Internet : VeriSign détruit l'un des fondements d'Internet
Posté par Boa Treize (page perso, ). Modéré le 17 septembre 2003.
Qu'est-ce que ça affecte ? Tout.
MISE À JOUR : une pétition est disponible en ligne. Vous êtes encouragés à la lire et à y participer.
![[en]](../images/en.png)
Exemple (11488 hits)-
/. (2910 hits)
-
Le mail de VeriSign (3493 hits)
![[fr]](../images/fr.png)
L'analyse de NetEconomie (5237 hits)-
La pétition en ligne (4189 hits)
-
Contournements du problème (dont un patch de l'ISC qui apporte une solution propre) (2323 hits)
> Lire la dépêche (332 commentaires, moyenne: 2,4).
Vous avez demandé le commentaire #270619.
Run by 
Cette page a été générée par Templeet en 0.1186s (dont 0.0132 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
ça va saturer non ??
j'dis que ça ne va tarder à saturer chez verisign !
[^]Re: ça va saturer non ??
gagné .
[^]Re: ça va saturer non ??
ce qui n'enleve rien au fait qu'on n'a pas le unknow host qu'on devrait avoir quand on se trompe (on a un timeout)
donc le problème reste entier pour nous
je me demande ce qui a bien pu passer par la tete des gens qui ont décidé ça !
[^]Re: ça va saturer non ??
Ca tiens en un caractère : $
[^]Re: ça va saturer non ??
bah justement, je trouve bizarre qu'il n'y est pas dans leur rang quelqu'un de censer pour leur expliquer que de toute façon leurs serveurs ne tiendront jamais la charge ...
donc là les dollars, sur ce coup ...
[^]Re: ça va saturer non ??
Je viens d'essayer en entrant une adresse bidon en .com
Resultat : l'ip est bien 64.94.110.11 mais absolument aucune réponse de leur serveur.
Est-il déjà saturé ?
Ce cerait vraiment commique que leur serveur lache le premier jour :)
[^]Re: ça va saturer non ??
ha toi aussi ? :)
Qu'est-ce qui est petit, rond et vert, qui monte et qui descend ?
Yoda qui fait le con avec la force.
[^]Re: ça va saturer non ??
Voilà ce qui arrive quand on confie la gestion d'intérêt publiques ou communs à des entreprises privées et non à des structures ou organisation moisn "interessées" ...
Pauvre monde :/
[^]Re: ça va saturer non ??
C'est l'ICANN qui leur a déléguer leur patente. Ils ont failli la retirer, mais le gouvernement des US à fait pression sur l'ICANN (dont le statut est une association à but non lucratif de droit californien) pour qu'ils ne déshéritent pas un fleuron de l'industrie US. Il s'agissait d'un classique chantage à l'emploi. Je suis assez pessimiste quand aux réactions de l'ICANN. Je crois qu'ils vont laisser pisser une fois de plus.
Verisign spammeur et arracheur de dent : http://libroscope.org/article.php3?id_article=6(...)
Verisign infoutu de remplir une base whois : http://libroscope.org/article.php3?id_article=24(...)
Il faut aussi se reposer une fois de plus la question de l'impartialité des institutions qui gouvernent internet, et de leur indépendance vis à vis des gouvernements.
[^]Re: ça va saturer non ??
Tu te rends compte du pognon qu'il y a à se faire?
Imagine que toutes les personnes dans le monde rentrant une adresse éronnée tombent sur une page affichant une bannière de pub, combien de millions serait prêt à payer un annonceur qui veut toucher le plus de monde possible?
[^]Re: ça va saturer non ??
je m'en rends compte, je m'interrogeais juste sur leur manque de prévoyance quant à la charge nécessaire ... enfin ils font peut-être une démo aux annonceurs interessé, en attendant les-dis sous-sous leur permettant de monter des serveurs qui tiennent la route ... c'est possible
[^]Re: ça va saturer non ??
Et pense à celui qui arriveras à leur fournir un serveur qui tiennent la charge....
non, sérieusement, c'est pitoyable leur attitude.
W-Fenec : Webzine rock/métal/indus
[^]Re: ça va saturer non ??
http://story.news.yahoo.com/news?tmpl=story&u=/washpost/2003091(...)
VeriSign's Site Finder could easily generate more than $100 million a year in profits for the VeriSign, according to Mark Lewyn, the chairman of Reston,
[^]Re: ça va saturer non ??
Je crois qu'avec cette petite somme ya dequoi acheter quelques S390 pour enquilleraient tout le "tarif reseau d'erreurs " et afficher quelques .swf de pubs... et encore p'être juste quelques .gifs.
Plus serieusement, je vois un pb parmi d'autre:
Je redirige mes mails vers mon DNS dynamique. à chaque coupure IP, la mise à jour prendre facile 5mins. Ya encore quelques heures, je me fouttai de ces 5mins de coupures puisque mes mails tournaient sur le reseau le temps de d'arriver. Mais Là !! Les mails qui pourraient arriver durant les "pannes DNS" comme nous en avons tous serons relayaient directement par Verisign ! Merci la confiance !!
Ils fouttent en l'air une parti du protocol de transfert des mails !
Et je ne regarde que mon petit nombril.... mais j'imagine que c'est le même pb avec tout les besoins spéfi sur chaque protocoles de tous un chacun !!
[^]Re: ça va saturer non ??
En fait, ils seront rejetés avec une erreur "550 Nom de domaine inexistant". Ce qui est sûr, c'est qu'ils ne tourneront plus en rond en attendant que la mise à jour se fasse.
