L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

Posté par  . Modéré par Benoît Sibaud.
Étiquettes :
0
21
sept.
2003
Internet
Face au tollé généré par le coup d'éclat de Verisign, l'ICANN tente de calmer les esprits en demandant une expertise portant sur les conséquences de la mise en place du nouveau service de Verisign.

L'ICANN demande également à Verisign de suspendre son service tant que les experts ne se sont pas prononcés.

Ndm : Toujours à propos de Verisign, Hubert nous apprend que :

Verisign se fait traîner devant les tribunaux. C'est peut-être un moyen d'en finir avec SiteFinder. Si c'est le cas, espérons que ça se fera à l'amiable sinon, à force de procédures judiciaires, nos enfants risquent de ne pas connaître l'erreur "domain not found".

NdM : concernant le problème sur les pétitions, voir un journal de boa13. Un nouveau lien pour la pétition est disponible. L'annonce :

Le 15 septembre 2003, Verisign a mis en place un service de redirection (NDT: wildcard) s'appliquant aux zones des noms de domaine en .com et .net
Ce service de Verisign crée un enregistrement d'adresse artificiel en réponse aux requêtes sur des domaines qui ne sont pas présents dans la zone concernée (incluant les enregistrements d'accès restreint, les noms de domaines non-enregistrés ainsi que les noms déposés mais inactifs). La redirection effectuée par Verisign fait aboutir les requêtes erronées sur un site web géré par la société proposant un service de recherche ainsi qu'une liste de liens publicitaires commerciaux.

Depuis le début de cette initiative de Verisign, l'ICANN est restée attentive aux réactions de la communauté (NDT: les internautes?), en analysant les conséquences techniques de ce nouveau service de redirection et en étudiant en détail les conditions des accords d'enregistrement des domaines en .com et .net (Registry Agreements).

En réponse à l'inquiétude généralisée de la communauté de l'internet concernant les effets de la mise en place de ce nouveau service, l'ICANN a demandé une expertise à son Security and Stability Advisory Committee ainsi qu'au Internet Architecture Board, concernant l'impact des changements opérés par Vérisign. Le SSAC de l'ICANN publiera un rapport d'expertise objectif sur le sujet dans la journée.

Conscient des inquiétudes provoquées par le nouveau service de Verisign, l'ICANN a fait appel à leur bonne volonté afin de suspendre provisoirement leur service de redirection le temps d'achever les expertises en cours.

Aller plus loin

  • # Commentaires de l'IAB

    Posté par  (site web personnel) . Évalué à 10.

    http://www.iab.org/documents/docs/2003-09-20-dns-wildcards.html(...)


    En gros, vis a vis des RFC, rien a dire, mais en pratique, ca pose des tas de problèmes donc ca
    serait pas mal qu'aucun TLD ne mette de wildcard sans réfléchir avant.

    A noter que Leslie Daigle, membre de l'IAB et aussi directeur de la recherche chez Verisign n'a pas
    participé a la rédaction.
    • [^] # Re: Commentaires de l'IAB

      Posté par  . Évalué à 10.

      Excellent document !

      À lire absolument si vous ne voyez pas ce que le comportement de Verisign peut changer. À lire absolument tout court en fait.

      L'icann n'a pas à attendre plus longtemps son expertise, amha. Maintenant, comme il y a 100 millions de brouzoufs putatifs en jeu et comme l'icann est fortement soupçonné d'être sensible à des influences non désintéressées, ils sont peut-être bien capables de chercher un rapport "indépendant" montrant qu'un joker placé par un domaine de tête, sai bien.

      En tout cas, au jour d'aujourd'hui, Verisign se tamponne le coquillard de l'injonction de l'Icann, si j'en crois http://y-a-pas-le-feu-au-lac.com(...) .
      • [^] # Re: Commentaires de l'IAB

        Posté par  . Évalué à 3.

