VeriSign attaque l'ICANN

Posté par  (site web personnel) . Modéré par Amaury.
Étiquettes :
0
27
fév.
2004
Internet
La société VeriSign, chargée par l'ICANN de faire fonctionner les root servers, vient d'attaquer cette dernière pour "abus d'autorité en leur interdisant la mise en place de sitefinder.com".

En octobre 2003, l'ICANN avait demandé à Verisign d'arrêter le "service" tristement célèbre sitefinder, qui remettait en cause le fonctionnement de nombre d'applications.

Bien que s'étant restructurée pour plus d'efficacité, l'ICANN ne semble toujours pas avoir tranché sur la question. Néanmoins, le fait est que VeriSign nie toute autorité à l'ICANN. L'ICANN est souvent désignée comme favorisant les poids lourds du secteur et les gouvernements des pays riches au détriment des utilisateurs réels d'Internet, néanmoins l'ICANN semble toujours plus démocratique que VeriSign, qui s'est distingué à plusieurs reprises par ses décisions unilatérales sans consultation préalable.

Aller plus loin

  • # Re: VeriSign attaque l'ICANN

    Posté par  . Évalué à 8.

    Sitefinder, c'est un peu comme une sortie sans-achats dans un supermarché avec une fouille complète ;-) Imaginez la queue!
  • # Re: VeriSign attaque l'ICANN

    Posté par  . Évalué à 5.

    http://www.verisign.com/corporate/news/2004/pr_20040226.html(...)
    "The framework embodied in our contractual agreements with ICANN strikes a careful balance between the need to give ICANN the authority it needs to perform its technical functions and the need to preserve a registry's flexibility to innovate and introduce new services. ICANN has upset that balance by making assertions of control over services and by administering its authority inconsistently and unfairly," said Tom Galvin, vice president of VeriSign Government Relations.

    Rhaaaaa mais comment peut arriver à justifier de faire de la merde comme ça ?
    • [^] # Re: VeriSign attaque l'ICANN

      Posté par  . Évalué à 10.

      Rhaaaaa mais comment peut-on arriver à justifier de faire de la merde comme ça ?

      Avec l'aide de quelques avocats ayant un intéressement sur les résultats et un système judiciaire favorisant le droit du mieux défendu (= du plus riche) ?
    • [^] # Re: VeriSign attaque l'ICANN

      Posté par  . Évalué à 2.

      C'est surtout qu'on voit maintenant le motif derriére la décision de faire sitefinder:
      1/ Ils rajoutent un prétendu service à leur prestation habituelle
      2/ Ils font bien attention à ce que ce service soit bien pourri, stupide et outré
      3/ ils attendent la réaction de l'ICANN qui ne peut pas être autre chose qu'un injonction à arréter
      4/ Ils dénoncent le contrat sous le prétexte que l'ICANN PEUT les empécher de rajouter des services de façon unilatérale et donc se méle de leur sauce interne.
      5/ Ils passent bien sous silence que c'ets bien le role d'un organisme de régulation.
      On est donc devant les premiéres manoeuvres d'une entité commerciale qui veut obtenir une dérégulation . Heureusement, on sait bien que ça n'a aucune chance de passer aux usa et que c'est un progrés: regarder la sécurité aérienne aux states, elle est réputée!
  • # Re: VeriSign attaque l'ICANN

    Posté par  . Évalué à 6.

    Et si on supprimait les DNS et les root-servers et que l'on remplacait ca par quelque chose de plus moderne pour eviter les abus que l'on a connu (verisign & co).

    Peut on imaginer une alternative à ce systeme centralisé ?
    • [^] # Re: VeriSign attaque l'ICANN

      Posté par  (site web personnel) . Évalué à 9.

      La centralisation n'est pas ici une nécessité technique, mais bien avant tout une contrainte administrative (est-il nécessaire d'expliquer pourquoi la base de données doit être centralisée ?).

      Partant de cette contrainte, il faut quand même dire que le DNS est un système assez décentralisé et qui a pu montrer sa robustesse notamment lors de l'attaque d'une partie des root-servers.

      Maintenant, si tu as une solution qui interdise tout doublon dans les noms de domaine et qui en même temps évite tout abus de pouvoir, fais vite une proposition car je crois que ça intéresserait beaucoup de monde...
      • [^] # Re: VeriSign attaque l'ICANN

        Posté par  . Évalué à 1.

        "Maintenant, si tu as une solution qui interdise tout doublon dans les noms de domaine et qui en même temps évite tout abus de pouvoir, fais vite une proposition car je crois que ça intéresserait beaucoup de monde..."