[^]Re: ça va saturer non ??
Ils seront rejeté mais peut-être aussi copiés et analysés...
[^]Re: ça va saturer non ??
Pour l'instant, non : les mails sont rejetés. Mais ils peuvent tout à fait garder une copie de l'adresse de l'expéditeur et du destinataire, ou bien sûr, mettre un vrai serveur mail ultérieurement (enfin là, au niveau légal, ce serait du suicide).
[^]Re: ça va saturer non ??
Pourquoi « pour l'instant non » ?
[^]Re: ça va saturer non ??
Parce que je suis allé faire un tour sur leur serveur de mail pour voir comment il fonctionne et que pour l'instant (c'est à dire à l'heure actuelle d'aujourd'hui, au moment où je fais mes tests) il prend les trois premiers messages du client (c'est à dire, pour un client standard, le HELO, le FROM et le RCPT) et ensuite il renvoie un message d'erreur. Donc il ne récupère rien du mail lui-même (ni les en-têtes, ni le corps). Et je dis bien pour l'instant car comme les machines appartiennent à VeriSign, ils peuvent changer à tout moment le serveur de mail qui tourne dessus et se mettre à accepter des messages quand ils en ont envie.
[^]Re: ça va saturer non ??
Le from sufit aux spammeurs...
[^]Re: ça va saturer non ??
Oui, le FROM suffit. Et puis de toute façon, le TO est inutilisable, puisque le domaine est invalide (puisqu'on tombe sur la bécane de verisign).
[^]Re: ça va saturer non ??
Du suicide ?
Pour eux, c'est pas un probleme. Quand on voit l'hypocrisie generale.... On a bien donne le prix Nobel de la paix a Arafat et Kissinger.
Si l'imbecilite tuait, ca se saurait....
Vsin
[^]Re: ça va saturer non ??
Si ce n'est pas un .com ou un .net (comme dyndns.org par exemple) ça devrai continuer à fonctionner comme avant non ?
[^]Re: ça va saturer non ??
ouais.. petite consolation:
Si je passe de mondns.no-ip.com à mondns.no-ip.org je serai pas emmerder !!
petite haine:
mondns.no-ip.org a déjà été reserver par qqu'un... il va falloir trouver autrechose =(
Quelle bande dem* chez verisign !!
Et au fait !! ça en est où pour les serveurs de caches DNS des provideurs ? ça n'a pas encore laché ?¿?
[^]Re: ça va saturer non ??
ben non
c'est seulement les noms de domaine non achetés qui seront redirigés
[^]Re: ça va saturer non ??
Non ça concerne aussi ceux qui sont achetés et non utilisés (sans entrée DNS pour être précis) et ceux qui sont en cours d'achat.
[^]Re: ça va saturer non ??
Non, à mon avis, tes mails vont être dirigés vers l'ancienne adresse IP. Comme elle n'existe pas, il vont attendre une IP valide, et arriver sur ton serveur lors de la mise à jour DNS. Je pense pas que VeriSign les auras...
Au pays des pingouins, les manchots sont empereurs.
[^]Re: ça va saturer non ??
bah non, le nom est réel et associé à une ip !
[^]Re: ça va saturer non ??
Hmm si par exemple t'es chez wanadoo et t'as un truc de dyndns, le mail sera routé donc sur ton ancienne ip qui n'appartient pas a verisign, non ? il y a des chances que cette ancienne ip que t'avais soit meme reprise dans les 5 minutes (on sait jamais) par un autre gars. Bon là je parle pour les particuiers en effet...dites moi si je me trompe.
http://afturgurluk.org/~meik
[^]Re: ça va saturer non ??
Tu ne te trompe pas, dans son cas le mail sera envoyé soit a une adresse ip qui ne ping pas, soit une adresse qui n'a pas de serveur mail, soit une adresse qui refuse les mails du domaine, soit un serveur qui les acceptent tous (ça peut arriver), mais rien ne passera chez Verisign.
[^]Re: ça va saturer non ??
En fait ça ne change rien pour toi.
Par exemple si ton fournisseur d'IP dynamique est no-ip.com (je prends cet exemple car il est en .com), la requete sur le DNS de verisign renverra toujours sur le DNS de no-ip.com qui aura toujours dans sa base la dernière IP que tu as enregistrée.
La couillonade de verisign ne marche que sur les domaines en .com et .net non enregistrés comme verisignsucksgoats.com.
Bon, j'espère avoir été assez clair je vais me coucher...
[^]Re: ça va saturer non ??
exact !! très lucide à 5h30 du mat !! effectivement:
- le temps d'un changement d'Ip, la resolution dns se fait toujours (mondns.no-ip.com --> ma.recente.ancienne.adresse ), ma machine est juste injoinable. (j'ai l'habitude !!)
- la récuperation des erreurs faite par verisign ne peut pas s'appliquer dans le cas d'une erreur de frappe ou de timeout "mondomaineperso.no-ip.com" puisque no-ip à déjà mis en place un wildcard pour ses domaines. et ça doit être le cas pour les autres services de dns dynamique.
- et un truc à part: Le moteur de recherche Msn qui exploitait ~ le même principe pourra toujours fournir ses services pour les adresses en *.org ou en *.info. ça pourrai même continuer a nous faire un peu de pub (linusfr.org sous IE ça redirige ici , non ?¿?) Sympa !!
[^]Re: ça va saturer non ??
Ah, je commence à mieux comprendre nos problèmes de DNS de tout à l'heure. :P
Oui je relayais tout et n'importe quoi vers Internet, honte à moi...