Qu'est-ce que ça affecte ? Tout.
MISE À JOUR : une pétition est disponible en ligne. Vous êtes encouragés à la lire et à y participer. Au niveau du web, tout nom de domaine mal tapé entraîne donc maintenant l'utilisateur sur le SiteFinder de VeriSign (avec cookie, licence d'utilisation (!), et publicités) au lieu de déclencher l'affichage d'une page d'explication spécifique au navigateur.
Au niveau des courriels, tout nom de domaine mal tapé envoie donc maintenant le courriel au serveur de VeriSign, sans qu'aucune indication d'erreur ne puisse être transmise à l'utilisateur, et sans que l'on sache d'ailleurs ce qu'ils font du courriel (VeriSign est en bonnes relations avec le gouvernement américain).
Au niveau des spams, il devient inutile de tester si le domaine de l'expéditeur est valide, puisque la réponse du système DNS sera toujours positive.
Aujourd'hui est un jour particulièrement noir pour Internet. Le seul espoir est qu'une telle folie entraîne un tollé de la part de la communauté dans son ensemble (y compris Microsoft, puisque son propre service de recherche de noms de domaines est rendu inopérationnel), et que VeriSign doive faire marche arrière. En attendant, je vous suggère de rediriger toute requête vers l'adresse IP 64.94.110.11 sur l'adresse IP 127.0.0.1.
Aller plus loin
- Exemple (137 clics)
- /. (28 clics)
- Le mail de VeriSign (44 clics)
- L'analyse de NetEconomie (53 clics)
- La pétition en ligne (44 clics)
- Contournements du problème (dont un patch de l'ISC qui apporte une solution propre) (37 clics)
# ça va saturer non ??
Posté par Olivier BENDRIES (site web personnel) . Évalué à 10.
[^] # Re: ça va saturer non ??
Posté par Loic Jaquemet . Évalué à 4.
[^] # Re: ça va saturer non ??
Posté par ramzez . Évalué à 5.
donc le problème reste entier pour nous
je me demande ce qui a bien pu passer par la tete des gens qui ont décidé ça !
[^] # Re: ça va saturer non ??
Posté par Sébastien Koechlin . Évalué à 10.
[^] # Re: ça va saturer non ??
Posté par ramzez . Évalué à 3.
donc là les dollars, sur ce coup ...
[^] # Re: ça va saturer non ??
Posté par Stéphane Graber . Évalué à 4.
Resultat : l'ip est bien 64.94.110.11 mais absolument aucune réponse de leur serveur.
Est-il déjà saturé ?
Ce cerait vraiment commique que leur serveur lache le premier jour :)
[^] # Re: ça va saturer non ??
Posté par Émilien Kia (site web personnel) . Évalué à 1.
Un jour libre ?
[^] # Re: ça va saturer non ??
Posté par Virgile . Évalué à 7.
Pauvre monde :/
[^] # Re: ça va saturer non ??
Posté par Jul (site web personnel) . Évalué à 9.
Verisign spammeur et arracheur de dent : http://libroscope.org/article.php3?id_article=6(...)
Verisign infoutu de remplir une base whois : http://libroscope.org/article.php3?id_article=24(...)
Il faut aussi se reposer une fois de plus la question de l'impartialité des institutions qui gouvernent internet, et de leur indépendance vis à vis des gouvernements.
[^] # Re: ça va saturer non ??
Posté par N-Mi . Évalué à 7.
Imagine que toutes les personnes dans le monde rentrant une adresse éronnée tombent sur une page affichant une bannière de pub, combien de millions serait prêt à payer un annonceur qui veut toucher le plus de monde possible?
[^] # Re: ça va saturer non ??
Posté par ramzez . Évalué à 1.
[^] # Re: ça va saturer non ??
Posté par Pooly (site web personnel) . Évalué à 2.
non, sérieusement, c'est pitoyable leur attitude.
[^] # Re: ça va saturer non ??
Posté par Prosper . Évalué à 5.
VeriSign's Site Finder could easily generate more than $100 million a year in profits for the VeriSign, according to Mark Lewyn, the chairman of Reston,
[^] # Re: ça va saturer non ??
Posté par Olivier BENDRIES (site web personnel) . Évalué à 8.
Plus serieusement, je vois un pb parmi d'autre:
Je redirige mes mails vers mon DNS dynamique. à chaque coupure IP, la mise à jour prendre facile 5mins. Ya encore quelques heures, je me fouttai de ces 5mins de coupures puisque mes mails tournaient sur le reseau le temps de d'arriver. Mais Là !! Les mails qui pourraient arriver durant les "pannes DNS" comme nous en avons tous serons relayaient directement par Verisign ! Merci la confiance !!
Ils fouttent en l'air une parti du protocol de transfert des mails !
Et je ne regarde que mon petit nombril.... mais j'imagine que c'est le même pb avec tout les besoins spéfi sur chaque protocoles de tous un chacun !!
[^] # Re: ça va saturer non ??
Posté par Boa Treize (site web personnel) . Évalué à 1.
[^] # Re: ça va saturer non ??
Posté par Anonyme . Évalué à 2.
[^] # Re: ça va saturer non ??
Posté par Boa Treize (site web personnel) . Évalué à 0.
[^] # Re: ça va saturer non ??
Posté par MrTout (site web personnel) . Évalué à 0.
[^] # Re: ça va saturer non ??
Posté par Boa Treize (site web personnel) . Évalué à 4.
[^] # Re: ça va saturer non ??
Posté par Romeo . Évalué à 5.
[^] # Re: ça va saturer non ??
Posté par Arnaud . Évalué à 2.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 0.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: ça va saturer non ??
Posté par Benoît Déchamps (site web personnel) . Évalué à 3.
[^] # Re: ça va saturer non ??
Posté par Olivier BENDRIES (site web personnel) . Évalué à 2.
Si je passe de mondns.no-ip.com à mondns.no-ip.org je serai pas emmerder !!
petite haine:
mondns.no-ip.org a déjà été reserver par qqu'un... il va falloir trouver autrechose =(
Quelle bande dem* chez verisign !!
Et au fait !! ça en est où pour les serveurs de caches DNS des provideurs ? ça n'a pas encore laché ?¿?
[^] # Re: ça va saturer non ??
Posté par ours Ours (site web personnel) . Évalué à 0.
c'est seulement les noms de domaine non achetés qui seront redirigés
[^] # Re: ça va saturer non ??
Posté par Benoît Sibaud (site web personnel) . Évalué à 1.
[^] # Re: ça va saturer non ??
Posté par nakan (site web personnel) . Évalué à 1.
[^] # Re: ça va saturer non ??
Posté par farib . Évalué à 4.
[^] # Re: ça va saturer non ??
Posté par MeiK . Évalué à 2.
[^] # Re: ça va saturer non ??
Posté par Mr F . Évalué à 4.
[^] # Re: ça va saturer non ??
Posté par C2RIK . Évalué à 5.
Par exemple si ton fournisseur d'IP dynamique est no-ip.com (je prends cet exemple car il est en .com), la requete sur le DNS de verisign renverra toujours sur le DNS de no-ip.com qui aura toujours dans sa base la dernière IP que tu as enregistrée.
La couillonade de verisign ne marche que sur les domaines en .com et .net non enregistrés comme verisignsucksgoats.com.
Bon, j'espère avoir été assez clair je vais me coucher...
[^] # Re: ça va saturer non ??
Posté par Olivier BENDRIES (site web personnel) . Évalué à 3.
- le temps d'un changement d'Ip, la resolution dns se fait toujours (mondns.no-ip.com --> ma.recente.ancienne.adresse ), ma machine est juste injoinable. (j'ai l'habitude !!)
- la récuperation des erreurs faite par verisign ne peut pas s'appliquer dans le cas d'une erreur de frappe ou de timeout "mondomaineperso.no-ip.com" puisque no-ip à déjà mis en place un wildcard pour ses domaines. et ça doit être le cas pour les autres services de dns dynamique.
- et un truc à part: Le moteur de recherche Msn qui exploitait ~ le même principe pourra toujours fournir ses services pour les adresses en *.org ou en *.info. ça pourrai même continuer a nous faire un peu de pub (linusfr.org sous IE ça redirige ici , non ?¿?) Sympa !!
[^] # Re: ça va saturer non ??
Posté par Nicolas Melay . Évalué à 3.
Oui je relayais tout et n'importe quoi vers Internet, honte à moi...
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par mouskouyouss . Évalué à 4.
L'implementation de leur wildcard:
http://www.verisign.com/resources/gd/sitefinder/implementation.pdf(...)
et leurs recommandations
http://www.verisign.com/resources/gd/sitefinder/bestpractices.pdf(...)
bon, je ne sais pas ce que ça vaut, je ne les ai pas encore lu.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par mouskouyouss . Évalué à 1.
Je ne l'avais pas vu.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par pef . Évalué à 10.
http://tinydns.org/djbdns-1.05-ignoreip.patch(...)
Quelqu'un connait une url pour une pétition ou un truc du genre ?
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par daggett . Évalué à 6.
A priori tu tapes n'importe quelle url, et tu devrais atterir à une page où tu peux exprimer ton mécontentement ;)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Da Scritch (site web personnel, Mastodon) . Évalué à 4.
cette image sert à des fins satistiques dans leur page. si tout le monde lance la même requète (si possible en IP non fixée), cela va leur fausser leurs stats. Et peut être leur faire comprendre leu connerie
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Yann Forget . Évalué à 5.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Olivier BENDRIES (site web personnel) . Évalué à 1.
Quelle est la finalité exacte ? tu fausse les stats d'un des DNS de Verisign via le download en continu d'un gif caché ?¿?
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Da Scritch (site web personnel, Mastodon) . Évalué à 5.
À l'avenir, faire un max de hits dans les pubs (avec un wget -l 2), histoire de faire crâcher un maximum les publicitaires clients avec un retour sur investissement ridicule, pour mieux mettre à l'amende. C'est complètement terroriste, mais bon. "Suckers" est à double sens ;)
Pourquoi cette url précisément ? Tout simplement parce qu'elle est présente dans la page comme image invisible, donc compteur de statistique.
Mais je ne suis pas sûr de mon code : il se base sur la partie non-javascript. Si un furieux est capable d'analyse ce que fait exactement le javascript, pour voir s'il n'y a pas d'autre image de ce genre, nous sommes preneur.
Bravo à Yann Forget pour sa mise au carré. Excellent !
Communiquez un max !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par choocroot . Évalué à 7.
Sinon, il est preferable, si on est administrateur et que l'on est responsable du DNS/reseaux, de mettre à jour son serveur DNS patché pour renvoyer NXDOMAIN aux requêtes qui donneraient `64.94.110.11' comme réponse.
L'ISC (http://www.isc.org(...))(qui édite Bind) est en train de plancher sur le problème. Un patch officiel devrait sortir bientôt (s'il n'est pas déjà sortie). L'idée (corriger moi si c'est faux) qu'il auraient retenus n'est pas de «banir» sur l'IP, mais plutôt de faire qu'un résultat de type `A' de la part d'un serveur root DNS ne soit pas pris en compte. En gros les serveurs root DNS ne doivent faire que de la délégation, et ne pas stocker/diffuser des IP de nom de machines complètes.
Je viens de verifier sur leur site, et il y a une version «BIND Version 9.2.3rc2» beta toute fraiche qui semble contenir un fix de ce genre :
- http://marc.theaimsgroup.com/?l=bind9-users&m=106378710318706&a(...)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par vazco . Évalué à 9.
