire Compagnon . Évalué à 3.
[^] # Re: VeriSign refuse d'obtempérer
Posté par saorge . Évalué à 1.
Adresse IP des clients, et tout les trucs concernant le navigateur, etc.
Il y a aussi l'url du site que l'on essaye de joindre. Mais bon, c'est quoi l'enjeu, de se choper tout les http://www.fuckverisign.com(...) ? Je suis un peu dubitatif, ou alors, il tente une opération de webmining à grande échelle ;-))
[^] # Re: VeriSign refuse d'obtempérer
Posté par Damien Pobel (site web personnel) . Évalué à 5.
Ils peuvent aussi savoir quel site un type voulait voir (c pas compliqué généralement y'a une lettre qui part en vrille...
https://damien.pobel.fr
[^] # Re: VeriSign refuse d'obtempérer
Posté par Antonio Da Silva (site web personnel) . Évalué à 2.
Ce qu'ils peuvent faire :
Pour le moment, j'ai 4 gars qui sont venus sur mon site (vide)
depuis leur sitefinder, pour les noms :
cracking4newbies.com
4newbabies.com
help4newbies.com
[^] # Re: VeriSign refuse d'obtempérer
Posté par LeMagicien Garcimore . Évalué à 4.
Le serveur DNS pouvait bien loguer les noms de domaines invalides avant de retourner le message indiquant que ce nom de domaine n'existe pas.
Y'a un truc que j'ai pas pigé ?
[^] # Re: VeriSign refuse d'obtempérer
Posté par spell (site web personnel) . Évalué à 2.
Ca prouve bien que leur excuse est bidon, et leur "service" c'est juste pour mettre des pages de pub.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Antonio Da Silva (site web personnel) . Évalué à 0.
Beaucoup de bruit dans ces infos ( whois des cybersquatters qui attende une expiration de domaine, etc.)
Alors que là ce sont principalement des personnes physiques qui écrivent mal un nom de domaine,
non des bots ( encore qu'il peut y avoir quelques bots qui essaient de récupérer des pages sur des sites dont le propriétaire n'a pas renouveller le domaine)
Et puis, il y a la notion de cache au niveau des DNS des providers, donc là on perd des requêtes.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Jiel . Évalué à 2.
Et je ne suis pas persuadé que les NXDOMAIN étaient cachés, alors que là maintenant, c'est sûr, la réponse pour mondomainequinexistepas.com sera cachée pour la durée du TTL.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Olivier (site web personnel) . Évalué à 1.
Avec un navigateur web qui va sur leur site, ils peuvent récupérer beaucoup plus d'informations, et même poser des cookies. Voir faire poser ou lire des cookies de serveurs de pub comme doubleclick.net et ses copains.
Bref, cela va beaucoup plus loins que la simple requête de DNS.
[^] # Re: VeriSign refuse d'obtempérer
Posté par ham . Évalué à 2.
pour generer du bruit:
while true; do VERIG=`mkpasswd $VERIG`;wget -O /dev/null $VERIG.com;done
autre possibilite: generer les erreurs syntaxique pour un domaine existant, et suivre le lien qui va bien sur sitefinder. Cela peut faire baisser l'indice de confiance des donne statistique de verisign et peut etre diminuer la valeur commercial des donnes collecte.
[^] # Re: VeriSign refuse d'obtempérer
Posté par fmunch_67 . Évalué à 5.
Sinon une meilleur sollution c'est de faire pareille qu ' eux sur des serveur dns prive et relever les noms de domaine les plus tape, et les metre en ligne a disposition de tout le monde :-)
[^] # Re: VeriSign refuse d'obtempérer
Posté par campagnard . Évalué à 3.
Excellente idée ! Quelle meilleur moyen d'annuler la valeure commerciale des infos qu'ils proposent que de proposer gratuitement les memes infos (un peu moins sures car prises sur une moindre echelle, mais bonnes quand meme) ? Je pense vraiment que c'est la meilleur solution, car tous les trucs de faussement de statistiques ou de demande de verisignmustdie.com peuvent etre filtrés facilement.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Vincent . . Évalué à 1.
http://www.thebigwhois.com/thelist.html(...)
[^] # Re: VeriSign refuse d'obtempérer
Posté par a_jr . Évalué à 6.
Les adresses en http://www.fuckverisign.com(...) n'ont pas grand interet.
Par contre, je suis persuade qu'il y a des noms de domaines que les gens tapent parce qu'ils s'attendent a trouver un truc derriere, un service, une entreprise, des trucs qui les interesse. La connaissance de ces noms de domaines encore non reserves devrait valoir tres cher!
Apres la chasse et la revente tres cher de domaines de 2 et 3 lettres, on va avoir la vente de domaines tres demandes meme si inexistants ?
Le bonjour chez vous,
Yves
[^] # Re: VeriSign refuse d'obtempérer
Posté par Hobgoblins Master (Mastodon) . Évalué à 2.
www.atreides.com !!!
(le firewall de ma boite drop l'ip de verisign)
[^] # Re: VeriSign refuse d'obtempérer
Posté par Conrad . Évalué à 0.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
qui a pourtant les nouvelles directives "delegation-only"...
Donc, un petit malin a fini par enregistrer ce nom de domaine,
la passerelle de ta boîte n'y est pour rien...
[^] # Re: VeriSign refuse d'obtempérer
Posté par Matafan . Évalué à 2.
