Articles : VeriSign refuse d'obtempérer

Posté par Francois Revol (page perso, ). Modéré le 23 septembre 2003.

VeriSign, à qui l'ICANN avait demandé de cesser son "service" de redirection, vient de répondre.
D'après les dirigeants de cette société, il faut attendre de voir ce que cela va donner avant d'arrêter le "service". De plus, ils affirment qu'ils sont prêts à écouter les recommendations de l'ICANN, mais qu'ils ont également tout un tas d'experts pour les soutenir.

AMA, ils semblent oublier qui est le patron.
Ci-joint le mail que je leur ai envoyé, je vous enjoins d'en faire de même.

L'article sur /. (1200 hits)
Le mail de VeriSign à l'ICANN (2120 hits)
News précédente (915 hits)

> Lire la dépêche (113 commentaires, moyenne: 2,8).

Vous avez demandé le commentaire #273463.

Re: VeriSign refuse d'obtempérer

Posté par Obsidian () le 23/09/2003 à 10:03. (lien). Évalué à 14.

J'aime beaucoup le « attendre de voir ce que cela va donner avant d'arrêter le service ». Ils ont vraiment l'intention de faire durer cela le plus longtemps possible. Si j'avais encore des doutes sur les intentions de VeriSign, je n'en ai plus. Ils ne font même pas l'effort de trouver une explication qui tienne debout.

[^]Re: VeriSign refuse d'obtempérer

Posté par astennu () le 23/09/2003 à 10:11. (lien). Évalué à 1.
Le plus longtemps ils tiendront, le plus d'infos ils recolteront.
- [^]Re: VeriSign refuse d'obtempérer
  
  Posté par let antibarbie = xp <- xp - 1 (page perso, ) le 23/09/2003 à 10:17. (lien). Évalué à 10.
  Pourquoi l'ICANN ne leur retirerai pas leur status de serveur DNS privilégié ("trusted" quoi).. heu je dis ça bêtement, mais c'est ptet pas aussi simple.. surtout si certains root serveurs sont directement chez verisign.
  
  évidemment y'a un probleme potentiel de performances :-)
  - [^]
    
    Posté par Francois Revol (page perso, ) le 23/09/2003 à 10:19. (lien). Évalué à 14.
    ils les ont déja menacé de le faire pour une autre histoire...
    mais les US font pression pour éviter ça.
    
    [^]Re: VeriSign refuse d'obtempérer
    
    Posté par Caeies () le 23/09/2003 à 10:35. (lien). Évalué à 5.
    Le problème c'est que l'ICANN fait beaucoup de beurre sur le "dos" de vérisign ie vérisign paye bcp pour être ce qu'elle est , et l'ICANN n'aimerait pas perdre ces fonds (d'après certains post de /., près de 70 %)
    Caeies, Marre du fric...
    - [^]Re: VeriSign refuse d'obtempérer
      
      Posté par passant (page perso, ) le 23/09/2003 à 10:47. (lien). Évalué à 4.
      ... et aussi marre de ce genre de monople qui n'apportent rien de positif et qui sont impossible à contrôler... sauf pour les actionnaires majoritaires.
      
      Acte symbolique : wget http://rendez-moi-mon-erreur-404.com(...)
      
      Avant ->[404] Après ->[sitefinder] ->[u must pays for] Après -> [We 0Wn YoU] -> [...]
      
      tiens je vais faire une bible :)
      
      Au commencement L'humain inventa le 404
      Ensuite Verisign....
      Apocalypse Microsoft sorti la version 40 de la fameuse distribution slackware....
      
      --
      --
      - [^]
        
        Posté par Francois Revol (page perso, ) le 23/09/2003 à 10:49. (lien). Évalué à 7.
        c pas 404, mais NXDOMAIN. 404 c'est quand un serveur http ne trouve pas une page. Ici c le domaine qui n'existe pas.
        
