VeriSign refuse d'obtempérer

Posté par Francois Revol (site web personnel) le 23 septembre 2003 à 11:56. Modéré par Amaury.

Étiquettes :

sept.

2003

VeriSign, à qui l'ICANN avait demandé de cesser son "service" de redirection, vient de répondre.
D'après les dirigeants de cette société, il faut attendre de voir ce que cela va donner avant d'arrêter le "service". De plus, ils affirment qu'ils sont prêts à écouter les recommendations de l'ICANN, mais qu'ils ont également tout un tas d'experts pour les soutenir.

AMA, ils semblent oublier qui est le patron.
Ci-joint le mail que je leur ai envoyé, je vous enjoins d'en faire de même. To: verisales@verisign.com; websitesales@verisign.com; internetsales@verisign.com; paymentsales@verisign.com
CC: comments@icann.org

Intended to: Russell Lewis, please forward.

A propos your letter to Paul Twomey, http://www.icann.org/correspondence/lewis-to-twomey-21sep03.htm

You say other registries have done the same thing elsewhere. But we are not elsewhere. We are talking about the primary zones of the Internet, the ones everyone use.
You say this was done after months of testing. I really need to think hard to trust you. I really see no benefit at all in that "improvement".
You say you "serve" the Internet community, it looks more like you use it to make money by all means, even if it's not exactly legal and in accordance to standards.
It isn't very difficult to see that your company has a long history of bad behaving:
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=site%3Aslashdot.org+verisign&btnG=Recherche+Google
I really wonder why Icann gave you rights you don't deserve.

You say you are "instersted in any objective technical information". To my knowledge, that was not another technical report, it was a direct order from Icann to stop what you were doing. Assuming you are the one who decide seems to me very arrogant. This is an insult to the authority Icann has rightfully acquired from the Internet community.
We don't want you to explain us once again that it's good, we know that it is not. We want you to stop breaking the Internet for your own profit. I truthfully ask you that you immediately take the appropriate steps to suspend the "service" as you call it, and restore the stability of the Internet, for everyone's benefit.

As an everyday Internet user, the first obvious issue with your system is that now, when I ask my browser to go to verisign-doesnt-listen-to-icann.com, instead of telling me the domain doesn't exist, it tries for ages to connected to your overcrowded server and just times out. Are you trying to make me think getting an error after 10 seconds instead of 0.5 is a benefit ???
Also, your wildcard, which includes an MX entry, allows spammers to work around mail filters which assert the existance of the sending host. This is called connivance. May I remind you that in some countries you can get procecuted for spamming.
As an engineer I cannot approve this either, besides your mail bot doesn't even respect the RFCs.

Be assured I'll consider your "services" if I ever need them.

Sincerely,
François Revol.

Aller plus loin

# Re: VeriSign refuse d'obtempérer

Posté par Obsidian le 23 septembre 2003 à 12:03. Évalué à 10.

J'aime beaucoup le « attendre de voir ce que cela va donner avant d'arrêter le service ». Ils ont vraiment l'intention de faire durer cela le plus longtemps possible. Si j'avais encore des doutes sur les intentions de VeriSign, je n'en ai plus. Ils ne font même pas l'effort de trouver une explication qui tienne debout.
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par astennu le 23 septembre 2003 à 12:11. Évalué à 1.
  
  Le plus longtemps ils tiendront, le plus d'infos ils recolteront.
  - [^] # Re: VeriSign refuse d'obtempérer
    
    Posté par let antibarbie = xp <- xp - 1 le 23 septembre 2003 à 12:17. Évalué à 10.
    
    Pourquoi l'ICANN ne leur retirerai pas leur status de serveur DNS privilégié ("trusted" quoi).. heu je dis ça bêtement, mais c'est ptet pas aussi simple.. surtout si certains root serveurs sont directement chez verisign.
    
    évidemment y'a un probleme potentiel de performances :-)
    - [^] #
      
      Posté par Francois Revol (site web personnel) le 23 septembre 2003 à 12:19. Évalué à 10.
      
      ils les ont déja menacé de le faire pour une autre histoire...
      mais les US font pression pour éviter ça.
    - [^] # Re: VeriSign refuse d'obtempérer
      
      Posté par Caeies le 23 septembre 2003 à 12:35. Évalué à 5.
      
      Le problème c'est que l'ICANN fait beaucoup de beurre sur le "dos" de vérisign ie vérisign paye bcp pour être ce qu'elle est , et l'ICANN n'aimerait pas perdre ces fonds (d'après certains post de /., près de 70 %)
      Caeies, Marre du fric...
      - [^] # Re: VeriSign refuse d'obtempérer
        
        Posté par passant·e le 23 septembre 2003 à 12:47. Évalué à 4.
        
        ... et aussi marre de ce genre de monople qui n'apportent rien de positif et qui sont impossible à contrôler... sauf pour les actionnaires majoritaires.
        
        Acte symbolique : wget http://rendez-moi-mon-erreur-404.com(...)
        
        Avant ->[404] Après ->[sitefinder] ->[u must pays for] Après -> [We 0Wn YoU] -> [...]
        
        tiens je vais faire une bible :)
        
        Au commencement L'humain inventa le 404
        Ensuite Verisign....
        Apocalypse Microsoft sorti la version 40 de la fameuse distribution slackware....
        Je trolle dès quand ça parle business, sécurité et sciences sociales
        
        [^] #
        
        Posté par Francois Revol (site web personnel) le 23 septembre 2003 à 12:49. Évalué à 7.
        
        c pas 404, mais NXDOMAIN. 404 c'est quand un serveur http ne trouve pas une page. Ici c le domaine qui n'existe pas.
        
        [^] # Re: VeriSign refuse d'obtempérer
        
        Posté par passant·e le 23 septembre 2003 à 12:50. Évalué à 2.
        
        404 c plus rigolo...
        bon d'accord je mettrais NXDOMAIN :'(
        Je trolle dès quand ça parle business, sécurité et sciences sociales
      - [^] # Re: VeriSign refuse d'obtempérer
        
        Posté par Grégoire Compagnon le 23 septembre 2003 à 17:49. Évalué à 3.
        
        Oui mais, si, y a pu de Verisign, y a bien d'autre registers qui vont le remplacer, donc l'ICANN se fera du beurre la dessus... Apres, c'est sur que si le gouvernement US s'en mele...
  - [^] # Re: VeriSign refuse d'obtempérer
    
    Posté par saorge le 23 septembre 2003 à 13:02. Évalué à 1.
    
    C'est quoi les infos récoltées ???
    Adresse IP des clients, et tout les trucs concernant le navigateur, etc.
    Il y a aussi l'url du site que l'on essaye de joindre. Mais bon, c'est quoi l'enjeu, de se choper tout les http://www.fuckverisign.com(...) ? Je suis un peu dubitatif, ou alors, il tente une opération de webmining à grande échelle ;-))
    - [^] # Re: VeriSign refuse d'obtempérer
      
      Posté par Damien Pobel (site web personnel) le 23 septembre 2003 à 13:24. Évalué à 5.
      
      bah par exemple il peuvent choper tous les mails dont l'expéditeur s'est planté de domaine...
      Ils peuvent aussi savoir quel site un type voulait voir (c pas compliqué généralement y'a une lettre qui part en vrille...
      https://damien.pobel.fr
    - [^] # Re: VeriSign refuse d'obtempérer
      
      Posté par Antonio Da Silva (site web personnel) le 23 septembre 2003 à 13:37. Évalué à 2.
      
      Ils récupèrent les noms de domaine que personne n'utilisent et qui peuvent être exploiter directement ou indirectement.
      
      Ce qu'ils peuvent faire :
    - proposer un lien pour l'achat du nom de domaine chez eux
    - les noms de domaines expirés depuis peu tombent chez eux, ils peuvent connaitre la notoriété de ces sites et se les garder de côté au cas où il n'y a pas de renouvellement
    - faire payer le positionnement des sites proposés sur certains noms de sites. les sociétés déposent des noms de domaine avoisinants leur nom principal ( pour éviter le squatting ) sans ce soucier de le faire pointer quelque part et ça tombe chez Veri$ign qui peut proposer un lien vers un concurrent
    - on peut même imaginer qu'ils fournissent des stats au propriétaire d'un domaine non exploité, toujours moyennant finance
    - ...
      