Le petit malin (http://www.venona.com/rdl/(...)) n'a pas attendu cette affaire pour deposer son domaine.
[^] # Re: VeriSign refuse d'obtempérer
Posté par renoo . Évalué à 1.
[^] # Re: VeriSign refuse d'obtempérer
Posté par vazco . Évalué à 8.
Ça va prendre du temps, ça demande une démarche volontaire de la part des FAI et des entreprises, et il faut espérer qu'ils ne reprendront pas l'idée à leur compte. Mais c'est le seul moyen qui ne dépende pas de la bonne volonté de Verisign, ou de la détermination de l'ICANN, dont je doute fortement (le fait qu'ils aient mis une semaine avant de faire une déclaration montre assez qu'ils espéraient que les choses se tassent ; je pense qu'ils n'ont pas les moyens d'agir, d'une manière ou d'une autre).
Si on ne veut pas qu'ils le fassent, il faut leur ôter le pouvoir de le faire.
--
La sphère personnelle, comme chacun se complait à le dire, est politique.
Donc, si un crétin de politicien , ou un drogué de puissance, essaye de se la jouer politique pour vous faire du mal, à vous ou à ceux que vous aimez, PRENEZ-LE PERSONNELLEMENT. Mettez-vous en colère. La justice ne vous servira à rien, elle est vieille, lente et elle leur appartient. Seuls les petits souffrent dans les mains de la justice ; les créatures de pouvoir s'effacent avec un clin d'il et un rictus. Si vous voulez la justice, vous devrez la leur arracher. Considérez que l'affaire est PERSONNELLE. Faîtes autant de dégâts que possible. FAÎTES PASSER VOTRE MESSAGE. Ainsi, vous aurez plus de chance d'être pris au sérieux la prochaine fois, ou d'être considéré comme dangereux. Et ne vous trompez-pas : être pris au sérieux, être considéré comme dangereux est la SEULE diffŕence à leurs yeux entre les joueurs et les petits. Ils passeront des marchés avec des joueurs. Ils liquideront les petits. Et vous verrez : ils enroberont votre liquidation, votre déménagement, votre torture, votre exécution brutale de la pire justification qui soit : « Les affaires sont les affaires ; tout ça est politique ; c'est ainsi que tourne le monde, la vie est dure et N'Y VOYEZ RIEN DE PERSONNEL. »
Qu'ils aillent se faire mettre. Rendez l'affaire personnelle.
Richard Morgan, Carbone modifié. Citation attribuée à Quellcrist Falconer.
[^] # Re: VeriSign refuse d'obtempérer
Posté par asailor . Évalué à 10.
ok -> []
[^] # Re: VeriSign refuse d'obtempérer
Posté par Annah C. Hue (site web personnel) . Évalué à 8.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 3.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Jeff . Évalué à -1.
- Déjà pour décider d'une opération commerciale comme celle-ci il faut soit être très mauvais en marketing soit fou.
- Sinon, techniquement, inutile de préciser que ça ne tient pas le coup...
Peut-être que Verisign a subi l'attaque du virus ... de la vache folle!?!
[^] # Re: VeriSign refuse d'obtempérer
Posté par Obsidian . Évalué à 0.
Combien, statistiquement parlant, de personnes parmi les millions d'internautes vont vraiment se rendre compte d'eux-même de ce que fait VeriSign, et combien d'autres s'informent suffisament sur les sites spécialisés pour l'apprendre ?
A la vitesse à laquelle VeriSign engrange ses informations, et vu l'influence actuelle qu'ils représentent, ils ne risquent pas de se saborder de cette manière.
Par contre il est clair que les infos accumulées ne le sont pas à l'attention des pauvres moutons qui s'égarent sur le SiteFinder. Commercialement parlant, vu la précision et la fraîcheur des données récupérées, nul besoin d'un commercial de génie pour négocier très cher cette « marchandise ».
Cela ne concerne pas que les adresses e-mail: L'extrême rapidité avec laquelle ils ont réuni leurs statistiques leur offre mainenant une radiographie complète et instantanée (donc précise) du parc des navigateurs utilisés à travers le monde entier, avec l'usage que leurs utilisateurs en font !
C'est l'étude de marché la plus juste et la plus efficace que le commerce n'ait jamais connu ! Crois-tu qu'ils placeront ces informations sous licence FDL ?
[^] # Re: VeriSign refuse d'obtempérer
Posté par Anonyme . Évalué à 1.
> L'extrême rapidité avec laquelle ils ont réuni leurs
> statistiques leur offre mainenant une radiographie
> complète et instantanée (donc précise) du parc des
> navigateurs utilisés à travers le monde entier, avec
> l'usage que leurs utilisateurs en font !
Je ne suis pas d'accord. Ça ne tient compte que des gens qui se plantent dans leurs URLs.
C'est comme se baser sur les stats de google pour juger de la totalité des clients : ça ne tient compte que des gens qui passent par là.
Aurélien.
[^] # Re: VeriSign refuse d'obtempérer
Posté par _seb_ . Évalué à 9.
Je dirais même qu'il vont pratiquement apprécier le service rendu.
- Je tape http://www.machichose.com/(...) au lieu de http://www.machinchose.com/(...)
- J'arrive sur le site de VeriSign avec leur moteur de recherche
- Le site me dit: "Ha mais ce ne serait pas www.machinchose.com que vous vouliez plutôt ?"
