L'ICANN demande également à Verisign de suspendre son service tant que les experts ne se sont pas prononcés.
Ndm : Toujours à propos de Verisign, Hubert nous apprend que :
Verisign se fait traîner devant les tribunaux. C'est peut-être un moyen d'en finir avec SiteFinder. Si c'est le cas, espérons que ça se fera à l'amiable sinon, à force de procédures judiciaires, nos enfants risquent de ne pas connaître l'erreur "domain not found".
NdM : concernant le problème sur les pétitions, voir un journal de boa13. Un nouveau lien pour la pétition est disponible. L'annonce :
Le 15 septembre 2003, Verisign a mis en place un service de redirection (NDT: wildcard) s'appliquant aux zones des noms de domaine en .com et .net
Ce service de Verisign crée un enregistrement d'adresse artificiel en réponse aux requêtes sur des domaines qui ne sont pas présents dans la zone concernée (incluant les enregistrements d'accès restreint, les noms de domaines non-enregistrés ainsi que les noms déposés mais inactifs). La redirection effectuée par Verisign fait aboutir les requêtes erronées sur un site web géré par la société proposant un service de recherche ainsi qu'une liste de liens publicitaires commerciaux.
Depuis le début de cette initiative de Verisign, l'ICANN est restée attentive aux réactions de la communauté (NDT: les internautes?), en analysant les conséquences techniques de ce nouveau service de redirection et en étudiant en détail les conditions des accords d'enregistrement des domaines en .com et .net (Registry Agreements).
En réponse à l'inquiétude généralisée de la communauté de l'internet concernant les effets de la mise en place de ce nouveau service, l'ICANN a demandé une expertise à son Security and Stability Advisory Committee ainsi qu'au Internet Architecture Board, concernant l'impact des changements opérés par Vérisign. Le SSAC de l'ICANN publiera un rapport d'expertise objectif sur le sujet dans la journée.
Conscient des inquiétudes provoquées par le nouveau service de Verisign, l'ICANN a fait appel à leur bonne volonté afin de suspendre provisoirement leur service de redirection le temps d'achever les expertises en cours.
Aller plus loin
- L'annonce de l'ICANN (15 clics)
- L'article sur /. (5 clics)
- Problème sur la pétition (15 clics)
- Nouveau lien pour la pétition (5 clics)
# Commentaires de l'IAB
Posté par Euclide (site web personnel) . Évalué à 10.
En gros, vis a vis des RFC, rien a dire, mais en pratique, ca pose des tas de problèmes donc ca
serait pas mal qu'aucun TLD ne mette de wildcard sans réfléchir avant.
A noter que Leslie Daigle, membre de l'IAB et aussi directeur de la recherche chez Verisign n'a pas
participé a la rédaction.
[^] # Re: Commentaires de l'IAB
Posté par vazco . Évalué à 10.
À lire absolument si vous ne voyez pas ce que le comportement de Verisign peut changer. À lire absolument tout court en fait.
L'icann n'a pas à attendre plus longtemps son expertise, amha. Maintenant, comme il y a 100 millions de brouzoufs putatifs en jeu et comme l'icann est fortement soupçonné d'être sensible à des influences non désintéressées, ils sont peut-être bien capables de chercher un rapport "indépendant" montrant qu'un joker placé par un domaine de tête, sai bien.
En tout cas, au jour d'aujourd'hui, Verisign se tamponne le coquillard de l'injonction de l'Icann, si j'en crois http://y-a-pas-le-feu-au-lac.com(...) .
[^] # Re: Commentaires de l'IAB
Posté par passant·e . Évalué à 3.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Commentaires de l'IAB
Posté par Jean-Marc Spaggiari . Évalué à 1.
JMS.
[^] # Re: Commentaires de l'IAB
Posté par Erwan . Évalué à 1.
[^] # Re: Commentaires de l'IAB
Posté par William Steve Applegate (site web personnel) . Évalué à 10.