        Et on ne peut pas sacrifier une partie de l'interdiciton de doublon contre moins d'abus de pouvoir. Par exemple, creer une association qui gere des dns independamment des root-servers. Les numeros ip c'est moins de problemes que les noms, il n'y a pas de bons ou de mauvaises ip !
      • [^] # Re: VeriSign attaque l'ICANN

        Posté par  . Évalué à 5.

        Une solution serait de ne garder que les TLD nationaux et de faire des subdivisions par dessous comme ca se fait déjà dans certains pays (.co.uk, .co.jp,...). Cela aurait l'avantage de limiter l'abus au niveau national et d'établir un certain équilibre entre les pays. On pourrait éventuellement garder les .org pour les organisations internationales mais ce n'est même pas nécessaire car toute organisation, aussi internationale soit-elle, a bien son siège quelque part.
        Evidemment, il y a le problème que, à l'heure actuelle dans certains pays, il faut avoir une bonne raison pour obtenir un domaine. Cela pourrait s'arranger en ne gardant la paperasserie que pour certaines subdivisions (.co, .gov,..) et libéraliser les autres (.net, .name, .toto,..).
        • [^] # Re: VeriSign attaque l'ICANN

          Posté par  . Évalué à 4.

          J'ai bien peur que ta proposition aille à l'encontre de l'idéologie sans frontière d'internet. Si on commence à "privatiser" ou à "nationaliser" les noms de domaines, on va finir avec un internet par pays, et qui sait, peut-être même des frais de douanes pour sortir de l'internet de notre pays vers celui du voisin...
          • [^] # Re: VeriSign attaque l'ICANN

            Posté par  (site web personnel) . Évalué à 2.

            A l'origine, les TLDs .com., .net., .org., .gov., .mil., etc... ne concernaient que les USA et pas le reste du monde.
            Des TLDs par pays ont été créés pour chaque pays ne créant aucune douane, jusqu'à présent, sinon certaines prérogatives selon les pays (dont la domiciliation dans le pays pour certains).
            Chaque pays est libre d'appliquer sa propre législation concernant le TLD qui lui revient mais les USA ont choisi d'adopter une politique très libérale qui consiste à "premier arrivé, premier servi" sans se préoccuper de la nationalité effective du demandeur, ni sa légitimité. Le "cybersquattage" fut l'un des principaux abus de cette façon de faire. S'il y avait eu une telle restriction de nationalité sur l'usage de ces TLDs, nous n'en serions probablement pas là aujourd'hui.
      • [^] # Re: VeriSign attaque l'ICANN

        Posté par  . Évalué à 3.

        Je crois que le probleme c'est surtout que la moitie du net est en .com. Si les sites choisissaient mieux leur TLD (et s'il y avait des TLD plus adaptes), il n'y aurait pas ce probleme.

        Genre, si l'organisme qui gere le tld .pipo fait des siennes ca n'affectera pas la moitie du net.
        • [^] # Re: VeriSign attaque l'ICANN

          Posté par  . Évalué à 3.

          tiens à ce propos rappelons que les .org sont gérés par l'ISOC et plus par verisign
          (sans baisse de prix malheureusement... ce qui est bien trop cher par rapport aux prix des hébergements qui sont maintenant souvent moins chers que le domaine...)
          verisign ne gère pas non plus les .info, .biz, etc.
          • [^] # Re: VeriSign attaque l'ICANN

            Posté par  (site web personnel) . Évalué à 1.

            10€ par an je trouve ca raisonnable...
            • [^] # Re: VeriSign attaque l'ICANN

              Posté par  . Évalué à 2.

              Oui et c'est aussi le prix d'un .com chez certains registrars, montant dont l'essentiel est reversé à verisign.

              Je suis déçu que l'association ISOC ne facture pas nettement moins cher que l'entreprise Verisign et cela peut donner raison à posteriori à ceux qui prétendaient que la candidature .org de l'ISOC n'était pas complètement dénuée de but lucratif (notamment dans le choix de sous-traitants assez chers).
        • [^] # Re: VeriSign attaque l'ICANN

          Posté par  . Évalué à 1.