- Moi bêtement: "Si si, c'est bien cela"
- Puis le site me dit aussi: "Vous savez notre parteniare machintruc.com fait exactement la même chose, mais lui il a payé un encart publicitaire ici même sur ce site, en plus ils font de promos sur les produits"
- Moi toujours aussi bêtement: "Ha et bien je vais aller voir alors"
Du tout bon pour VeriSign qui peut justifier de revenus suplémentaires façon google pour pratiquement pas un rond. Maintenant on n'achète plus de "mot clè" sur les différents moteurs de recherche mais des "noms de domain clé" (et mieux encore ceux des concurrents) chez VeriSign.
Au passage, je rappel qu'il n'y a pas que VeriSign qui fait cela. Voir http://linuxfr.org/comments/272382.html(...)
[^] # Re: VeriSign refuse d'obtempérer
Posté par vazco . Évalué à 4.
D'après ce que j'ai cru comprendre, IE offre déjà cette fonctionnalité : s'il reçoit une erreur nxdomain, il réagit en te redirigeant vers une page de recherche. Le serveur dns fait son boulot, ie fait son boulot, rien à dire. Idem si un FAI propose ce type de services par le biais de son proxy. L'utilisateur obtient exactement le service que tu décris. Tout ce qu'il va se dire, s'il remarque quelque chose, c'est « Tiens, la page a changé. »
Avantage apporté par Verisign : zéro.
Maintenant, la différence, c'est que le client n'a plus le choix de la page, qu'il ne peut plus faire autre chose et que tous les services sont touchés, pas seulement la navigation. Il y a même des services qui ne renvoient volontairement pas d'erreur et où tu dois attendre un timeout ! cf.
http://www.verisign.com/nds/naming/sitefinder/faq.html(...)
Bref, régression sur toute la ligne.
C'est de la prise d'otage pure et simple. Les conséquences en sont néfastes pour tout le monde : restriction des possibilités pour les clients, augmentation de traffic superflue, perte de confidentialité de données...
Le fait que Verisign ne soit pas le seul ne fait que rendre la chose plus scandaleuse.
--
1 _o_
2 \o_
3 _o/
4 \o/
[^] # Re: VeriSign refuse d'obtempérer
Posté par Obsidian . Évalué à -1.
Mais en l'occurence le problème est plus grave car ce n'est pas le navigateur qui prend la décision de se rabattre sur le moteur de recherche de son choix sélectionné par l'utilisateur.
Non seulement les logiciels ne sont plus capables de savoir si le nom a bien été résolu ou pas, mais surtout cela ne se limite pas au WEB. Tous les daemons et clients utilisant le {TCP,UDP}/IP sur une machine qui a accès à l'extérieur sont concernés ! Et là se rabattre sur un serveur de défaut n'est pas chose prévue.
Il y a quelques temps, Microsoft avait fait la bourde de laisser expirer leur nom de domaine. Un mécène l'avait fait reconduire pour eux, Microsoft lui avait envoyé un chèque pour le rembourser, et l'homme en question avait mis ce chèque aux enchères sur E-bay ou un site similaire ... :-)
L'affaire avait fait grand bruit à l'époque ! Maintenant, imaginez un instant ce qui se serait passé: Du jour au lendemain, toutes les requêtes à destination de Microsoft détournées vers VeriSign ! Le choc des Titans. J'aurais bien voulu assister à cela.
# Transférez vos noms de domaine !
Posté par jcrepetto . Évalué à 8.
Si chacun fait de même, je crois que cela les aidera à prendre une décision plus rapidement ...
[^] # Re: Transférez vos noms de domaine !
Posté par Pascal Terjan (site web personnel) . Évalué à 4.
Résultat j'ai payé un an a Gandi pour rien et j'ai du attendre que le domaine redevienne libre pour repayer et récuperer le domaine (chez ovh cette fois, j'avais pas apprécié de ne pas avoir de réponse de Gandi et en plus c'est moins cher).
[^] # Re: Transférez vos noms de domaine !
Posté par Grégoire Compagnon . Évalué à 1.
La raison, c'est qu'on ne peut transferer un domaine de chez verisign si il expire dans moins de 75 jours...
Pognon, quand tu nous tiens...
[^] # Re: Transférez vos noms de domaine !
Posté par Christophe BAEGERT . Évalué à 1.
[^] # Re: Transférez vos noms de domaine !
Posté par Raphaël SurcouF (site web personnel) . Évalué à 7.
déjà de servir de CA[3] pour les entreprises de leurs juridictions respectives.
Nul besoin, donc, de passer par Thawte[4] ou VeriSign car en quoi une entreprise
française ou américaine serait-elle mieux placée que la CCI en matière de tiers
de confiance quant à l'enregistrement d'une société légale ?...
[1]: Chambre du Commerce et de l'Industrie
[2]: http://www.carcassonne.cci.fr/pages/dos-ecommerce.htm#3(...)
[3]: Certification Authority ou Autorité de Certification
[4]: Thawte qui a d'ailleurs été racheté par VeriSign depuis longtemps...
--
Raphaël SurcouF
[^] # Re: Transférez vos noms de domaine !
Posté par let antibarbie = xp <- xp - 1 . Évalué à 1.
A quand d'autres organismes publics, tels la poste, pour nous délivrer des certificats ?
[^] # Re: Transférez vos noms de domaine !
Posté par Christophe Merlet (site web personnel) . Évalué à 1.
C'est cela oui, la poste, organisme public !