        Marche plus chez moi, mon ISP à "corrigé" le problème :-)

        Je trolle dès quand ça parle business, sécurité et sciences sociales

      • [^] # Re: Commentaires de l'IAB

        Posté par  (site web personnel) . Évalué à 10.

        Y a pas que Verisign qui s'en tamponne le coquillard : plusieurs autres TLD avaient en fait été dévoyés sans qu'on s'en rende compte, parce que moins importants que les .com. Donc, pour la liste complète des coupables :

        * ICB Plc. [http://www.icb.co.uk/(...)] pour le ccTLD .ac
        * Internet Services Corporation alias eNIC ([http://www.enicregistrar.com/(...)], « A Verisign Company ») pour le ccTLD .cc
        * Planet Three/Edgeware Systems pour le ccTLD .cx [1]
        * .NU Domain Ltd. pour le ccTLD .nu
        * ICB Plc. pour le ccTLD .sh cette fois-ci
        * NetNames [http://netnames.com/(...)] pour le ccTLD .tm
        * Computer Services Ltd. (Samoa) [http://www.csl.ws/(...)] pour le ccTLD .ws
        * et pour finir la « Museum Domain Management Association » [http://musedoma.museum/(...)] pour le TLD .museum

        Je ne sais pas ce que vous en concluez, mais pour moi les choses sont claires : ces gens-là vont trop loin. On devrait pouvoir accorder un haut dégré de confiance à un registre (au moins autant qu'à une administration chargée de délivrer des papiers officiels). Grâce à ces guignols, ce n'est actuellement plus le cas, il faut maintenant se méfier des registres après s'être méfiés des registrars. Ça devient ridicule, et pour être franc, là je suis bien énervé. Donc je vais envoyer une nouvelle missive à l'ICANN pour leur expliquer que j'ai patché mes DNS et ceux de ma boîte afin qu'au moins nos clients ne soient pas impactés par ces saloperies, et que j'aimerais bien que pour une fois ils assument leur rôle et montrent aux registres qu'il ne faut quand même pas dépasser les bornes. Je ne peux que vous encourager à faire de même : si les BAL de l'ICANN se mettent à déborder sous le courrier, ça risque de les faire un peu réfléchir sur leur politique de laissez-faire abusive (enfin, j'espère)...

        Voilà, désolé pour la tirade, mais je suis vraiment pas content. Ça fait longtemps AMHA que le DNS a cessé d'être ce qu'il aurait dû (à savoir un système de classement hiérarchique bien fichu), mais là on touche le fond - quoique, je ne veux pas m'avancer, ils ont peut-être encore pire dans les cartons...

        [1] Je tiens à décerner une mention spéciale à ceux-ci : les adresses en @planet-three.{com,net,com.au} qui apparaissent dans l'enregistrement Whois ne sont même pas valides, ces domaines étant parqués ou inexistants. Ça c'est du sérieux ou je m'y connais pas :-/

        Envoyé depuis mon PDP 11/70

    • [^] # Re: Commentaires de l'IAB

      Posté par  (site web personnel) . Évalué à 5.

      Depuis quelques jours, j'essaie de comprendre les arguments issus de cette levée de bouclier. J'avoue qu'aucun argument technique ne m'a vraiment convaincu. A chaque fois, la solution technique me semble être des plus évidentes, même si elle requiert un peu de travail (à votre demande, je veux bien en discuter, mais je ne veux pour l'instant pas m'attarder sur ces propos).

      Pourtant, je suis moi aussi dérangé par cette décision de Verisign. Mais il s'agit plutôt d'un problème d'éthique.

      Je me trompe peut-être, mais jusqu'à ce nouvel état de fait, c'était plus une place dans une base de donnée qui était vendue qu'un nom (de domaine). Une fois la place dans la base de données acquise, on se retrouve propriétaire (et responsable) du nom qui y est stocké (pour une durée limitée certes, mais propriétaire tout de même).