* ICB Plc. [http://www.icb.co.uk/(...)] pour le ccTLD .ac
* Internet Services Corporation alias eNIC ([http://www.enicregistrar.com/(...)], « A Verisign Company ») pour le ccTLD .cc
* Planet Three/Edgeware Systems pour le ccTLD .cx [1]
* .NU Domain Ltd. pour le ccTLD .nu
* ICB Plc. pour le ccTLD .sh cette fois-ci
* NetNames [http://netnames.com/(...)] pour le ccTLD .tm
* Computer Services Ltd. (Samoa) [http://www.csl.ws/(...)] pour le ccTLD .ws
* et pour finir la « Museum Domain Management Association » [http://musedoma.museum/(...)] pour le TLD .museum
Je ne sais pas ce que vous en concluez, mais pour moi les choses sont claires : ces gens-là vont trop loin. On devrait pouvoir accorder un haut dégré de confiance à un registre (au moins autant qu'à une administration chargée de délivrer des papiers officiels). Grâce à ces guignols, ce n'est actuellement plus le cas, il faut maintenant se méfier des registres après s'être méfiés des registrars. Ça devient ridicule, et pour être franc, là je suis bien énervé. Donc je vais envoyer une nouvelle missive à l'ICANN pour leur expliquer que j'ai patché mes DNS et ceux de ma boîte afin qu'au moins nos clients ne soient pas impactés par ces saloperies, et que j'aimerais bien que pour une fois ils assument leur rôle et montrent aux registres qu'il ne faut quand même pas dépasser les bornes. Je ne peux que vous encourager à faire de même : si les BAL de l'ICANN se mettent à déborder sous le courrier, ça risque de les faire un peu réfléchir sur leur politique de laissez-faire abusive (enfin, j'espère)...
Voilà, désolé pour la tirade, mais je suis vraiment pas content. Ça fait longtemps AMHA que le DNS a cessé d'être ce qu'il aurait dû (à savoir un système de classement hiérarchique bien fichu), mais là on touche le fond - quoique, je ne veux pas m'avancer, ils ont peut-être encore pire dans les cartons...
[1] Je tiens à décerner une mention spéciale à ceux-ci : les adresses en @planet-three.{com,net,com.au} qui apparaissent dans l'enregistrement Whois ne sont même pas valides, ces domaines étant parqués ou inexistants. Ça c'est du sérieux ou je m'y connais pas :-/
Envoyé depuis mon PDP 11/70
[^] # Re: Commentaires de l'IAB
Posté par Jonathan ILIAS-PILLET (site web personnel) . Évalué à 5.
Pourtant, je suis moi aussi dérangé par cette décision de Verisign. Mais il s'agit plutôt d'un problème d'éthique.
Je me trompe peut-être, mais jusqu'à ce nouvel état de fait, c'était plus une place dans une base de donnée qui était vendue qu'un nom (de domaine). Une fois la place dans la base de données acquise, on se retrouve propriétaire (et responsable) du nom qui y est stocké (pour une durée limitée certes, mais propriétaire tout de même).
De ce point de vue, Verisign se donne le droit d'être propriétaire de tous les noms non enregistrés à des fins (que je suppose) commerciales. J'en à me demander s'ils ne pourraient pas être attaqués pour être propriétaires illégitimes de noms de domaines correspondant à des marques déposées.
Je pense vraiment que le fond du problème n'est pas technique, mais bel et bien déontologique.
[^] # Re: Commentaires de l'IAB
Posté par - - . Évalué à 7.
alors qu'un domaine n'existe pas on ne peut plus recevoir l'erreur "domaine inexistant"
or , un nombre considérable d'applications se sert de cela. je ne ferais pas l'énumération ici, plusieurs articles sur le net l'expliquent très bien.
Même si on peut bricoler, il nous faudrait refaire une flopée de logiciels et codes intégrés dans les systèmes de millions d'ordinateurs.
de plus , ce comportement n'étant pas standard, il faudrait faire un cas particulier pour .com et les qq autres domaines mal gérés ?
non, il faut que les divers intervenants du net se tiennent STRICTEMENT aux usages et standards qui font que le net fonctionne.
oui, il y a aussi un coté éthique peut être plus dérangeant, mais y a un coté TECHNIQUE justifié qui ne peut pas être balayé d'un revers de la main.
# Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par hugo (site web personnel) . Évalué à -4.
C'est pas encore gagné mais merci l'ICANN !
# Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par jeff110 . Évalué à 0.
Merci .
[^] # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par Juke (site web personnel) . Évalué à 10.
http://www.renater.fr/Projets/ICANN/(...)
[^] # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par vazco . Évalué à 8.
et pour les nombreux décideurs pressés qui arpentent ces colonnes :
http://www.homo-numericus.net/article.php3?id_article=13(...)
et
http://www.gouvernance-internet.com.fr/information/organismes.html(...)