Pour rappel La poste a été nominé au Big Brother Awards http://www.bigbrotherawards.eu.org/2001/nomines/laposte.html(...)
Tu leur fait confiance toi ? Moi pas plus qu'a Verisign ! Ils ont juste moins de pouvoir de nuisance sur Internet.
[^] # Re: Transférez vos noms de domaine !
Posté par Pierre Jarillon (site web personnel) . Évalué à 1.
Quand j'ai vu ça à Hourtin en 2002, je leur ai dit : ça ne marchera pas. En 2003, au même endroit, ils m'ont dit : ça n'a pas marché. La direction de La Poste a tout faux sur ce sujet.
[^] # Re: Transférez vos noms de domaine !
Posté par jojo2002 . Évalué à 4.
Y'a une société en France qui s'appelle(ait) Certinomis qui délivrait des certificats. Son certificat n'étant pas livré dans les navigateurs à son début, et bien tous les certificats qu'elle émettait paraissaient comme invalide chez les gens qui ne s'y connaissaient pas trop et ne savaient pas qu'il fallait télécharger le certificat racine pour l'ajouter (je passe sur le niveau de sécurité du téléchargement d'un certificat) au navigateur.
Malheureusement, en terme de PKI, les petites initiatives locales sont intéressantes car cela montre que çà marche mais c'est en général pas très "user-friendly".
Il faudrait donc une (ou mieux plusieurs) bonne grosse Autorité française mais pour cela il faut un marché (et on se mange la queue)...
[^] # Re: Transférez vos noms de domaine !
Posté par DaTuX . Évalué à 1.
# Re: VeriSign refuse d'obtempérer
Posté par passant·e . Évalué à 10.
This will respond to the ICANN Advisory concerning VeriSign's Deployment of DNS Wildcard Service dated 19 September 2003. In the footsteps of several other registries that have done the same, we recently deployed a wildcard in the .com and .net zones. This was done after many months of testing traduction : vous arrivez trop tard, on en sait déjà pas mal...and analysis and in compliance with all applicable technical standards. All indications are that users, important members of the internet community we all serve, are benefiting from the improved web navigation offered by Site Finder traduction : on va se faire des put... de millions avec cette option !!. These results are consistent with the findings from the extensive research we performed.
We are, of course, very interested in any objective technical information ICANN may have received concerning the service and would welcome the opportunity to work with you to review such data. traduction: on s'en fout de ce que vous nous avez dis et ça nous a bien fait marrerTo that end, we have reached out to schedule meetings with ICANNs Chairman, Vint Cerf, and the Chairman of ICANNs Security and Stability Advisory Committee, Steve Crocker, to exchange information regarding issues that may be encountered in the community. We have also formed an independent technical review panel to gather and analyze data for the purpose of assessing any operational impact of our wildcard implementation. The technical review panel will consist of leading experts in the field.traduction : nos experts déchirent plus que les votres alors fermer votre G.. de newbii
As to your call for us to suspend the service, I would respectfully suggest that it would be premature to decide on any course of action until we first have had an opportunity to collect and review the available data. traduction : nous n'avons pas encore collecté assez de données confidentiels, revenez nous amuser dans quelques mois After completing an assessment of any operational impact of our wildcard implementation, we will take any appropriate steps necessary.
traduction : quand on soura tous sur les internautes on vendra les données aux plus offrant => phase 2
J'espère que l'ICANN réagira de manière plus ferme et qu'elle ne va pas simplement emettre un blâme et ne plus rien faire après.
La perspective libre du Net s'améliore de jour en jour....
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] #
Posté par Francois Revol (site web personnel) . Évalué à 2.
[^] # Re: VeriSign refuse d'obtempérer
Posté par darkleon (site web personnel) . Évalué à 1.
Et je suppose que dans /. il ya le commentaire classique :
1 - récupérer toutes les données
2- mettre en place le service
3- bien se marrer en lisant les recommandations de l'ICANN
4- Profit
# Il serait peut-être temps de passer à IPV6
Posté par Damocles . Évalué à 4.
[^] #
Posté par Francois Revol (site web personnel) . Évalué à 2.
[^] # Re: VeriSign refuse d'obtempérer
Posté par elamapi . Évalué à -1.
si ipv4=10, ca donerai ipv6=40.
moi je dirai plutot
ipv6 = sizeof(ipv4) x sizeof(ipv4) x sizeof(ipv4) x sizeof(ipv4)
ou un truc du style (256x256x256x256) * (256x256x256x256) * (256x256x256x256) * (256x256x256x256)
bref plein d'addresse koi :p
[^] # Re: VeriSign refuse d'obtempérer
Posté par Olivier G. . Évalué à 2.
IPv4 = 32 bits
IPv6 = 128 bits
Or 4*32 = 128
cqfd :)
Et il y a 2^32 adresses IPv4 existantes (soit 4,29*10^9), et 2^128 adresses IPv6 (soit 3,40*10^38) ce qui fait bcp bcp bcp plus, effectivement !
[^] # Re: VeriSign refuse d'obtempérer
Posté par let antibarbie = xp <- xp - 1 . Évalué à 1.
10.131.1.1 : adresse ipv4 : 4 octets
Alors que les adresses ipv6 sont sur 16 octets... soit 4*sizeof(ipv4)
CQFD
# Re: VeriSign refuse d'obtempérer
Posté par Moule Atarte (site web personnel) . Évalué à 10.