          Il faut aussi que ces TLD soient accessibles aux commun des mortels. Même pour un site communautaire, je pourrais très bien avoir envie d'utiliser un « .fr » comme nom de domaine de base, pour une page francophone, avec éventuellement un .net ou .org pour la version internationale de mon site. En cas de conflit, je ne serais pas dépendant d'un organisme américain pour gérer mes affaires locales. Mais tout le monde sait ce que cela représente d'obtenir un .fr
    • [^] # Re: VeriSign attaque l'ICANN

      Posté par  . Évalué à 3.

      pourquoi remplacer ce qui a toujours bien marché jusqu'à présent.

      en quoi quelque chose d'autre serait "plus moderne"

      en quoi l'actuel système n'est pas DEJA PLUS moderne que tout le reste ?

      ce n'est pas le systeme encore une fois qui est mauvais ou à révolutionner ! c'est le pouvoirs que l'on accorde à des intéréts privés AU DETRIMENT (manifestement) de l'intèret commun.

      quelque soit le système technique, si on laisse faire n'importe par le premier qui a le controle alors on aura des problèmes.

      l'actuel système peut tout simplement voir l'icann (ou nouvel organisme) renégocier son pouvoir par les états et les différents opérateurs d'internet et que tout le monde concéde que pour une bonne marche du système on limite les opportunités "commerciales" des DNS.

      parce que si chaque opérateur (comme peut l'être verisign) commence à se foutre des règles et de pratiques qui ont permit au net de grandir on finira par aboutir à un systéme totalement délibéralisé qui sera contre productif !

      contre productif pour vous, pour moi, pour les besoins académiques, pour le public, ET pour le commerce .

      et en plus, ici on n'est pas dans le domaine du nébuleux , on parle d'informatique. il y a des enseignements et des connaissances strictes dans ce domaine, : si tout le monde fait n'importe quoi et introduit des services qui cassent d'autre mécanismes cela ne marchera _pas_

      en conclusion, y a PAS à changer le systeme actuel des DNS, il faut simplement clarifier une bonne fois pour toutes QUI DIRIGE et ce qui est PERMIS sur le net PUBLIC. idéalement _tout_ ce qui touche aux normes de fonctionnement de base du net (routage, nommage etc) devrait être controlé par des institutions non lucratives civiles / gouvernementales / ou groupement d'intérets divers pour éviter que des décisions ne soient qu'au bénéfice d'un seul.

      et heu, depuis qq années, je ne vois que des nouveaux profiteurs comme verisign (mais j'en oublie d'autres) qui tentent de remettre en question ce qui marche uniquement POUR leur profit.

      et qu'on ne me dise pas qu'en tant qu'entreprise commerciale, verisign se doit d'agir ainsi; Il ne s'agit pas ici de considérer ce qui est bon pour verisign uniquement.
      Il s'agit ici de dire que même si c'est mauvais pour les affaires de verisign, des limites _strictes_ doivent exister. vu que l'autoresponsabilisation semble impossible à esperer.


      Si encore ce n'était qu'une petite initiative isolée, une seule petite boite qui délire un peu, on s'en ficherait pratiquement. Le problême c'est qu'on voit se profiler une foule d'initiative privée pour tenter de transformer le net, et PAS du tout dans le but d'en améliorer son fonctionnement pour la communauté MONDIALE. (on peut commencer à s'inquiéter pour le mail, pour le messenging c mort depuis longtemps, à quand un provider qui voudra faire du usenet++ et tout casser ? hmm etc etc... ) il y a une tendance inquiétante.
      • [^] # Re: VeriSign attaque l'ICANN

        Posté par  . Évalué à 5.

        C'est terrible comme une mauvaise ponctuation et des trucs tous bêtes (fautes, mauvaise aération du texte etc...) attirent l'attention du lecteur sur la (mauvaise) forme au détriment du fond. Suis-je le seul dans ce cas ?
        • [^] # Re: VeriSign attaque l'ICANN

          Posté par  . Évalué à 2.

          Et au cas où la ponctuation ne suffise pas à attirer l'attention sur la forme, il y a ta remarque :-p

          Ca porte un nom ce genre de discours qui a comme résultat prévisible le contraire de ce qu'il affirme, mais je me souviens plus lequel. :-/
    • [^] # Re: VeriSign attaque l'ICANN

      Posté par  . Évalué à 2.

      Peut on imaginer une alternative à ce systeme centralisé ?

      /etc/hosts en CVS ? ;-)
  • # Re: VeriSign attaque l'ICANN

    Posté par  (site web personnel) . Évalué à 4.

    N'oubliez pas, lors de vos achats de certificats SSL (par exemple) qu'il existe des alternatives a Verisign (Thawte, laposte.net etc...)