Voilà une solution élégante !
Ça obligera juste tous les administrateurs de DNS à patcher ou à mettre à jour pour retrouver un comportement normal. Merci qui ?
Moralité de l'histoire :
- des super décideurs ont inventé un super moyen de se faire super plus de pognon (peut-être) ;
- le super moyen fait chier tout le monde mais yzenonrienapaitai ;
- tout le monde cherche un moyen de passer outre le super moyen ;
- trouve ;
- la situation redevient comme avant sauf que tout le monde a perdu du temps et est énervé.
Ça doit être ce qu'on appelle en décidien « une situation win-win ».
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par maston28 . Évalué à 2.
- gspoof qui envoie des paquets et des paquets sans délai...ca marche mais ca viande la connection, à utiliser la nuit :)
- while true ; do wget --delete-after http://$(head(...) /dev/random | md5sum | cut -f1 -d " ").com ; done (merci fred)
- while true; do
wget --delete-after http://verisign-suckers.com(...) &
sleep 1
killall wget
done # (merci scriptfanix...)
and so on...
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par chooops . Évalué à 1.
http://www.petitiononline.com/icanndns/petition.html(...)
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Rossel Olivier . Évalué à 5.
Je me demande comment fonctionne un serveur SMTP.
Se base t'il sur le champ MX et rien que sur le champ MX pour decider ou relayer des mails?
Il me semble qu'une adresse d'envoi de type xxx@foo.bar
envoyait directement a la machine foo.bar si elle existe, meme si son champ MX pointe vers ailleurs.
Dans ce cas, le serveur SMTP n'a t'il pas fait une resolution de type A au lieu de faire une resolution de type MX.
Toute explication (courte et claire) d'un guru est bienvenue.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Prosper . Évalué à 9.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Obsidian . Évalué à 5.
Désolé pour cette question de débutant (a priori), mon domaine de prédilection est tout autre.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Rossel Olivier . Évalué à 8.
la valeur du champ A lors d'une resolution classique 'quelle IP pour le nom foo.bar'
ou
la valeur du champ MX lors d'une resolution 'quel serveur de mail pour le nom foo.bar'.
C'est assez court?
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Benoît Bailleux (Mastodon) . Évalué à 2.
Et je suppose que
- A = Address
et
- MX = Mail Exchanger
Merci Google Glossary (http://labs.google.com/glossary(...))
[^] #
Posté par Francois Revol (site web personnel) . Évalué à 2.
\o/ je suis pas seul dans l'univers \o/
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Prosper . Évalué à 4.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Julien Wajsberg . Évalué à 1.
Si une entrée MX existe pour ce domaine, c'est l'ip/hostname associé à ce MX qui est utilisé.
Sinon, c'est l'entrée A.
Sinon c'est host not found :)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Boa Treize (site web personnel) . Évalué à 3.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par William Steve Applegate (site web personnel) . Évalué à 1.
Envoyé depuis mon PDP 11/70
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Prosper . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Julien Wajsberg . Évalué à 1.
je répondais juste à la question du gars qui demandait ce qu'étaient les types MX et A... et je pense que ma réponse convenait, non ? :) (sachant que ce dont tu parles avait déjà été dit, j'allais pas le répéter)
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par N-Mi . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par mathic . Évalué à 1.
Mais comment elle peut tenir cette machine ??
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Stéphane Graber . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par j . Évalué à -3.
Ils ont du pognon, ils auraient au moins pu acheter Zeus pour tenir la charge.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par RB . Évalué à 6.
iC'est tout simplement IN-CRO-YA-BLE !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Blackknight (site web personnel, Mastodon) . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Blackknight (site web personnel, Mastodon) . Évalué à -1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Blackknight (site web personnel, Mastodon) . Évalué à -1.
# QUEUE FER
Posté par Annah C. Hue (site web personnel) . Évalué à 10.
Bon, le problème est que ce sont les cons qui ont pris le contrôle des noms de domaines. Un nom de domaine n'est qu'une pauvre entrée dans un base de donnée, c'est rien de plus, mais les avocaillons à la recherche du profit maximum tentent de légiférer sur tout ce qui marche sans eux, ce qui a pour effet de rendre payant un truc qui était gratuit avant.
Il est donc peut-être temps de quitter ces gros voleurs de l'icann, et d'aller voir des root dns moins voleurs qu'eux, comme http://www.opennic.unrated.net/(...) qui semble avoir une gestion démocratique, pas comme ces sales escrocs désignés par l'état américain pour espionner le net.
Si quelqu'un a des retours d'expériences sur ces espaces de noms alternatifs, ça m'intéresse.
[^] # Re: QUEUE FER
Posté par ramzez . Évalué à 1.
[^] # Lien actif.
Posté par Rafael Pinilla . Évalué à 2.
http://216.239.59.104/search?q=cache:3R0VLSZnRTYJ:www.opennic.unrat(...)
Le site est même assez rapide.
[^] # Re: QUEUE FER
Posté par Code34 (site web personnel) . Évalué à 2.
En gros, si tu tappes www.letartenpion.com ou autres friandises, les dns de opennic te renvoient sur verigsign ;(
[^] # Re: QUEUE FER
Posté par Code34 (site web personnel) . Évalué à 1.
http://www.monurl.bid(...)
ça te renvoit un could not be found, le comportement du dns redevient donc normal ;)
Pour ceux qui veulent essayer dans /etc/resolv.conf:
nameserver 62.236.208.158
nameserver 213.185.37.13
[^] # Re: QUEUE FER
Posté par gebura . Évalué à 1.
[^] # Re: QUEUE FER
Posté par _seb_ . Évalué à 1.
Comment font il pour detecter de nouveaux domains ? A qui ils demandent puisque c'est l'ICANN qui les gère.
Ils font une requete DNS sur les serveurs roots pour verifier que le domain exite :)
[^] # Re: QUEUE FER
Posté par Matthieu BENOIST . Évalué à 1.
Il peut tout à fait y avoir des URL acheté non trouvée, suffit qu'elle ne soit présente dans aucun DNS. Du coup, ils peuvent la choper.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Sébastien Koechlin . Évalué à 10.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Rossel Olivier . Évalué à 5.
Un faux serveur SMTP qui logge tous les details des mails recus.
Mais que fait Sarkozy !!!!!!
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Boa Treize (site web personnel) . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Bemixam (site web personnel) . Évalué à 1.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Ju. . Évalué à 6.
http://www.neteconomie.com/perl/navig.pl/neteconomie/infos/article/(...)
La news Yahoo : (VO)
http://story.news.yahoo.com/news?tmpl=story&u=/washpost/2003091(...)
Et pour eviter les redites :
http://linuxfr.org/~inside/5384.html(...)
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par _alex . Évalué à 8.
Et je pense que ça vaut son pesant d'or ce genre d'information....
C'est l'idée (peut être fausse) que je m'en fait (je n'ai pas lu leurs doc)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Obsidian . Évalué à 5.
Par contre, les refer/cookie et autres sont effectivement une nouveauté.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par pef . Évalué à 9.
http://sitefinder.verisign.com/terms.jsp(...)
En plus ils sont super sympa, morceaux choisis :
The VeriSign Services complement our DNS resolution service and provide information that may prove useful to you in locating the resources you originally intended to access
"Ce service complète la résolution d'url et vous donne des infos (liens commerciaux ?) vers les informations que vous tentiez d'obtenir.
If you want to make commercial use of the VeriSign Services, you must enter into an agreement with us to do so in advance.
En gros ils disent que si vous voulez mettre de la pub il faut les contacter ?
The VeriSign Service may automatically display categories and links to other third party web sites.
Là je crois que c'est clair, des liens commerciaux.
J'oubliais de relever où il est dit qu'en utilisant la page vous acceptez d'office les conditions :
By using the service(s) provided by VeriSign under these Terms of Use, you acknowledge that you have read and agree to be bound by all terms and conditions here in and documents incorporated by reference
Eh bin, ca promet.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Vivi (site web personnel) . Évalué à 4.
http://www.hinterlands.org/ver/txt/(...)
ça explique comment en téléphonant à verisign et en leur expliquant que tu refuses les confitions du ToU, ils peuvent retirer ton bloc IP de leur liste de blocs à qui il servent le wildcard. Mais c'est pour l'UK (et rien ne dit qu'ils fassent vraiment).
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Anonyme . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par William Steve Applegate (site web personnel) . Évalué à 6.
Autre chose : en admettant qu'ils mettent effectivement une ACL pour servir des zones différentes si on leur demande, cela risque de devenir un beau bordel. Par exemple, si mon FAI (Nerim) ne demande pas ça, mais que moi et plein d'autres clients avec une IP le demandent, ils mettent tous les /32 dans l'ACL ? Ça va être joyeux ! Et si une personne qui a une IP dynamique demande, ils font comment ? Ils rajoutent toutes les plages IP du FAI sans demander leur avis aux admins (encore que, après tout ils n'ont demandé l'avis de personne avant de mettre ça en place, donc...) ?
Bon, quoi qu'il en soit, j'ai trouvé sur /. un lien vers un formulaire ICANN pour gueuler contre les registrars [http://reports.internic.net/cgi/registrars/problem-report.cgi(...)] et j'y ai dit ce que je pensais de la clique de Verisign GRS. J'ai bien pensé à préciser le problème du spam qui augmente faute de contrôle sur les domaines inexistants, le trafic inutile à cause des accès à leur site poubelle, les problèmes pour résoudre les ennuis des utilisateurs lorsque les messages d'erreur habituels n'apparaissent pas, la non-conformité de leur script qui tient lieu de serveur SMTP, etc. N'hésitez pas à faire la même chose ! Même l'ICANN est pas enchantée de voir le registre faire cavalier seul (surtout que du coup, ils touchent rien >:-) Donc, si on gueule suffisamment, ça risque de bouger.
Envoyé depuis mon PDP 11/70
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par pef . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par _alex . Évalué à 1.
[^] #
Posté par Francois Revol (site web personnel) . Évalué à 4.
Mais ça ne permet pas de restaurer le comportement normal.
Pire, si tu as un serveur web local ça va poser problème.
Si tu as un smtpd local, tu risques même d'entrer dans des boucles sans fin...
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par LupusMic (site web personnel, Mastodon) . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Keos . Évalué à 1.
[^] #
Posté par Francois Revol (site web personnel) . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par vazco . Évalué à 9.
mais bon, c'est bourrin.
Tiens, c'est curieux... iptables gueule contre icmp‐host‐prohibited. Va falloir que j'examine ça.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par vazco . Évalué à 1.
[^] #
Posté par Francois Revol (site web personnel) . Évalué à 3.
Il y a une différence entre "non accessible" et "inexistant".
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par vazco . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par _alex . Évalué à 1.
Par contre, finish les request sur leurs serveurs ...
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par vazco . Évalué à 1.
connexion refusée lors de la tentative de contact de verisign-suxor-des-ours.com
Qu'est ce que tu as fait, exactement ?
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par gebura . Évalué à 0.
M en vais mettre a jour mon dns...
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par dinomasque . Évalué à 2.
Quelqu'un aurait-il l'aimabilité de tenter de me l'expliquer ?