      Pour le moment, j'ai 4 gars qui sont venus sur mon site (vide)
      depuis leur sitefinder, pour les noms :
      cracking4newbies.com
      4newbabies.com
      help4newbies.com

[^] # Re: VeriSign refuse d'obtempérer

Posté par LeMagicien Garcimore le 23 septembre 2003 à 19:23. Évalué à 4.

Mais ce genre d'info pouvaient pas être recupérées avant l'activation de leur service ?
Le serveur DNS pouvait bien loguer les noms de domaines invalides avant de retourner le message indiquant que ce nom de domaine n'existe pas.

Y'a un truc que j'ai pas pigé ?
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par spell (site web personnel) le 23 septembre 2003 à 20:57. Évalué à 2.
  
  Mais oui, tu as raison. [Enfin je crois]
  Ca prouve bien que leur excuse est bidon, et leur "service" c'est juste pour mettre des pages de pub.
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par Antonio Da Silva (site web personnel) le 23 septembre 2003 à 21:33. Évalué à 0.
  
  Oui, ils peuvent, mais ces infos incluent toutes les requêtes whois.
  Beaucoup de bruit dans ces infos ( whois des cybersquatters qui attende une expiration de domaine, etc.)
  
  Alors que là ce sont principalement des personnes physiques qui écrivent mal un nom de domaine,
  non des bots ( encore qu'il peut y avoir quelques bots qui essaient de récupérer des pages sur des sites dont le propriétaire n'a pas renouveller le domaine)
  
  Et puis, il y a la notion de cache au niveau des DNS des providers, donc là on perd des requêtes.
  - [^] # Re: VeriSign refuse d'obtempérer
    
    Posté par Jiel le 24 septembre 2003 à 09:30. Évalué à 2.
    
    Bah non, ce ne sont pas les DNS qui répondent aux requêtes whois...
    
    Et je ne suis pas persuadé que les NXDOMAIN étaient cachés, alors que là maintenant, c'est sûr, la réponse pour mondomainequinexistepas.com sera cachée pour la durée du TTL.
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par Olivier (site web personnel) le 24 septembre 2003 à 12:50. Évalué à 1.
  
  Mais ce genre d'info pouvaient pas être recupérées avant l'activation de leur service ?
  
  Avec un navigateur web qui va sur leur site, ils peuvent récupérer beaucoup plus d'informations, et même poser des cookies. Voir faire poser ou lire des cookies de serveurs de pub comme doubleclick.net et ses copains.
  
  Bref, cela va beaucoup plus loins que la simple requête de DNS.

[^] # Re: VeriSign refuse d'obtempérer

Posté par ham le 23 septembre 2003 à 13:48. Évalué à 2.

Si il font une operation de collecte de donne, un moyen assez efficace pour qu'il s'arrette ou que cela ne leur apporte rien est de fausser leurs statistiques. et d'influencer leurs resultats en demandant de maniere automatique certain domaines.

pour generer du bruit:

while true; do VERIG=`mkpasswd $VERIG`;wget -O /dev/null $VERIG.com;done

autre possibilite: generer les erreurs syntaxique pour un domaine existant, et suivre le lien qui va bien sur sitefinder. Cela peut faire baisser l'indice de confiance des donne statistique de verisign et peut etre diminuer la valeur commercial des donnes collecte.

[^] # Re: VeriSign refuse d'obtempérer

Posté par fmunch_67 le 23 septembre 2003 à 20:58. Évalué à 5.

Personnellement je ne pense pas que c'est le genre de nom de domaine qu 'ils cherchent . Je pense qu'il faudrais plutot alle piocher dans un fichier de mots courant ( type listes de mots pour correcteur ortographique ) .

Sinon une meilleur sollution c'est de faire pareille qu ' eux sur des serveur dns prive et relever les noms de domaine les plus tape, et les metre en ligne a disposition de tout le monde :-)
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par campagnard le 24 septembre 2003 à 07:41. Évalué à 3.
  
  "Sinon une meilleur sollution c'est de faire pareille qu ' eux sur des serveur dns prive et relever les noms de domaine les plus tape, et les metre en ligne a disposition de tout le monde :-)"
  
  Excellente idée ! Quelle meilleur moyen d'annuler la valeure commerciale des infos qu'ils proposent que de proposer gratuitement les memes infos (un peu moins sures car prises sur une moindre echelle, mais bonnes quand meme) ? Je pense vraiment que c'est la meilleur solution, car tous les trucs de faussement de statistiques ou de demande de verisignmustdie.com peuvent etre filtrés facilement.
  - [^] # Re: VeriSign refuse d'obtempérer
    
    Posté par Vincent . le 24 septembre 2003 à 13:59. Évalué à 1.
    
    Comme ca?
    
    http://www.thebigwhois.com/thelist.html(...)

[^] # Re: VeriSign refuse d'obtempérer

Posté par a_jr le 23 septembre 2003 à 14:01. Évalué à 6.

Il y a aussi l'url du site que l'on essaye de joindre. Mais bon, c'est quoi l'enjeu, de se choper tout les http://www.fuckverisign.com(...(...)) ?

Les adresses en http://www.fuckverisign.com(...) n'ont pas grand interet.
Par contre, je suis persuade qu'il y a des noms de domaines que les gens tapent parce qu'ils s'attendent a trouver un truc derriere, un service, une entreprise, des trucs qui les interesse. La connaissance de ces noms de domaines encore non reserves devrait valoir tres cher!

Apres la chasse et la revente tres cher de domaines de 2 et 3 lettres, on va avoir la vente de domaines tres demandes meme si inexistants ?

Le bonjour chez vous,
Yves

[^] # Re: VeriSign refuse d'obtempérer

Posté par Hobgoblins Master (Mastodon) le 23 septembre 2003 à 16:08. Évalué à 2.

moi, www.fuckverisign.com, il me renvoie directement vers :
www.atreides.com !!!
(le firewall de ma boite drop l'ip de verisign)

[^] # Re: VeriSign refuse d'obtempérer

Posté par Conrad le 23 septembre 2003 à 19:25. Évalué à 0.

ca me le fait aussi de chez moi sur mon wanadoo normal.
[^] # Re: VeriSign refuse d'obtempérer

Posté par Raphaël SurcouF (site web personnel) le 24 septembre 2003 à 01:03. Évalué à 2.

Y compris chez moi, avec ma connexion Nerim et mon DNS local,
qui a pourtant les nouvelles directives "delegation-only"...
Donc, un petit malin a fini par enregistrer ce nom de domaine,
la passerelle de ta boîte n'y est pour rien...
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par Matafan le 24 septembre 2003 à 04:43. Évalué à 2.
  
  whois fuckverisign.com
  [...]
  Record last updated on 17-Jul-2003.
  Record expires on 10-Nov-2003.
  Record Created on 10-Nov-2000.
  [...]
  
  Le petit malin (http://www.venona.com/rdl/(...)) n'a pas attendu cette affaire pour deposer son domaine.

[^] # Re: VeriSign refuse d'obtempérer

Posté par renoo le 23 septembre 2003 à 12:31. Évalué à 1.

Si l'ICANN est incapable de faire entendre raison a VeriSign que peut-on faire ? Ne vas t'on pas vers une fin du systeme de nomage "universel". Ne devrait t'on pas construire une nouvelle famille de dns qui attriburaient des ips differentes aux noms de domaine en .com ? Ou une solution mixte, on peut imaginer un systeme qui demande a Versign l'ip d'un .com et si verisign renvoie un site de pub alors on renvoit 404.

[^] # Re: VeriSign refuse d'obtempérer

Posté par vazco le 23 septembre 2003 à 13:25. Évalué à 8.

Que peut-on faire ? Patcher les serveurs DNS pour qu'ils n'acceptent que la délégation de la part des serveurs root.

Ça va prendre du temps, ça demande une démarche volontaire de la part des FAI et des entreprises, et il faut espérer qu'ils ne reprendront pas l'idée à leur compte. Mais c'est le seul moyen qui ne dépende pas de la bonne volonté de Verisign, ou de la détermination de l'ICANN, dont je doute fortement (le fait qu'ils aient mis une semaine avant de faire une déclaration montre assez qu'ils espéraient que les choses se tassent ; je pense qu'ils n'ont pas les moyens d'agir, d'une manière ou d'une autre).

Si on ne veut pas qu'ils le fassent, il faut leur ôter le pouvoir de le faire.