    Je trouvais jusqu'à maintenant ces gens là un peu cavaliers.
    Là je les trouve...heu...à classer avec les gens de SCO. ---> []
    • [^] # Re: VeriSign attaque l'ICANN

      Posté par  . Évalué à 10.

      ... alternatives a Verisign (Thawte, laposte.net etc...)

      Perdu, Thawte c'est Verisign: http://www.thawte.com/html/CORPORATE/ipm.html(...)
    • [^] # Re: VeriSign attaque l'ICANN

      Posté par  (site web personnel) . Évalué à 2.

      Pourquoi faire confiance à des entités commerciales ?...
      • [^] # Re: VeriSign attaque l'ICANN

        Posté par  . Évalué à 2.

        Pour les certificat SSL de reseaux non commerciaux, n'existe t'il pas un authoritée de certification libre?
        Un peu genre reseau de confiance a la debian, et qui pourrait certifier mes certificats pour mon reseau local?

        Ca pour eviter VeriSign et autres mechants raqueteur.
        bon je pourrais me poser en CA de mes propres certif, mais je me demande si un reseau n'existe pas deja.
        • [^] # Re: VeriSign attaque l'ICANN

          Posté par  (site web personnel) . Évalué à 9.

          Pour répondre à ta question: il y a un excellent article (Focus: "Tes papiers!") à lire dans le dernier Linux Magazine en date, traitant d'une part des limites d'identification des systèmes PGP/GPG et d'autre part de la confiance qu'on peut accorder aux divers acteurs possibles pour gérer un CA.

          Ensuite, la seule valeur ajoutée de Verisign et consorts est de permettre une certaine transparence avec les navigateurs les plus répandus, tels qu'IE et Netscape/Mozilla. En effet, ces navigateurs sont fournis avec les certificats publiques CA des sociétés qui ont passé un accord commercial avec l'éditeur (autant Microsoft que Netscape). Ainsi, en cas de rencontres avec un certificat émis par l'un de ces CA, le navigateur n'émet aucune alerte (via un popup) dont le message est parfois bien trop sybillin pour le commun des mortels (qui auraient vite fait de cliquer sur "OK", de toutes façons). Et là, nous abordons un problème plus dense: la méconnaissance générale des principes fondamentaux de la notion de confiance appliquée à l'informatique (ouf): bref, de la cryptographie...
          C'est aussi ce phénomène qui isole les usages de PGP/GPG aux seuls avertis...

          Il y a donc un besoin d'éduquer les utilisateurs et de leur apprendre ces notions simples, à commencer par le contexte professionnel: aux "armes", admins ! ;-)
  • # Re: VeriSign attaque l'ICANN

    Posté par  . Évalué à 7.

    Bon, apres Microsoft, SCO, la RIAA, Verisign devrait etre le prochain site DoSer par myDoom.Z, non ?

    Plus serieusement, quand une entreprise commerciale a un pied dans un systeme utilisé librement et gratuitement par TOUS les internautes, c'est trop tentant pour elle de le detourner pour ce faire du fric.. Et VeriSign n'a pas resisté (on devrait leur virer l'attribution des root-servers .COM et .NET tiens..)
  • # Re: VeriSign attaque l'ICANN

    Posté par  . Évalué à 3.

    Je me souviens qu'il y a un certain temps (trois mois, deux ans, je sais plus), on se demandait ce qui pouvait remplacer l'ICANN....

    En gros l'ICANN est arrivé le premier, a permis d'organiser le net etc.
    Mais internet est sensé être un truc international, et plus le réseau militaire des USA...
    Ce qui m'avais semblé le mieux, c'était que l'ONU gère les DNS... On peut toujours dire que l'ONU n'a pas de vrai pouvoir etc... mais à priori, ce serait bien plus eux qui devrait avoir le controle...

    Pour ce qui est de verisign en soi, c'est vraiment gonflé, mais ça ne me choque presque plus... Serais-je blasé après tant d'affaires?
    • [^] # Re: VeriSign attaque l'ICANN

      Posté par  . Évalué à 4.

      L'ONU c'est bien gentil, mais c'est une horrible bureaucratie dégueulasse concrètement, où les casques bleus sur le terrain doivent se battre pour obtenir ne serait-ce que les fameux casques et berets (bleus), voire même de la bouffe ou des stylos. À ce propos, je conseille la lecture édifiante (à ce propos et à d'autres) du livre du lieutenant-général Roméo DALLAIRE, canadien québecquois, qui a été responsable des forces de l'ONU au Rwanda avant et pendant le génocide de 1994 : "j'ai serré la main du diable", édition Libre Expression.