BeOS le faisait il y a 20 ans !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par farib . Évalué à 1.
http://dsfkmdsjfsmdfjsmdfjsdmfsjd.ds5fs6dfsd.fdsfsqd.com(...)
http://dsfsdfsdfsdfsdf6414sf7sdf7s.net(...)
etc...
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Tartine . Évalué à 1.
à comparer au "Hôte n'existe pas " pour un n'importe quoi en .org
(dixit Konqueror)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Annah C. Hue (site web personnel) . Évalué à 10.
Escroquerie par verisign : http://linusquefr.com/(...)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par animal_omega . Évalué à 1.
maintenant, le serveur DNS te repondras que c'est 64.94.110.11
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Rossel Olivier . Évalué à 4.
Ca a des consequences assez deplaisantes si la requette HTTP
contient des informations sensibles (genre ton numero de CB :-)
Si tu te gourres dans une adresse mail d'envoi, ca finit chez VeriSign.
Ca leur fait de la lecture.
Tiens, au fait, quand on est dans une session HTTPS et qu'on clique submit, mais que le submit (pour une raison X ou Y) pointe vers une adresse invalide, est-ce que Verisign recoit en clair les donnees POSTees?
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Sébastien Koechlin . Évalué à 4.
- La machine poubelle de VeriSign n'accepte pas les connexions sécurisées.
- Normalement, ton navigateur doit te prévenir que le nom du certificat ne correspond pas au nom de la machine que tu cherches à joindre. Comme l'échange des certificats se fait avant de préciser le nom de la machine, il n'est pas possible pour le serveur de générer le bon certificat à chaque coup.
Je dis "normalement" parce qu'aux dernières nouvelles, microsoft avait du mal à implémenter ce genre de vérification dans IE.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Talou (site web personnel) . Évalué à 1.
C'est facile de simuler un refus... les logs en sont remplis !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par dinomasque . Évalué à -5.
Pareil pour les adresses email toto_titi@bidule.com n'est peut être pas la même personne que toto.titi@bidule.com.
Il n'y a donc strictement rien de nouveau. Il faut vraiment avoir envie de crier au scandale et faire preuve de mauvaise foi pour faire tout un plat de ce non évènement.
BeOS le faisait il y a 20 ans !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par _alex . Évalué à 7.
- 1/ c'est très pénible, encors de la pub dans un coin qui était tranquille (le jour ou ya de la pub dans le ciel à la place des étoiles dans une zone hors de la ville je péte un cable)
- 2/ pour un programme informatique : il est incapable de savoir "je dialogue avec celui que veux" ou pas. Exemple tout bête : un programme de mise à jour télécharge des données, le site change, comment savoir au niveau du programme que le site à changer si verisign réponds toujours par défaut.
- 3/ le standard téléphonique/verifsign collecte une somme collossale d'information sur nos habitudes et je maintient que ca vaut de l'or ces info à revendre (les cookies et les refer, les mails). Personnellement j'ai pas envis qu'une boite collecte des info sur moi de cette façon (avis perso)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Olivier BENDRIES (site web personnel) . Évalué à -4.
J'veux pas tirer sur le gentil poulet, mais cette poule au oeuf d'or qu'est google est très loin d'être transparente (info : http://www.google-watch.org(...) )
Quand est-ce qu'on mets en place ce reseau parallele à internet en wireless et open à tous ?¿? ( --> airnet 'nd co )
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Clément Stenac (site web personnel) . Évalué à 6.
et http://www.google-watch-watch.org(...)
Google n'est certes pas la perfection, mais de là à l'accuser de tout...
Et puis, tu n'es pas obligé d'aller sur google, même si tu poliotes une adresse.
Sur vérisign, si
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par dinomasque . Évalué à -2.
BeOS le faisait il y a 20 ans !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Obsidian . Évalué à 9.
- Le but est identique, même si c'est non avoué.
- En pratique, un cybersquatteur - contre lequel des lois ont déjà été votées - ne peut pas acheter l'intégralité des noms de domaines non encore déposés. La différence est colossale entre VeriSign et ces gens-là.
- Outre le coté moral, cela va poser des problèmes techniques à tout le monde: l'un des piliers de l'Internet, probablement le protocole le plus utilisé sur le réseau, vient d'être modifié unilatéralement par une compagnie unique pour ses intérêts personnels, du jour au lendemain, sans aucun préavis et évidement aucune consultation des acteurs concernés (potentiellement tout le monde). Tout cela soit disant pour te proposer des liens qui se rapprochent de celui que tu cherches ! Cette unique justification, ils ne la remplissent même pas puisque leurs serveurs (web) sont saturés.
Ce n'est pas un simple cybersquatting de noms de domaines effectivement réservés, te rends-tu compte que le message standard "Host unknown" n'existe plus dans les zones .com et .net ?
Il va falloir réécrire des démons spéciaux pour regénérer ce message lorsque l'adresse aura été résolue en 64.94.110.11 pour espérer retrouver un comportement normal, et cela simplement à cause du fait que les gens à qui on a confié la gestion d'un des systèmes critiques régulant le Net sont des irresponsables !
Et tu appelles cela un non-événement ?
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par dinomasque . Évalué à -6.
Oui et hier j'ai mis des chaussettes marron. Ai-je sapé les fondements d'Internet ?
Et tu appelles cela un non-événement ?
Oui tout à fait.
En quoi le "comportement" normal est-il si important ? Personne ne l'a expliqué, tout le monde se contente ici de crier au loup sans raison précise.
Ce n'est qu'un détail technique qui ne cause AUCUN problème nouveau. Juste une affaire de techniciens effarouchés.
BeOS le faisait il y a 20 ans !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par remi . Évalué à 3.
Imagine qu'un nouveau virus sorte et que ce virus s'amuse à faire l'équivalent d'un "dig A domaine-aleatoire.{com,net}", plusieurs centaines de fois par seconde.
Une fois ce virus propagé, tous les caches DNS dans les entreprises vont exploser, (sauf ceux configurés avec des limites raisonnables), provoquant ainsi un ralentissement à mon avis notable d'internet.
ET je suis persuadé que ce genre de problème va se poser avec tout plein de programmes, genre un cache web par exemple, qui va s'amuser à cacher la page de verisign autant de fois qu'un nouveau domaine aura été demandé. D'ou une saturation du cache à nouveau.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Raphaël SurcouF (site web personnel) . Évalué à 1.
Pas tout à fait: le but d'un serveur-cache est précisément d'éviter de renvoyer la même requête sur le contenu a déjà été rendu.
Evidemment, si le serveur web de VeriSign dispose des directives HTTP adéquates (No-Pragma-Cache, je n'ai plus le nom exact en tête) ou que le rendu est par trop dynamique, alors les serveurs caches n'auront pas plus de problèmes qu'avec d'autres sites normaux: c'est la liaison qui devra dès lors supporter des requêtes supplémentaires.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par remi . Évalué à 4.
Quand squid cache une page, il ne compare pas le contenu de la page en question avec tout son cache pour savoir s'il l'a déjà ou pas, il compare seulement les url. (imagine le temps de traitement sinon ...)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par GCN (site web personnel) . Évalué à 3.
Apparemment, tout nom de domaine inexistant se voit redirigé vers sitefinder.verisign.com. Donc j'imagine qu'un proxy cache, tel que squid, va mettre en cache sitefinder.verisign.com et pas www.verisucks.com ?!
Je ne pense pas que ça va faire exploser le proxy en le gavant de milliers d'URLs invalides...
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par vazco . Évalué à 10.
M. Toulmonde a une petite fonction sympa dans son navigateur : au lieu de taper une adresse complète, quand il veut accéder à Tonsite, il tape juste "Tonsite". Le navigateur essaie tout seul de compléter en "http://www.tonsite.com(...)". Si le dns lui répond que tonsite.com n'existe pas, il essaie .net, puis .org, puis .fr. etc. Désormais, grâce aux chaussettes marron de vairisagne, tonsite.com fait bingo à tous les coups. Dommage si c'était en fait tonsite.net (cf. framasoft). M. toulmonde à intérêt à taper des adresses complètes s'il ne veut pas être régulièrement confronté à une page qui essaiera au passage éventuellement de le réorienter vers pastonsite.com.
Ça n'a l'air de rien, n'est-ce pas ? C'est pas si grave... Mais ça rend les choses plus pénibles qu'elles ne l'étaient pour M. Toulmonde. Ça incitera tonsite.net à réserver aussi tonsite.com, et tnosite.com, et .net, comme au temps où le cybersquat était le Business Plan du mois... Ça incitera tonsite et pastonsite à surenchérir pour que la recherche de "tonsite" soit judicieusement guidée... C'est ce que souhaite Verisign, en tout cas.
Si une adresse ne se trouve pas dans sa base données, Verisign doit dire « cette adresse n'est pas dans ma base de données » et pas « T'as perdu tes parents ? Viens chez moi, petite, je te donnerais des bonbons. »
Chacun exploitera cette information à sa convenance. Il est de la responsabilité de Verisign de la donner.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Cédric Blancher . Évalué à 10.
Bref, c'est plus une question d'éthique que de technique amha, et finallement je m'interroge énormément sur la confiance qu'on peut accorder à ces sociétés pour la fourniture de services aussi importants.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par dinomasque . Évalué à 0.
BeOS le faisait il y a 20 ans !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Christophe Morvan (site web personnel) . Évalué à 2.
Effectivement, mais là quel que soit la connerie que tu fasse, tu arrives chez eux...
Si tu considère le nombre collossal de domaines enregistrés, et que tu réfléchis qu'il y a des dizaines de permutations très proches... et des millions plus éloigné pour _chaque_ site... alors tu comprend qu'utiliser cette « wildcard » donne un avantage commercial très fort.
C'est un peu comme si, lorsque tu achètes un nom de domaine, verisigne s'accorde _tous_ ceux qui sont proches... et si tu en achète quelques un ils leur reste encore tous les autres...
Pareil pour les adresses email toto_titi@bidule.com n'est peut être pas la même personne que toto.titi@bidule.com.
??? que veux-tu dire ?
Si tu as le domaine bidule.com tu reçois les deux messages et c'est toi qui gère, là ils n'ont rien à voir. Si tu n'as pas ce domaine, ce n'est pas un problème
Ce qui est embêtant c'est que si toi (omar@mollah.com) envoies un message à ben@laden.com et que tu écris (par erreur) ben@leden.com, ils peuvent en garder une trace chez verisign... ce qui peut être un souci pour toi par la suite (sauf si leden.com a déjà été enregistré par ton copain prévoyant... ou par echelon ;o)).
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Julien Duponchelle (site web personnel) . Évalué à 2.
Par exemple un spammeur pourra dire que le mail vient de jesuisunspammeur@spammmmmmmmmmmmeur.com et ton logiciel antispam croiera que le domaine existe bien.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par dinomasque . Évalué à 4.
BeOS le faisait il y a 20 ans !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par analogue o/ (site web personnel) . Évalué à 8.
- Toutes les urls avec un noms de domaine incorrect dans .com et .net
que tapent vos utilisateurs arrivent chez eux. Bonjour la confidentialité.
- Tous les mails avec des domaines incorrects que vos utilisateurs envoient
finissent chez eux. Actuellement ils bouncent des la phase SMTP, mais
rien ne dit qu'ils ne gardent pas dans une liste une jolie liste
de domaines à créer et d'adresses emetteur et destinataires.