Donc le joker correspond, à une infinité de combinaison moins l'ensemble des noms de domaines enregistrés et actifs (appelons cet ensemble ADN pour Active Domain Names et pour faire un clin d'oeil à nos amis biologistes).
On donc l'infini - ADN = l'inifini.
Donc VeriSign assume d'avoir mis en service un nombre infini de noms de domaines, d'où ma question :
cette infinité de noms représente une infinité de $ en droit que VeriSign doit reverser à l'ICANN, cette dette ne représente t elle pas un motif suffisant pour passer la proporiété de VeriSign à l'ICANN.?
Si ils acceptent, parce que moi, à leur place, une société tellement endettée, je réfléchirais :)
my 2 cents
[^] #
Posté par Francois Revol (site web personnel) . Évalué à 3.
(bien que la taille des buffer dans les navigateurs et autres serveurs DNS limitent effectivement l'espace de nommage, il reste tout de même très grand, on peut donc le considérer infini.
[^] # Re: VeriSign refuse d'obtempérer
Posté par grafit . Évalué à 1.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Tom D . Évalué à 1.
Le "www", ce n'est pas VeriSign qui s'en occupe, il me semble.
Sinon, ca demande effectivement un eclaircissement, si c'est en fonction du nombre de domaines que VeriSign paie ses droits...
Tom
[^] # Re: VeriSign refuse d'obtempérer
Posté par EppO (site web personnel) . Évalué à 2.
Ce que verisign vérifie c'est le {toute combinaison possible}, pas ce qu'il y a en sous-domaine. de toute maniere, si le domaine n'existe pas, le sous-domaine non plus...
[^] # Re: VeriSign refuse d'obtempérer
Posté par Prosper . Évalué à 6.
Mais ca fait qd meme une grosse somme :)
[^] # Re: VeriSign refuse d'obtempérer
Posté par fleny68 . Évalué à 2.
Donc un peu plus de 6 x 10^98, soit un paquet d'adresse. 600 milions de (milliards^10).
[^] # Re: VeriSign refuse d'obtempérer
Posté par fleny68 . Évalué à 2.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Raphaël SurcouF (site web personnel) . Évalué à -1.
Je suis certain que l'idée de rachat de VeriSign par Microsoft leur a déjà traversé l'esprit...
Brrr :-(
[^] # Re: VeriSign refuse d'obtempérer
Posté par Jar Jar Binks (site web personnel) . Évalué à 2.
[^] # Re: VeriSign refuse d'obtempérer
Posté par benmur . Évalué à 3.
http://linuxfr.org/2003/02/03/11229.html(...)
j'ai la flemme de refaire les calculs, mais ils vont prendre cher :)
[^] # Re: VeriSign refuse d'obtempérer
Posté par Damien Pinauldt . Évalué à 1.
A propos des problemes de buffer : quelle est la taille maximale d'un nom de domaine ? Est-ce que cela vaut pour les sousdomaines ?
(franchement, j'aurais jamais cru que je me poserais cette question)
[^] # Re: VeriSign refuse d'obtempérer
Posté par Jerome Herman . Évalué à 2.
serveur.sousdomaine*.domaine.zone
Le serveur est facultatif (c'est souvent www ou rien du tout) il est gere par les DNS en interne
Il peut y avoir autant de sous domaines que tu veux (geres aussi par les DNS en interne)
le domaine doit faire 63 caracteres max et c'est le seul qui est propage dans l'internet. Pour les .com et .net c'est VS qui est aux commandes
Il est conseille qu'une URL fasse moins de 255 caracteres, mais je ne sais pas si c'est obligatoire. Normalement derriere tu es en interne donc tu te debrouille tout seul, si tu as envie de faire des URL de 600 caracteres a toi de t'arranger pour que tes DNS puissent les resoudre et que tes clients puissent se connecter.
Kha
[^] # Re: VeriSign refuse d'obtempérer
Posté par Conrad . Évalué à 1.
[^] # Re: VeriSign refuse d'obtempérer
Posté par isydor . Évalué à 2.
où ça se heurte à du concrêt ton raisonnement ? où ?
...
ouai.
....
ouai on s'en fout, c'est beau et puis c'est tout :)
# Re: VeriSign refuse d'obtempérer
Posté par librinfo . Évalué à 4.
[^] # Re: VeriSign refuse d'obtempérer
Posté par rootix . Évalué à 1.
créer un 2ème DNS root.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Tof . Évalué à 5.
http://european.lu.orsn.net/(...)
[^] # Re: VeriSign refuse d'obtempérer
Posté par elamapi . Évalué à 2.
Et puis je ne vois pas trop comment on pourrait résoudre rapidement un nom en IP (et vice versa) sans une hiérarchie valable.
En revanche, ne serait-il pas judicieux que ladite autorité soit composé de membre de toute nationalité et soit à but totalement NON lucratif (utopie totale la , je pense) ainsi, on aurai plus ce genre de pb.
[^] # Re: VeriSign refuse d'obtempérer
Posté par renoo . Évalué à 0.
Tout simplement en abolissant la propriété des domaines ! Tu ne peux plus etre proprietaire d'un nom de domaine mais certains dns te reconnaissent comment etant "machin.com". Par exemple sur le dns root detenu par la societe maxdethunes(c) www.linux.com renvoie sur une machine m$, tandis que sur un dns public et libre il renvoie ailleurs. Le risque c'est bien sur la parcelisation des noms de domaine, mais il est peut etre temps de ne pas laisser verisign and co nous prendre pour des cons.
