VeriSign refuse d'obtempérer

Posté par (page perso) . Modéré par Amaury.
Tags : aucun
0
23
sept.
2003
Internet
VeriSign, à qui l'ICANN avait demandé de cesser son "service" de redirection, vient de répondre.
D'après les dirigeants de cette société, il faut attendre de voir ce que cela va donner avant d'arrêter le "service". De plus, ils affirment qu'ils sont prêts à écouter les recommendations de l'ICANN, mais qu'ils ont également tout un tas d'experts pour les soutenir.

AMA, ils semblent oublier qui est le patron.
Ci-joint le mail que je leur ai envoyé, je vous enjoins d'en faire de même. To: verisales@verisign.com; websitesales@verisign.com; internetsales@verisign.com; paymentsales@verisign.com
CC: comments@icann.org

Intended to: Russell Lewis, please forward.

A propos your letter to Paul Twomey, http://www.icann.org/correspondence/lewis-to-twomey-21sep03.htm

You say other registries have done the same thing elsewhere. But we are not elsewhere. We are talking about the primary zones of the Internet, the ones everyone use.
You say this was done after months of testing. I really need to think hard to trust you. I really see no benefit at all in that "improvement".
You say you "serve" the Internet community, it looks more like you use it to make money by all means, even if it's not exactly legal and in accordance to standards.
It isn't very difficult to see that your company has a long history of bad behaving:
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=site%3Aslashdot.org+verisign&btnG=Recherche+Google
I really wonder why Icann gave you rights you don't deserve.

You say you are "instersted in any objective technical information". To my knowledge, that was not another technical report, it was a direct order from Icann to stop what you were doing. Assuming you are the one who decide seems to me very arrogant. This is an insult to the authority Icann has rightfully acquired from the Internet community.
We don't want you to explain us once again that it's good, we know that it is not. We want you to stop breaking the Internet for your own profit. I truthfully ask you that you immediately take the appropriate steps to suspend the "service" as you call it, and restore the stability of the Internet, for everyone's benefit.

As an everyday Internet user, the first obvious issue with your system is that now, when I ask my browser to go to verisign-doesnt-listen-to-icann.com, instead of telling me the domain doesn't exist, it tries for ages to connected to your overcrowded server and just times out. Are you trying to make me think getting an error after 10 seconds instead of 0.5 is a benefit ???
Also, your wildcard, which includes an MX entry, allows spammers to work around mail filters which assert the existance of the sending host. This is called connivance. May I remind you that in some countries you can get procecuted for spamming.
As an engineer I cannot approve this either, besides your mail bot doesn't even respect the RFCs.

Be assured I'll consider your "services" if I ever need them.

Sincerely,
François Revol.
  • # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à 10.

    J'aime beaucoup le « attendre de voir ce que cela va donner avant d'arrêter le service ». Ils ont vraiment l'intention de faire durer cela le plus longtemps possible. Si j'avais encore des doutes sur les intentions de VeriSign, je n'en ai plus. Ils ne font même pas l'effort de trouver une explication qui tienne debout.
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 1.

      Le plus longtemps ils tiendront, le plus d'infos ils recolteront.
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par . Évalué à 10.

        Pourquoi l'ICANN ne leur retirerai pas leur status de serveur DNS privilégié ("trusted" quoi).. heu je dis ça bêtement, mais c'est ptet pas aussi simple.. surtout si certains root serveurs sont directement chez verisign.

        évidemment y'a un probleme potentiel de performances :-)
        • [^] #

          Posté par (page perso) . Évalué à 10.

          ils les ont déja menacé de le faire pour une autre histoire...
          mais les US font pression pour éviter ça.
        • [^] # Re: VeriSign refuse d'obtempérer

          Posté par . Évalué à 5.

          Le problème c'est que l'ICANN fait beaucoup de beurre sur le "dos" de vérisign ie vérisign paye bcp pour être ce qu'elle est , et l'ICANN n'aimerait pas perdre ces fonds (d'après certains post de /., près de 70 %)
          Caeies, Marre du fric...
          • [^] # Re: VeriSign refuse d'obtempérer

            Posté par . Évalué à 4.

            ... et aussi marre de ce genre de monople qui n'apportent rien de positif et qui sont impossible à contrôler... sauf pour les actionnaires majoritaires.

            Acte symbolique : wget http://rendez-moi-mon-erreur-404.com(...)

            Avant ->[404] Après ->[sitefinder] ->[u must pays for] Après -> [We 0Wn YoU] -> [...]

            tiens je vais faire une bible :)

            Au commencement L'humain inventa le 404
            Ensuite Verisign....
            Apocalypse Microsoft sorti la version 40 de la fameuse distribution slackware....
          • [^] # Re: VeriSign refuse d'obtempérer

            Posté par . Évalué à 3.

            Oui mais, si, y a pu de Verisign, y a bien d'autre registers qui vont le remplacer, donc l'ICANN se fera du beurre la dessus... Apres, c'est sur que si le gouvernement US s'en mele...
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par . Évalué à 1.

        C'est quoi les infos récoltées ???
        Adresse IP des clients, et tout les trucs concernant le navigateur, etc.
        Il y a aussi l'url du site que l'on essaye de joindre. Mais bon, c'est quoi l'enjeu, de se choper tout les http://www.fuckverisign.com(...) ? Je suis un peu dubitatif, ou alors, il tente une opération de webmining à grande échelle ;-))
        • [^] # Re: VeriSign refuse d'obtempérer

          Posté par (page perso) . Évalué à 5.

          bah par exemple il peuvent choper tous les mails dont l'expéditeur s'est planté de domaine...
          Ils peuvent aussi savoir quel site un type voulait voir (c pas compliqué généralement y'a une lettre qui part en vrille...

          http://damien.pobel.fr

        • [^] # Re: VeriSign refuse d'obtempérer

          Posté par (page perso) . Évalué à 2.

          Ils récupèrent les noms de domaine que personne n'utilisent et qui peuvent être exploiter directement ou indirectement.

          Ce qu'ils peuvent faire :

        • proposer un lien pour l'achat du nom de domaine chez eux
        • les noms de domaines expirés depuis peu tombent chez eux, ils peuvent connaitre la notoriété de ces sites et se les garder de côté au cas où il n'y a pas de renouvellement
        • faire payer le positionnement des sites proposés sur certains noms de sites. les sociétés déposent des noms de domaine avoisinants leur nom principal ( pour éviter le squatting ) sans ce soucier de le faire pointer quelque part et ça tombe chez Veri$ign qui peut proposer un lien vers un concurrent
        • on peut même imaginer qu'ils fournissent des stats au propriétaire d'un domaine non exploité, toujours moyennant finance
        • ...