- Plus grave : Tous les spammeurs vont pouvoir a nouveau utiliser
n'importe quoi dans leur enveloppe SMTP (il faut espérer que l'effet
de bord qui consistera a flooder le serveur de Verisign avec des
bounces sera suffisant pour qu'ils crevent la bouche ouverte).
*PIRE*, Verisign est present dans *tous* nos navigateurs, on peut
imaginer que les glorieux marketoïdes qui sont derriere tout ça
vont générer automatiquement des certificats SSL qui seront corrects
pour n'importe quelle faute de frappe.
source: <slrnbmdf2a.toq.at-2003-03@roadrunner.rominet.net>
Et il y en a d'autres...
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Kalex . Évalué à 4.
http://validator.w3.org/check?uri=http%3A%2F%2Fsitefinder.verisign.(...)
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Prosper . Évalué à 5.
donc si j achete verisign-bande-de-cons.com et que pour une raison qui m ai propre j ai pas envie de mettre de dns , bin ca va chez verisign super...
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Anonyme . Évalué à 2.
# Hum...
Posté par lockness . Évalué à 1.
Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-16 18:04 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed -- 1 IP address (0 hosts up) scanned in 17.315 seconds
-> Bye bye !
[^] # Re: Hum...
Posté par Rossel Olivier . Évalué à 1.
Je pense qu'il y a une belle batterie de machines derriere cette IP :-)
[^] # Re: Hum...
Posté par ramzez . Évalué à 2.
[^] # Re: Hum...
Posté par Jean-Marc Leroy . Évalué à 5.
Starting nmap 3.30 ( http://www.insecure.org/nmap/(...) ) at 2003-09-17 12:14 UTC
Interesting ports on sitefinder-idn.verisign.com (64.94.110.11):
(The 1637 ports scanned but not shown below are in state: closed)
Port State Service
23/tcp filtered telnet
25/tcp open smtp
79/tcp filtered finger
80/tcp filtered http
161/tcp filtered snmp
162/tcp filtered snmptrap
514/tcp filtered shell
Device type: broadband router|general purpose|router
Running (JUST GUESSING) : Draytek embedded (96%), Siemens embedded (93%), Linux 2.4.X|2.5.X (93%), FreeSCO Linux 2.0.X (93%)
Aggressive OS guesses: Draytek Vigor 2200e DSL router v2.1b (96%), Siemens Speedstream 2602 DSL/Cable router (93%), Microsoft Xbox running Debian Linux 2.4.20 (93%), FreeSCO 0.27 (Linux kernel 2.0.38) (93%), Linux kernel 2.2.16 (93%), Linux kernel 2.4.20 (93%), Linux kernel 2.4.18 (x86) (90%), Linux kernel 2.4.19 (X86) (87%), Linux Kernel 2.4.0 - 2.5.20 (87%), Linux Kernel 2.4.18 - 2.5.70 (X86) (87%)
No exact OS matches for host (test conditions non-ideal).
Nmap run completed -- 1 IP address (1 host up) scanned in 90.622 seconds
hmmmm........
[^] # Re: Hum...
Posté par m4k_pem . Évalué à 1.
Je ne suis pas un pro, mais à quoi peut bien leur servir un smtp ouvert ? Ils pourraient au moins consacrer une machine entière à cette page, vu qu'elle est en passe de devenir la plus visitée au monde.
[^] # Re: Hum...
Posté par Mr F . Évalué à 1.
N'importe quoi. Mais vraiment. Le cpu n'a pas grand chose à voir avec de la haute disposition de page web, c'est généralement la bande passante qui en premier sature (voir même le loadbalancer).
Ensuite un cpu à 733 mhz est très très largement suffisant sur un serveur pour des pages web. Par contre 64mo de ram c'est vraiment peu.
Leur saturation des premiers jours venait de l'insuffisance du nombre de serveurs de leur architecture (ils ont probablement d'abord voulu estimer la charge nescessaire, vu que la disponibilité est rapidement arrivé, plus rapidement qu'une livraison de serveur tout frais), ou de leur loadbalancer, ou même de leur bande passante...
Tu crois vraiment qu'il y a un seul serveur derriere tout ça ?
Il y a plutôt un loadbalancer et différentes fermes.
[^] # Re: Hum...
Posté par Mr F . Évalué à 1.
Je ne suis pas sûr que l'on puisse vraiment prendre très au sérieux cette liste. (y'a beaucoup de >90%).
Et ensuite un parc de serveurs est généralement homogéne aussi bien matériellement que logiciellement. Surtout pour un même service (c'est beaucoup plus simple à administrer).
J'sais pas trop ou Nmap à trouvé tout ça, sous le sabot d'un cheval surement :-)
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Ph Husson (site web personnel) . Évalué à -2.
ça marche pas chez moi c'est bête!!!
PS:et c'est même pas un serveur privé!
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Vincent . Évalué à 7.
On passe donc d'un système ou le serveur DNS dit que domaine n'existe pas, à un système ou il faut attendre un timeout pour ce rendre compte qu'un domaine n'existe pas. Personne n'a rien a y gagner même pas Verisign vu que leur machine ne sera jamais accessible (à moins qu'il arrive à aligner une bande passante supérieure à x% de tout internet, x correspondant à ceux qui se sont gourrés plus tous les mécontents qui se feront une joie je pense de flooder tout ça...)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par nano . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Gruik Man . Évalué à 1.
Et un dig, ça donne quoi?
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Anonyme . Évalué à 1.
En gros ca doit valloir largement le coup de payer de la bande passante vu l'argent que ca peux leur rapporter (et les possibilites d'espionages).
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par cyberyo . Évalué à -6.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Mathias Bavay (site web personnel) . Évalué à 1.
wget -t 0 http://sdfkjhsdjkfhsdjkfh.com(...)
(on peut le mettre lui-meme en boucle infinie au cas ou ca passe), on va tous en taule en plus de donner du boulot a Verisign ?
Mathias
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par _alex . Évalué à 7.
Faire une page dynamique générant plein de liens vers des sites n'existant pas.
Mettre la page dans un endroit connu, et important.
Et s'arranger pour que cette page ait un pagerank élevée.
Et laisser google agir...
Bien sur la page peut être multipliée autant de fois que l'on souhaite.
(désolé des combines des commerciaux comme ça me fout en rogne)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par N-Mi . Évalué à 1.
while true; do for i in 1 2 3 4 5 6 7 8 9 0; do wget -O /dev/null `head -c 30 /dev/urandom | perl -pe 's/[^a-zA-Z]//ig'`.com >& /dev/null & done; echo -n . ; sleep 1; done
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par NebuchadnezzaR . Évalué à 2.
Y'avais un & en trop.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par NebuchadnezzaR . Évalué à 5.
c'est même mieux comme ça.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par ramzez . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Julien Wajsberg . Évalué à 2.
# caches vont etre remplis de fausses urls
Posté par free2.org . Évalué à 10.
ils sont pénalisés par verisign alors qu'en fait ce sont eux qui font la grande majorité du boulot, et que verisign est juste là pour encaisser les $ ...
incroyable !
il est temps de se tourner vers des solutions alternatives à but non lucratif
[^] # Re: caches vont etre remplis de fausses urls
Posté par Rafael Pinilla . Évalué à 1.
Au moins en partie.
Le pire, c'est que les requins vont se bousculer pour faire des affaires avec eux.
Il est temps que l'ICANN les vire.
[^] # Re: caches vont etre remplis de fausses urls
Posté par manatane . Évalué à 4.
Il n'y a qu'à se rappeler la transparence dont avait fait preuve l'ICANN (association à but non lucratif pourtant) pour montrer ses documents comptables, quand un membre de l'ICANN élu par les internautes en avait fait la demande => tribunal et encore le membre en question n'avait meme pas ete autorisé à divulguer ces informations qui devraient pourtant etre publiques.
Bref je doute qu'on puisse faire confiance en l'ICANN qui est un espèce de truc créée par les US (association régie par la loi californienne c'est un comble pour un truc censé chapeauter entre autre l'Internic) pour controler l'énorme quantité de pognons que représente Internet...
# Ils ont cassé un service de MS ?
Posté par Tartine . Évalué à 5.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Eric Brunet . Évalué à 6.
à quand des organismes INTERNATIONAUX ET A BUT NON LUCRATIFS pour gérer les fondements du net?!
D'ailleurs je crois que cela semble pas gagné d'avance:
http://fr.news.yahoo.com/030916/85/3edrb.html(...)
De plus, c'est pas eux qui avait déjà laissé la possiblité d'avoir des noms de domaines avec accents SANS l'autorisation de l'icann et encore moins la validation de ses specifications à l'ietf???
mais plus simplement, n'est ce pas une erreur de configuration de leurs serveurs "root" (qui sait ce serais hallucinant comme meme)??
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Boa Treize (site web personnel) . Évalué à 1.
Non, le mail de VeriSign est clair à ce sujet, et ils indiquent même quelles méthodes ils utilisent et donnent des conseils aux autres mainteneurs de bases de données de noms de domaines.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Pascal Nowak . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Matafan . Évalué à 5.
# fondements d<span style="text-decoration: underline">e l</span>'Internet
Posté par Olivier Jeannet . Évalué à -4.
Je ne sais pas pourquoi, "the Web" est resté "le Web" en français, mais "on the internet" a été traduit par "sur Internet" (au lieu de "sur l'Internet", logiquement), que je n'aime pas trop, ça ressemble à "sur TF1" comme si c'était un bête canal de réception.
[^] # Re: fondements d<span style="text-decoration: line-through">e l</span>'Internet
Posté par Gruik Man . Évalué à 0.
[-1], HS
[^] # Re: fondements de l'Internet
Posté par Guillaume G. . Évalué à 1.
[^] # Re: fondements de l'Internet
Posté par Piksou . Évalué à 0.
[^] # Re: fondements de l'Internet
Posté par Larry Cow . Évalué à 2.
[^] # Re: fondements de l'Internet
Posté par iamkdo . Évalué à 3.
Non je -->[] pas, je reste.
[^] # Re: fondements de l'Internet
Posté par Erwan . Évalué à 2.
En Afrique on va acheter de l'essence dans une "essencerie", ce qui est nettement plus logique qu'aller a la "station service", et pourtant les academiciens considerent ca comme "un dialecte local".
[^] # Re: fondements de l'Internet
Posté par Gilles Crebassa . Évalué à 0.
Bien avant , il n'y avait que dix mois, pas de janvier et pas de fevrier (avant le calandrier gregorien). donc le moi de septembre etait le septiéme mois , comme nonente pour quatre-vingt-dix , pour novembre.
Peut-etre certain y verront un rapprochement maintenant.
Prenons ceci pour la langue francaise alors que en suisse , quebec , belgique , on dit sous septente et nonente ? où est l'erreur.
Il y en a plein de toute facon.
[^] # Re: fondements de l'Internet
Posté par Boa Treize (site web personnel) . Évalué à 0.
Ça fait bien longtemps qu'il y a douze mois dans l'année (avant le calendrier Julien qui précédait le calendrier Grégorien... Oh et puis il y avait les Égyptiens aussi). Ce qui a changé, c'est la position du début de l'année. « Avant » (je ne sais pas quand), c'était au mois de mars (le printemps, etc.), et donc septembre était bien le septième mois de l'année. Depuis, quelqu'un a décidé que ce serait en janvier, c'est tout.