      De ce point de vue, Verisign se donne le droit d'être propriétaire de tous les noms non enregistrés à des fins (que je suppose) commerciales. J'en à me demander s'ils ne pourraient pas être attaqués pour être propriétaires illégitimes de noms de domaines correspondant à des marques déposées.

      Je pense vraiment que le fond du problème n'est pas technique, mais bel et bien déontologique.
      • [^] # Re: Commentaires de l'IAB

        Posté par  . Évalué à 7.

        c'est pourtant simple

        alors qu'un domaine n'existe pas on ne peut plus recevoir l'erreur "domaine inexistant"

        or , un nombre considérable d'applications se sert de cela. je ne ferais pas l'énumération ici, plusieurs articles sur le net l'expliquent très bien.

        Même si on peut bricoler, il nous faudrait refaire une flopée de logiciels et codes intégrés dans les systèmes de millions d'ordinateurs.

        de plus , ce comportement n'étant pas standard, il faudrait faire un cas particulier pour .com et les qq autres domaines mal gérés ?

        non, il faut que les divers intervenants du net se tiennent STRICTEMENT aux usages et standards qui font que le net fonctionne.


        oui, il y a aussi un coté éthique peut être plus dérangeant, mais y a un coté TECHNIQUE justifié qui ne peut pas être balayé d'un revers de la main.
  • # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

    Posté par  (site web personnel) . Évalué à -4.

    quelle bonne nouvelle !
    C'est pas encore gagné mais merci l'ICANN !
  • # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

    Posté par  . Évalué à 0.

    Quelqu'un aurrait-il des precision sur ce qu'est ICANN ?
    Merci .
  • # N'oubliez pas la pétition

    Posté par  (site web personnel) . Évalué à 1.

    Ce serait bien de mettre en lien la petition demandant que Verisign cesse ses agissements:

    http://www.petitiononline.com/icanndns/petition.html(...)
    • [^] # Re: N'oubliez pas la pétition

      Posté par  . Évalué à 1.

      Pourquoi, elle a décidé de marcher, la pétition ? Ah ben non, y a toujours que 178 signataires. Quand j'ai essayé hier, ça restait bloqué au moment d'approuver la signature.
      Donc la pétition, pour l'instant...
  • # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

    Posté par  . Évalué à 10.

    C'était à prévoir !

    C'est une excellente chose que les entités en charge de la gestion d'Internet (rien que çà) réagissent évidement, sinon on aurait vraiment pu craindre le pire pour l'avenir.

    Mais très sincèrement, je pense que VeriSign - qui fait en gros le même travail - savait d'avance que cela engendrerait un tollé et qu'elle se ferait taper sur les doigts. Le but est ailleurs, et cela ne trompe personne: Des milliers d'adresses emails valides glannées et les stats les plus précises sur les navigateurs utilisés dans le monde, et ce dès les premières minutes. Ils ont réussi en 2 heures ce que Microsoft et tous les spammers du monde essaient de faire depuis 10 ans.

    Evidement, plus cela dure mieux c'est, mais je pense qu'ils savaient dès le départ que lorsque que les gens commenceraient à se plaindre, leur objectif serait déjà atteint.

    VeriSign était initialement chargée d'éditer et de conserver les certificats d'authenticités pour les connections sécurisés, ce qui est quand même assez répandu. Ils doivent donc avoir une vision très précise de ce qu'est la charge système d'un serveur à très forte audience. Le sous-dimensionnement - et donc l'echec - de leur SiteFinder confirme mon sentiment que ce n'est qu'une façade et un prétexte.


    « Tu ne crois pas que tu abuses de ton pouvoir ?
    Quel intérêt d'avoir du pouvoir, sinon ? »

    (Richard, dans Dilbert No 8: « Honni soit qui stock-option »).
    • [^] # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

      Posté par  . Évalué à 4.