          Pour le moment, j'ai 4 gars qui sont venus sur mon site (vide)
          depuis leur sitefinder, pour les noms :
          cracking4newbies.com
          4newbabies.com
          help4newbies.com
  • [^] # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à 2.

    Si il font une operation de collecte de donne, un moyen assez efficace pour qu'il s'arrette ou que cela ne leur apporte rien est de fausser leurs statistiques. et d'influencer leurs resultats en demandant de maniere automatique certain domaines.

    pour generer du bruit:

    while true; do VERIG=`mkpasswd $VERIG`;wget -O /dev/null $VERIG.com;done

    autre possibilite: generer les erreurs syntaxique pour un domaine existant, et suivre le lien qui va bien sur sitefinder. Cela peut faire baisser l'indice de confiance des donne statistique de verisign et peut etre diminuer la valeur commercial des donnes collecte.
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 5.

      Personnellement je ne pense pas que c'est le genre de nom de domaine qu 'ils cherchent . Je pense qu'il faudrais plutot alle piocher dans un fichier de mots courant ( type listes de mots pour correcteur ortographique ) .


      Sinon une meilleur sollution c'est de faire pareille qu ' eux sur des serveur dns prive et relever les noms de domaine les plus tape, et les metre en ligne a disposition de tout le monde :-)
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par . Évalué à 3.

        "Sinon une meilleur sollution c'est de faire pareille qu ' eux sur des serveur dns prive et relever les noms de domaine les plus tape, et les metre en ligne a disposition de tout le monde :-)"

        Excellente idée ! Quelle meilleur moyen d'annuler la valeure commerciale des infos qu'ils proposent que de proposer gratuitement les memes infos (un peu moins sures car prises sur une moindre echelle, mais bonnes quand meme) ? Je pense vraiment que c'est la meilleur solution, car tous les trucs de faussement de statistiques ou de demande de verisignmustdie.com peuvent etre filtrés facilement.
  • [^] # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à 6.

    Il y a aussi l'url du site que l'on essaye de joindre. Mais bon, c'est quoi l'enjeu, de se choper tout les http://www.fuckverisign.com(...(...)) ?

    Les adresses en http://www.fuckverisign.com(...) n'ont pas grand interet.
    Par contre, je suis persuade qu'il y a des noms de domaines que les gens tapent parce qu'ils s'attendent a trouver un truc derriere, un service, une entreprise, des trucs qui les interesse. La connaissance de ces noms de domaines encore non reserves devrait valoir tres cher!

    Apres la chasse et la revente tres cher de domaines de 2 et 3 lettres, on va avoir la vente de domaines tres demandes meme si inexistants ?

    Le bonjour chez vous,
    Yves
  • [^] # Re: VeriSign refuse d'obtempérer

    Posté par (page perso) . Évalué à 2.

    moi, www.fuckverisign.com, il me renvoie directement vers :
    www.atreides.com !!!
    (le firewall de ma boite drop l'ip de verisign)
  • [^] # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à 1.

    Si l'ICANN est incapable de faire entendre raison a VeriSign que peut-on faire ? Ne vas t'on pas vers une fin du systeme de nomage "universel". Ne devrait t'on pas construire une nouvelle famille de dns qui attriburaient des ips differentes aux noms de domaine en .com ? Ou une solution mixte, on peut imaginer un systeme qui demande a Versign l'ip d'un .com et si verisign renvoie un site de pub alors on renvoit 404.
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 8.

      Que peut-on faire ? Patcher les serveurs DNS pour qu'ils n'acceptent que la délégation de la part des serveurs root.

      Ça va prendre du temps, ça demande une démarche volontaire de la part des FAI et des entreprises, et il faut espérer qu'ils ne reprendront pas l'idée à leur compte. Mais c'est le seul moyen qui ne dépende pas de la bonne volonté de Verisign, ou de la détermination de l'ICANN, dont je doute fortement (le fait qu'ils aient mis une semaine avant de faire une déclaration montre assez qu'ils espéraient que les choses se tassent ; je pense qu'ils n'ont pas les moyens d'agir, d'une manière ou d'une autre).

      Si on ne veut pas qu'ils le fassent, il faut leur ôter le pouvoir de le faire.

      --
      La sphère personnelle, comme chacun se complait à le dire, est politique.
      Donc, si un crétin de politicien , ou un drogué de puissance, essaye de se la jouer politique pour vous faire du mal, à vous ou à ceux que vous aimez, PRENEZ-LE PERSONNELLEMENT. Mettez-vous en colère. La justice ne vous servira à rien, elle est vieille, lente et elle leur appartient. Seuls les petits souffrent dans les mains de la justice ; les créatures de pouvoir s'effacent avec un clin d'œil et un rictus. Si vous voulez la justice, vous devrez la leur arracher. Considérez que l'affaire est PERSONNELLE. Faîtes autant de dégâts que possible. FAÎTES PASSER VOTRE MESSAGE. Ainsi, vous aurez plus de chance d'être pris au sérieux la prochaine fois, ou d'être considéré comme dangereux. Et ne vous trompez-pas : être pris au sérieux, être considéré comme dangereux est la SEULE diffŕence à leurs yeux entre les joueurs et les petits. Ils passeront des marchés avec des joueurs. Ils liquideront les petits. Et vous verrez : ils enroberont votre liquidation, votre déménagement, votre torture, votre exécution brutale de la pire justification qui soit : « Les affaires sont les affaires ; tout ça est politique ; c'est ainsi que tourne le monde, la vie est dure et N'Y VOYEZ RIEN DE PERSONNEL. »
      Qu'ils aillent se faire mettre. Rendez l'affaire personnelle.

      Richard Morgan, Carbone modifié. Citation attribuée à Quellcrist Falconer.
  • [^] # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à -1.

    Cela prouve vraiment qu'ils ne savent pas ce qu'ils font... je me demande quel est le niveau de compétences de l'ensemble du personnel de verisign...

    - Déjà pour décider d'une opération commerciale comme celle-ci il faut soit être très mauvais en marketing soit fou.

    - Sinon, techniquement, inutile de préciser que ça ne tient pas le coup...

    Peut-être que Verisign a subi l'attaque du virus ... de la vache folle!?!
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 0.