        [^]Re: VeriSign refuse d'obtempérer
        
        Posté par passant (page perso, ) le 23/09/2003 à 10:50. (lien). Évalué à 2.
        404 c plus rigolo...
        bon d'accord je mettrais NXDOMAIN :'(
        
        --
        --
      [^]Re: VeriSign refuse d'obtempérer
      
      Posté par Grégoire Compagnon () le 23/09/2003 à 15:49. (lien). Évalué à 3.
      Oui mais, si, y a pu de Verisign, y a bien d'autre registers qui vont le remplacer, donc l'ICANN se fera du beurre la dessus... Apres, c'est sur que si le gouvernement US s'en mele...
  [^]Re: VeriSign refuse d'obtempérer
  
  Posté par saorge () le 23/09/2003 à 11:02. (lien). Évalué à 1.
  C'est quoi les infos récoltées ???
  Adresse IP des clients, et tout les trucs concernant le navigateur, etc.
  Il y a aussi l'url du site que l'on essaye de joindre. Mais bon, c'est quoi l'enjeu, de se choper tout les http://www.fuckverisign.com(...) ? Je suis un peu dubitatif, ou alors, il tente une opération de webmining à grande échelle ;-))
  - [^]Re: VeriSign refuse d'obtempérer
    
    Posté par Damien POBEL (page perso, ) le 23/09/2003 à 11:24. (lien). Évalué à 5.
    bah par exemple il peuvent choper tous les mails dont l'expéditeur s'est planté de domaine...
    Ils peuvent aussi savoir quel site un type voulait voir (c pas compliqué généralement y'a une lettre qui part en vrille...
    
    --
    Album de photos numériques - Pages du manuel Linux
    
    [^]Re: VeriSign refuse d'obtempérer
    
    Posté par Antonio Da Silva (page perso, ) le 23/09/2003 à 11:37. (lien). Évalué à 2.
    Ils récupèrent les noms de domaine que personne n'utilisent et qui peuvent être exploiter directement ou indirectement.
    
    Ce qu'ils peuvent faire :
  - proposer un lien pour l'achat du nom de domaine chez eux
  - les noms de domaines expirés depuis peu tombent chez eux, ils peuvent connaitre la notoriété de ces sites et se les garder de côté au cas où il n'y a pas de renouvellement
  - faire payer le positionnement des sites proposés sur certains noms de sites. les sociétés déposent des noms de domaine avoisinants leur nom principal ( pour éviter le squatting ) sans ce soucier de le faire pointer quelque part et ça tombe chez Veri$ign qui peut proposer un lien vers un concurrent
  - on peut même imaginer qu'ils fournissent des stats au propriétaire d'un domaine non exploité, toujours moyennant finance
  - ...
    
    Pour le moment, j'ai 4 gars qui sont venus sur mon site (vide)
    depuis leur sitefinder, pour les noms :
    cracking4newbies.com
    4newbabies.com
    help4newbies.com

[^]Re: VeriSign refuse d'obtempérer

Posté par LeMagicien Garcimore () le 23/09/2003 à 17:23. (lien). Évalué à 4.
Mais ce genre d'info pouvaient pas être recupérées avant l'activation de leur service ?
Le serveur DNS pouvait bien loguer les noms de domaines invalides avant de retourner le message indiquant que ce nom de domaine n'existe pas.

Y'a un truc que j'ai pas pigé ?
- [^]Re: VeriSign refuse d'obtempérer
  
  Posté par spell (page perso, ) le 23/09/2003 à 18:57. (lien). Évalué à 2.
  Mais oui, tu as raison. [Enfin je crois]
  Ca prouve bien que leur excuse est bidon, et leur "service" c'est juste pour mettre des pages de pub.
  
  [^]Re: VeriSign refuse d'obtempérer
  
  Posté par Antonio Da Silva (page perso, ) le 23/09/2003 à 19:33. (lien). Évalué à 0.
  Oui, ils peuvent, mais ces infos incluent toutes les requêtes whois.
  Beaucoup de bruit dans ces infos ( whois des cybersquatters qui attende une expiration de domaine, etc.)
  
  Alors que là ce sont principalement des personnes physiques qui écrivent mal un nom de domaine,
  non des bots ( encore qu'il peut y avoir quelques bots qui essaient de récupérer des pages sur des sites dont le propriétaire n'a pas renouveller le domaine)
  
  Et puis, il y a la notion de cache au niveau des DNS des providers, donc là on perd des requêtes.
  - [^]Re: VeriSign refuse d'obtempérer
    
    Posté par Jiel () le 24/09/2003 à 07:30. (lien). Évalué à 2.
    Bah non, ce ne sont pas les DNS qui répondent aux requêtes whois...
    