      Déjà qu'à l'ONU on n'arrive pas (et la France n'est pas toute blanche dans l'histoire, loin de là apparemment) à mettre en place des moyens pour empêcher le génocide de 800 000 personnes (sans compter les 3 millions de blessés) à la machette, j'imagine mal l'ONU s'occuper des noms de domaine. Enfin bon, ils seront peut-être moins mauvais...
      • [^] # Re: VeriSign attaque l'ICANN

        Posté par  . Évalué à 2.

        "...je conseille la lecture édifiante (à ce propos et à d'autres) du livre du lieutenant-général Roméo DALLAIRE, canadien québecquois, qui a été responsable des forces de l'ONU au Rwanda..."

        On ecrit Québécois et non québecquois.

        Merci !
        • [^] # Re: VeriSign attaque l'ICANN

          Posté par  . Évalué à 0.

          Perdu, on ecrit "un Canadien québécois" (ou "un Québécois")

          http://www.synapse-fr.com/manuels/CAP_PAYS.htm(...)
        • [^] # Re: VeriSign attaque l'ICANN

          Posté par  . Évalué à 1.

          Oups ! Désolé... 'fin bon, c'est quand même pas un Québécois qui va m'apprendre à écrire le Français non ?!! ;)
          • [^] # Re: VeriSign attaque l'ICANN

            Posté par  . Évalué à 1.

            Ben si, justement. Ils ont beau être pas bien loin des USA (et vivre dans un pays ou la langue officielle est l'anglais), les québecois entretiennent la langue française mieux que nous.

            Pas mal d'expressions anglophones ont trouvé un équivalent en français de l'autre coté de l'atlantique, et les québecois en sont fiers... Alors qu'ici, c'est "in" de caser un maximum de mots anglophones dans ses phrases... va comprendre Charles :)
            • [^] # Re: VeriSign attaque l'ICANN

              Posté par  . Évalué à 1.

              Ici, c'est "in" de faire de l'humour, et c'est juste ce que j'ai essayé de faire, avec peu de succès je dois l'avouer...
            • [^] # Re: VeriSign attaque l'ICANN

              Posté par  . Évalué à 1.

              Oui, enfin, ils ont leurs anglicismes à eux, aussi.
            • [^] # Re: VeriSign attaque l'ICANN

              Posté par  . Évalué à 3.

              Helas, ils ne l entretiennent ni mieux ni moins bien, et les anglicismes y sont bien plus impregnes dans la langue courante qu'en France ( Il suffit de parler a un mecano pour s'en rendre compte ;o) )

              Au moins, ils savent prononcer leurs anglicismes... :o)
              • [^] # Re: VeriSign attaque l'ICANN

                Posté par  . Évalué à 2.

                oui enfin c'est l'avantage en français : on francise les mots. Bien prononcer un anglicisme ça fait que ça reste toujours un mot anglais.
            • [^] # Re: VeriSign attaque l'ICANN

              Posté par  . Évalué à 1.

              et "joyeux festin" pour un repas prepare avec son joujou ds une boîte en carton par une chaîne alimentaire dont je tairai le nom, c'est quand même fendard :)
      • [^] # Re: VeriSign attaque l'ICANN

        Posté par  . Évalué à 4.

        L'ONU c'est aussi plein d'agences dépendantes (ou à tout le moins associées) qui font un chouette boulot. Il y a le BIT, l'UNESCO, ONUSida, la CNUCED, l'AIEA, l'OMS, etc. (voir http://fr.wikipedia.org(...) pour ces jolis acronymes)
        Que le Conseil de Sécurité et les forces armées ne soient pas toujours à la hauteur, c'est un fait (et encore c'est généralement dû à l'inertie des gouvernements eux-même), ça n'empêche pas l'ONU d'être efficace dans d'autres domaines - surtout si on leur laisse le champ libre.

        Parce qui ne peut pas le plus (empêcher un génocide) peut parfois le moins (contrôler la gestion des noms de domaine !).
  • # Re: VeriSign attaque l'ICANN

    Posté par  (site web personnel) . Évalué à 5.

    La société VeriSign, chargée par l'ICANN de faire fonctionner les root servers

    Pas exactement ... Verisign gère les TLD .com et .net (et peut-être d'autres). Les root-servers sont gérés par plein d'organismes différents dont Verisign, qui en gère deux.

    cf. http://www.root-servers.org/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.