Sinon, ça veut dire The Internet Corporation for Assigned Names and Numbers (ce qui te fait une belle jambe).
# N'oubliez pas la pétition
Posté par Pablo Saratxaga (site web personnel) . Évalué à 1.
http://www.petitiononline.com/icanndns/petition.html(...)
[^] # Re: N'oubliez pas la pétition
Posté par gourgou . Évalué à 1.
Donc la pétition, pour l'instant...
[^] # Re: N'oubliez pas la pétition
Posté par zyglotron . Évalué à -7.
[^] # Re: N'oubliez pas la pétition
Posté par G. R. (site web personnel) . Évalué à -4.
Vous avez pensé à regarder le troisième lien de la nouvelle ?
[^] # Re: N'oubliez pas la pétition
Posté par zyglotron . Évalué à 1.
Je comprend mieux maintenat.
"Réfléchis jean-pierre, réfléchis"
- Danny Boon
# Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par Obsidian . Évalué à 10.
C'est une excellente chose que les entités en charge de la gestion d'Internet (rien que çà) réagissent évidement, sinon on aurait vraiment pu craindre le pire pour l'avenir.
Mais très sincèrement, je pense que VeriSign - qui fait en gros le même travail - savait d'avance que cela engendrerait un tollé et qu'elle se ferait taper sur les doigts. Le but est ailleurs, et cela ne trompe personne: Des milliers d'adresses emails valides glannées et les stats les plus précises sur les navigateurs utilisés dans le monde, et ce dès les premières minutes. Ils ont réussi en 2 heures ce que Microsoft et tous les spammers du monde essaient de faire depuis 10 ans.
Evidement, plus cela dure mieux c'est, mais je pense qu'ils savaient dès le départ que lorsque que les gens commenceraient à se plaindre, leur objectif serait déjà atteint.
VeriSign était initialement chargée d'éditer et de conserver les certificats d'authenticités pour les connections sécurisés, ce qui est quand même assez répandu. Ils doivent donc avoir une vision très précise de ce qu'est la charge système d'un serveur à très forte audience. Le sous-dimensionnement - et donc l'echec - de leur SiteFinder confirme mon sentiment que ce n'est qu'une façade et un prétexte.
« Tu ne crois pas que tu abuses de ton pouvoir ?
Quel intérêt d'avoir du pouvoir, sinon ? »
(Richard, dans Dilbert No 8: « Honni soit qui stock-option »).
[^] # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par _alex . Évalué à 4.
Par contre, je pense que personne ne va demandé ce que deviennent toutes ces informations pour VeriSign. Quelque part je considère qu'ils ont gagné si on leur laisse ces informations; et rien n'empêche qu'ils refassent quelque chose de similaire.
D'ailleurs est-ce qu'il y a un équivalent de la CNIL qui pourrait s'occuper du cas de Verisign ?
[^] # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par Pierre Jarillon (site web personnel) . Évalué à 5.
[^] # Sed quis custodiet ipsos custodes ?
Posté par vazco . Évalué à 8.
Regarde la différence de procédure et de coût pour l'enregistrement d'un nom de domaine en .fr et en .com, .net, .org, etc... Est-ce que ça vaut vraiment le coup ?
La meilleure garantie me semble au contraire que personne ne contrôle. Le problème vient justement du pouvoir excessif de Verisign sur les .com, .net et autres.
Seuls ceux qui sont en situation de contrôle peuvent se permettre d'ignorer les standards et les « best practices » (que ces dernières soient techniques, éthiques ou commerciales).
Face à ce type de problèmes, le réflexe conditionné consiste à dire : « il faut exercer un contrôle pour empêcher ça, créer une nouvelle loi pour empêcher ça, etc... ». Et paf, on perpétue le problème.
La vraie question, c'est : comment modifier l'écosystème de telle sorte que ces stratégies prédatrices ne soient plus payantes ?
# Anciennes signatures
Posté par mickabouille . Évalué à 3.
Je demande, parce que je ne suis pas sûr de pouvoir vérifier, j'ai posté en mode privé absolu.
[^] # Re: Anciennes signatures
Posté par nodens . Évalué à 3.
# Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par kapouik . Évalué à 9.
-> http://www.zdnet.fr/actualites/opinions/0,39020797,39123896,00.htm(...)