--
La sphère personnelle, comme chacun se complait à le dire, est politique.
Donc, si un crétin de politicien , ou un drogué de puissance, essaye de se la jouer politique pour vous faire du mal, à vous ou à ceux que vous aimez, PRENEZ-LE PERSONNELLEMENT. Mettez-vous en colère. La justice ne vous servira à rien, elle est vieille, lente et elle leur appartient. Seuls les petits souffrent dans les mains de la justice ; les créatures de pouvoir s'effacent avec un clin d'il et un rictus. Si vous voulez la justice, vous devrez la leur arracher. Considérez que l'affaire est PERSONNELLE. Faîtes autant de dégâts que possible. FAÎTES PASSER VOTRE MESSAGE. Ainsi, vous aurez plus de chance d'être pris au sérieux la prochaine fois, ou d'être considéré comme dangereux. Et ne vous trompez-pas : être pris au sérieux, être considéré comme dangereux est la SEULE diffŕence à leurs yeux entre les joueurs et les petits. Ils passeront des marchés avec des joueurs. Ils liquideront les petits. Et vous verrez : ils enroberont votre liquidation, votre déménagement, votre torture, votre exécution brutale de la pire justification qui soit : « Les affaires sont les affaires ; tout ça est politique ; c'est ainsi que tourne le monde, la vie est dure et N'Y VOYEZ RIEN DE PERSONNEL. »
Qu'ils aillent se faire mettre. Rendez l'affaire personnelle.
Richard Morgan, Carbone modifié. Citation attribuée à Quellcrist Falconer.
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par asailor le 23 septembre 2003 à 13:39. Évalué à 10.
  
  Your signature exceeds the four recommended lines ;-)
  
  ok -> []
  - [^] # Re: VeriSign refuse d'obtempérer
    
    Posté par Annah C. Hue (site web personnel) le 23 septembre 2003 à 14:54. Évalué à 8.
    
    C'est que ton écran n'est pas assez large :)
- [^] # Commentaire supprimé
  
  Posté par Anonyme le 23 septembre 2003 à 14:39. Évalué à 3.
  
  Ce commentaire a été supprimé par l’équipe de modération.

[^] # Re: VeriSign refuse d'obtempérer

Posté par Jeff le 23 septembre 2003 à 16:36. Évalué à -1.

Cela prouve vraiment qu'ils ne savent pas ce qu'ils font... je me demande quel est le niveau de compétences de l'ensemble du personnel de verisign...

- Déjà pour décider d'une opération commerciale comme celle-ci il faut soit être très mauvais en marketing soit fou.

- Sinon, techniquement, inutile de préciser que ça ne tient pas le coup...

Peut-être que Verisign a subi l'attaque du virus ... de la vache folle!?!

[^] # Re: VeriSign refuse d'obtempérer

Posté par Obsidian le 23 septembre 2003 à 17:27. Évalué à 0.

VeriSign n'est pas née de la dernière pluie !

Combien, statistiquement parlant, de personnes parmi les millions d'internautes vont vraiment se rendre compte d'eux-même de ce que fait VeriSign, et combien d'autres s'informent suffisament sur les sites spécialisés pour l'apprendre ?

A la vitesse à laquelle VeriSign engrange ses informations, et vu l'influence actuelle qu'ils représentent, ils ne risquent pas de se saborder de cette manière.

Par contre il est clair que les infos accumulées ne le sont pas à l'attention des pauvres moutons qui s'égarent sur le SiteFinder. Commercialement parlant, vu la précision et la fraîcheur des données récupérées, nul besoin d'un commercial de génie pour négocier très cher cette « marchandise ».

Cela ne concerne pas que les adresses e-mail: L'extrême rapidité avec laquelle ils ont réuni leurs statistiques leur offre mainenant une radiographie complète et instantanée (donc précise) du parc des navigateurs utilisés à travers le monde entier, avec l'usage que leurs utilisateurs en font !

C'est l'étude de marché la plus juste et la plus efficace que le commerce n'ait jamais connu ! Crois-tu qu'ils placeront ces informations sous licence FDL ?
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par Anonyme le 23 septembre 2003 à 18:33. Évalué à 1.
  
  > Cela ne concerne pas que les adresses e-mail:
  > L'extrême rapidité avec laquelle ils ont réuni leurs
  > statistiques leur offre mainenant une radiographie
  > complète et instantanée (donc précise) du parc des
  > navigateurs utilisés à travers le monde entier, avec
  > l'usage que leurs utilisateurs en font !
  
  Je ne suis pas d'accord. Ça ne tient compte que des gens qui se plantent dans leurs URLs.
  
  C'est comme se baser sur les stats de google pour juger de la totalité des clients : ça ne tient compte que des gens qui passent par là.
  
  Aurélien.
  - [^] # Re: VeriSign refuse d'obtempérer
    
    Posté par _seb_ le 23 septembre 2003 à 19:25. Évalué à 9.
    
    Bien au contraire, les gens ne se rendent pas compte du changement.
    Je dirais même qu'il vont pratiquement apprécier le service rendu.
    
    - Je tape http://www.machichose.com/(...) au lieu de http://www.machinchose.com/(...)
    - J'arrive sur le site de VeriSign avec leur moteur de recherche
    - Le site me dit: "Ha mais ce ne serait pas www.machinchose.com que vous vouliez plutôt ?"
    - Moi bêtement: "Si si, c'est bien cela"
    - Puis le site me dit aussi: "Vous savez notre parteniare machintruc.com fait exactement la même chose, mais lui il a payé un encart publicitaire ici même sur ce site, en plus ils font de promos sur les produits"
    - Moi toujours aussi bêtement: "Ha et bien je vais aller voir alors"
    
    Du tout bon pour VeriSign qui peut justifier de revenus suplémentaires façon google pour pratiquement pas un rond. Maintenant on n'achète plus de "mot clè" sur les différents moteurs de recherche mais des "noms de domain clé" (et mieux encore ceux des concurrents) chez VeriSign.
    
    Au passage, je rappel qu'il n'y a pas que VeriSign qui fait cela. Voir http://linuxfr.org/comments/272382.html(...)
    - [^] # Re: VeriSign refuse d'obtempérer
      
      Posté par vazco le 24 septembre 2003 à 12:19. Évalué à 4.
      
      Le problème n'est pas de savoir s'il vaut mieux pour le brouteur désinvolte être redirigé vers un moteur de recherche ou non lorsqu'il se trompe d'adresse.
      
      D'après ce que j'ai cru comprendre, IE offre déjà cette fonctionnalité : s'il reçoit une erreur nxdomain, il réagit en te redirigeant vers une page de recherche. Le serveur dns fait son boulot, ie fait son boulot, rien à dire. Idem si un FAI propose ce type de services par le biais de son proxy. L'utilisateur obtient exactement le service que tu décris. Tout ce qu'il va se dire, s'il remarque quelque chose, c'est « Tiens, la page a changé. »
      
      Avantage apporté par Verisign : zéro.
      Maintenant, la différence, c'est que le client n'a plus le choix de la page, qu'il ne peut plus faire autre chose et que tous les services sont touchés, pas seulement la navigation. Il y a même des services qui ne renvoient volontairement pas d'erreur et où tu dois attendre un timeout ! cf.
      http://www.verisign.com/nds/naming/sitefinder/faq.html(...)
      
      Bref, régression sur toute la ligne.
      
      C'est de la prise d'otage pure et simple. Les conséquences en sont néfastes pour tout le monde : restriction des possibilités pour les clients, augmentation de traffic superflue, perte de confidentialité de données...
      
      Le fait que Verisign ne soit pas le seul ne fait que rendre la chose plus scandaleuse.
      
      --
      1 _o_
      2 \o_
      3 _o/
      4 \o/
      - [^] # Re: VeriSign refuse d'obtempérer
        
        Posté par Obsidian le 24 septembre 2003 à 15:00. Évalué à -1.
        
        A la limite, être redirigé vers un moteur de recherche en cas de nom de domaine inexistant peut être une facilité interressante, dans la mesure où c'est le choix de l'utilisateur, où c'est désactivable, et surtout paramétrable.
        
        Mais en l'occurence le problème est plus grave car ce n'est pas le navigateur qui prend la décision de se rabattre sur le moteur de recherche de son choix sélectionné par l'utilisateur.
        