    Et je ne suis pas persuadé que les NXDOMAIN étaient cachés, alors que là maintenant, c'est sûr, la réponse pour mondomainequinexistepas.com sera cachée pour la durée du TTL.
  [^]Re: VeriSign refuse d'obtempérer
  
  Posté par Olivier (page perso, ) le 24/09/2003 à 10:50. (lien). Évalué à 1.
  Mais ce genre d'info pouvaient pas être recupérées avant l'activation de leur service ?
  
  Avec un navigateur web qui va sur leur site, ils peuvent récupérer beaucoup plus d'informations, et même poser des cookies. Voir faire poser ou lire des cookies de serveurs de pub comme doubleclick.net et ses copains.
  
  Bref, cela va beaucoup plus loins que la simple requête de DNS.

[^]Re: VeriSign refuse d'obtempérer

Posté par ham () le 23/09/2003 à 11:48. (lien). Évalué à 2.

Si il font une operation de collecte de donne, un moyen assez efficace pour qu'il s'arrette ou que cela ne leur apporte rien est de fausser leurs statistiques. et d'influencer leurs resultats en demandant de maniere automatique certain domaines.

pour generer du bruit:

while true; do VERIG=`mkpasswd $VERIG`;wget -O /dev/null $VERIG.com;done

autre possibilite: generer les erreurs syntaxique pour un domaine existant, et suivre le lien qui va bien sur sitefinder. Cela peut faire baisser l'indice de confiance des donne statistique de verisign et peut etre diminuer la valeur commercial des donnes collecte.

[^]Re: VeriSign refuse d'obtempérer

Posté par fmunch_67 () le 23/09/2003 à 18:58. (lien). Évalué à 5.
Personnellement je ne pense pas que c'est le genre de nom de domaine qu 'ils cherchent . Je pense qu'il faudrais plutot alle piocher dans un fichier de mots courant ( type listes de mots pour correcteur ortographique ) .

Sinon une meilleur sollution c'est de faire pareille qu ' eux sur des serveur dns prive et relever les noms de domaine les plus tape, et les metre en ligne a disposition de tout le monde :-)
- [^]Re: VeriSign refuse d'obtempérer
  
  Posté par campagnard () le 24/09/2003 à 05:41. (lien). Évalué à 3.
  "Sinon une meilleur sollution c'est de faire pareille qu ' eux sur des serveur dns prive et relever les noms de domaine les plus tape, et les metre en ligne a disposition de tout le monde :-)"
  
  Excellente idée ! Quelle meilleur moyen d'annuler la valeure commerciale des infos qu'ils proposent que de proposer gratuitement les memes infos (un peu moins sures car prises sur une moindre echelle, mais bonnes quand meme) ? Je pense vraiment que c'est la meilleur solution, car tous les trucs de faussement de statistiques ou de demande de verisignmustdie.com peuvent etre filtrés facilement.
  - [^]Re: VeriSign refuse d'obtempérer
    
    Posté par Vincent . () le 24/09/2003 à 11:59. (lien). Évalué à 1.
    Comme ca?
    
    http://www.thebigwhois.com/thelist.html(...)

[^]Re: VeriSign refuse d'obtempérer

Posté par a_jr () le 23/09/2003 à 12:01. (lien). Évalué à 6.

Il y a aussi l'url du site que l'on essaye de joindre. Mais bon, c'est quoi l'enjeu, de se choper tout les http://www.fuckverisign.com(...(...)) ?

Les adresses en http://www.fuckverisign.com(...) n'ont pas grand interet.
Par contre, je suis persuade qu'il y a des noms de domaines que les gens tapent parce qu'ils s'attendent a trouver un truc derriere, un service, une entreprise, des trucs qui les interesse. La connaissance de ces noms de domaines encore non reserves devrait valoir tres cher!

Apres la chasse et la revente tres cher de domaines de 2 et 3 lettres, on va avoir la vente de domaines tres demandes meme si inexistants ?