      VeriSign n'est pas née de la dernière pluie !

      Combien, statistiquement parlant, de personnes parmi les millions d'internautes vont vraiment se rendre compte d'eux-même de ce que fait VeriSign, et combien d'autres s'informent suffisament sur les sites spécialisés pour l'apprendre ?

      A la vitesse à laquelle VeriSign engrange ses informations, et vu l'influence actuelle qu'ils représentent, ils ne risquent pas de se saborder de cette manière.

      Par contre il est clair que les infos accumulées ne le sont pas à l'attention des pauvres moutons qui s'égarent sur le SiteFinder. Commercialement parlant, vu la précision et la fraîcheur des données récupérées, nul besoin d'un commercial de génie pour négocier très cher cette « marchandise ».

      Cela ne concerne pas que les adresses e-mail: L'extrême rapidité avec laquelle ils ont réuni leurs statistiques leur offre mainenant une radiographie complète et instantanée (donc précise) du parc des navigateurs utilisés à travers le monde entier, avec l'usage que leurs utilisateurs en font !

      C'est l'étude de marché la plus juste et la plus efficace que le commerce n'ait jamais connu ! Crois-tu qu'ils placeront ces informations sous licence FDL ?
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par . Évalué à 1.

        > Cela ne concerne pas que les adresses e-mail:
        > L'extrême rapidité avec laquelle ils ont réuni leurs
        > statistiques leur offre mainenant une radiographie
        > complète et instantanée (donc précise) du parc des
        > navigateurs utilisés à travers le monde entier, avec
        > l'usage que leurs utilisateurs en font !

        Je ne suis pas d'accord. Ça ne tient compte que des gens qui se plantent dans leurs URLs.

        C'est comme se baser sur les stats de google pour juger de la totalité des clients : ça ne tient compte que des gens qui passent par là.

        Aurélien.
        • [^] # Re: VeriSign refuse d'obtempérer

          Posté par . Évalué à 9.

          Bien au contraire, les gens ne se rendent pas compte du changement.
          Je dirais même qu'il vont pratiquement apprécier le service rendu.

          - Je tape http://www.machichose.com/(...) au lieu de http://www.machinchose.com/(...)
          - J'arrive sur le site de VeriSign avec leur moteur de recherche
          - Le site me dit: "Ha mais ce ne serait pas www.machinchose.com que vous vouliez plutôt ?"
          - Moi bêtement: "Si si, c'est bien cela"
          - Puis le site me dit aussi: "Vous savez notre parteniare machintruc.com fait exactement la même chose, mais lui il a payé un encart publicitaire ici même sur ce site, en plus ils font de promos sur les produits"
          - Moi toujours aussi bêtement: "Ha et bien je vais aller voir alors"

          Du tout bon pour VeriSign qui peut justifier de revenus suplémentaires façon google pour pratiquement pas un rond. Maintenant on n'achète plus de "mot clè" sur les différents moteurs de recherche mais des "noms de domain clé" (et mieux encore ceux des concurrents) chez VeriSign.

          Au passage, je rappel qu'il n'y a pas que VeriSign qui fait cela. Voir http://linuxfr.org/comments/272382.html(...)
          • [^] # Re: VeriSign refuse d'obtempérer

            Posté par . Évalué à 4.

            Le problème n'est pas de savoir s'il vaut mieux pour le brouteur désinvolte être redirigé vers un moteur de recherche ou non lorsqu'il se trompe d'adresse.

            D'après ce que j'ai cru comprendre, IE offre déjà cette fonctionnalité : s'il reçoit une erreur nxdomain, il réagit en te redirigeant vers une page de recherche. Le serveur dns fait son boulot, ie fait son boulot, rien à dire. Idem si un FAI propose ce type de services par le biais de son proxy. L'utilisateur obtient exactement le service que tu décris. Tout ce qu'il va se dire, s'il remarque quelque chose, c'est « Tiens, la page a changé. »

            Avantage apporté par Verisign : zéro.
            Maintenant, la différence, c'est que le client n'a plus le choix de la page, qu'il ne peut plus faire autre chose et que tous les services sont touchés, pas seulement la navigation. Il y a même des services qui ne renvoient volontairement pas d'erreur et où tu dois attendre un timeout ! cf.
            http://www.verisign.com/nds/naming/sitefinder/faq.html(...)

            Bref, régression sur toute la ligne.

            C'est de la prise d'otage pure et simple. Les conséquences en sont néfastes pour tout le monde : restriction des possibilités pour les clients, augmentation de traffic superflue, perte de confidentialité de données...

            Le fait que Verisign ne soit pas le seul ne fait que rendre la chose plus scandaleuse.

            --
            1 _o_
            2 \o_
            3 _o/
            4 \o/
            • [^] # Re: VeriSign refuse d'obtempérer

              Posté par . Évalué à -1.

              A la limite, être redirigé vers un moteur de recherche en cas de nom de domaine inexistant peut être une facilité interressante, dans la mesure où c'est le choix de l'utilisateur, où c'est désactivable, et surtout paramétrable.

              Mais en l'occurence le problème est plus grave car ce n'est pas le navigateur qui prend la décision de se rabattre sur le moteur de recherche de son choix sélectionné par l'utilisateur.

              Non seulement les logiciels ne sont plus capables de savoir si le nom a bien été résolu ou pas, mais surtout cela ne se limite pas au WEB. Tous les daemons et clients utilisant le {TCP,UDP}/IP sur une machine qui a accès à l'extérieur sont concernés ! Et là se rabattre sur un serveur de défaut n'est pas chose prévue.

              Il y a quelques temps, Microsoft avait fait la bourde de laisser expirer leur nom de domaine. Un mécène l'avait fait reconduire pour eux, Microsoft lui avait envoyé un chèque pour le rembourser, et l'homme en question avait mis ce chèque aux enchères sur E-bay ou un site similaire ... :-)

              L'affaire avait fait grand bruit à l'époque ! Maintenant, imaginez un instant ce qui se serait passé: Du jour au lendemain, toutes les requêtes à destination de Microsoft détournées vers VeriSign ! Le choc des Titans. J'aurais bien voulu assister à cela.
  • # Transférez vos noms de domaine !

    Posté par . Évalué à 8.

    En attendant de voir, j'ai commencé par transférer chez Gandi les sept noms de domaine que j'avais enregistrés chez Verisign.
    Si chacun fait de même, je crois que cela les aidera à prendre une décision plus rapidement ...
    • [^] # Re: Transférez vos noms de domaine !