      Bien d'accord et comme j'ai déjà dis ca vaut chère à mon avis ce genre d'informations : dans un reportage il y a quelque année, une ligne (donc une personne), vallait 3fr.

      Par contre, je pense que personne ne va demandé ce que deviennent toutes ces informations pour VeriSign. Quelque part je considère qu'ils ont gagné si on leur laisse ces informations; et rien n'empêche qu'ils refassent quelque chose de similaire.

      D'ailleurs est-ce qu'il y a un équivalent de la CNIL qui pourrait s'occuper du cas de Verisign ?
      • [^] # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

        Posté par  (site web personnel) . Évalué à 5.

        Hélas, non ! Il y a beaucoup d'institutions qui ne rendent de compte à personne. Quand il n'y a pas un vrai système de contrôle, on obtient des choses comme l'ICANN ou l'OEB...
        • [^] # Sed quis custodiet ipsos custodes ?

          Posté par  . Évalué à 8.

          Les systèmes de contrôle, c'est bien gentil mais ça ne fait que repousser le problème, en plus de générer bien souvent de telles lourdeurs qu'on peut se demander si le jeu en vaut la chandelle.

          Regarde la différence de procédure et de coût pour l'enregistrement d'un nom de domaine en .fr et en .com, .net, .org, etc... Est-ce que ça vaut vraiment le coup ?

          La meilleure garantie me semble au contraire que personne ne contrôle. Le problème vient justement du pouvoir excessif de Verisign sur les .com, .net et autres.

          Seuls ceux qui sont en situation de contrôle peuvent se permettre d'ignorer les standards et les « best practices » (que ces dernières soient techniques, éthiques ou commerciales).

          Face à ce type de problèmes, le réflexe conditionné consiste à dire : « il faut exercer un contrôle pour empêcher ça, créer une nouvelle loi pour empêcher ça, etc... ». Et paf, on perpétue le problème.

          La vraie question, c'est : comment modifier l'écosystème de telle sorte que ces stratégies prédatrices ne soient plus payantes ?
  • # Anciennes signatures

    Posté par  . Évalué à 3.

    Est-ce que les anciennes signatures ont été récupérées? Si on a signé avant le changement, est-ce que la signature a été prise en compte?
    Je demande, parce que je ne suis pas sûr de pouvoir vérifier, j'ai posté en mode privé absolu.
    • [^] # Re: Anciennes signatures

      Posté par  . Évalué à 3.

      oui, je viens de voir la mienne dans le tas... (toujours noter son numéro de signataire ;) )
  • # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

    Posté par  . Évalué à 9.

    Pour rappel, il y a un bon article passé sur ZDNet qui explique, de manière assez concise, pourquoi l'implémentation du "Wildcard DNS" est une mauvaise chose :

    -> http://www.zdnet.fr/actualites/opinions/0,39020797,39123896,00.htm(...)

    A faire tourner auprès de vos proches s'ils souhaitent en savoir plus sur ce changement non négligeable de l'Internet.
  • # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

    Posté par  . Évalué à 7.

    Je leur ai ecrit pour leur faire part de mon mecontentement. Voila leur reponse :

    Dear Mr. De Laage,
    Thank you for contacting Network Solutions.

    We apologize for the inconvenience you are experiencing.

    Much to our regret, we may not be able to assist you with your concern, as what you are encountering is a system recently applied by the Global Registry.

    En plus ils s'excusent !!!
  • # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

    Posté par  (site web personnel) . Évalué à 5.

    L'histoire de Verigisin ouvre la voie à de nombreux autres abus. Je pense notamment à certains fournisseurs d'accès qui auraient pu etre interpellé par ces nouvelles techniques de marketing.

    Connaissant déjà les pratiques de certains d'entre eux qui pratiquent le filtrage de mail systématique pour des raisons obscures en les redirigant à travers leur proxy. Je me demande si dans quelques mois, on ne pourrait pas envisager ceci ... (Je précise que ce n'est qu'une pure fiction).