Le bonjour chez vous,
Yves

[^]Re: VeriSign refuse d'obtempérer

Posté par Landry MINOZA (page perso, ) le 23/09/2003 à 14:08. (lien). Évalué à 2.

moi, www.fuckverisign.com, il me renvoie directement vers :
www.atreides.com !!!
(le firewall de ma boite drop l'ip de verisign)

[^]Re: VeriSign refuse d'obtempérer

Posté par Conrad (page perso, ) le 23/09/2003 à 17:25. (lien). Évalué à 0.
ca me le fait aussi de chez moi sur mon wanadoo normal.

[^]Re: VeriSign refuse d'obtempérer

Posté par Raphaël SurcouF (Jabber id, page perso, ) le 23/09/2003 à 23:03. (lien). Évalué à 2.
Y compris chez moi, avec ma connexion Nerim et mon DNS local,
qui a pourtant les nouvelles directives "delegation-only"...
Donc, un petit malin a fini par enregistrer ce nom de domaine,
la passerelle de ta boîte n'y est pour rien...
- [^]Re: VeriSign refuse d'obtempérer
  
  Posté par Matafan () le 24/09/2003 à 02:43. (lien). Évalué à 2.
  
  whois fuckverisign.com
  [...]
  Record last updated on 17-Jul-2003.
  Record expires on 10-Nov-2003.
  Record Created on 10-Nov-2000.
  [...]
  
  Le petit malin (http://www.venona.com/rdl/(...)) n'a pas attendu cette affaire pour deposer son domaine.

[^]Re: VeriSign refuse d'obtempérer

Posté par renoo () le 23/09/2003 à 10:31. (lien). Évalué à 1.

Si l'ICANN est incapable de faire entendre raison a VeriSign que peut-on faire ? Ne vas t'on pas vers une fin du systeme de nomage "universel". Ne devrait t'on pas construire une nouvelle famille de dns qui attriburaient des ips differentes aux noms de domaine en .com ? Ou une solution mixte, on peut imaginer un systeme qui demande a Versign l'ip d'un .com et si verisign renvoie un site de pub alors on renvoit 404.

[^]Re: VeriSign refuse d'obtempérer

Posté par vazco () le 23/09/2003 à 11:25. (lien). Évalué à 8.
Que peut-on faire ? Patcher les serveurs DNS pour qu'ils n'acceptent que la délégation de la part des serveurs root.

Ça va prendre du temps, ça demande une démarche volontaire de la part des FAI et des entreprises, et il faut espérer qu'ils ne reprendront pas l'idée à leur compte. Mais c'est le seul moyen qui ne dépende pas de la bonne volonté de Verisign, ou de la détermination de l'ICANN, dont je doute fortement (le fait qu'ils aient mis une semaine avant de faire une déclaration montre assez qu'ils espéraient que les choses se tassent ; je pense qu'ils n'ont pas les moyens d'agir, d'une manière ou d'une autre).

Si on ne veut pas qu'ils le fassent, il faut leur ôter le pouvoir de le faire.

--
La sphère personnelle, comme chacun se complait à le dire, est politique.
Donc, si un crétin de politicien , ou un drogué de puissance, essaye de se la jouer politique pour vous faire du mal, à vous ou à ceux que vous aimez, PRENEZ-LE PERSONNELLEMENT. Mettez-vous en colère. La justice ne vous servira à rien, elle est vieille, lente et elle leur appartient. Seuls les petits souffrent dans les mains de la justice ; les créatures de pouvoir s'effacent avec un clin d'il et un rictus. Si vous voulez la justice, vous devrez la leur arracher. Considérez que l'affaire est PERSONNELLE. Faîtes autant de dégâts que possible. FAÎTES PASSER VOTRE MESSAGE. Ainsi, vous aurez plus de chance d'être pris au sérieux la prochaine fois, ou d'être considéré comme dangereux. Et ne vous trompez-pas : être pris au sérieux, être considéré comme dangereux est la SEULE diffŕence à leurs yeux entre les joueurs et les petits. Ils passeront des marchés avec des joueurs. Ils liquideront les petits. Et vous verrez : ils enroberont votre liquidation, votre déménagement, votre torture, votre exécution brutale de la pire justification qui soit : « Les affaires sont les affaires ; tout ça est politique ; c'est ainsi que tourne le monde, la vie est dure et N'Y VOYEZ RIEN DE PERSONNEL. »
Qu'ils aillent se faire mettre. Rendez l'affaire personnelle.
Richard Morgan, Carbone modifié. Citation attribuée à Quellcrist Falconer.
- [^]Re: VeriSign refuse d'obtempérer
  