Par ailleurs, on ne dit pas septente ou nonente, ni même septante ou nonante en Suisse, au Québec et en Belgique. En Belgique notamment, si je ne m'abuse, on dit soixante-dix (ou quatre-vingt-dix, enfin on n'utilise pas les deux -ante). C'est au Québec que l'on emploie les deux, et en Suisse je sais pas. (Bien sûr, si vous avez des corrections à faire ou des précisions à apporter, n'hésitez pas.)
[^] # Re: fondements de l'Internet
Posté par Sha0 . Évalué à 4.
[^] # Re: fondements de l'Internet
Posté par Boa Treize (site web personnel) . Évalué à 1.
[^] # Re: fondements de l'Internet
Posté par undeuxtroisout . Évalué à 3.
<1% des Belges disent siebzig und neunzig.
+/-40% des Belges (les francophones) disent effectivement septante et nonante.
Les Belges qui disent soixante-dix sont des néerlandophones qui ont appris le français tel qu'il est parlé en France.
Moi je préfère dire 70 ;-)
[^] # Re: fondements de l'Internet
Posté par Buf (Mastodon) . Évalué à 3.
[^] # Re: fondements de l'Internet
Posté par Pierre Jarillon (site web personnel) . Évalué à 6.
Les Belges et les Suisses ont adopté complètement la parler les envahisseurs romains. La France a partiellement résisté et mélangé les deux systèmes.
Le basque a conservé intact l'ancien système : 10, 20, 20+10, 2x20, 2x20+10, 3x20, 3x20+10, 4x20, 4x20+10
On retouve à partir de 70 le système français. Par exemple 70 se dit en basque : hiruetan hogoi ta hamar (hiru=3, hogoi=20, hamar=10).
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 6.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: fondements de l'Internet
Posté par Benjamin Michotte . Évalué à 2.
[^] # Re: fondements de l'Internet
Posté par Cyril . Évalué à 1.
moi même j'ai jamais compris pourquoi.
[^] # Re: fondements de l'Internet
Posté par Gniarf . Évalué à 1.
et le débat n'est pas récent, j'ai dû voir un barbu râler à ce sujet en 96. c'était Christian Huitema. j'ai oublié ce qu'il avait choisi, mais il avait raison. Internet - ou l'Internet, enfin, le machin - a bien changé depuis.
pour moi on peut dire les deux, ça dépend de quoi on parle. comme pour Linux ou GNU/Linux.
(PS - joli troll)
[^] # Re: fondements d<span style="text-decoration: underline">e l</span>'Internet
Posté par Olivier Jeannet . Évalué à 1.
Et bien non, on n'a pas toujours dit "sur internet", figure-toi. Rien à voir avec les académiciens, dont je ne connais pas la recommandation sur ce sujet. Ce n'est pas parce que quelque journalistes ont lancé l'usage (surprenant comme je l'ai expliqué) que ça doit être retenu pour norme. Le commentaire de "Guillaume G.", en réponse au tien, est très pertinent.
Et l'argument "on ne va pas changer", franchement il ne va pas bien loin. Il me fait penser à ceux qui sont contents sous Windows et qui ne veulent rien changer, ou aux webmestres qui ont des sites IE-only ("à quoi bon, MS/IE/Office sur 95% des machines, etc").
[^] # Re: fondements de l'Internet
Posté par voutch . Évalué à 1.
D'ailleurs c'est "le réseau internationnal", donc l'internet est la forme correct.
Mais bon, on peut dire ce qu'on veux, personne ne parle anglais en france !
Il n'y a qu'a dire le réseau, au moins c'est du bon francais.
[^] # Re: fondements de l'Internet
Posté par Erwan . Évalué à 1.
2) Ce n'est pas "le reseau international" (avec 3 n et pas 4) mais "les reseaux interconnectes". Donc tu peux l'appeller "les Internet" si ca te plait.
[^] # Re: fondements de l'Internet
Posté par grmbl . Évalué à 1.
Ou plustôt "le système d'interconnexion des réseaux".
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 3.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: fondements de l'Internet
Posté par Boa Treize (site web personnel) . Évalué à 0.
Ben si, moi.
[^] # Re: orthographe
Posté par Stéphane Salès . Évalué à 2.
D'avance merci.
(P.S: ce genre de civilité serait, amha, bien plus rentable, que le système de vote actuel qui interdit de voter à des gens comme moi qui ont malgré tout une certaine ancienneté vis à vis de ce site mais qui n'ont pas le temps de poster au moins une fois tous les quinze jours)
[^] # Re: orthographe
Posté par Olivier Jeannet . Évalué à 0.
Ton commentaire est mal à propos dans le cas présent, vu que j'ai exprès mis un titre différent de celui de la nouvelle (par civilité justement). Je te le rappelle puisqu'il t'a échappé : « fondements de l'Internet » (j'ai souligné les 2 lettres manquantes).
Par ailleurs, j'en profite pour signaler que la nouvelle parue aujourd'hui à 8h du matin porte un titre utilisant la forme propre : « Le rôle des états dans la gestion de l'Internet en question », comme quoi je ne suis pas le seul à prôner cet usage.
[^] # Re: orthographe
Posté par Boa Treize (site web personnel) . Évalué à 1.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Jeff . Évalué à 1.
si j'essaye ça: gnougnoug.quekquek.com (dns de free)
je tombe sur la fameuse page de verinaze, c'est donc pas un hoax!
"We didn't find: 'gnougnoug.quekquek.com'
There is no Web site at this address."
Par contre ca ne marche que pour les tld .com .net et pas les .org
ça serait bien qu'on leur foute un coup de pied au c*l et qu'un organisme neutre gère tout ça!
Bon, un volontaire pour mener le soulèvement? ;)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par gloups . Évalué à 1.
- l'ICANN en guise de protestation ???
- Faire pression sur nos ISP ???
Il va falloir argumenter...
Bref, le même topo que pour les brevets mais avec des marketdroïds sans scrupules ni aucune étique cette fois...
Mais.... dans quel monde vivons nous ;-( ?????
# J'aime bien le slogan
Posté par Delahaye Matthieu . Évalué à 6.
http://www.verisign.com/(...)
Verisign - The Value Of Trust
On a pas la meme definition
[^] # Re: J'aime bien le slogan
Posté par un_brice (site web personnel) . Évalué à 3.
# Aide pour Wikipédia
Posté par Youssef Oualmakran (site web personnel) . Évalué à 4.
Une bonne âme aurait l'amabilité d'aider à la rédaction de http://fr.wikipedia.org/wiki/VeriSign(...) pour faire comprendre le fonctionnement et les enjeux à un public plus large.
Merci d'avance,
Youssef
[^] # blockage par ipchains
Posté par boboss . Évalué à 3.
ipchains -A forward -s 0.0.0.0/0.0.0.0 -d 64.94.110.11 -j REJECT
ipchains -A input -s 0.0.0.0/0.0.0.0 -d 64.94.110.11 -j REJECT
ipchains -A output -s 0.0.0.0/0.0.0.0 -d 64.94.110.11 -j REJECT
Ainsi, sur votre machine locale, ou sur les pc connectés derrière votre routeur, on obtientra par le ping un destination port unreachable, ou Connexion refusée par mozilla...
c'est du provisoire, forcement...
[^] # Re: blockage par ipchains
Posté par vazco . Évalué à 4.
Sinon, il y a fort à parier qu'une autre règle aura la préséance.
Et input ou forward suffit. Inutile de mettre les deux.
[^] # Re: blockage par ipchains
Posté par ramzez . Évalué à 1.
donc le probleme reste entier
[^] # Re: blockage par ipchains
Posté par vazco . Évalué à 3.
Je ne sais pas où ça a déjà été dit mais il aurait été mieux de se taire 100 fois.
L'erreur reçue ne sera pas "unknown host" et on fait que contourner les conséquences du problème, mais je serais curieux de savoir ce que tu suggères ?
[^] # Re: blockage par ipchains
Posté par ramzez . Évalué à 2.
mais ce que je voulais dire, c'est qu'on obtenait toujours pas un unknow host
ici on obtient rapidement un operation not permitted, ce qui est déjà pas mal (parce qu'on attend pas)
mais ce qui semble être la meilleur solution reste l'application du patch sur les serveurs dns (en espérant que les fai le fasse)
enfin la meilleur solution serait plutot qu'on file enfin ce boulot à un organisme indépendant qui n'a pas pour seul but de faire du pognon mais qui souhaite avant tout satisfaire ses clients ....
100 excuses ;)
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par nojhan (site web personnel, Mastodon) . Évalué à 2.
Quel est leur pouvoir de décision sur ce genre de pratiques ?
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Alvarez . Évalué à 3.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par cumulus . Évalué à 1.
[^] # argent, profit et corruption
Posté par free2.org . Évalué à 0.
et ICANN est controlé par des entreprises ou actionnaires qui veulent du blé aussi (et qui auront leur part du gateau d'une manière ou d'une autre si Verisign veut garder son monopole)
car les campagnes électorales sont financées par ... (bravo, vous avez deviné !)
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par doe . Évalué à 2.
ca pourrait etre une solution ??
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Laurent Laborde (site web personnel) . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par ramzez . Évalué à 1.
d'ailleurs ils ne répondent pas aux pings
sinon y-a ça :
http://www.google.com/search?q=synflood&sourceid=mozilla-search(...)
:D
mais le fai va encore faire la gueule
donc la solution avec wget reste la meilleur (cf plus haut)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par analogue o/ (site web personnel) . Évalué à 2.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Yogi . Évalué à 2.
comme leurs machines sont a plat ... on attend 3 plombes pour savoir si un serveur lag ... ou est mort :/
ca fais pas mal de temp perdu tout ça !
et je suis en ADSL môa ... mais les pauvres RTC, ils vont encore plus souffrir.
# About Verisign, juste pour le fun
Posté par Yann . Évalué à 1.
[...]
VeriSign Inc. (NASDAQ: VRSN) delivers critical infrastructure services that make the
Internet and telecommunications networks more intelligent, reliable, and secure.
Every day VeriSign helps thousands of businesses and millions of consumers
connect, communicate, and transact with confidence.
[...]
[^] # Re: About Verisign, juste pour le fun
Posté par Romeo . Évalué à 1.
[^] # Re: About Verisign, juste pour le fun
Posté par Sylvain Rochet (site web personnel) . Évalué à 1.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Tutur . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par ramzez . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par William Steve Applegate (site web personnel) . Évalué à 4.
Envoyé depuis mon PDP 11/70
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par scoubid00 . Évalué à 1.
options {
bogus-wildcards { 64.94.110.11; };
bogus-wildcard-response "nxdomain";
};
a++
Olivier.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Prosper . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par choocroot . Évalué à 5.
- http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=U(...)
>
> [...] Unfortunately I'm not capable of coding such a
> patch without substantial studying of the bind sourcecode :-/
>
> Proposed entry in named.conf:
>
> options {
> bogus-wildcards { 64.94.110.11; };
> bogus-wildcard-response "nxdomain";
> };
>
Il va falloir apprendre à lire ...
Le «vrai» patch de l'ISC pour Bind est l'ajout de la declaration «delegation-only» à mettre dans une zone pour l'empecher de contenir des réponses de type `A' :
- http://www.isc.org/products/BIND/delegation-only.html(...)
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par vincent LECOQ (site web personnel) . Évalué à 2.
et vlan !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par ramzez . Évalué à 2.
il récupére juste ton adresse email (enfin c'est le bruit qui court
d'ailleurs ils ont fermé le port 80 et pas le 25 donc j'imagine qu'il y a une raison à ça !!