      Posté par (page perso) . Évalué à 4.

      J'ai un très mauvais souvenir d'un tel transfert. Verisign avait refusé, sans dire pourquoi, 2 fois à un mois d'intervalle. Pas de réponse à mes mails. Ensuite le domaine à expiré avant que je n'ai trouvé de solution et je ne voulais pas renouveller chez eux.

      Résultat j'ai payé un an a Gandi pour rien et j'ai du attendre que le domaine redevienne libre pour repayer et récuperer le domaine (chez ovh cette fois, j'avais pas apprécié de ne pas avoir de réponse de Gandi et en plus c'est moins cher).
      • [^] # Re: Transférez vos noms de domaine !

        Posté par . Évalué à 1.

        J'ai eu le meme probleme (Et d'ailleur, quand le domaine a expiré, OVH ne l'a pas racheté immediatement, donc qqn l'a fait, et a mis un site porno dessus...)
        La raison, c'est qu'on ne peut transferer un domaine de chez verisign si il expire dans moins de 75 jours...

        Pognon, quand tu nous tiens...
    • [^] # Re: Transférez vos noms de domaine !

      Posté par . Évalué à 1.

      Moi j'ai dit à Thawte que je ne renouvelerai pas mon certificat chez eux. Je vais d'ailleurs conseiller à nos clients d'aller voir ailleurs, et fermer notre compte revendeur ensuite.
      • [^] # Re: Transférez vos noms de domaine !

        Posté par (page perso) . Évalué à 7.

        A ce sujet, certaines CCI[1], à l'exemple de la CCI de Carcassonne[2], proposent
        déjà de servir de CA[3] pour les entreprises de leurs juridictions respectives.
        Nul besoin, donc, de passer par Thawte[4] ou VeriSign car en quoi une entreprise
        française ou américaine serait-elle mieux placée que la CCI en matière de tiers
        de confiance quant à l'enregistrement d'une société légale ?...


        [1]: Chambre du Commerce et de l'Industrie
        [2]: http://www.carcassonne.cci.fr/pages/dos-ecommerce.htm#3(...)
        [3]: Certification Authority ou Autorité de Certification
        [4]: Thawte qui a d'ailleurs été racheté par VeriSign depuis longtemps...
        --
        Raphaël SurcouF
        • [^] # Re: Transférez vos noms de domaine !

          Posté par . Évalué à 1.

          Enfin une autorité de certification bien française de chez nous!
          A quand d'autres organismes publics, tels la poste, pour nous délivrer des certificats ?
          • [^] # Re: Transférez vos noms de domaine !

            Posté par (page perso) . Évalué à 1.

            > A quand d'autres organismes publics, tels la poste, pour nous délivrer des certificats ?

            C'est cela oui, la poste, organisme public !
            Pour rappel La poste a été nominé au Big Brother Awards http://www.bigbrotherawards.eu.org/2001/nomines/laposte.html(...)

            Tu leur fait confiance toi ? Moi pas plus qu'a Verisign ! Ils ont juste moins de pouvoir de nuisance sur Internet.
            • [^] # Re: Transférez vos noms de domaine !

              Posté par (page perso) . Évalué à 1.

              Qule gâchis ! La Poste avait pourtant une belle carte à jouer avec le commerce électronique... Ils n'ont rien compris. Ils ont présenté en 2002 un kit censé permettre aux commerçants de faire du commerce électronique.

              Quand j'ai vu ça à Hourtin en 2002, je leur ai dit : ça ne marchera pas. En 2003, au même endroit, ils m'ont dit : ça n'a pas marché. La direction de La Poste a tout faux sur ce sujet.
        • [^] # Re: Transférez vos noms de domaine !

          Posté par . Évalué à 4.

          Et la CCI, elle a son certificat racine livré d'office avec tous les navigateurs ?

          Y'a une société en France qui s'appelle(ait) Certinomis qui délivrait des certificats. Son certificat n'étant pas livré dans les navigateurs à son début, et bien tous les certificats qu'elle émettait paraissaient comme invalide chez les gens qui ne s'y connaissaient pas trop et ne savaient pas qu'il fallait télécharger le certificat racine pour l'ajouter (je passe sur le niveau de sécurité du téléchargement d'un certificat) au navigateur.

          Malheureusement, en terme de PKI, les petites initiatives locales sont intéressantes car cela montre que çà marche mais c'est en général pas très "user-friendly".

          Il faudrait donc une (ou mieux plusieurs) bonne grosse Autorité française mais pour cela il faut un marché (et on se mange la queue)...
  • # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à 10.

    Bien, ça a le mérite d'être clair et ça démontre bien le comportement d'une entreprise privée chargée de faire de la gestion d'un bien "publique". Le besoin de faire du cash reprend le dessus...


    This will respond to the ICANN Advisory concerning VeriSign's Deployment of DNS Wildcard Service dated 19 September 2003. In the footsteps of several other registries that have done the same, we recently deployed a wildcard in the .com and .net zones. This was done after many months of testing
    traduction : vous arrivez trop tard, on en sait déjà pas mal...and analysis and in compliance with all applicable technical standards. All indications are that users, important members of the internet community we all serve, are benefiting from the improved web navigation offered by Site Finder traduction : on va se faire des put... de millions avec cette option !!. These results are consistent with the findings from the extensive research we performed.

    We are, of course, very interested in any objective technical information ICANN may have received concerning the service and would welcome the opportunity to work with you to review such data.
    traduction: on s'en fout de ce que vous nous avez dis et ça nous a bien fait marrerTo that end, we have reached out to schedule meetings with ICANN’s Chairman, Vint Cerf, and the Chairman of ICANN’s Security and Stability Advisory Committee, Steve Crocker, to exchange information regarding issues that may be encountered in the community. We have also formed an independent technical review panel to gather and analyze data for the purpose of assessing any operational impact of our wildcard implementation. The technical review panel will consist of leading experts in the field.traduction : nos experts déchirent plus que les votres alors fermer votre G.. de newbii

    As to your call for us to suspend the service, I would respectfully suggest that it would be premature to decide on any course of action until we first have had an opportunity to collect and review the available data.
    traduction : nous n'avons pas encore collecté assez de données confidentiels, revenez nous amuser dans quelques mois After completing an assessment of any operational impact of our wildcard implementation, we will take any appropriate steps necessary.

    traduction : quand on soura tous sur les internautes on vendra les données aux plus offrant => phase 2


    J'espère que l'ICANN réagira de manière plus ferme et qu'elle ne va pas simplement emettre un blâme et ne plus rien faire après.