        Non seulement les logiciels ne sont plus capables de savoir si le nom a bien été résolu ou pas, mais surtout cela ne se limite pas au WEB. Tous les daemons et clients utilisant le {TCP,UDP}/IP sur une machine qui a accès à l'extérieur sont concernés ! Et là se rabattre sur un serveur de défaut n'est pas chose prévue.
        
        Il y a quelques temps, Microsoft avait fait la bourde de laisser expirer leur nom de domaine. Un mécène l'avait fait reconduire pour eux, Microsoft lui avait envoyé un chèque pour le rembourser, et l'homme en question avait mis ce chèque aux enchères sur E-bay ou un site similaire ... :-)
        
        L'affaire avait fait grand bruit à l'époque ! Maintenant, imaginez un instant ce qui se serait passé: Du jour au lendemain, toutes les requêtes à destination de Microsoft détournées vers VeriSign ! Le choc des Titans. J'aurais bien voulu assister à cela.

# Transférez vos noms de domaine !

Posté par jcrepetto le 23 septembre 2003 à 12:14. Évalué à 8.

En attendant de voir, j'ai commencé par transférer chez Gandi les sept noms de domaine que j'avais enregistrés chez Verisign.
Si chacun fait de même, je crois que cela les aidera à prendre une décision plus rapidement ...

[^] # Re: Transférez vos noms de domaine !

Posté par Pascal Terjan (site web personnel) le 23 septembre 2003 à 12:23. Évalué à 4.

J'ai un très mauvais souvenir d'un tel transfert. Verisign avait refusé, sans dire pourquoi, 2 fois à un mois d'intervalle. Pas de réponse à mes mails. Ensuite le domaine à expiré avant que je n'ai trouvé de solution et je ne voulais pas renouveller chez eux.

Résultat j'ai payé un an a Gandi pour rien et j'ai du attendre que le domaine redevienne libre pour repayer et récuperer le domaine (chez ovh cette fois, j'avais pas apprécié de ne pas avoir de réponse de Gandi et en plus c'est moins cher).
- [^] # Re: Transférez vos noms de domaine !
  
  Posté par Grégoire Compagnon le 23 septembre 2003 à 17:59. Évalué à 1.
  
  J'ai eu le meme probleme (Et d'ailleur, quand le domaine a expiré, OVH ne l'a pas racheté immediatement, donc qqn l'a fait, et a mis un site porno dessus...)
  La raison, c'est qu'on ne peut transferer un domaine de chez verisign si il expire dans moins de 75 jours...
  
  Pognon, quand tu nous tiens...
[^] # Re: Transférez vos noms de domaine !

Posté par Christophe BAEGERT le 23 septembre 2003 à 20:27. Évalué à 1.

Moi j'ai dit à Thawte que je ne renouvelerai pas mon certificat chez eux. Je vais d'ailleurs conseiller à nos clients d'aller voir ailleurs, et fermer notre compte revendeur ensuite.
- [^] # Re: Transférez vos noms de domaine !
  
  Posté par Raphaël SurcouF (site web personnel) le 24 septembre 2003 à 04:27. Évalué à 7.
  
  A ce sujet, certaines CCI[1], à l'exemple de la CCI de Carcassonne[2], proposent
  déjà de servir de CA[3] pour les entreprises de leurs juridictions respectives.
  Nul besoin, donc, de passer par Thawte[4] ou VeriSign car en quoi une entreprise
  française ou américaine serait-elle mieux placée que la CCI en matière de tiers
  de confiance quant à l'enregistrement d'une société légale ?...
  
  [1]: Chambre du Commerce et de l'Industrie
  [2]: http://www.carcassonne.cci.fr/pages/dos-ecommerce.htm#3(...)
  [3]: Certification Authority ou Autorité de Certification
  [4]: Thawte qui a d'ailleurs été racheté par VeriSign depuis longtemps...
  --
  Raphaël SurcouF
  - [^] # Re: Transférez vos noms de domaine !
    
    Posté par let antibarbie = xp <- xp - 1 le 24 septembre 2003 à 09:21. Évalué à 1.
    
    Enfin une autorité de certification bien française de chez nous!
    A quand d'autres organismes publics, tels la poste, pour nous délivrer des certificats ?
    - [^] # Re: Transférez vos noms de domaine !
      
      Posté par Christophe Merlet (site web personnel) le 24 septembre 2003 à 13:45. Évalué à 1.
      
      > A quand d'autres organismes publics, tels la poste, pour nous délivrer des certificats ?
      
      C'est cela oui, la poste, organisme public !
      Pour rappel La poste a été nominé au Big Brother Awards http://www.bigbrotherawards.eu.org/2001/nomines/laposte.html(...)
      
      Tu leur fait confiance toi ? Moi pas plus qu'a Verisign ! Ils ont juste moins de pouvoir de nuisance sur Internet.
      - [^] # Re: Transférez vos noms de domaine !
        
        Posté par Pierre Jarillon (site web personnel) le 30 septembre 2003 à 00:01. Évalué à 1.
        
        Qule gâchis ! La Poste avait pourtant une belle carte à jouer avec le commerce électronique... Ils n'ont rien compris. Ils ont présenté en 2002 un kit censé permettre aux commerçants de faire du commerce électronique.
        
        Quand j'ai vu ça à Hourtin en 2002, je leur ai dit : ça ne marchera pas. En 2003, au même endroit, ils m'ont dit : ça n'a pas marché. La direction de La Poste a tout faux sur ce sujet.
  - [^] # Re: Transférez vos noms de domaine !
    
    Posté par jojo2002 le 24 septembre 2003 à 09:48. Évalué à 4.
    
    Et la CCI, elle a son certificat racine livré d'office avec tous les navigateurs ?
    
    Y'a une société en France qui s'appelle(ait) Certinomis qui délivrait des certificats. Son certificat n'étant pas livré dans les navigateurs à son début, et bien tous les certificats qu'elle émettait paraissaient comme invalide chez les gens qui ne s'y connaissaient pas trop et ne savaient pas qu'il fallait télécharger le certificat racine pour l'ajouter (je passe sur le niveau de sécurité du téléchargement d'un certificat) au navigateur.
    
    Malheureusement, en terme de PKI, les petites initiatives locales sont intéressantes car cela montre que çà marche mais c'est en général pas très "user-friendly".
    
    Il faudrait donc une (ou mieux plusieurs) bonne grosse Autorité française mais pour cela il faut un marché (et on se mange la queue)...
    - [^] # Re: Transférez vos noms de domaine !
      
      Posté par DaTuX le 24 septembre 2003 à 11:29. Évalué à 1.
      
      A l'heure ou l'on privatise de plus en plus dans tout les domaines... ce sera dur d'avoir une certification par l'état ...

# Re: VeriSign refuse d'obtempérer

Posté par passant·e le 23 septembre 2003 à 12:21. Évalué à 10.

Bien, ça a le mérite d'être clair et ça démontre bien le comportement d'une entreprise privée chargée de faire de la gestion d'un bien "publique". Le besoin de faire du cash reprend le dessus...

This will respond to the ICANN Advisory concerning VeriSign's Deployment of DNS Wildcard Service dated 19 September 2003. In the footsteps of several other registries that have done the same, we recently deployed a wildcard in the .com and .net zones. This was done after many months of testing traduction : vous arrivez trop tard, on en sait déjà pas mal...and analysis and in compliance with all applicable technical standards. All indications are that users, important members of the internet community we all serve, are benefiting from the improved web navigation offered by Site Finder traduction : on va se faire des put... de millions avec cette option !!. These results are consistent with the findings from the extensive research we performed.

We are, of course, very interested in any objective technical information ICANN may have received concerning the service and would welcome the opportunity to work with you to review such data. traduction: on s'en fout de ce que vous nous avez dis et ça nous a bien fait marrerTo that end, we have reached out to schedule meetings with ICANNs Chairman, Vint Cerf, and the Chairman of ICANNs Security and Stability Advisory Committee, Steve Crocker, to exchange information regarding issues that may be encountered in the community. We have also formed an independent technical review panel to gather and analyze data for the purpose of assessing any operational impact of our wildcard implementation. The technical review panel will consist of leading experts in the field.traduction : nos experts déchirent plus que les votres alors fermer votre G.. de newbii

As to your call for us to suspend the service, I would respectfully suggest that it would be premature to decide on any course of action until we first have had an opportunity to collect and review the available data. traduction : nous n'avons pas encore collecté assez de données confidentiels, revenez nous amuser dans quelques mois After completing an assessment of any operational impact of our wildcard implementation, we will take any appropriate steps necessary.

traduction : quand on soura tous sur les internautes on vendra les données aux plus offrant => phase 2

J'espère que l'ICANN réagira de manière plus ferme et qu'elle ne va pas simplement emettre un blâme et ne plus rien faire après.