A faire tourner auprès de vos proches s'ils souhaitent en savoir plus sur ce changement non négligeable de l'Internet.
# Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par boris . Évalué à 7.
Dear Mr. De Laage,
Thank you for contacting Network Solutions.
We apologize for the inconvenience you are experiencing.
Much to our regret, we may not be able to assist you with your concern, as what you are encountering is a system recently applied by the Global Registry.
En plus ils s'excusent !!!
# Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par Code34 (site web personnel) . Évalué à 5.
Connaissant déjà les pratiques de certains d'entre eux qui pratiquent le filtrage de mail systématique pour des raisons obscures en les redirigant à travers leur proxy. Je me demande si dans quelques mois, on ne pourrait pas envisager ceci ... (Je précise que ce n'est qu'une pure fiction).
Les internautes interrogent le dns du fournisseur d'accès sur un tlb quelconque, et le dns du fournisseur d'accès les renvoit 1 fois sur 4 sur une page de publicité d'un partenaire affilié. J'appellerais ça publicité par détournement (cette idée est brevetée;)) ).
Ca laisse envisager le type de parasitage/nuisance que ce genre de pratique peut occasionner et montre avec quel fermeté il faut défendre un modèle à but non lucratif sur les structures les plus élémentaires du reseau.
# Ben et les points org aussi !
Posté par Caeies . Évalué à 3.
http://upx.tsx.org(...)
et je suis tomber sur le site de Veri*** sitequitrouvepas.com
Je croyais que ce n'était que pour les .com et .net !
Des infos ?
Caeies, ras le bol de truesignature
[^] # Re: Ben et les points org aussi !
Posté par dolomit . Évalué à 1.
moi j'ai hôte inconnu...
alors que pour les .com et les .net j'ai bien le sitefinder.
[^] # Re: Ben et les points org aussi !
Posté par Caeies . Évalué à 2.
Ca m'envoie bien sur le site de truesignature.
Bon peut être une mauvaise conf du serveur DNS de l'école, je vais leur dire deux mots :)
Caeies, peut être le seul ...
PS: après quelque recherche, il semblerait que ce soit seulement ce nom en tsx.org qui renvoie vers le site de truesignature... Le whois n'est pas très explicite, à part que c un moteur de recherche (le w w w . t s x . o r g) et que je suppose qu'il y a des serveurs de noms virtuels.
[^] # Re: Ben et les points org aussi !
Posté par Sylvain Briole (site web personnel) . Évalué à 2.
[^] # Re: Ben et les points org aussi !
Posté par Thomas Pedoussaut . Évalué à 5.
[snip]
;; ANSWER SECTION:
upx.tsx.org. 3569 IN CNAME wersdfwer.com.
wersdfwer.com. 869 IN A 64.94.110.11
Donc un .org qui CNAME vers un .com qui n'existe pas et dons renvoie vers verisign.
[^] # Re: Ben et les points org aussi !
Posté par alf . Évalué à 2.
# Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par jies . Évalué à 1.
Pourtant, j'ai lu sur ce site "z'auront jamais des serveurs assez gros...". Il faut croire que si.
[^] # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par Chris K. . Évalué à 2.
[^] # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection
Posté par Sylvain Briole (site web personnel) . Évalué à 1.
# UPDATE
Posté par Francois Revol (site web personnel) . Évalué à 1.
VeriSign répond : http://www.icann.org/correspondence/lewis-to-twomey-21sep03.htm(...)
en gros, ils sont d'accord pour écouter nos "complaintes", mais ils ont tout un tas d'experts qui ont fait des rapports qui montrent que ce qu'ils font c'est Bien(tm), et ils n'ont aucune intention d'arreter.
<note perso>
Mais Pu****, on leur demande pas s'ils sont d'accord, on leur demande d'arreter, point c'est tout ! C'est pas eux qui decident, c'est l'ICANN. Eux ils sont là pour faire le boulot, pas le contester !
Ca va chier.
</note perso>
[^] # Re: UPDATE
Posté par Franck Yvonnet . Évalué à 2.
En gros ils ont tout un tas d'expert marketing qui ont fait des rapport qui montrent qu'ils vont bientot pouvoir se rouler nus dans des tas de billets de banque, et effectivement je vois pas non plus pourquoi ils auraient envie d'arreter.
Ca va chier.
<rambo>BEEEAAAR!!! TOUT PÉTEEEEER!!!</rambo>
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.