    La perspective libre du Net s'améliore de jour en jour....
    • [^] #

      Posté par (page perso) . Évalué à 2.

      oué, y a une traduction similaire sur /. :))
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par (page perso) . Évalué à 1.

        oué, y a une traduction similaire sur /. :))

        Et je suppose que dans /. il ya le commentaire classique :

        1 - récupérer toutes les données

        2- mettre en place le service

        3- bien se marrer en lisant les recommandations de l'ICANN

        4- Profit
  • # Il serait peut-être temps de passer à IPV6

    Posté par . Évalué à 4.

    Verisign a-t-il déjà quelque chose à voir avec l'IPV6 ? Je sais qu'IPV4 marche encore bien, mais avec une histoire comme celle-là, il faudrait peut-être penser à accélérer le passage à IPV6, avec d'autres sociétés (voire des associations à but non lucratif) pour gérer le routage.
    • [^] #

      Posté par (page perso) . Évalué à 2.

      pas exactement. Il s'agit de résolution de nom. Au niveau des DNS, les addresses IPv6 sont retournées avec un type AAAA (au lieu de A), c'est tout. (notez les 4A: sizeof(adresse ipv6) = 4 * sizeof(adresse IPv4) :)
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par . Évalué à -1.

        ca rend super mal ton calcul (4*sizeof (ipv4))
        si ipv4=10, ca donerai ipv6=40.

        moi je dirai plutot
        ipv6 = sizeof(ipv4) x sizeof(ipv4) x sizeof(ipv4) x sizeof(ipv4)

        ou un truc du style (256x256x256x256) * (256x256x256x256) * (256x256x256x256) * (256x256x256x256)

        bref plein d'addresse koi :p
        • [^] # Re: VeriSign refuse d'obtempérer

          Posté par . Évalué à 2.

          Il parle de la taille de l'adresse, pas du nombre d'adresses disponibles.
          IPv4 = 32 bits
          IPv6 = 128 bits
          Or 4*32 = 128

          cqfd :)
          Et il y a 2^32 adresses IPv4 existantes (soit 4,29*10^9), et 2^128 adresses IPv6 (soit 3,40*10^38) ce qui fait bcp bcp bcp plus, effectivement !
        • [^] # Re: VeriSign refuse d'obtempérer

          Posté par . Évalué à 1.

          gni ? ben pkoi le sizeof(ipv4) ca ferait 10 ???????
          10.131.1.1 : adresse ipv4 : 4 octets

          Alors que les adresses ipv6 sont sur 16 octets... soit 4*sizeof(ipv4)
          CQFD
  • # Re: VeriSign refuse d'obtempérer

    Posté par (page perso) . Évalué à 10.

    Je ne sais pas si ça a déjà été évoqué; mais bon, le "joker" se comporte comme (www.){toute combinaison possible}.{com, net}, non ?

    Donc le joker correspond, à une infinité de combinaison moins l'ensemble des noms de domaines enregistrés et actifs (appelons cet ensemble ADN pour Active Domain Names et pour faire un clin d'oeil à nos amis biologistes).

    On donc l'infini - ADN = l'inifini.

    Donc VeriSign assume d'avoir mis en service un nombre infini de noms de domaines, d'où ma question :

    cette infinité de noms représente une infinité de $ en droit que VeriSign doit reverser à l'ICANN, cette dette ne représente t elle pas un motif suffisant pour passer la proporiété de VeriSign à l'ICANN.?
    Si ils acceptent, parce que moi, à leur place, une société tellement endettée, je réfléchirais :)

    my 2 cents
    • [^] #

      Posté par (page perso) . Évalué à 3.

      raisonnement imparable :)))
      (bien que la taille des buffer dans les navigateurs et autres serveurs DNS limitent effectivement l'espace de nommage, il reste tout de même très grand, on peut donc le considérer infini.
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 1.

      Je ne sais pas si ça a déjà été évoqué; mais bon, le "joker" se comporte comme (www.){toute combinaison possible}.{com, net}, non ?

      Le "www", ce n'est pas VeriSign qui s'en occupe, il me semble.

      Sinon, ca demande effectivement un eclaircissement, si c'est en fonction du nombre de domaines que VeriSign paie ses droits...

      Tom
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par (page perso) . Évalué à 2.

        En effet, le "www", c'est dans son propre DNS qui faut le configurer.
        Ce que verisign vérifie c'est le {toute combinaison possible}, pas ce qu'il y a en sous-domaine. de toute maniere, si le domaine n'existe pas, le sous-domaine non plus...
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 6.

      Non c est pas infini : la taille de "domain" dans domain.tld est limité a 63 caracteres , ces meme caracteres doivent etre composé seulement des 26 lettre de l alphabet latin et des 10 chiffres de 0 a 9 , le seul caractere special autorisé est le "-" , d autre part il n y a pas de notion de casse ( ABcd1.com = abcd1.com )

      Mais ca fait qd meme une grosse somme :)
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 1.

      En fait le joker se comporte meme comme {toute combinaison possible}.{com, net}, avec ou sans le www.

      A propos des problemes de buffer : quelle est la taille maximale d'un nom de domaine ? Est-ce que cela vaut pour les sousdomaines ?
      (franchement, j'aurais jamais cru que je me poserais cette question)
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par . Évalué à 2.

        Techniquement ca se presente comme ca :

        serveur.sousdomaine*.domaine.zone

        Le serveur est facultatif (c'est souvent www ou rien du tout) il est gere par les DNS en interne
        Il peut y avoir autant de sous domaines que tu veux (geres aussi par les DNS en interne)
        le domaine doit faire 63 caracteres max et c'est le seul qui est propage dans l'internet. Pour les .com et .net c'est VS qui est aux commandes

        Il est conseille qu'une URL fasse moins de 255 caracteres, mais je ne sais pas si c'est obligatoire. Normalement derriere tu es en interne donc tu te debrouille tout seul, si tu as envie de faire des URL de 600 caracteres a toi de t'arranger pour que tes DNS puissent les resoudre et que tes clients puissent se connecter.

        Kha
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 1.

      Il ne reste plus qu'à les attaquer judiciairement sur ce sujet, il ne suffit pas de leur dire :)
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 2.

      bravo !
      où ça se heurte à du concrêt ton raisonnement ? où ?
      ...
      ouai.
      ....
      ouai on s'en fout, c'est beau et puis c'est tout :)
  • # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à 4.