La perspective libre du Net s'améliore de jour en jour....

Je trolle dès quand ça parle business, sécurité et sciences sociales

[^] #

Posté par Francois Revol (site web personnel) le 23 septembre 2003 à 12:27. Évalué à 2.

oué, y a une traduction similaire sur /. :))
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par darkleon (site web personnel) le 23 septembre 2003 à 16:15. Évalué à 1.
  
  oué, y a une traduction similaire sur /. :))
  
  Et je suppose que dans /. il ya le commentaire classique :
  
  1 - récupérer toutes les données
  
  2- mettre en place le service
  
  3- bien se marrer en lisant les recommandations de l'ICANN
  
  4- Profit

# Il serait peut-être temps de passer à IPV6

Posté par Damocles le 23 septembre 2003 à 12:59. Évalué à 4.

Verisign a-t-il déjà quelque chose à voir avec l'IPV6 ? Je sais qu'IPV4 marche encore bien, mais avec une histoire comme celle-là, il faudrait peut-être penser à accélérer le passage à IPV6, avec d'autres sociétés (voire des associations à but non lucratif) pour gérer le routage.

[^] #

Posté par Francois Revol (site web personnel) le 23 septembre 2003 à 13:24. Évalué à 2.

pas exactement. Il s'agit de résolution de nom. Au niveau des DNS, les addresses IPv6 sont retournées avec un type AAAA (au lieu de A), c'est tout. (notez les 4A: sizeof(adresse ipv6) = 4 * sizeof(adresse IPv4) :)
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par elamapi le 23 septembre 2003 à 13:40. Évalué à -1.
  
  ca rend super mal ton calcul (4*sizeof (ipv4))
  si ipv4=10, ca donerai ipv6=40.
  
  moi je dirai plutot
  ipv6 = sizeof(ipv4) x sizeof(ipv4) x sizeof(ipv4) x sizeof(ipv4)
  
  ou un truc du style (256x256x256x256) * (256x256x256x256) * (256x256x256x256) * (256x256x256x256)
  
  bref plein d'addresse koi :p
  - [^] # Re: VeriSign refuse d'obtempérer
    
    Posté par Olivier G. le 23 septembre 2003 à 13:51. Évalué à 2.
    
    Il parle de la taille de l'adresse, pas du nombre d'adresses disponibles.
    IPv4 = 32 bits
    IPv6 = 128 bits
    Or 4*32 = 128
    
    cqfd :)
    Et il y a 2^32 adresses IPv4 existantes (soit 4,29*10^9), et 2^128 adresses IPv6 (soit 3,40*10^38) ce qui fait bcp bcp bcp plus, effectivement !
  - [^] # Re: VeriSign refuse d'obtempérer
    
    Posté par let antibarbie = xp <- xp - 1 le 23 septembre 2003 à 14:00. Évalué à 1.
    
    gni ? ben pkoi le sizeof(ipv4) ca ferait 10 ???????
    10.131.1.1 : adresse ipv4 : 4 octets
    
    Alors que les adresses ipv6 sont sur 16 octets... soit 4*sizeof(ipv4)
    CQFD

# Re: VeriSign refuse d'obtempérer

Posté par Moule Atarte (site web personnel) le 23 septembre 2003 à 13:53. Évalué à 10.

Je ne sais pas si ça a déjà été évoqué; mais bon, le "joker" se comporte comme (www.){toute combinaison possible}.{com, net}, non ?

Donc le joker correspond, à une infinité de combinaison moins l'ensemble des noms de domaines enregistrés et actifs (appelons cet ensemble ADN pour Active Domain Names et pour faire un clin d'oeil à nos amis biologistes).

On donc l'infini - ADN = l'inifini.

Donc VeriSign assume d'avoir mis en service un nombre infini de noms de domaines, d'où ma question :

cette infinité de noms représente une infinité de $ en droit que VeriSign doit reverser à l'ICANN, cette dette ne représente t elle pas un motif suffisant pour passer la proporiété de VeriSign à l'ICANN.?
Si ils acceptent, parce que moi, à leur place, une société tellement endettée, je réfléchirais :)

my 2 cents

[^] #

Posté par Francois Revol (site web personnel) le 23 septembre 2003 à 14:20. Évalué à 3.

raisonnement imparable :)))
(bien que la taille des buffer dans les navigateurs et autres serveurs DNS limitent effectivement l'espace de nommage, il reste tout de même très grand, on peut donc le considérer infini.
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par grafit le 24 septembre 2003 à 10:25. Évalué à 1.
  
  infini, mais dénombrable ;)
[^] # Re: VeriSign refuse d'obtempérer

Posté par Tom D le 23 septembre 2003 à 14:20. Évalué à 1.

Je ne sais pas si ça a déjà été évoqué; mais bon, le "joker" se comporte comme (www.){toute combinaison possible}.{com, net}, non ?

Le "www", ce n'est pas VeriSign qui s'en occupe, il me semble.

Sinon, ca demande effectivement un eclaircissement, si c'est en fonction du nombre de domaines que VeriSign paie ses droits...

Tom
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par EppO (site web personnel) le 23 septembre 2003 à 16:03. Évalué à 2.
  
  En effet, le "www", c'est dans son propre DNS qui faut le configurer.
  Ce que verisign vérifie c'est le {toute combinaison possible}, pas ce qu'il y a en sous-domaine. de toute maniere, si le domaine n'existe pas, le sous-domaine non plus...
[^] # Re: VeriSign refuse d'obtempérer

Posté par Prosper le 23 septembre 2003 à 14:31. Évalué à 6.

Non c est pas infini : la taille de "domain" dans domain.tld est limité a 63 caracteres , ces meme caracteres doivent etre composé seulement des 26 lettre de l alphabet latin et des 10 chiffres de 0 a 9 , le seul caractere special autorisé est le "-" , d autre part il n y a pas de notion de casse ( ABcd1.com = abcd1.com )

Mais ca fait qd meme une grosse somme :)
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par fleny68 le 23 septembre 2003 à 14:48. Évalué à 2.
  
  ça fait donc 37^63 possibiités. Auxquels il faut soustraire ceux qui existent vraiment (dns effectivement enregistrés).
  
  Donc un peu plus de 6 x 10^98, soit un paquet d'adresse. 600 milions de (milliards^10).
  - [^] # Re: VeriSign refuse d'obtempérer
    
    Posté par fleny68 le 23 septembre 2003 à 14:51. Évalué à 2.
    
    Et encore autant pour le .net bien sûr.... Y'a plus que Bill gates qui va pouvoir les renflouer.
    - [^] # Re: VeriSign refuse d'obtempérer
      
      Posté par Raphaël SurcouF (site web personnel) le 24 septembre 2003 à 04:34. Évalué à -1.
      
      Parle pas de malheurs...
      Je suis certain que l'idée de rachat de VeriSign par Microsoft leur a déjà traversé l'esprit...
      Brrr :-(
  - [^] # Re: VeriSign refuse d'obtempérer
    
    Posté par Jar Jar Binks (site web personnel) le 23 septembre 2003 à 18:12. Évalué à 2.
    
    Voui pas mal. À comparer au nombre d'atomes dans l'univers (10^80).
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par benmur le 23 septembre 2003 à 15:26. Évalué à 3.
  
  Si encore ils ne s'etaient pas tires une balle dans le pied en augmentant le nombre de caracteres autorises dans un nom de domaine :
  
  http://linuxfr.org/2003/02/03/11229.html(...)
  
  j'ai la flemme de refaire les calculs, mais ils vont prendre cher :)
[^] # Re: VeriSign refuse d'obtempérer

Posté par Damien Pinauldt le 23 septembre 2003 à 14:36. Évalué à 1.

En fait le joker se comporte meme comme {toute combinaison possible}.{com, net}, avec ou sans le www.