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Mathieu LESNIAK (site web personnel) . Évalué à 1.
leur serveur mail renvoie un code 550 "User domain does not exist"", quelque soit le destinataire.
[^] #
Posté par Francois Revol (site web personnel) . Évalué à -1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par _alex . Évalué à 6.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par vincent LECOQ (site web personnel) . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Boa Treize (site web personnel) . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Keos . Évalué à 2.
Mais bon si c'était le cas ( ca m'etonerais enormement) vos FAI ainsi que vos prestataires de service mail ( souvent les memes) vont sacrément faire la gueule ;)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Gruik Man . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Keos . Évalué à 2.
un mailer "sauce perso" qui accepte un tel username
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par B. franck . Évalué à 1.
test]$ telnet 64.94.110.11 25
Trying 64.94.110.11...
Connected to 64.94.110.11.
Escape character is '^]'.
220 snubby4-wceast Snubby Mail Rejector Daemon v1.3 ready
helo scrubby
250 OK
you suck
250 OK
mail from: tamere_en_short_a_magalouf.verisign.com
550 User domain does not exist.
mail from: tamere_en_short@magalouf.verisign.com
250 OK
rcpt to:^?ELF^A^A^A^@^@^@ ....
...
...
....^D^@^@.^C^@^@¬^B
221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
Connection closed by foreign host.
ps: oui oui c'est bien le binaire de bash que vous avez reconnu. ;)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Olivier (site web personnel) . Évalué à 1.
Au pire, tu fais un telnet sur son port 25 !!!
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par xael (site web personnel) . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Alain Tésio . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Boa Treize (site web personnel) . Évalué à 1.
# Question sur les caches DNS
Posté par norbs . Évalué à 2.
Style quelques milliers de lookups par utilisateur infecté ? Est-ce que les DNS wanadoo ou free par exemple pourront tenir la charge en ayant à chaque fois à enregistrer dans leur cache les infos envoyées par Verisign ?
[^] # Re: Question sur les caches DNS
Posté par gebura . Évalué à 1.
[^] # Re: Question sur les caches DNS
Posté par norbs . Évalué à 2.
Comme dans ce cas, au lieu de simplement attaquer le site de windowsupdate, on pourrait attaquer tous les fournisseurs internet d'un coup, ce serait quand même un pb plutôt grave...
En fait la bonne question était plutôt "que devraient faire les fai pour se protéger de ce type d'attaques ?"
# DOS
Posté par Tutur . Évalué à 2.
Grand concours :
Qui sera le premier a se prendre cette attaque dans la figure?
# VeriSign va sauver l'Internet ?
Posté par voutch . Évalué à -8.
D'accord ca change, mais VeriSign à bien droit à une juste rémunération de ses services, et si c'avait toujours était comme ca sur le Net, personne ne se plaindrait.
D'ailleurs on devrait plutôt remercier VeriSign de ne pas avoir fait ce truc avant, ca a doit leur faire pas mal de manque à gagner, depuis 95...
Et puis ca doit faire enrager Bill Gate, donc c'est tres bien.
Et puis apres tout, les gens n'ont qu'a écrire les URL correctement, merde alors, avec plus de 20 ans d'études, s'ils n'y arrivent pas, c'est qu'ils ne sont complétement demeurés ou pas assez appliqués. La crainte de recevoir une bonne pub dans les dents est un juste chatiment qui les fera progresser.
Car la comme partout ailleurs, il n'y a que la répression qui marche. Bref, vive les pub débiles qui foutent la honte !
:-)
[^] # Re: VeriSign va sauver l'Internet ?
Posté par Woodstock . Évalué à 0.
Mais je ne plusse pas non plus parceque je trouve que ça manque de smileys dans ce cas...
[^] # Re: VeriSign va sauver l'Internet ?
Posté par Cédric Blancher . Évalué à 2.
Ce que tu dis, mais c'est probablement du 2nd degré je pense, c'est un peu comme un mec qui se servirait de son statut au sein d'une association pour laquelle il est bénévole pour se faire de l'argent[2]. Ce n'est pas tout à fait du détournement de fond, mais ça frise l'abus de bien sociaux, non ? Tout de suite, ça fais (j'espère) moins sympathique comme cela, non ?
Les implications techniques sont ce qu'elles sont, mais c'est surtout l'éthique qui souffre, et c'est ça qui est grave.
[1] The Value of Trust... Mouahahahah...
[2] Toute ressemblance avec des évènements ou des personnages réels est évidemment complètement involontaire et fortuite...
[^] # Re: VeriSign va sauver l'Internet ?
Posté par Laurent Laborde (site web personnel) . Évalué à 0.
[2] Toute ressemblance avec des faits ou des personnes ayant ou ayant pu exister, de
même que des événements dont il se pourrait que un jour, ça puisse y ressembler,
même de loin et à contre-jour, et même si c'est dans longtemps, et aussi même si
c'est fait exprès ou pas, en Belgique ou dans un autre pays, tel que la France
ou le Tonkin, par exemple, et ce sous quelque forme que ce soit, orale, écrite,
visuelle, mimée, numérique et sur tout autre support ou mode de communication
ayant existé, existant, ou qui existera peut-être un jour quelque part ou
ailleurs, ne serait due qu'à un hasard purement fortuit et/ou à une quelconque
limitation intellectuelle ayant existé, existante, ou qui existera certainement
un jour ou l'autre chez une personne concernée ou pas.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Roger Rabbit . Évalué à 1.
Depuis 3/4 ans que je lis DFLP, la liberté que nous avons
en tant que citoyens, en tant qu'utilisateurs de LL, se
réduit comme une peau de chagrin. Certes les LL sont
une composante majeure de l'informatique, mais il n'en
reste pas moins que comme dans la vie, ce ne sont pas
les gens désinteressé qui menent le monde ...
Loin de moi l'idée de vous sortir un discours anarchico-lycéen
à trois sous. Je comprends tout à fait ce qui mène le
monde et pourquoi. [ du moins je pense ].
Mais en temps que développeur, j'abstrais le concept de
réalité économique exacerbée. Ce type de sujet ressurgit
sans cesse et sans cesse.
#reflexion sur freenode pour abstraire la lutte et génréraliser
nos moyen d'actions.
A bientot.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Paul . Évalué à 0.
bah, tu dois ronfler à cette heure ci --> |-1|
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Michel Pastor . Évalué à 2.
nmap -sS -v -F -O -P0 -TAggressive 64.94.110.11
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host sitefinder-idn.verisign.com (64.94.110.11) appears to be up ... good.
Initiating SYN Stealth Scan against sitefinder-idn.verisign.com (64.94.110.11)
Adding open port 25/tcp
The SYN Stealth Scan took 29 seconds to scan 1150 ports.
For OSScan assuming that port 25 is open and port 1 is closed and neither are fi
rewalled
For OSScan assuming that port 25 is open and port 1 is closed and neither are fi
rewalled
For OSScan assuming that port 25 is open and port 1 is closed and neither are fi
rewalled
Interesting ports on sitefinder-idn.verisign.com (64.94.110.11):
(The 1142 ports scanned but not shown below are in state: closed)
Port State Service
23/tcp filtered telnet
25/tcp open smtp
79/tcp filtered finger
80/tcp filtered http
135/tcp filtered loc-srv
161/tcp filtered snmp
162/tcp filtered snmptrap
514/tcp filtered shell
No OS matches for host (If you know what OS is running on it, see http://www.ins(...)
ecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.00%P=i686-pc-linux-gnu%D=9/17%Time=3F67B6EC%O=25%C=1)
TSeq(Class=TR%IPID=Z)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
T7(Resp=N)
PU(Resp=N)
TCP Sequence Prediction: Class=truly random
Difficulty=9999999 (Good luck!)
IPID Sequence Generation: All zeros
Nmap run completed -- 1 IP address (1 host up) scanned in 65 seconds
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par beb . Évalué à 1.
Arf :)
... c'est bon je fais que passer -->[]
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par campagnard . Évalué à 1.
Autre question : vous croyiez que ca va durer ? Avec les procès de Grosoft, Gogole et autres qu'ils vont se manger, y'a de quoi couler une boite, quelque soit les benefices qu'ils ont pu en tirer.
En plus meme en investissant des milliards et des milliards de $ dans du matos, ils pourront jamais tenir la charge (je sais qu'ils ne la tiennent deja pas), avec toutes les machines de spammeurs et autres surveilleurs-pollueurs du net qui passent leur temps a essayer des noms de domaines.
Enfin moi c'est ce que je me dis, mais j'y connais strictement rien.
Merci de m'expliquer comment ca tient techniquement et comment ils peuvent s'en sortir.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Erwan . Évalué à 2.
Les domaines nationaux sont geres par des instances locales (AFNIC pour le .fr)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par qaghan . Évalué à 3.
http://www.icann.org/tlds/(...)
http://www.pir.org/about_pir/(...)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par campagnard . Évalué à 2.
Desolé je suis un peu nul.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Julien Wajsberg . Évalué à 5.
Ça signifie que c'est à eux qu'on demande les infos pour tous les noms de domaines .com et .net, moins qu'ils soient en cache.
En gros, si tu veux te connecter sur www.microsoft.com, tu demandes d'abord à ces serveurs de noms root quels sont les dns qui peuvent te donner les infos sur microsoft.com.
C'est seulement après que tu vas voir ces derniers dns, pour avoir l'info finale, savoir l'IP de www.microsoft.com.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par campagnard . Évalué à 1.
# action coordonnée
Posté par passant·e . Évalué à 1.
c''est illégal docteur ??
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: action coordonnée
Posté par Olivier BENDRIES (site web personnel) . Évalué à 1.
[^] # Re: action coordonnée
Posté par Woodstock . Évalué à 1.
C'est eux-mêmes qui redirigent tous ces appels vers le même site ensuite... ils n'auraient donc qu'à se prendre à eux-même.
Enfin, c'est mon avis...
[^] # Re: action coordonnée
Posté par Charles Plessy (site web personnel) . Évalué à 2.
[^] # Re: action coordonnée
Posté par Olivier (site web personnel) . Évalué à 0.
[^] # Re: action coordonnée
Posté par Stéphane Salès . Évalué à 1.
[^] # Re: action coordonnée
Posté par spell (site web personnel) . Évalué à 2.
mais ca me semble logique, vu que maintenant,
il n'y a plus de "domaine inexistant". Le proxy Free ne peut pas
te mettre sa page d'erreur, vu qu'il n'y a plus jamais d'erreur retournée.
[^] # Re: action coordonnée
Posté par Anthony R. . Évalué à 2.
Enfin ca c'était avant vu que maintenant tous existe.
D'ailleurs il y a fort a parier que ce nouveau mode de fonctionnement déconcerte un certain nombre d'utilisateur. Sans parler que du fait de l'engorgement du serveur Verisgn (C)(TM) et des temps d'attentes qui en découle avant le timeout, certains utilsateurs vont rejeter ces «lenteurs» sur leur fournisseurs d'accès, de même que ceux qui penseront avoir taper l'URL correctement et qui donc ne verront pas la page qu'ils attente. Sans parler de ceux qui sont en RTC et pour lesquelles les délais seront encore plus longs. On peux penser que ces problème vont donc également se faire ressentir sur les hotlines des FAI.