  Posté par asailor () le 23/09/2003 à 11:39. (lien). Évalué à 11.
  Your signature exceeds the four recommended lines ;-)
  
  ok -> []
  - [^]Re: VeriSign refuse d'obtempérer
    
    Posté par Annah C. Hue (page perso, ) le 23/09/2003 à 12:54. (lien). Évalué à 8.
    C'est que ton écran n'est pas assez large :)
  [^]Re: VeriSign refuse d'obtempérer
  
  Posté par vsin () le 23/09/2003 à 12:39. (lien). Évalué à 3.
  C'est malheureux, mais c'est la triste verite. .....
  
  Vsin

[+] [^]Re: VeriSign refuse d'obtempérer

Posté par Jeff () le 23/09/2003 à 14:36. (lien). Évalué à -1.

Cela prouve vraiment qu'ils ne savent pas ce qu'ils font... je me demande quel est le niveau de compétences de l'ensemble du personnel de verisign...

- Déjà pour décider d'une opération commerciale comme celle-ci il faut soit être très mauvais en marketing soit fou.

- Sinon, techniquement, inutile de préciser que ça ne tient pas le coup...

Peut-être que Verisign a subi l'attaque du virus ... de la vache folle!?!

[^]Re: VeriSign refuse d'obtempérer

Posté par Obsidian () le 23/09/2003 à 15:27. (lien). Évalué à 0.
VeriSign n'est pas née de la dernière pluie !

Combien, statistiquement parlant, de personnes parmi les millions d'internautes vont vraiment se rendre compte d'eux-même de ce que fait VeriSign, et combien d'autres s'informent suffisament sur les sites spécialisés pour l'apprendre ?

A la vitesse à laquelle VeriSign engrange ses informations, et vu l'influence actuelle qu'ils représentent, ils ne risquent pas de se saborder de cette manière.

Par contre il est clair que les infos accumulées ne le sont pas à l'attention des pauvres moutons qui s'égarent sur le SiteFinder. Commercialement parlant, vu la précision et la fraîcheur des données récupérées, nul besoin d'un commercial de génie pour négocier très cher cette « marchandise ».

Cela ne concerne pas que les adresses e-mail: L'extrême rapidité avec laquelle ils ont réuni leurs statistiques leur offre mainenant une radiographie complète et instantanée (donc précise) du parc des navigateurs utilisés à travers le monde entier, avec l'usage que leurs utilisateurs en font !

C'est l'étude de marché la plus juste et la plus efficace que le commerce n'ait jamais connu ! Crois-tu qu'ils placeront ces informations sous licence FDL ?
- [^]Re: VeriSign refuse d'obtempérer
  
  Posté par Aurélien Le Provost - Ribaltch (page perso, ) le 23/09/2003 à 16:33. (lien). Évalué à 1.
  > Cela ne concerne pas que les adresses e-mail:
  > L'extrême rapidité avec laquelle ils ont réuni leurs
  > statistiques leur offre mainenant une radiographie
  > complète et instantanée (donc précise) du parc des
  > navigateurs utilisés à travers le monde entier, avec
  > l'usage que leurs utilisateurs en font !
  
  Je ne suis pas d'accord. Ça ne tient compte que des gens qui se plantent dans leurs URLs.
  
  C'est comme se baser sur les stats de google pour juger de la totalité des clients : ça ne tient compte que des gens qui passent par là.
  
  Aurélien.
  
  --
  Encryption is not magic pixie dust to sprinkle on things to make them more secure.
  - [^]Re: VeriSign refuse d'obtempérer
    
    Posté par _seb_ () le 23/09/2003 à 17:25. (lien). Évalué à 9.
    Bien au contraire, les gens ne se rendent pas compte du changement.
    Je dirais même qu'il vont pratiquement apprécier le service rendu.
    