A propos des problemes de buffer : quelle est la taille maximale d'un nom de domaine ? Est-ce que cela vaut pour les sousdomaines ?
(franchement, j'aurais jamais cru que je me poserais cette question)
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par Jerome Herman le 23 septembre 2003 à 17:04. Évalué à 2.
  
  Techniquement ca se presente comme ca :
  
  serveur.sousdomaine*.domaine.zone
  
  Le serveur est facultatif (c'est souvent www ou rien du tout) il est gere par les DNS en interne
  Il peut y avoir autant de sous domaines que tu veux (geres aussi par les DNS en interne)
  le domaine doit faire 63 caracteres max et c'est le seul qui est propage dans l'internet. Pour les .com et .net c'est VS qui est aux commandes
  
  Il est conseille qu'une URL fasse moins de 255 caracteres, mais je ne sais pas si c'est obligatoire. Normalement derriere tu es en interne donc tu te debrouille tout seul, si tu as envie de faire des URL de 600 caracteres a toi de t'arranger pour que tes DNS puissent les resoudre et que tes clients puissent se connecter.
  
  Kha
[^] # Re: VeriSign refuse d'obtempérer

Posté par Conrad le 23 septembre 2003 à 19:39. Évalué à 1.

Il ne reste plus qu'à les attaquer judiciairement sur ce sujet, il ne suffit pas de leur dire :)
[^] # Re: VeriSign refuse d'obtempérer

Posté par isydor le 24 septembre 2003 à 00:36. Évalué à 2.

bravo !
où ça se heurte à du concrêt ton raisonnement ? où ?
...
ouai.
....
ouai on s'en fout, c'est beau et puis c'est tout :)

# Re: VeriSign refuse d'obtempérer

Posté par librinfo le 23 septembre 2003 à 16:02. Évalué à 4.

Est-ce qu'il existe des possibilités qui permettraient de s'affranchir du besoin de seveurs de noms centraux, dans le style de ce qui se fait pour certains réseaux p2p ? Bref un vrai réseau sans noeuds centraux et monopoles.

[^] # Re: VeriSign refuse d'obtempérer

Posté par rootix le 23 septembre 2003 à 16:35. Évalué à 1.

ça pourrait être intéressant d'avoir un organisme véritablement indépendant géré par des volontaires.
créer un 2ème DNS root.
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par Tof le 24 septembre 2003 à 09:40. Évalué à 5.
  
  Par exemple, "open root server" ?
  
  http://european.lu.orsn.net/(...)
[^] # Re: VeriSign refuse d'obtempérer

Posté par elamapi le 24 septembre 2003 à 10:42. Évalué à 2.

AMHA non, enfin, je ne vois pas comment garantir que tu est propriéraire d'un nom de domaine (et le concerver) si il n'y a pas d'autorité centralisée.

Et puis je ne vois pas trop comment on pourrait résoudre rapidement un nom en IP (et vice versa) sans une hiérarchie valable.

En revanche, ne serait-il pas judicieux que ladite autorité soit composé de membre de toute nationalité et soit à but totalement NON lucratif (utopie totale la , je pense) ainsi, on aurai plus ce genre de pb.
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par renoo le 24 septembre 2003 à 11:04. Évalué à 0.
  
  "comment garantir que tu es propriéraire d'un nom de domaine (et le concerver) si il n'y a pas d'autorité centralisée"
  
  Tout simplement en abolissant la propriété des domaines ! Tu ne peux plus etre proprietaire d'un nom de domaine mais certains dns te reconnaissent comment etant "machin.com". Par exemple sur le dns root detenu par la societe maxdethunes(c) www.linux.com renvoie sur une machine m$, tandis que sur un dns public et libre il renvoie ailleurs. Le risque c'est bien sur la parcelisation des noms de domaine, mais il est peut etre temps de ne pas laisser verisign and co nous prendre pour des cons.
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par librinfo le 24 septembre 2003 à 14:36. Évalué à 1.
  
  "je ne vois pas comment garantir que tu est propriéraire d'un nom de domaine (et le concerver) si il n'y a pas d'autorité centralisée."
  
  Bah les autorités centralisées c'est toujours mauvais dans une démocratie. La preuve est faite dans le cas du www. Il suffit que quelqu'un dans l'autorité se mousse le choux et cela part en vrille. Pour les DNS, vu l'importance que cela a dans le fonctionnement actuel du réseau, if faudrait penser à un processus plus démocratique ie société libre qui se construit une police qui lui permet de sauvegarder sa liberté face aux dérives des excès inévitables. Dans le cas présent cela voudrait dire un conseil d'attribution élu, une gestion décentralisée, une police pour faire respecter les attributions.
  
  "Et puis je ne vois pas trop comment on pourrait résoudre rapidement un nom en IP (et vice versa) sans une hiérarchie valable"
  Si la propagation, l'échange des références (IP,nom) est bonne sur le réseau cela pourrait aller assez vite. Un système de cache de noms perso pourrait ensuite garantir une rapidité accrue.
  - [^] # Re: VeriSign refuse d'obtempérer
    
    Posté par Pierre Jarillon (site web personnel) le 30 septembre 2003 à 00:05. Évalué à 1.
    
    Il faut demander à l'UNESCO de mettre en place un organisme de contrôle.

# Re: VeriSign refuse d'obtempérer

Posté par L. R. le 23 septembre 2003 à 17:58. Évalué à 1.

Si vous avez de la bande passante à sacrifier, on peut fausser leurs statistiques.

Suffit de faire un script qui tourne en background qui fait, par exemple, lynx --mime_header http://www.domainalacongenerealeatoirement.com(...)

A partir d'un dictionnaire, ça le ferait mieux. Bien sûr, certains sites existeront, mais au moins leurs statistiques (donc de VeriSign) seront faussées par un accès à des sites bidons comme ça.

[^] # Re: VeriSign refuse d'obtempérer

Posté par ham le 23 septembre 2003 à 19:57. Évalué à 1.

Cf
http://linuxfr.org/comments/273421.html(...)
cela ne sert pas a grand chose, tout les TLD peuvent deja avoir des statistiques sur les nom de domaines sans utiliser le wildcard (log, DNS adapté...)

Le wildcard ne leurs apporte rien pour les nom de domaine demandés.

Par contre verisign peut mieux vendre des services sur sitefinder (pub,... etc)
Et la verisign utilise un peu abusivement le fait qu'il est un TLD pour pousser le service.

Pour fausser les statistique du sitefinder il faudrait plutot suivre un des liens proposé.

# Re: VeriSign refuse d'obtempérer

Posté par Paul disk91 (site web personnel) le 23 septembre 2003 à 17:58. Évalué à -1.

Je vous propose deux choses :

Dans le fichier hosts :
127.0.0.1 sitefinder.verisign.com

et pour etre pénard :

route add -host 64.94.110.11 lo

Ca ne résound pas le probleme mais au moins vous ne serez pas redirigé sur leur page ouaib ... c'est toujours ca.

[^] # Re: VeriSign refuse d'obtempérer

Posté par Tof le 24 septembre 2003 à 09:43. Évalué à 3.

Et beaucoup mieux si vous utilisez bind 9 (version suffisamment récente): il suffit d'ajouter ces 2 lignes dans le named.conf, à la suite des définitions de zones.

zone "com" { type delegation-only; };
zone "net" { type delegation-only; };

Et on retrouve "non-existent domain" pour les elmjkfgnekjgn.com !
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par Olivier Meunier (site web personnel) le 24 septembre 2003 à 15:09. Évalué à 1.
  
  Activé il y a 4 jours, mais j'ai pu constater que ça merdait dans certains cas. Par exemple fr2.php.net répondait plus ou encore plus aucune image sur amazon.(com|fr) (ils ont un serveur séparé).
  
  J'ai comme l'impression qu'il filtre tous les CNAME aussi (pourtant j'avais lu que non).
  
  Dans bind 9.2.3rc3 il y a visiblement un mécanisme intéressant :
  http://www.isc.org/products/BIND/delegation-only.html(...)

# Re: VeriSign refuse d'obtempérer

Posté par Michel Pastor le 23 septembre 2003 à 18:52. Évalué à 0.