Ne parlons même pas des admins qui ne font pas de veilles technologiques et qui vont se tirer les cheveux pour trouver pourquoi leurs systèmes informatiques ne fonctionnent pas comme ils le devraient.
--
anthony
[^] # Re: action coordonnée
Posté par Benjamin Michotte . Évalué à 1.
[^] # Re: action coordonnée
Posté par passant·e . Évalué à 1.
du monde intéressé ? pour faire un truc contre un truc qui n'existe pas ?
on pourrait faire une mailing liste pour discuter de choses qui n'existent pas.
ça intéresse du monde ???
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: action coordonnée
Posté par butterfly . Évalué à 1.
mais j'ai quand meme une petite question: pourquoi personne n'en parle (je ne parle pas d'ici), est ce que cette information est connue de tous ??
car on dirai bien que non! enfin pour l'instant !
[^] # Re: action coordonnée
Posté par Olivier BENDRIES (site web personnel) . Évalué à 3.
Des possibles grand titre:
"Verisign collecte tous vos mails en erreurs"
"Verisign: Il n'y aurai plus d'erreurs sur internet !!"
"Rentabiliser les erreurs internet: le pari de verisign "
"fausses erreurs, vrais pubs"
... avec une pseudo analyse, trois blabla sur le spam qui n'a rien a voir =)
[^] # Re: action coordonnée
Posté par butterfly . Évalué à 1.
car pour l'instant c trop tot !
[^] # Re: action coordonnée
Posté par Ju. . Évalué à 2.
Ma page d'info :
http://news.google.com/news?hl=fr&ie=UTF-8&oe=utf-8&q=v(...)
Le systeme de news de Google est vraiment bien surtout depuis que linuxfr y est ! (No troll inside)
;-)
L'article de "Alain Thivillon [...] consultant senior au sein du cabinet HSC" est tres interessant, enfin bon forcement HSC ...
http://www.zdnet.fr/actualites/opinions/0,39020797,39123896,00.htm(...)
[^] # Re: action coordonnée
Posté par xael (site web personnel) . Évalué à 1.
pour innonder leur serveur mail fantoche...
Il tourne sur ma bécane... soyez nombreux pour surcharger leurs machines ;-)
[^] # Re: action coordonnée
Posté par Prosper . Évalué à 2.
[^] # Re: action coordonnée
Posté par Delannoy Maxence (site web personnel) . Évalué à 2.
[^] # Re: action coordonnée
Posté par tene . Évalué à 2.
Bref c'est quoi le but? ne serait-il pas plus intéressant de développer un chtit patch pour ton serveur DNS? (ceci dt, ça semble déjà bien en cours).
ps: oui c'est illégal, c'est un ddos, et tu les vises eux, plaider le "je visais pas vérisign, j'ai tapé 10.000 fois la même adresse par erreur" a autant de chance de t'innocenter que plaider la folie...;).
[^] # Re: action coordonnée
Posté par Keos . Évalué à 3.
[^] # Re: action coordonnée
Posté par Keos . Évalué à 2.
Je pense que l'une des meilleurs action que l'on puisse faire est de faire pressions sur nos FAI une fois les solutions techniques (genre les patch pour bind) en place. Apres une action plus "politique" serait aussi profitable pour obliger verisign a revenir en arriere !
[^] # Re: action coordonnée
Posté par SQP . Évalué à 2.
et on peut plaider la bonne foi en changeant d'addresse à chaque fois vu que ces cons ont TOUT redirigé vers chez eux
-> www.est-ce-que-verisign-suck-goats-00000000000000000000001.com
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par shaym . Évalué à 4.
Bon c'est nul, je sors ;)
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par lord taki (site web personnel) . Évalué à 2.
Au lieu de wgeter a tout va, ne pourrions nous pas monter rapidement une petition internationale (si elle n'existe pas deja)?
Quand je dis nous cela ne se limite evidemment pas a linuxfr.
A la base je suis loin d'etre fan des petitions (qui servent tres tres rarement a quelque chose, du moins en France) mais depuis hier... je me dis pourquoi pas.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par butterfly . Évalué à 2.
mais comment l'organiser ?? pour que cela touche le plus de monde !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par passant·e . Évalué à 1.
verisuck@vaccum.ch
pour joindre verisuck-request@vaccum.ch avec subsribe dans le sujet
hmm ??
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par butterfly . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par passant·e . Évalué à 1.
les malins auront corrigé
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Jul (site web personnel) . Évalué à 4.
Cela à déjà été rappelé plus haut :
La procédure à l'ICANN quand on est pas d'accord avec un registrar est on contacte d'abord verisign pour se mettre d'accord et qu'ensuite on escalade chez eux. Problème : c'est pas drôle.
On peut utiliser la procédure contre le cybersquattage :
InterNIC FAQs on the Uniform Domain Name Dispute Resolution Policy (UDRP)
http://www.internic.net/faqs/udrp.html(...)
après tout on peut contester le fait que verisign squatte par son joker des noms de domaines qui ne lui appartiennent pas (c'est sur ils n'appartiennent à personne). Mais quand vous tapez «indymedia-press.com» est que vous tombez sur verisign il y a pour indymedia un préjudice ; la société verisign utilise un nom qui ne lui appartient pas et pour laquelle elle n'a pas obtenu les droits d'exploitation (niark, niark niark). C'est surtout vrai je suppose pour les noms en (TM).
On peut même gagner de l'argent :)
Malheureusement les frais de dossier sont à 2000$.
En tout cas on peut titrer dès aujourd'hui
Verisign plus gros cybersquatteur de la planète
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par passant·e . Évalué à 1.
c'est un peu comme faire appel à l'ONU pour éviter des guerres...
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par butterfly . Évalué à 2.
et faut bien faire quelque chose !
non ??
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Jul (site web personnel) . Évalué à 2.
Le principe d'internet est :
1) on essaie de dialoguer posément avec l'acteur en cause (verisign);
2) seulement après on esaclade auprès du niveau hiérarchique supérieur (IANA)
3) puis après si pas de réponse on passe au niveau ICANN.
Rappelons que le comportement attendu de Verisign est décrit dans la RFC 1591 http://www.isi.edu/in-notes/rfc1591.txt(...)
En ne respectant pas ses principes on remet en cause le mode de fonctionnement d'internet plus sûrement que Verisign qui serait heureux de montrer que les internautes sont des terroristes et que le système ne marche pas...
Déjà que SCO microsoft passent leur temps à faire croire qu'ils se font attquer par DOS pour nous montrer du doigt en perséverer dans le discours hacker = pirates, il faudrait peut être pas tomber dans le panneau non plus ?
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par butterfly . Évalué à 2.
mais j'ai qand meme bien peur que notre discours ( et bonne volonte ) se fasse arreter bien rapidement par des murs tres tres hauts .....
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par passant·e . Évalué à 1.
c'est déjà fait me semble-t-il...
un wget sur une adresse qui n'existe pas :-)
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] #
Posté par Francois Revol (site web personnel) . Évalué à 1.
abuse ? =)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Obsidian . Évalué à 2.
Donc si VeriSign fait un appel à commentaires sur la proposition suivante: « Et si on faisait main basse sur tous les noms de domaines ? Hein ? Qu'est-ce que vous en pensez ? », tout le monde leur répondrait d'oublier l'informatique et d'essayer le show-business, mais leur proposition serait toujours conforme à la RFC qu'ils ont fait publier.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par _alex . Évalué à 1.
Rien à voir : fut un temps, peu être lointain, est-ce que Sun ne se disait pas le "." du ".com" ? (est-ce ça cette phrase ou quelque chose de similaire ?)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par nodens . Évalué à 1.
Et au moins un des serveurs root tournant sous solaris. Ca doit toujours être le cas d'ailleurs.
rien à voir avec une quelconque mainmise.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Raphaël SurcouF (site web personnel) . Évalué à 1.
On devrait dire (et écrire) www.domaine.com. et non www.domaine.com
mais la plupart des applications font d'office cet abus de langage.
J'en conviens que pour le commun des mortels, c'est aussi difficile à retenir
que de penser à mettre (et à comprendre pourquoi) http:// devant chaque url...
Mes 2¢...
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Arnaud . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Agarwaen . Évalué à 2.
http://www.petitiononline.com/icanndns(...)
Allez signer !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par lord taki (site web personnel) . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par butterfly . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par butterfly . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Boa Treize (site web personnel) . Évalué à 1.
(et bravo à Fabien Marty, le n°4000, il ne remporte rien, mais il fait avancer la cause un petit peu)
# VeriSign n'est pas le seul
Posté par Nicolas ROFFET . Évalué à 5.
http://www.heise.de/newsticker/data/ad-17.09.03-000/(...)
je me suis rendu compte que Verisign n'est pas le seul à utiliser ce genre de procédés.
L'adresse http://Verisign-et-les-autres-Suxor-des-ours.museum/(...) , on tombe aussi sur une page et non sur l'erreur 404.
OK, il y a des différences:
- il n'y a pas eu de changement, vu que ca a du toujours ou presque être comme ca, comme les ".museum" sont nouveaux.
- la page est super light, sans Conditions d'utilisations, etc...
- la page répond bien (pas de timeout 9 cas sur 10)
- il n'y a pas grand monde qui utilise les ".museum"
- par contre, la page n'est pas valide non plus selon le validator W3C :-( .
Mais bon, ca fait réfléchir un peu.
Sinon, ce qui est marant dans l'article, c'est le gars de Verisign qui met en garde contre le patch BIND soit-disant violant les standards internet... lol
[^] # Re: VeriSign n'est pas le seul
Posté par choocroot . Évalué à 3.
Pitoyables ! c'est surtout que ça fout en l'air leur «business plan» ... le prochain communiqué de Verisign sera pour invoquer le DMCA en pretextant qu'on n'a pas le droit de modifier les résultats DNS qu'ils fournissent ?
De toute façons, ce patch est integré dans Bind-9.2.3rc2, donc tous les futurs Bind à partir d'aujourd'hui incluront ce fix en «standard».
Pour le moment, je viens de recompiler/installer bind avec le patch 9.2.2-P1 (http://www.isc.org/products/BIND/delegation-only.html(...)) et je retrouve enfin un comportement «normal» sur mon reseaux.
Il suffit pour cela de rajouter dans `/etc/named.conf' :
zone "com" {
type delegation-only;
};
zone "net" {
type delegation-only;
};
`.com' et `.net' étant les TLD controllés et pollués par Verisign.
$ host www.byebye-verisign.com
Host www.byebye-verisign.com not found: 3(NXDOMAIN)
[^] # Re: VeriSign n'est pas le seul
Posté par Prosper . Évalué à 4.
zone "ac" { type delegation-only; };
zone "cc" { type delegation-only; };
zone "cx" { type delegation-only; };
zone "museum" { type delegation-only; };
zone "nu" { type delegation-only; };
zone "ph" { type delegation-only; };
zone "sh" { type delegation-only; };
zone "tm" { type delegation-only; };
zone "ws" { type delegation-only; };
# Pourquoi tant de haine?
Posté par Sylvain Briole (site web personnel) . Évalué à 1.
Je viens de lire les contributions "haineuses" à l'égard de Verisign.
Ils sont pourtant "cools", ils utilisent Linux ;-) :
http://www.verisign.com/offer/redhat/(...)
http://www.redhat.com/about/presscenter/2003/press_verisign.html(...)