[^] # Re: VeriSign refuse d'obtempérer
Posté par librinfo . Évalué à 1.
Bah les autorités centralisées c'est toujours mauvais dans une démocratie. La preuve est faite dans le cas du www. Il suffit que quelqu'un dans l'autorité se mousse le choux et cela part en vrille. Pour les DNS, vu l'importance que cela a dans le fonctionnement actuel du réseau, if faudrait penser à un processus plus démocratique ie société libre qui se construit une police qui lui permet de sauvegarder sa liberté face aux dérives des excès inévitables. Dans le cas présent cela voudrait dire un conseil d'attribution élu, une gestion décentralisée, une police pour faire respecter les attributions.
"Et puis je ne vois pas trop comment on pourrait résoudre rapidement un nom en IP (et vice versa) sans une hiérarchie valable"
Si la propagation, l'échange des références (IP,nom) est bonne sur le réseau cela pourrait aller assez vite. Un système de cache de noms perso pourrait ensuite garantir une rapidité accrue.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Pierre Jarillon (site web personnel) . Évalué à 1.
# Re: VeriSign refuse d'obtempérer
Posté par L. R. . Évalué à 1.
Suffit de faire un script qui tourne en background qui fait, par exemple, lynx --mime_header http://www.domainalacongenerealeatoirement.com(...)
A partir d'un dictionnaire, ça le ferait mieux. Bien sûr, certains sites existeront, mais au moins leurs statistiques (donc de VeriSign) seront faussées par un accès à des sites bidons comme ça.
[^] # Re: VeriSign refuse d'obtempérer
Posté par ham . Évalué à 1.
http://linuxfr.org/comments/273421.html(...)
cela ne sert pas a grand chose, tout les TLD peuvent deja avoir des statistiques sur les nom de domaines sans utiliser le wildcard (log, DNS adapté...)
Le wildcard ne leurs apporte rien pour les nom de domaine demandés.
Par contre verisign peut mieux vendre des services sur sitefinder (pub,... etc)
Et la verisign utilise un peu abusivement le fait qu'il est un TLD pour pousser le service.
Pour fausser les statistique du sitefinder il faudrait plutot suivre un des liens proposé.
# Re: VeriSign refuse d'obtempérer
Posté par Paul disk91 (site web personnel) . Évalué à -1.
Dans le fichier hosts :
127.0.0.1 sitefinder.verisign.com
et pour etre pénard :
route add -host 64.94.110.11 lo
Ca ne résound pas le probleme mais au moins vous ne serez pas redirigé sur leur page ouaib ... c'est toujours ca.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Tof . Évalué à 3.
zone "com" { type delegation-only; };
zone "net" { type delegation-only; };
Et on retrouve "non-existent domain" pour les elmjkfgnekjgn.com !
[^] # Re: VeriSign refuse d'obtempérer
Posté par Olivier Meunier (site web personnel) . Évalué à 1.
J'ai comme l'impression qu'il filtre tous les CNAME aussi (pourtant j'avais lu que non).
Dans bind 9.2.3rc3 il y a visiblement un mécanisme intéressant :
http://www.isc.org/products/BIND/delegation-only.html(...)
# Re: VeriSign refuse d'obtempérer
Posté par Michel Pastor . Évalué à 0.
while (true); do wget -O /dev/null "$(mktemp -u $(perl -e 'print "X"x60, "\n"')).com"; done
[^] # Re: VeriSign refuse d'obtempérer
Posté par B. franck . Évalué à 2.
avec ce scramble: http://science.slashdot.org/science/03/09/15/2227256.shtml(...)
et ton wget avec l'option --quiet lancé en tache de fond
et un sleep 5 en option
conclusion de l'analyse de données par verisign:
les internautes sont des "gorets" finis qui font
autant de faute de frappe qu'il y a de touches sur leur
clavier... en 1 minute."
[^] # Re: VeriSign refuse d'obtempérer
Posté par Charles Plessy (site web personnel) . Évalué à 1.
do for i in ` cat /usr/share/dict/words `
do
i=`echo -n $i | scramble.pl`
wget -O /dev/null $i.com
done
done
seul problème, ça met mon P133 à genoux :(
Je crois que c'est du à :
1) Avoir tout le dico dans la liste de valeurs à parcourir
2) Lancer perl à tout bout de champ.
=> Y'a pas moyen d'optimiser tout ça?
--
Charles
# Re: VeriSign refuse d'obtempérer
Posté par GCN (site web personnel) . Évalué à 3.
> Also, your wildcard, which includes an MX entry, allows spammers to work around mail filters which assert the existance of the sending host. This is called connivance. May I remind you that in some countries you can get procecuted for spamming.
J'ai beau regarder, il ne me semble pas qu'il y ait d'enregistrement MX dans les réponses bidons que retourne Verisign:
$ host -t A verisign-c-que-des-maichants.com
verisign-c-que-des-maichants.com has address 64.94.110.11
$ host -t MX verisign-c-que-des-maichants.com
<Pas de résultats>
C'est moi qui n'ait rien compris ou il y a une erreur dans l'e-mail ?
[^] # Re: VeriSign refuse d'obtempérer
Posté par _seb_ . Évalué à 2.
Par conséquent les mail à destination du domain verisign-c-que-des-maichants.com iront sur le serveur 64.94.110.11.