    - Je tape http://www.machichose.com/(...) au lieu de http://www.machinchose.com/(...)
    - J'arrive sur le site de VeriSign avec leur moteur de recherche
    - Le site me dit: "Ha mais ce ne serait pas www.machinchose.com que vous vouliez plutôt ?"
    - Moi bêtement: "Si si, c'est bien cela"
    - Puis le site me dit aussi: "Vous savez notre parteniare machintruc.com fait exactement la même chose, mais lui il a payé un encart publicitaire ici même sur ce site, en plus ils font de promos sur les produits"
    - Moi toujours aussi bêtement: "Ha et bien je vais aller voir alors"
    
    Du tout bon pour VeriSign qui peut justifier de revenus suplémentaires façon google pour pratiquement pas un rond. Maintenant on n'achète plus de "mot clè" sur les différents moteurs de recherche mais des "noms de domain clé" (et mieux encore ceux des concurrents) chez VeriSign.
    
    Au passage, je rappel qu'il n'y a pas que VeriSign qui fait cela. Voir http://linuxfr.org/comments/272382.html(...)
    - [^]Re: VeriSign refuse d'obtempérer
      
      Posté par vazco () le 24/09/2003 à 10:19. (lien). Évalué à 4.
      Le problème n'est pas de savoir s'il vaut mieux pour le brouteur désinvolte être redirigé vers un moteur de recherche ou non lorsqu'il se trompe d'adresse.
      
      D'après ce que j'ai cru comprendre, IE offre déjà cette fonctionnalité : s'il reçoit une erreur nxdomain, il réagit en te redirigeant vers une page de recherche. Le serveur dns fait son boulot, ie fait son boulot, rien à dire. Idem si un FAI propose ce type de services par le biais de son proxy. L'utilisateur obtient exactement le service que tu décris. Tout ce qu'il va se dire, s'il remarque quelque chose, c'est « Tiens, la page a changé. »
      
      Avantage apporté par Verisign : zéro.
      Maintenant, la différence, c'est que le client n'a plus le choix de la page, qu'il ne peut plus faire autre chose et que tous les services sont touchés, pas seulement la navigation. Il y a même des services qui ne renvoient volontairement pas d'erreur et où tu dois attendre un timeout ! cf.
      http://www.verisign.com/nds/naming/sitefinder/faq.html(...)
      
      Bref, régression sur toute la ligne.
      
      C'est de la prise d'otage pure et simple. Les conséquences en sont néfastes pour tout le monde : restriction des possibilités pour les clients, augmentation de traffic superflue, perte de confidentialité de données...
      
      Le fait que Verisign ne soit pas le seul ne fait que rendre la chose plus scandaleuse.
      
      --
      1 _o_
      2 \o_
      3 _o/
      4 \o/
      - [+] [^]Re: VeriSign refuse d'obtempérer
        
        Posté par Obsidian () le 24/09/2003 à 13:00. (lien). Évalué à -1.
        A la limite, être redirigé vers un moteur de recherche en cas de nom de domaine inexistant peut être une facilité interressante, dans la mesure où c'est le choix de l'utilisateur, où c'est désactivable, et surtout paramétrable.
        
        Mais en l'occurence le problème est plus grave car ce n'est pas le navigateur qui prend la décision de se rabattre sur le moteur de recherche de son choix sélectionné par l'utilisateur.
        
        Non seulement les logiciels ne sont plus capables de savoir si le nom a bien été résolu ou pas, mais surtout cela ne se limite pas au WEB. Tous les daemons et clients utilisant le {TCP,UDP}/IP sur une machine qui a accès à l'extérieur sont concernés ! Et là se rabattre sur un serveur de défaut n'est pas chose prévue.
        
        Il y a quelques temps, Microsoft avait fait la bourde de laisser expirer leur nom de domaine. Un mécène l'avait fait reconduire pour eux, Microsoft lui avait envoyé un chèque pour le rembourser, et l'homme en question avait mis ce chèque aux enchères sur E-bay ou un site similaire ... :-)
        
        L'affaire avait fait grand bruit à l'époque ! Maintenant, imaginez un instant ce qui se serait passé: Du jour au lendemain, toutes les requêtes à destination de Microsoft détournées vers VeriSign ! Le choc des Titans. J'aurais bien voulu assister à cela.