</mode nième degré>
Bon, OK, je sors ;-)
[^] # Re: Pourquoi tant de haine?
Posté par Obsidian . Évalué à 1.
Ok coup bas. D'ailleurs il fait super beau aujourd'hui -->[].
# Solution technique : configurer BIND
Posté par yoho (site web personnel) . Évalué à 1.
Par exemple, ne peut -on pas virer le root server que représente Verisign de son fichier "hint" ?
Autre idée : peut-on déclarer son BIND authorithative pour .com et .net et recréer son propre root server en ignorant tous les updates de zone qui contiennent 64.94.110.11 ?
[^] # Re: Solution technique : configurer BIND
Posté par ramzez . Évalué à 1.
si tu ne tiens pas compte de leur update, tu passeras à coté des nouveaux domaines en .com et .net, et tu ne verras pas les modifs d'ip des domaines qui en changent
pour bind il semblerait y avoir un patch, certains en parlent plus haut
# VeriSign, désormais l'un des meillers referers de Framasoft !
Posté par Alexis Kauffmann (site web personnel, Mastodon) . Évalué à 4.
Voici l'un de nos nouveaux referers :-(
http://sitefinder.verisign.com/lpc?url=www.framasoft.com&host=w(...)
On s'en serait bien passé...
[^] # Re: VeriSign, désormais l'un des meillers referers de Framasoft !
Posté par Boa Treize (site web personnel) . Évalué à 1.
[^] # Re: VeriSign, désormais l'un des meillers referers de Framasoft !
Posté par butterfly . Évalué à 1.
[^] # Re: VeriSign, désormais l'un des meillers referers de Framasoft !
Posté par Alexis Kauffmann (site web personnel, Mastodon) . Évalué à 2.
# Verisign va récuperer toutes les attaques...
Posté par David Bober (site web personnel) . Évalué à 2.
Toutes les attaques vers des hosts qui aurront retiré leurs entrée A seront dirigés vers le(s) serveurs de Verisign.
Ils ont une grande bande passante mais juste a cause de ces attaques ça va faire mal...
PS : sur une de mes machines, si un domaine ne peut pas etre atteind, un message apparait pour essayer d'utiliser la connexion de backup (56k), et j'ai eu pas mal des ces messages :-/
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par qaghan . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Olivier BENDRIES (site web personnel) . Évalué à 1.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par maston28 . Évalué à 1.
http://lea-linux.org/trucs/?aff_item=407(...)
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par plagiats . Évalué à 1.
En quoi cette astuce aide t elle svp ?
Elle fait référence à des sous domaines donc blabla.mondomainequejetappecorrectementetquidoncenvoipassurverisign.com ...
Est ce pour renvoyer tout le monde sur
mondomainequejetappecorrectementetquidoncenvoipassurverisign.com
si "blabla" n'existe pas ?
auquel cas, je comprend en quoi ca aide UN PEU mais ca ne résoud pas le probleme.
voilà.
# contrôle d'internet
Posté par V . Évalué à 2.
Je ne crois pas qu'ils vont persister, c'est trop énorme, mais ils ont réussi à faire parler d'eux...
# la solution : utiliser ipv6 !
Posté par itipaw . Évalué à 2.
C'est vrai, y doit pas y avoir beacoup de pognon à se faire avec des pubs sur le 6bone ....
# Si le coeur vous en dis ....
Posté par CopainJack (site web personnel, Mastodon) . Évalué à 2.
http://www.forbes.com/2003/05/01/cx_ceointernetpoll.html(...)
(il est en avant derniere sur la page)
Au moment où j'ai voté, il avait 6% de oui pour le mois de septembre, il y a eu un effet slashdot (j'ai trouvé ce lien dans les commentaires de la news sur la réponse de ISC)
[^] # Re: Si le coeur vous en dis ....
Posté par ... a little wood elfe . Évalué à 1.
[^] # Re: Si le coeur vous en dis ....
Posté par traboolix . Évalué à 1.
[^] # Re: Si le coeur vous en dis ....
Posté par vazco . Évalué à 2.
C'est con, y'a pas le pédégé de SCO.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par jeff110 . Évalué à 1.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par M . Évalué à 2.
ERROR 205 -- DNS name lookup failure. Please contact your system administrator.
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par charlieecho . Évalué à 1.
Pratiquement, ça leur imposerait de ne pas rediriger les domaines vers leur page, si l'utilisateur à une IP de Wanadoo, Free, AOL ou d'autres.
Surtout pour AOL, d'ailleurs : a priori, pour bloquer AOL "France", ils sont obligés de bloquer tout AOL Monde (car AOL n'a jamais dit quelles IP étaient affectées à quelle région du monde).
Bref, simplement et légalement, on peut les obliger à créer une config énorme, et à restreindre le nombre de "chanceux" qui verront leur moteur de recherche.
L'unique hésitation qui me reste : en fait, Verisign a fait ça pour ne pas laisser le champ libre à Microsoft ; il n'est pas non plus normal que, en cas d'adresse erronée, Microsoft-search soit appelé (surtout qu'avec les Passeport et autres, Microsoft aura vite des infos très personnelles sur les goûts des internautes). Bref, on est pris entre Microsoft et Verisign... Et au fond, je préfère Verisign...
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Gruik Man . Évalué à 6.
Par contre, .com et .net, ça touche _tout le monde_.
Entre un éditeur de logiciels qui ajoute une fonctionnalité de recherche à un de ses logiciels, et un (ir)responsable de l'infrastructure Internet qui détourne celle-ci à son profit, c'est quand même pas la même chose.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par sebmil . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par charlieecho . Évalué à 1.
Jusqu'ici, je crois que MS n'a PAS mis de pub sur leur site de recherche automatique (ils n'ont certes pas besoin de ça pour vivre...).
Il n'est pas certain que VS en mettra...
Mais nous sommes d'accord : la décision de VS est scandaleuse, c'est un premier pas vers un détournement des protocoles à des fins privées.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Jul (site web personnel) . Évalué à 3.
Internet et quand même basé sur des millions de démons qui eux sont dans les choux.
Voilà le problème. C'est popur ça que les RBL sont inactives depuis 72heures, ce qui fait que les opérateurs (wanadoo, 9T, nerim) voient leur traffic de spam augmenter. verisign vient d'aider les pirates à provoquer le plus gros DDOS jamais vu. À quand une notification d'un juge à verisign pour complicité de cybercrime ?
# Écrivez à vos fournisseurs d'accès !
Posté par Lunar . Évalué à 2.
Bonjour,
Comme vous pouvez le lire dans l'article paru sur LinuxFr [1], la société commercialle VeriSign a décidé de répondre positivement à toutes les requêtes sur des domaines en .com ou en .net n'existant pas.
Cet abus de leur position est extrêmement gênant pour plusieurs raisons (utilisation publicitaire, problème du filtrage du spam, impossibilité d'utiliser des MX secondaires, etc). Ce système permet surtout à VeriSign de collecter un grand nombre d'informations sur les utilisateurs du réseau à la moindre faute d'orthographe.
Serait-il possible que les serveurs DNS de nom du fournisseur d'accès soient corrigés afin qu'ils répondent correctement par une erreur ?
Merci d'avance,
Votre nom.
[1] http://linuxfr.org/2003/09/17/13947.html(...)
[^] # Re: Écrivez à vos fournisseurs d'accès !
Posté par vazco . Évalué à 2.
Mieux vaut se contenter de la surcharge de traffic (à charge du FAI, d'ailleurs), des délais de connexion, et du fait qu'un certain nombre de fonctionnalités logicielles sont rendues inopérantes.
Mais la non-conformité de ce « service » ou le fait d'en refuser les conditions d'utilisation devrait suffir, amha.
Les bons FAI ne devraient pas beaucoup se faire prier, amha. Ça permettra de faire un comparatif. ;-)
[^] # Re: Écrivez à vos fournisseurs d'accès !
Posté par Obsidian . Évalué à 2.
Proposition pour le moins ironique :-)
Peut-être faudrait-il changer un rien le style ?
[^] # Re: Écrivez à vos fournisseurs d'accès !
Posté par charlieecho . Évalué à 1.
Si le FAI ne connaît pas le nom de domaine, il demande à Verisign ; et il se fie à la réponse de Verisign...
Il faudrait que la DNS cherche à résoudre le nom, récupère la réponse, et qu'elle "comprenne" que la réponse est abusive de la part de Verisign...
Bref, la DNS prendrait un rôle de filtre qui n'est pas le sien ; est-ce la meilleure solution ?
On peut modifier nos fichiers hosts, nos DNS en local, mais on ne peut pas demander à un FAI de ne pas appliquer les protocoles DNS classiques... Reste en plus à résoudre le pb de récursion des DNS...
[^] # Re: Écrivez à vos fournisseurs d'accès !
Posté par Lunar . Évalué à 1.
http://www.isc.org/products/BIND/delegation-only.html(...)
Il suffit de ne prendre en compte que les réponses de type RR (délégation) pour les domaines .net et .com. Cette modification est à faire sur tous les serveurs DNS.
# les inspirateurs de
Posté par Corton Aloxe . Évalué à 3.
http://verisign-c-est-des-voleurs.com(...)
essayez aussi :
http://lemuseeimmaginaire.museum(...)
http://on-se-retrouve-tout.nu(...)
a lire aussi (anglais) http://www.byte.org/archives/2003/05/21/on_the_use_of_consultation.(...)
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par vincent FILALI-ANSARY (site web personnel) . Évalué à 2.
comme quoi geant au pieds d'argile.
il ne répond plus.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Charles Plessy (site web personnel) . Évalué à 2.
=> while true; do for i in `seq 0 9`; do wget -O /dev/null `head -c 30 /dev/urandom | perl -pe 's/[^a-zA-Z]//ig'`.com ; done ; echo -n.; sleep1; done
(voir plus haut pour une version silencieuse. Moi j'ai mis le truc dans un screen).
Si on s'y met tous, on peut y arriver. Et individuellement, comme la requête est pas bien méchante, je pense qu'on ne peut pas se faire accuser de DoS.
# VeriSign poursuivi :)
Posté par Francois Revol (site web personnel) . Évalué à 2.
VeriSign se prend un procès par un cybersquatteur :)
# ça y est !!
Posté par Olivier BENDRIES (site web personnel) . Évalué à 1.
"pon pon ponpon pon ponpon ponpon" (marche funébre )
# Re: VeriSign détruit l'un des fondements d'Internet
Posté par Yves Dessertine . Évalué à 2.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par bituur_esztreym (site web personnel) . Évalué à 1.
je viens de signer, je suis 179e :)
où sont les 4000 cités plus haut ?
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par marvin . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par m4k_pem . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Yves Dessertine . Évalué à 1.
Mais ils ont quand même pas perdu toutes ces signatures ?? Ce serait trop bête.
D'ailleurs, j'espère que leur immonde Sitefinder disparaitra rapidement !
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par niclone (site web personnel) . Évalué à 1.
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par traboolix . Évalué à 1.
En fait Verisign a invente la fausse petition en ligne.Les 4000 se trouvent sur leur serveur afin de leurs faire un mailing publicitaire.
Pas bete ça,ils soulevent des protestations alors qu'ils ne recuperent que des url pourries,la petition en ligne reclame l'@ mail et ton nom (required of course) et ca part direct chez le marketeur.
Comme tu es 179e tu feras partie du second paquet,pas trop decu ?
Bon,Ok je --------------->[]
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.