    Est-ce qu'il existe des possibilités qui permettraient de s'affranchir du besoin de seveurs de noms centraux, dans le style de ce qui se fait pour certains réseaux p2p ? Bref un vrai réseau sans noeuds centraux et monopoles.
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par (page perso) . Évalué à 1.

      ça pourrait être intéressant d'avoir un organisme véritablement indépendant géré par des volontaires.
      créer un 2ème DNS root.

      Christophe

    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 2.

      AMHA non, enfin, je ne vois pas comment garantir que tu est propriéraire d'un nom de domaine (et le concerver) si il n'y a pas d'autorité centralisée.

      Et puis je ne vois pas trop comment on pourrait résoudre rapidement un nom en IP (et vice versa) sans une hiérarchie valable.

      En revanche, ne serait-il pas judicieux que ladite autorité soit composé de membre de toute nationalité et soit à but totalement NON lucratif (utopie totale la , je pense) ainsi, on aurai plus ce genre de pb.
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par . Évalué à 0.

        "comment garantir que tu es propriéraire d'un nom de domaine (et le concerver) si il n'y a pas d'autorité centralisée"

        Tout simplement en abolissant la propriété des domaines ! Tu ne peux plus etre proprietaire d'un nom de domaine mais certains dns te reconnaissent comment etant "machin.com". Par exemple sur le dns root detenu par la societe maxdethunes(c) www.linux.com renvoie sur une machine m$, tandis que sur un dns public et libre il renvoie ailleurs. Le risque c'est bien sur la parcelisation des noms de domaine, mais il est peut etre temps de ne pas laisser verisign and co nous prendre pour des cons.
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par . Évalué à 1.

        "je ne vois pas comment garantir que tu est propriéraire d'un nom de domaine (et le concerver) si il n'y a pas d'autorité centralisée."

        Bah les autorités centralisées c'est toujours mauvais dans une démocratie. La preuve est faite dans le cas du www. Il suffit que quelqu'un dans l'autorité se mousse le choux et cela part en vrille. Pour les DNS, vu l'importance que cela a dans le fonctionnement actuel du réseau, if faudrait penser à un processus plus démocratique ie société libre qui se construit une police qui lui permet de sauvegarder sa liberté face aux dérives des excès inévitables. Dans le cas présent cela voudrait dire un conseil d'attribution élu, une gestion décentralisée, une police pour faire respecter les attributions.

        "Et puis je ne vois pas trop comment on pourrait résoudre rapidement un nom en IP (et vice versa) sans une hiérarchie valable"
        Si la propagation, l'échange des références (IP,nom) est bonne sur le réseau cela pourrait aller assez vite. Un système de cache de noms perso pourrait ensuite garantir une rapidité accrue.
  • # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à 1.

    Si vous avez de la bande passante à sacrifier, on peut fausser leurs statistiques.

    Suffit de faire un script qui tourne en background qui fait, par exemple, lynx --mime_header http://www.domainalacongenerealeatoirement.com(...)

    A partir d'un dictionnaire, ça le ferait mieux. Bien sûr, certains sites existeront, mais au moins leurs statistiques (donc de VeriSign) seront faussées par un accès à des sites bidons comme ça.
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 1.

      Cf
      http://linuxfr.org/comments/273421.html(...)
      cela ne sert pas a grand chose, tout les TLD peuvent deja avoir des statistiques sur les nom de domaines sans utiliser le wildcard (log, DNS adapté...)

      Le wildcard ne leurs apporte rien pour les nom de domaine demandés.

      Par contre verisign peut mieux vendre des services sur sitefinder (pub,... etc)
      Et la verisign utilise un peu abusivement le fait qu'il est un TLD pour pousser le service.

      Pour fausser les statistique du sitefinder il faudrait plutot suivre un des liens proposé.
  • # Re: VeriSign refuse d'obtempérer

    Posté par (page perso) . Évalué à -1.

    Je vous propose deux choses :

    Dans le fichier hosts :
    127.0.0.1 sitefinder.verisign.com

    et pour etre pénard :

    route add -host 64.94.110.11 lo

    Ca ne résound pas le probleme mais au moins vous ne serez pas redirigé sur leur page ouaib ... c'est toujours ca.
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par (page perso) . Évalué à 3.

      Et beaucoup mieux si vous utilisez bind 9 (version suffisamment récente): il suffit d'ajouter ces 2 lignes dans le named.conf, à la suite des définitions de zones.

      zone "com" { type delegation-only; };
      zone "net" { type delegation-only; };

      Et on retrouve "non-existent domain" pour les elmjkfgnekjgn.com !
  • # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à 0.

    Pour les aider un peu à faire des beaux statistiques:

    while (true); do wget -O /dev/null "$(mktemp -u $(perl -e 'print "X"x60, "\n"')).com"; done
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 2.

      on peut aussi combiner un dictionnaire (/usr/share/dict/words par ex)
      avec ce scramble: http://science.slashdot.org/science/03/09/15/2227256.shtml(...)
      et ton wget avec l'option --quiet lancé en tache de fond
      et un sleep 5 en option

      conclusion de l'analyse de données par verisign:
      les internautes sont des "gorets" finis qui font
      autant de faute de frappe qu'il y a de touches sur leur
      clavier... en 1 minute."
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par (page perso) . Évalué à 1.

        while true
        do for i in ` cat /usr/share/dict/words `
        do
        i=`echo -n $i | scramble.pl`
        wget -O /dev/null $i.com
        done
        done

        seul problème, ça met mon P133 à genoux :(
        Je crois que c'est du à :

        1) Avoir tout le dico dans la liste de valeurs à parcourir
        2) Lancer perl à tout bout de champ.

        => Y'a pas moyen d'optimiser tout ça?

        --
        Charles
  • # Re: VeriSign refuse d'obtempérer

    Posté par (page perso) . Évalué à 3.

    Dans le mail envoyé à Verisign, on peut lire:

    > Also, your wildcard, which includes an MX entry, allows spammers to work around mail filters which assert the existance of the sending host. This is called connivance. May I remind you that in some countries you can get procecuted for spamming.

    J'ai beau regarder, il ne me semble pas qu'il y ait d'enregistrement MX dans les réponses bidons que retourne Verisign:


    $ host -t A verisign-c-que-des-maichants.com
    verisign-c-que-des-maichants.com has address 64.94.110.11

    $ host -t MX verisign-c-que-des-maichants.com
    <Pas de résultats>


    C'est moi qui n'ait rien compris ou il y a une erreur dans l'e-mail ?
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 2.