[^] # Re: VeriSign refuse d'obtempérer
Posté par GCN (site web personnel) . Évalué à 4.
Mais alors, je persiste en disant que la phrase est mal tournée. Parce que "Also, your wildcard, which includes an MX entry, [...]" sous-entends qu'il existe un enregistrement de type MX pour les domaines inconnus (ou alors il faut que je révise mon anglais).
De toute façon, enregistement MX ou pas, je trouve le comportement de Verisign plus que douteux (mais je ne suis apparemment pas le seul dans ce cas :P).
[^] #
Posté par Francois Revol (site web personnel) . Évalué à 1.
[^] # Re: VeriSign refuse d'obtempérer
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
Chaque administrateur est "libre" d'appliquer une politique différente bien qu'il
soit communément admis qu'il vaut mieux suivre les RFCs comme étant une
référence afin de pouvoir tous communiquer dans les meilleures conditions.
Le triste exemple[2] d'un célèbre fournisseur d'accès français le prouve...
[1]: Request For Comments
[2]: http://linuxfr.org/2003/03/14/11695.html(...)
--
Raphaël SurcouF
# réponse... enfin si on veut.
Posté par Francois Revol (site web personnel) . Évalué à 2.
Dear Mr. Francois Revol,
Thank you for contacting Network Solutions.
As per your inquiry, please refer to the link below for more details regarding the matter:
http://www.verisign.com/nds/naming/sitefinder/faq.html.(...)
Please know that your inquiry is important to us, and
we value your business.
Best Regards,
Web Site Support Team
email to: websitesupport@verisign.com
http://www.networksolutions.com(...)
[^] # Re: réponse... enfin si on veut.
Posté par campagnard . Évalué à 1.
Non content de nous priver de notre chere erreur NXDOMAIN (tiens, c'est bizarre ca c'est maintenant qu'on l'a plus qu'on se rend compte a quel point on l'aimait), ils se permettent de faire un autoreply sur tous les mails envoyés. Par contre tu peux etre sur qu'ils auront gardé ton adresse mail valide dans un coin (on sait jamais ca peut se revendre).
Ah les salauds !
[^] # heu c moi ??????
Posté par Mr_Banane . Évalué à 1.
The document you have requested does not exist on this system. Please check the URL and try again or look at the listing of products and services below to find information you're looking for.
If you believe you have received this message in error, write to support at support@verisign.com. Include the error code and brief description of what you were doing when you received this error.
File: /nds/naming/sitefinder/faq.html.
Error: 404 - Not Found
[^] #
Posté par Francois Revol (site web personnel) . Évalué à 0.
J'avais même pas regardé l'URL :)))))
sont trop forts chez VeriSign :)
[^] # Re: heu c moi ??????
Posté par Antonio Da Silva (site web personnel) . Évalué à 2.
[^] # Re: heu c moi ??????
Posté par Mr_Banane . Évalué à 1.
en effet je me suis un peu emporté !
bon allez je ---->[] !
# La source du mal
Posté par Jean-Pierre Schwickerath (site web personnel) . Évalué à 1.
[^] # Re: La source du mal
Posté par Obsidian . Évalué à 1.
Quoiqu'il en soit, dans ce cas, il suffit de changer de navigateur.
Là, c'est main basse sur tout le système, puisque tous les DNS sont dépendants des leurs (dans les zones sous leur juridiction).
[^] # Re: La source du mal
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 2.
Et puis, tu peux trés bien le désactiver.
[^] # Re: La source du mal
Posté par Woodstock . Évalué à 2.
[^] # Re: La source du mal
Posté par lord taki (site web personnel) . Évalué à 1.
Pour Verisign c'est plus complique et on ne fait que contourner le probleme. De plus les "effets de bords" sont bien plus importants.
# Re: VeriSign refuse d'obtempérer
Posté par bghflt (site web personnel) . Évalué à 2.
Pourquoi on a cette possibilité de faire des wildcards ? Car en dehors de cet excessive
annoying behavior je n'en vois pas l'utilité (au sens je suis un admin d'un domaine ou plus)
Pourquoi avec les tonnes de binderies que l'on a, les milliers de serveurs "militants" il ne serait pas possible de gèrer de manière indépendante une racine complète en .free par exemple ? Un simple ADSL1 + un bind bien configuré doit quand même être capable de bien encaisser des tonnes de requêtes UDP/53 ?
[^] # Re: VeriSign refuse d'obtempérer
Posté par Jerome Herman . Évalué à 7.
Les DNS se "parlent" entre eux, si il connaissent le site que tu demandes il te filent l'IP, sinon ils te renvoient (ou ils cherchent eux meme mais c'est rare) vers un autre DNS. Tout en haut de la pyramide il y a monsieur "si lui il sait pas c'est que personne ne sait" dit root DNS. Pour les .com et .net c'est VS qui s'y colle. Donc tous les sites que personne ne connait finissent en requete DNS chez VS, qui repond qu'il connait et donne l'adresse de sa page. C'est pas possible de les en empecher vu qu'ils sont en dernier... Par contre les wildcards sont tres utiles si tu es sur un domaine, ca permet de faire du catch-all au niveau email par exemple ou de mettre en place une page generaliste ou de recuperer de tout ce qui est *.mondomaine.mazone. Bref des gens qui veulent venir chez toi mais qui se sont perdus en route.