Pour les aider un peu à faire des beaux statistiques:

while (true); do wget -O /dev/null "$(mktemp -u $(perl -e 'print "X"x60, "\n"')).com"; done

[^] # Re: VeriSign refuse d'obtempérer

Posté par B. franck le 24 septembre 2003 à 15:27. Évalué à 2.

on peut aussi combiner un dictionnaire (/usr/share/dict/words par ex)
avec ce scramble: http://science.slashdot.org/science/03/09/15/2227256.shtml(...)
et ton wget avec l'option --quiet lancé en tache de fond
et un sleep 5 en option

conclusion de l'analyse de données par verisign:
les internautes sont des "gorets" finis qui font
autant de faute de frappe qu'il y a de touches sur leur
clavier... en 1 minute."
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par Charles Plessy (site web personnel) le 25 septembre 2003 à 21:06. Évalué à 1.
  
  while true
  do for i in ` cat /usr/share/dict/words `
  do
  i=`echo -n $i | scramble.pl`
  wget -O /dev/null $i.com
  done
  done
  
  seul problème, ça met mon P133 à genoux :(
  Je crois que c'est du à :
  
  1) Avoir tout le dico dans la liste de valeurs à parcourir
  2) Lancer perl à tout bout de champ.
  
  => Y'a pas moyen d'optimiser tout ça?
  
  --
  Charles

# Re: VeriSign refuse d'obtempérer

Posté par GCN (site web personnel) le 23 septembre 2003 à 19:24. Évalué à 3.

Dans le mail envoyé à Verisign, on peut lire:

> Also, your wildcard, which includes an MX entry, allows spammers to work around mail filters which assert the existance of the sending host. This is called connivance. May I remind you that in some countries you can get procecuted for spamming.

J'ai beau regarder, il ne me semble pas qu'il y ait d'enregistrement MX dans les réponses bidons que retourne Verisign:

$ host -t A verisign-c-que-des-maichants.com verisign-c-que-des-maichants.com has address 64.94.110.11 $ host -t MX verisign-c-que-des-maichants.com <Pas de résultats>

C'est moi qui n'ait rien compris ou il y a une erreur dans l'e-mail ?

[^] # Re: VeriSign refuse d'obtempérer

Posté par _seb_ le 23 septembre 2003 à 19:40. Évalué à 2.

Non, les RFC sont formelles sur ce point si il n'existe pas d'enregistrement MX pour le domain, on recherche l'enregistrement de type A pour le domain.
Par conséquent les mail à destination du domain verisign-c-que-des-maichants.com iront sur le serveur 64.94.110.11.
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par GCN (site web personnel) le 23 septembre 2003 à 19:50. Évalué à 4.
  
  Oui, effectivement, je n'ai pas lu la RFC mais j'ai deja vu un commentaire, dans une news précédente, qui décrivait ce comportement...
  
  Mais alors, je persiste en disant que la phrase est mal tournée. Parce que "Also, your wildcard, which includes an MX entry, [...]" sous-entends qu'il existe un enregistrement de type MX pour les domaines inconnus (ou alors il faut que je révise mon anglais).
  
  De toute façon, enregistement MX ou pas, je trouve le comportement de Verisign plus que douteux (mais je ne suis apparemment pas le seul dans ce cas :P).
- [^] #
  
  Posté par Francois Revol (site web personnel) le 23 septembre 2003 à 21:18. Évalué à 1.
  
  oué jama trompé alors. Enfin le résultat est le même.
- [^] # Re: VeriSign refuse d'obtempérer
  
  Posté par Raphaël SurcouF (site web personnel) le 24 septembre 2003 à 04:45. Évalué à 2.
  
  Oui enfin... ce n'est jamais qu'une RFC[1].
  Chaque administrateur est "libre" d'appliquer une politique différente bien qu'il
  soit communément admis qu'il vaut mieux suivre les RFCs comme étant une
  référence afin de pouvoir tous communiquer dans les meilleures conditions.
  Le triste exemple[2] d'un célèbre fournisseur d'accès français le prouve...
  
  [1]: Request For Comments
  [2]: http://linuxfr.org/2003/03/14/11695.html(...)
  --
  Raphaël SurcouF

# réponse... enfin si on veut.

Posté par Francois Revol (site web personnel) le 23 septembre 2003 à 21:10. Évalué à 2.

Je viens de reçevoir une réponse bateau :
Dear Mr. Francois Revol,
Thank you for contacting Network Solutions.
As per your inquiry, please refer to the link below for more details regarding the matter:
http://www.verisign.com/nds/naming/sitefinder/faq.html.(...)
Please know that your inquiry is important to us, and
we value your business.
Best Regards,

Web Site Support Team
email to: websitesupport@verisign.com
http://www.networksolutions.com(...)

[^] # Re: réponse... enfin si on veut.

Posté par campagnard le 24 septembre 2003 à 08:06. Évalué à 1.

Argh !! L'autoréponse qui tue !
Non content de nous priver de notre chere erreur NXDOMAIN (tiens, c'est bizarre ca c'est maintenant qu'on l'a plus qu'on se rend compte a quel point on l'aimait), ils se permettent de faire un autoreply sur tous les mails envoyés. Par contre tu peux etre sur qu'ils auront gardé ton adresse mail valide dans un coin (on sait jamais ca peut se revendre).
Ah les salauds !
[^] # heu c moi ??????

Posté par Mr_Banane le 24 septembre 2003 à 09:16. Évalué à 1.

Sorry
The document you have requested does not exist on this system. Please check the URL and try again or look at the listing of products and services below to find information you're looking for.

If you believe you have received this message in error, write to support at support@verisign.com. Include the error code and brief description of what you were doing when you received this error.

File: /nds/naming/sitefinder/faq.html.

Error: 404 - Not Found
- [^] #
  
  Posté par Francois Revol (site web personnel) le 24 septembre 2003 à 10:15. Évalué à 0.
  
  PTDR !!!
  J'avais même pas regardé l'URL :)))))
  sont trop forts chez VeriSign :)
- [^] # Re: heu c moi ??????
  
  Posté par Antonio Da Silva (site web personnel) le 24 septembre 2003 à 10:17. Évalué à 2.
  
  vire le point de fin, et tu tombe sur la FAQ
  - [^] # Re: heu c moi ??????
    
    Posté par Mr_Banane le 24 septembre 2003 à 11:13. Évalué à 1.
    
    arghhh
    
    en effet je me suis un peu emporté !
    
    bon allez je ---->[] !

# La source du mal

Posté par Jean-Pierre Schwickerath (site web personnel) le 23 septembre 2003 à 22:06. Évalué à 1.

Si mes souvenirs sont bons, c'est pas Microsoft qui avait commencé avec cette connerie ? Je crois que c'est avec IE, si on entre une URL dont le domaine n'existe pas, on tombe sur une page de MS, en blanc et bleu avec des jolis boutons ronds à la MSN, qui propose des noms de domaines similaires. Cela ne rend pas moins grave cette action complètement débile, au contraire, accentue le caractère abusif de l'action.

[^] # Re: La source du mal

Posté par Obsidian le 24 septembre 2003 à 00:32. Évalué à 1.

Je ne me souviens pas de cette épisode, même s'il est probable.
Quoiqu'il en soit, dans ce cas, il suffit de changer de navigateur.
Là, c'est main basse sur tout le système, puisque tous les DNS sont dépendants des leurs (dans les zones sous leur juridiction).
[^] # Re: La source du mal

Posté par Laurent J (site web personnel, Mastodon) le 24 septembre 2003 à 00:41. Évalué à 2.

oui mais là, dans IE, c'est beaucoup moins grave : ça n'affecte pas le réseau entier ! ca n'affecte pas tout les outils qui s'appuient sur DNS !

Et puis, tu peux trés bien le désactiver.
- [^] # Re: La source du mal
  
  Posté par Woodstock le 24 septembre 2003 à 10:32. Évalué à 2.
  
  Ben si j'ai bien compris, à présent c'est de toute façon désactivé d'office par VeriSign... non ?
[^] # Re: La source du mal

Posté par lord taki (site web personnel) le 24 septembre 2003 à 15:59. Évalué à 1.

Cette fonction peut etre desactivee aisement quand on utilise IE.

Pour Verisign c'est plus complique et on ne fait que contourner le probleme. De plus les "effets de bords" sont bien plus importants.

# Re: VeriSign refuse d'obtempérer

Posté par bghflt (site web personnel) le 23 septembre 2003 à 22:37. Évalué à 2.

Oyé les spécialistes des RFC's!