      Non, les RFC sont formelles sur ce point si il n'existe pas d'enregistrement MX pour le domain, on recherche l'enregistrement de type A pour le domain.
      Par conséquent les mail à destination du domain verisign-c-que-des-maichants.com iront sur le serveur 64.94.110.11.
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par (page perso) . Évalué à 4.

        Oui, effectivement, je n'ai pas lu la RFC mais j'ai deja vu un commentaire, dans une news précédente, qui décrivait ce comportement...

        Mais alors, je persiste en disant que la phrase est mal tournée. Parce que "Also, your wildcard, which includes an MX entry, [...]" sous-entends qu'il existe un enregistrement de type MX pour les domaines inconnus (ou alors il faut que je révise mon anglais).

        De toute façon, enregistement MX ou pas, je trouve le comportement de Verisign plus que douteux (mais je ne suis apparemment pas le seul dans ce cas :P).
      • [^] #

        Posté par (page perso) . Évalué à 1.

        oué jama trompé alors. Enfin le résultat est le même.
      • [^] # Re: VeriSign refuse d'obtempérer

        Posté par (page perso) . Évalué à 2.

        Oui enfin... ce n'est jamais qu'une RFC[1].
        Chaque administrateur est "libre" d'appliquer une politique différente bien qu'il
        soit communément admis qu'il vaut mieux suivre les RFCs comme étant une
        référence afin de pouvoir tous communiquer dans les meilleures conditions.
        Le triste exemple[2] d'un célèbre fournisseur d'accès français le prouve...

        [1]: Request For Comments
        [2]: http://linuxfr.org/2003/03/14/11695.html(...)
        --
        Raphaël SurcouF
  • # réponse... enfin si on veut.

    Posté par (page perso) . Évalué à 2.

    Je viens de reçevoir une réponse bateau :
    Dear Mr. Francois Revol,
    Thank you for contacting Network Solutions.
    As per your inquiry, please refer to the link below for more details regarding the matter:
    http://www.verisign.com/nds/naming/sitefinder/faq.html.(...)
    Please know that your inquiry is important to us, and
    we value your business.
    Best Regards,

    Web Site Support Team
    email to: websitesupport@verisign.com
    http://www.networksolutions.com(...)
    • [^] # Re: réponse... enfin si on veut.

      Posté par . Évalué à 1.

      Argh !! L'autoréponse qui tue !
      Non content de nous priver de notre chere erreur NXDOMAIN (tiens, c'est bizarre ca c'est maintenant qu'on l'a plus qu'on se rend compte a quel point on l'aimait), ils se permettent de faire un autoreply sur tous les mails envoyés. Par contre tu peux etre sur qu'ils auront gardé ton adresse mail valide dans un coin (on sait jamais ca peut se revendre).
      Ah les salauds !
    • [^] # heu c moi ??????

      Posté par . Évalué à 1.

      Sorry
      The document you have requested does not exist on this system. Please check the URL and try again or look at the listing of products and services below to find information you're looking for.

      If you believe you have received this message in error, write to support at support@verisign.com. Include the error code and brief description of what you were doing when you received this error.

      File: /nds/naming/sitefinder/faq.html.

      Error: 404 - Not Found
  • # La source du mal

    Posté par (page perso) . Évalué à 1.

    Si mes souvenirs sont bons, c'est pas Microsoft qui avait commencé avec cette connerie ? Je crois que c'est avec IE, si on entre une URL dont le domaine n'existe pas, on tombe sur une page de MS, en blanc et bleu avec des jolis boutons ronds à la MSN, qui propose des noms de domaines similaires. Cela ne rend pas moins grave cette action complètement débile, au contraire, accentue le caractère abusif de l'action.
    • [^] # Re: La source du mal

      Posté par . Évalué à 1.

      Je ne me souviens pas de cette épisode, même s'il est probable.
      Quoiqu'il en soit, dans ce cas, il suffit de changer de navigateur.
      Là, c'est main basse sur tout le système, puisque tous les DNS sont dépendants des leurs (dans les zones sous leur juridiction).
    • [^] # Re: La source du mal

      Posté par (page perso) . Évalué à 2.

      oui mais là, dans IE, c'est beaucoup moins grave : ça n'affecte pas le réseau entier ! ca n'affecte pas tout les outils qui s'appuient sur DNS !

      Et puis, tu peux trés bien le désactiver.
      • [^] # Re: La source du mal

        Posté par . Évalué à 2.

        Ben si j'ai bien compris, à présent c'est de toute façon désactivé d'office par VeriSign... non ?
    • [^] # Re: La source du mal

      Posté par (page perso) . Évalué à 1.

      Cette fonction peut etre desactivee aisement quand on utilise IE.

      Pour Verisign c'est plus complique et on ne fait que contourner le probleme. De plus les "effets de bords" sont bien plus importants.
  • # Re: VeriSign refuse d'obtempérer

    Posté par (page perso) . Évalué à 2.

    Oyé les spécialistes des RFC's!

    Pourquoi on a cette possibilité de faire des wildcards ? Car en dehors de cet excessive
    annoying behavior je n'en vois pas l'utilité (au sens je suis un admin d'un domaine ou plus)

    Pourquoi avec les tonnes de binderies que l'on a, les milliers de serveurs "militants" il ne serait pas possible de gèrer de manière indépendante une racine complète en .free par exemple ? Un simple ADSL1 + un bind bien configuré doit quand même être capable de bien encaisser des tonnes de requêtes UDP/53 ?
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 7.

      Pourquoi on a cette possibilité de faire des wildcards

      Les DNS se "parlent" entre eux, si il connaissent le site que tu demandes il te filent l'IP, sinon ils te renvoient (ou ils cherchent eux meme mais c'est rare) vers un autre DNS. Tout en haut de la pyramide il y a monsieur "si lui il sait pas c'est que personne ne sait" dit root DNS. Pour les .com et .net c'est VS qui s'y colle. Donc tous les sites que personne ne connait finissent en requete DNS chez VS, qui repond qu'il connait et donne l'adresse de sa page. C'est pas possible de les en empecher vu qu'ils sont en dernier... Par contre les wildcards sont tres utiles si tu es sur un domaine, ca permet de faire du catch-all au niveau email par exemple ou de mettre en place une page generaliste ou de recuperer de tout ce qui est *.mondomaine.mazone. Bref des gens qui veulent venir chez toi mais qui se sont perdus en route.