    Les internautes interrogent le dns du fournisseur d'accès sur un tlb quelconque, et le dns du fournisseur d'accès les renvoit 1 fois sur 4 sur une page de publicité d'un partenaire affilié. J'appellerais ça publicité par détournement (cette idée est brevetée;)) ).

    Ca laisse envisager le type de parasitage/nuisance que ce genre de pratique peut occasionner et montre avec quel fermeté il faut défendre un modèle à but non lucratif sur les structures les plus élémentaires du reseau.
  • # Ben et les points org aussi !

    Posté par  . Évalué à 3.

    Je viens de taper par erreur cette adresse web:

    http://upx.tsx.org(...)

    et je suis tomber sur le site de Veri*** sitequitrouvepas.com
    Je croyais que ce n'était que pour les .com et .net !
    Des infos ?
    Caeies, ras le bol de truesignature
    • [^] # Re: Ben et les points org aussi !

      Posté par  . Évalué à 1.

      t'es sûr là ?
      moi j'ai hôte inconnu...
      alors que pour les .com et les .net j'ai bien le sitefinder.
      • [^] # Re: Ben et les points org aussi !

        Posté par  . Évalué à 2.

        NON NON je persiste et je signe :)
        Ca m'envoie bien sur le site de truesignature.
        Bon peut être une mauvaise conf du serveur DNS de l'école, je vais leur dire deux mots :)
        Caeies, peut être le seul ...
        PS: après quelque recherche, il semblerait que ce soit seulement ce nom en tsx.org qui renvoie vers le site de truesignature... Le whois n'est pas très explicite, à part que c un moteur de recherche (le w w w . t s x . o r g) et que je suppose qu'il y a des serveurs de noms virtuels.
    • [^] # Re: Ben et les points org aussi !

      Posté par  . Évalué à 5.

      [thomas@stargate thomas]$ dig upx.tsx.org
      [snip]
      ;; ANSWER SECTION:
      upx.tsx.org. 3569 IN CNAME wersdfwer.com.
      wersdfwer.com. 869 IN A 64.94.110.11

      Donc un .org qui CNAME vers un .com qui n'existe pas et dons renvoie vers verisign.
  • # Re: L'ICANN et l'IAB somment Verisign de suspendre leur service de redirection

    Posté par  . Évalué à 1.

    En passant, le "service" fonctionne bien, actuellement.

    Pourtant, j'ai lu sur ce site "z'auront jamais des serveurs assez gros...". Il faut croire que si.
  • # UPDATE

    Posté par  (site web personnel) . Évalué à 1.

    http://slashdot.org/article.pl?sid=03/09/22/2255202(...)
    VeriSign répond : http://www.icann.org/correspondence/lewis-to-twomey-21sep03.htm(...)
    en gros, ils sont d'accord pour écouter nos "complaintes", mais ils ont tout un tas d'experts qui ont fait des rapports qui montrent que ce qu'ils font c'est Bien(tm), et ils n'ont aucune intention d'arreter.

    <note perso>
    Mais Pu****, on leur demande pas s'ils sont d'accord, on leur demande d'arreter, point c'est tout ! C'est pas eux qui decident, c'est l'ICANN. Eux ils sont là pour faire le boulot, pas le contester !
    Ca va chier.
    </note perso>
    • [^] # Re: UPDATE

      Posté par  . Évalué à 2.

      ils ont tout un tas d'experts qui ont fait des rapports qui montrent que ce qu'ils font c'est Bien(tm), et ils n'ont aucune intention d'arreter.

      En gros ils ont tout un tas d'expert marketing qui ont fait des rapport qui montrent qu'ils vont bientot pouvoir se rouler nus dans des tas de billets de banque, et effectivement je vois pas non plus pourquoi ils auraient envie d'arreter.

      Ca va chier.

      <rambo>BEEEAAAR!!! TOUT PÉTEEEEER!!!</rambo>

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.