Internet : VeriSign détruit l'un des fondements d'Internet
Posté par Boa Treize (page perso, ). Modéré le 17 septembre 2003.
Qu'est-ce que ça affecte ? Tout.
MISE À JOUR : une pétition est disponible en ligne. Vous êtes encouragés à la lire et à y participer.
![[en]](../images/en.png)
Exemple (11492 hits)-
/. (2914 hits)
-
Le mail de VeriSign (3496 hits)
![[fr]](../images/fr.png)
L'analyse de NetEconomie (5242 hits)-
La pétition en ligne (4192 hits)
-
Contournements du problème (dont un patch de l'ISC qui apporte une solution propre) (2326 hits)
> Lire la dépêche (332 commentaires, moyenne: 2,4).
Vous avez demandé le commentaire #271176.
Run by 
Cette page a été générée par Templeet en 0.0584s (dont 0.0129 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Écrivez à vos fournisseurs d'accès !
Voici ce que je viens d'envoyer aux root des fournisseurs d'accès que j'utilise (je vous invite à faire de même) :
Bonjour,
Comme vous pouvez le lire dans l'article paru sur LinuxFr [1], la société commercialle VeriSign a décidé de répondre positivement à toutes les requêtes sur des domaines en .com ou en .net n'existant pas.
Cet abus de leur position est extrêmement gênant pour plusieurs raisons (utilisation publicitaire, problème du filtrage du spam, impossibilité d'utiliser des MX secondaires, etc). Ce système permet surtout à VeriSign de collecter un grand nombre d'informations sur les utilisateurs du réseau à la moindre faute d'orthographe.
Serait-il possible que les serveurs DNS de nom du fournisseur d'accès soient corrigés afin qu'ils répondent correctement par une erreur ?
Merci d'avance,
Votre nom.
[1] http://linuxfr.org/2003/09/17/13947.html(...)
[^]Re: Écrivez à vos fournisseurs d'accès !
Si vraiment tu tiens à donner des raisons (ce qui ne me semble pas indispensable), évite de parler de filtrage du spam et de MX secondaire. Je ne vois pas le rapport et ça ridiculise fortement un propos par ailleurs légitime.
Mieux vaut se contenter de la surcharge de traffic (à charge du FAI, d'ailleurs), des délais de connexion, et du fait qu'un certain nombre de fonctionnalités logicielles sont rendues inopérantes.
Mais la non-conformité de ce « service » ou le fait d'en refuser les conditions d'utilisation devrait suffir, amha.
Les bons FAI ne devraient pas beaucoup se faire prier, amha. Ça permettra de faire un comparatif. ;-)
[^]Re: Écrivez à vos fournisseurs d'accès !
afin qu'ils répondent correctement par une erreur ?
Proposition pour le moins ironique :-)
Peut-être faudrait-il changer un rien le style ?
[^]Re: Écrivez à vos fournisseurs d'accès !
Comment le FAI sait-il qu'il qu'il faut "signaler une erreur" ???
Si le FAI ne connaît pas le nom de domaine, il demande à Verisign ; et il se fie à la réponse de Verisign...
Il faudrait que la DNS cherche à résoudre le nom, récupère la réponse, et qu'elle "comprenne" que la réponse est abusive de la part de Verisign...
Bref, la DNS prendrait un rôle de filtre qui n'est pas le sien ; est-ce la meilleure solution ?
On peut modifier nos fichiers hosts, nos DNS en local, mais on ne peut pas demander à un FAI de ne pas appliquer les protocoles DNS classiques... Reste en plus à résoudre le pb de récursion des DNS...
[^]Re: Écrivez à vos fournisseurs d'accès !
Voir ce patch :
http://www.isc.org/products/BIND/delegation-only.html(...)
Il suffit de ne prendre en compte que les réponses de type RR (délégation) pour les domaines .net et .com. Cette modification est à faire sur tous les serveurs DNS.