      Pourquoi avec les tonnes de binderies que l'on a, les milliers de serveurs "militants" il ne serait pas possible de gèrer de manière indépendante une racine complète en .free par exemple

      Un serveur DNS de zone est une tres grosse bete. Meme une petite zone reclamerait probablement une grosse quantite de ressources. A titre d'exemple un hebergeur qui abrite une petite centaines de sites recoit plusieurs milliers de requetes DNS par secondes, et lui il n'a pas afaire la redirection, la propagation, il a tres peu en update de sites etc.
      Bref c'est tres loin d'etre evident

      Kha
  • # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à 1.

    Si il peuvent connaitre l'os / le navigateur, et si il est possible de leur envoyer des tas de requettes à la con pour les emmerder, pourquoi ne pas leur envoyer des requettes identifiées "utilisateur linux" ?
    Un moyen potentiel de "gonfler" le nombre d'utilisateur linux sur le net, et d'etre mieux reconnus aupres de certains commerciaux ?
    Qu'en pensez-vous ?
  • # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à 4.

    Allez voir la : http://www.opennic.unrated.net/(...)

    Voila un systeme alternatif (et complémentaire) au dns que l'on connais ...
  • # DNS root

    Posté par . Évalué à 1.

    L'ICANN ne pourrait-il pas chercher des repreneurs pour les .net et .com ? Ainsi, modifier les DNS root, et tous ceux qui pointe directement vers .com et .net ?

    Comme ça, verisign se sentirait peut-etre obligé d'optemperer.
    • [^] # Re: DNS root

      Posté par . Évalué à 2.

      comme on l'a dit plus haut, le probleme est que le gouvernement U.S. fait pression pour qu'ils gardents Verisign
  • # voici le mail que j'ai envoye a verisign

    Posté par . Évalué à 3.

    To: 'legal@verisign.com'
    Subject: VeriFind Terms of Use
    Hello,
    I disagree with your Terms of Use point 10 find at http://sitefinder.verisign.com/terms.jsp(...) :

    Sole Remedy.
    YOUR USE OF THE VERISIGN SERVICES IS AT YOUR OWN RISK. IF YOU ARE DISSATISFIED WITH ANY OF THE MATERIALS, RESULTS OR OTHER CONTENTS OF THE VERISIGN SERVICES OR WITH THESE TERMS AND CONDITIONS, OUR PRIVACY STATEMENT, OR OTHER POLICIES, YOUR SOLE REMEDY IS TO DISCONTINUE USE OF THE VERISIGN SERVICES OR OUR SITE.

    So, according to this Terms of Use, I would please discontinue use of the verisign services and have back the dns error instead of this find tool that I do not want as I'm dissatisfied with the verisign services. Mainly I do not want that you or any other organization receive mails sent to me with a mistake in domain name or mail sent by me with error in domain name.

    As I cannot ask to my computer to not use this service I ask you to disable it for me please.

    regards,
    My name
    • [^] # Re: voici le mail que j'ai envoye a verisign

      Posté par (page perso) . Évalué à 2.

      Et voici une reponse obtenue suite a mon envoi du meme mail.

      Dear Florian Ramillien,

      Thank you for contacting Web Site Support. We apologize for the inconvenience this may have caused you.

      Unfortunately, this is not a service created or offered by Network Solutions, Inc. This product is not related to any registered domain names. If you have any technical questions regarding Site Finder, please contact Verisign Global Registry Services at sitefinder@verisign-grs.com. If you would like to read more about the service and its implementation, I would like to refer you to the Site Finder FAQ’s on the VeriSign Registry web site at http://www.verisign.com/nds/naming/sitefinder/faq.html.(...) VeriSign's processing of queries for nonexistent domain names is in full compliance with provisions of the DNS protocol that address wildcards as well as the operational best practices described in the document entitled Domain Name System Wildcards in Top-Level Domain Zones ("the Guidelines") [1].

      Should you need anything else, please do not hesitate to contact Web Site Support through e-mail or through the toll free number 1-800-891-3341.

      Best regards,

      Ronilo001
      WebSite Support Team
      Network Solutions, Inc.
      mailto: WebSiteSupport@NetworkSolutions.Com

      --- Original Message ---
      From: Florian Ramillien
      Received: 09/25/2003 12:38pm Central Standard Time (GMT - 5:00 )
      To: legal@verisign.com
      Cc: verisales@verisign.com, websitesales@verisign.com, internetsales@verisign.com, paymentsales@verisign.com
      Subject: VeriFind Terms of Use

      Hello,
      I disagree with your Terms of Use point 10 find at
      http://sitefinder.verisign.com/terms.jsp(...(...)) :
      ...
  • # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à 1.

    Un argument de plus contre Verisign, c'est l'augmentation du traffic. Je n'ai pas vu d'estimation alors je vais la faire moi-même...

    La réponse NXDOMAIN tient en 1 paquet, la réponse HTTP de V$ fait au moins 15 Ko, donc au moins 10 paquet (à la louche), soit un rapport de 1 à 10...

    Qu'en pensent les ISP ? Au final, c'est encoe nous qui allons payer...

    1000% d'augmentation, quel consommateur laisserait passer ça ? Je vous le demande ma petite dame, oui, vous, la, derrière votre écran... Ah ! Pardon, monsieur, désolé, j'ai perdu mes lentilles...
  • # Une note d'humour

    Posté par . Évalué à 1.

    Verisign semble commencer à en avoir marre de se faire insulter.

    Lorsque l'on saisie verisign-dont-listen-to-icann.com, on est bien redirigé vers sitefinder.
    Par contre verisignsucks.com et verisign-sucks.com renvoient bien un 404.
    Il faut saisir verisignsuckscocks.com pour retrouver sitefinder.

    Y en a-t-il d'autre.
    Amusez-vous bien.

    A+
    CPHIL
  • # Re: VeriSign refuse d'obtempérer

    Posté par . Évalué à 2.

    Personnellement je retire le paramétrage que j'ai dans mon browser qui fait que Verisign est un tiers de confiance reconnu

    Faites de même si vous ne faites pas confiance à Verisign
    • [^] # Re: VeriSign refuse d'obtempérer

      Posté par . Évalué à 1.

      j'ai fait un truc débile:

      j'ai ajouté dans /etc/hosts

      ipdemonsite sitefinder.verisign.com

      comme ça au moin je tombe sur un 404 que je connais :)
  • Suivre le flux des commentaires

    Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.