Pourquoi on a cette possibilité de faire des wildcards ? Car en dehors de cet excessive
annoying behavior je n'en vois pas l'utilité (au sens je suis un admin d'un domaine ou plus)

Pourquoi avec les tonnes de binderies que l'on a, les milliers de serveurs "militants" il ne serait pas possible de gèrer de manière indépendante une racine complète en .free par exemple ? Un simple ADSL1 + un bind bien configuré doit quand même être capable de bien encaisser des tonnes de requêtes UDP/53 ?

[^] # Re: VeriSign refuse d'obtempérer

Posté par Jerome Herman le 23 septembre 2003 à 23:11. Évalué à 7.

Pourquoi on a cette possibilité de faire des wildcards

Les DNS se "parlent" entre eux, si il connaissent le site que tu demandes il te filent l'IP, sinon ils te renvoient (ou ils cherchent eux meme mais c'est rare) vers un autre DNS. Tout en haut de la pyramide il y a monsieur "si lui il sait pas c'est que personne ne sait" dit root DNS. Pour les .com et .net c'est VS qui s'y colle. Donc tous les sites que personne ne connait finissent en requete DNS chez VS, qui repond qu'il connait et donne l'adresse de sa page. C'est pas possible de les en empecher vu qu'ils sont en dernier... Par contre les wildcards sont tres utiles si tu es sur un domaine, ca permet de faire du catch-all au niveau email par exemple ou de mettre en place une page generaliste ou de recuperer de tout ce qui est *.mondomaine.mazone. Bref des gens qui veulent venir chez toi mais qui se sont perdus en route.

Pourquoi avec les tonnes de binderies que l'on a, les milliers de serveurs "militants" il ne serait pas possible de gèrer de manière indépendante une racine complète en .free par exemple

Un serveur DNS de zone est une tres grosse bete. Meme une petite zone reclamerait probablement une grosse quantite de ressources. A titre d'exemple un hebergeur qui abrite une petite centaines de sites recoit plusieurs milliers de requetes DNS par secondes, et lui il n'a pas afaire la redirection, la propagation, il a tres peu en update de sites etc.
Bref c'est tres loin d'etre evident

Kha

# Re: VeriSign refuse d'obtempérer

Posté par jeff110 le 23 septembre 2003 à 22:54. Évalué à 1.

Si il peuvent connaitre l'os / le navigateur, et si il est possible de leur envoyer des tas de requettes à la con pour les emmerder, pourquoi ne pas leur envoyer des requettes identifiées "utilisateur linux" ?
Un moyen potentiel de "gonfler" le nombre d'utilisateur linux sur le net, et d'etre mieux reconnus aupres de certains commerciaux ?
Qu'en pensez-vous ?

# Re: VeriSign refuse d'obtempérer

Posté par DaTuX le 23 septembre 2003 à 22:59. Évalué à 4.

Allez voir la : http://www.opennic.unrated.net/(...)

Voila un systeme alternatif (et complémentaire) au dns que l'on connais ...

# DNS root

Posté par Anthony Jaguenaud le 24 septembre 2003 à 14:42. Évalué à 1.

L'ICANN ne pourrait-il pas chercher des repreneurs pour les .net et .com ? Ainsi, modifier les DNS root, et tous ceux qui pointe directement vers .com et .net ?

Comme ça, verisign se sentirait peut-etre obligé d'optemperer.

[^] # Re: DNS root

Posté par Staz le 24 septembre 2003 à 16:12. Évalué à 2.

comme on l'a dit plus haut, le probleme est que le gouvernement U.S. fait pression pour qu'ils gardents Verisign

# voici le mail que j'ai envoye a verisign

Posté par Phane le 24 septembre 2003 à 17:39. Évalué à 3.

To: 'legal@verisign.com'
Subject: VeriFind Terms of Use
Hello,
I disagree with your Terms of Use point 10 find at http://sitefinder.verisign.com/terms.jsp(...) :

Sole Remedy.
YOUR USE OF THE VERISIGN SERVICES IS AT YOUR OWN RISK. IF YOU ARE DISSATISFIED WITH ANY OF THE MATERIALS, RESULTS OR OTHER CONTENTS OF THE VERISIGN SERVICES OR WITH THESE TERMS AND CONDITIONS, OUR PRIVACY STATEMENT, OR OTHER POLICIES, YOUR SOLE REMEDY IS TO DISCONTINUE USE OF THE VERISIGN SERVICES OR OUR SITE.

So, according to this Terms of Use, I would please discontinue use of the verisign services and have back the dns error instead of this find tool that I do not want as I'm dissatisfied with the verisign services. Mainly I do not want that you or any other organization receive mails sent to me with a mistake in domain name or mail sent by me with error in domain name.

As I cannot ask to my computer to not use this service I ask you to disable it for me please.

regards,
My name

[^] # Re: voici le mail que j'ai envoye a verisign

Posté par Ramillien Florian le 25 septembre 2003 à 23:19. Évalué à 2.

Et voici une reponse obtenue suite a mon envoi du meme mail.

Dear Florian Ramillien,

Thank you for contacting Web Site Support. We apologize for the inconvenience this may have caused you.

Unfortunately, this is not a service created or offered by Network Solutions, Inc. This product is not related to any registered domain names. If you have any technical questions regarding Site Finder, please contact Verisign Global Registry Services at sitefinder@verisign-grs.com. If you would like to read more about the service and its implementation, I would like to refer you to the Site Finder FAQs on the VeriSign Registry web site at http://www.verisign.com/nds/naming/sitefinder/faq.html.(...) VeriSign's processing of queries for nonexistent domain names is in full compliance with provisions of the DNS protocol that address wildcards as well as the operational best practices described in the document entitled Domain Name System Wildcards in Top-Level Domain Zones ("the Guidelines") [1].

Should you need anything else, please do not hesitate to contact Web Site Support through e-mail or through the toll free number 1-800-891-3341.

Best regards,

Ronilo001
WebSite Support Team
Network Solutions, Inc.
mailto: WebSiteSupport@NetworkSolutions.Com

--- Original Message ---
From: Florian Ramillien
Received: 09/25/2003 12:38pm Central Standard Time (GMT - 5:00 )
To: legal@verisign.com
Cc: verisales@verisign.com, websitesales@verisign.com, internetsales@verisign.com, paymentsales@verisign.com
Subject: VeriFind Terms of Use

Hello,
I disagree with your Terms of Use point 10 find at
http://sitefinder.verisign.com/terms.jsp(...(...)) :
...
Mwha

# Re: VeriSign refuse d'obtempérer

Posté par Bertrand le 24 septembre 2003 à 23:11. Évalué à 1.

Un argument de plus contre Verisign, c'est l'augmentation du traffic. Je n'ai pas vu d'estimation alors je vais la faire moi-même...

La réponse NXDOMAIN tient en 1 paquet, la réponse HTTP de V$ fait au moins 15 Ko, donc au moins 10 paquet (à la louche), soit un rapport de 1 à 10...

Qu'en pensent les ISP ? Au final, c'est encoe nous qui allons payer...

1000% d'augmentation, quel consommateur laisserait passer ça ? Je vous le demande ma petite dame, oui, vous, la, derrière votre écran... Ah ! Pardon, monsieur, désolé, j'ai perdu mes lentilles...

# Une note d'humour

Posté par cphil le 25 septembre 2003 à 11:21. Évalué à 1.

Verisign semble commencer à en avoir marre de se faire insulter.

Lorsque l'on saisie verisign-dont-listen-to-icann.com, on est bien redirigé vers sitefinder.
Par contre verisignsucks.com et verisign-sucks.com renvoient bien un 404.
Il faut saisir verisignsuckscocks.com pour retrouver sitefinder.

Y en a-t-il d'autre.
Amusez-vous bien.

A+
CPHIL

# Re: VeriSign refuse d'obtempérer

Posté par Thomas Carrié le 25 septembre 2003 à 18:59. Évalué à 2.

Personnellement je retire le paramétrage que j'ai dans mon browser qui fait que Verisign est un tiers de confiance reconnu

Faites de même si vous ne faites pas confiance à Verisign

[^] # Re: VeriSign refuse d'obtempérer

Posté par toozen le 27 septembre 2003 à 13:59. Évalué à 1.

j'ai fait un truc débile:

j'ai ajouté dans /etc/hosts

ipdemonsite sitefinder.verisign.com

comme ça au moin je tombe sur un 404 que je connais :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.