Pourquoi avec les tonnes de binderies que l'on a, les milliers de serveurs "militants" il ne serait pas possible de gèrer de manière indépendante une racine complète en .free par exemple
Un serveur DNS de zone est une tres grosse bete. Meme une petite zone reclamerait probablement une grosse quantite de ressources. A titre d'exemple un hebergeur qui abrite une petite centaines de sites recoit plusieurs milliers de requetes DNS par secondes, et lui il n'a pas afaire la redirection, la propagation, il a tres peu en update de sites etc.
Bref c'est tres loin d'etre evident
Kha
# Re: VeriSign refuse d'obtempérer
Posté par jeff110 . Évalué à 1.
Un moyen potentiel de "gonfler" le nombre d'utilisateur linux sur le net, et d'etre mieux reconnus aupres de certains commerciaux ?
Qu'en pensez-vous ?
# Re: VeriSign refuse d'obtempérer
Posté par DaTuX . Évalué à 4.
Voila un systeme alternatif (et complémentaire) au dns que l'on connais ...
# DNS root
Posté par Anthony Jaguenaud . Évalué à 1.
Comme ça, verisign se sentirait peut-etre obligé d'optemperer.
[^] # Re: DNS root
Posté par Staz . Évalué à 2.
# voici le mail que j'ai envoye a verisign
Posté par Phane . Évalué à 3.
Subject: VeriFind Terms of Use
Hello,
I disagree with your Terms of Use point 10 find at http://sitefinder.verisign.com/terms.jsp(...) :
Sole Remedy.
YOUR USE OF THE VERISIGN SERVICES IS AT YOUR OWN RISK. IF YOU ARE DISSATISFIED WITH ANY OF THE MATERIALS, RESULTS OR OTHER CONTENTS OF THE VERISIGN SERVICES OR WITH THESE TERMS AND CONDITIONS, OUR PRIVACY STATEMENT, OR OTHER POLICIES, YOUR SOLE REMEDY IS TO DISCONTINUE USE OF THE VERISIGN SERVICES OR OUR SITE.
So, according to this Terms of Use, I would please discontinue use of the verisign services and have back the dns error instead of this find tool that I do not want as I'm dissatisfied with the verisign services. Mainly I do not want that you or any other organization receive mails sent to me with a mistake in domain name or mail sent by me with error in domain name.
As I cannot ask to my computer to not use this service I ask you to disable it for me please.
regards,
My name
[^] # Re: voici le mail que j'ai envoye a verisign
Posté par Ramillien Florian . Évalué à 2.
Dear Florian Ramillien,
Thank you for contacting Web Site Support. We apologize for the inconvenience this may have caused you.
Unfortunately, this is not a service created or offered by Network Solutions, Inc. This product is not related to any registered domain names. If you have any technical questions regarding Site Finder, please contact Verisign Global Registry Services at sitefinder@verisign-grs.com. If you would like to read more about the service and its implementation, I would like to refer you to the Site Finder FAQs on the VeriSign Registry web site at http://www.verisign.com/nds/naming/sitefinder/faq.html.(...) VeriSign's processing of queries for nonexistent domain names is in full compliance with provisions of the DNS protocol that address wildcards as well as the operational best practices described in the document entitled Domain Name System Wildcards in Top-Level Domain Zones ("the Guidelines") [1].
Should you need anything else, please do not hesitate to contact Web Site Support through e-mail or through the toll free number 1-800-891-3341.
Best regards,
Ronilo001
WebSite Support Team
Network Solutions, Inc.
mailto: WebSiteSupport@NetworkSolutions.Com
--- Original Message ---
From: Florian Ramillien
Received: 09/25/2003 12:38pm Central Standard Time (GMT - 5:00 )
To: legal@verisign.com
Cc: verisales@verisign.com, websitesales@verisign.com, internetsales@verisign.com, paymentsales@verisign.com
Subject: VeriFind Terms of Use
Hello,
I disagree with your Terms of Use point 10 find at
http://sitefinder.verisign.com/terms.jsp(...(...)) :
...
Mwha
# Re: VeriSign refuse d'obtempérer
Posté par Bertrand . Évalué à 1.
La réponse NXDOMAIN tient en 1 paquet, la réponse HTTP de V$ fait au moins 15 Ko, donc au moins 10 paquet (à la louche), soit un rapport de 1 à 10...
Qu'en pensent les ISP ? Au final, c'est encoe nous qui allons payer...
1000% d'augmentation, quel consommateur laisserait passer ça ? Je vous le demande ma petite dame, oui, vous, la, derrière votre écran... Ah ! Pardon, monsieur, désolé, j'ai perdu mes lentilles...
# Une note d'humour
Posté par cphil . Évalué à 1.
Lorsque l'on saisie verisign-dont-listen-to-icann.com, on est bien redirigé vers sitefinder.
Par contre verisignsucks.com et verisign-sucks.com renvoient bien un 404.
Il faut saisir verisignsuckscocks.com pour retrouver sitefinder.
Y en a-t-il d'autre.
Amusez-vous bien.
A+
CPHIL
# Re: VeriSign refuse d'obtempérer
Posté par Thomas Carrié . Évalué à 2.
Faites de même si vous ne faites pas confiance à Verisign
[^] # Re: VeriSign refuse d'obtempérer
Posté par toozen . Évalué à 1.
j'ai ajouté dans /etc/hosts
ipdemonsite sitefinder.verisign.com
comme ça au moin je tombe sur un 404 que je connais :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.