jeudi 24 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Liens connexes

Dépêche modérée par

: VeriSign refuse d'obtempérer

Posté par Francois Revol (page perso, ). Modéré le 23 septembre 2003.
VeriSign, à qui l'ICANN avait demandé de cesser son "service" de redirection, vient de répondre.
D'après les dirigeants de cette société, il faut attendre de voir ce que cela va donner avant d'arrêter le "service". De plus, ils affirment qu'ils sont prêts à écouter les recommendations de l'ICANN, mais qu'ils ont également tout un tas d'experts pour les soutenir.

AMA, ils semblent oublier qui est le patron.
Ci-joint le mail que je leur ai envoyé, je vous enjoins d'en faire de même.

> Lire la dépêche (113 commentaires, moyenne: 2,8).  

To: verisales@verisign.com; websitesales@verisign.com; internetsales@verisign.com; paymentsales@verisign.com
CC: comments@icann.org

Intended to: Russell Lewis, please forward.

A propos your letter to Paul Twomey, http://www.icann.org/correspondence/lewis-to-twomey-21sep03.htm

You say other registries have done the same thing elsewhere. But we are not elsewhere. We are talking about the primary zones of the Internet, the ones everyone use.
You say this was done after months of testing. I really need to think hard to trust you. I really see no benefit at all in that "improvement".
You say you "serve" the Internet community, it looks more like you use it to make money by all means, even if it's not exactly legal and in accordance to standards.
It isn't very difficult to see that your company has a long history of bad behaving:
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=site%3Aslashdot.org+verisign&btnG=Recherche+Google
I really wonder why Icann gave you rights you don't deserve.

You say you are "instersted in any objective technical information". To my knowledge, that was not another technical report, it was a direct order from Icann to stop what you were doing. Assuming you are the one who decide seems to me very arrogant. This is an insult to the authority Icann has rightfully acquired from the Internet community.
We don't want you to explain us once again that it's good, we know that it is not. We want you to stop breaking the Internet for your own profit. I truthfully ask you that you immediately take the appropriate steps to suspend the "service" as you call it, and restore the stability of the Internet, for everyone's benefit.

As an everyday Internet user, the first obvious issue with your system is that now, when I ask my browser to go to verisign-doesnt-listen-to-icann.com, instead of telling me the domain doesn't exist, it tries for ages to connected to your overcrowded server and just times out. Are you trying to make me think getting an error after 10 seconds instead of 0.5 is a benefit ???
Also, your wildcard, which includes an MX entry, allows spammers to work around mail filters which assert the existance of the sending host. This is called connivance. May I remind you that in some countries you can get procecuted for spamming.
As an engineer I cannot approve this either, besides your mail bot doesn't even respect the RFCs.

Be assured I'll consider your "services" if I ever need them.

Sincerely,
François Revol.

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re: VeriSign refuse d'obtempérer

Posté par Obsidian () le 23/09/2003 à 10:03. (lien). Évalué à 14.

J'aime beaucoup le « attendre de voir ce que cela va donner avant d'arrêter le service ». Ils ont vraiment l'intention de faire durer cela le plus longtemps possible. Si j'avais encore des doutes sur les intentions de VeriSign, je n'en ai plus. Ils ne font même pas l'effort de trouver une explication qui tienne debout.

Transférez vos noms de domaine !

Posté par jcrepetto () le 23/09/2003 à 10:14. (lien). Évalué à 8.

En attendant de voir, j'ai commencé par transférer chez Gandi les sept noms de domaine que j'avais enregistrés chez Verisign.
Si chacun fait de même, je crois que cela les aidera à prendre une décision plus rapidement ...

Re: VeriSign refuse d'obtempérer

Posté par passant (page perso, ) le 23/09/2003 à 10:21. (lien). Évalué à 13.

Bien, ça a le mérite d'être clair et ça démontre bien le comportement d'une entreprise privée chargée de faire de la gestion d'un bien "publique". Le besoin de faire du cash reprend le dessus...


This will respond to the ICANN Advisory concerning VeriSign's Deployment of DNS Wildcard Service dated 19 September 2003. In the footsteps of several other registries that have done the same, we recently deployed a wildcard in the .com and .net zones. This was done after many months of testing traduction : vous arrivez trop tard, on en sait déjà pas mal...and analysis and in compliance with all applicable technical standards. All indications are that users, important members of the internet community we all serve, are benefiting from the improved web navigation offered by Site Finder traduction : on va se faire des put... de millions avec cette option !!. These results are consistent with the findings from the extensive research we performed.

We are, of course, very interested in any objective technical information ICANN may have received concerning the service and would welcome the opportunity to work with you to review such data. traduction: on s'en fout de ce que vous nous avez dis et ça nous a bien fait marrerTo that end, we have reached out to schedule meetings with ICANN’s Chairman, Vint Cerf, and the Chairman of ICANN’s Security and Stability Advisory Committee, Steve Crocker, to exchange information regarding issues that may be encountered in the community. We have also formed an independent technical review panel to gather and analyze data for the purpose of assessing any operational impact of our wildcard implementation. The technical review panel will consist of leading experts in the field.traduction : nos experts déchirent plus que les votres alors fermer votre G.. de newbii

As to your call for us to suspend the service, I would respectfully suggest that it would be premature to decide on any course of action until we first have had an opportunity to collect and review the available data. traduction : nous n'avons pas encore collecté assez de données confidentiels, revenez nous amuser dans quelques mois After completing an assessment of any operational impact of our wildcard implementation, we will take any appropriate steps necessary.

traduction : quand on soura tous sur les internautes on vendra les données aux plus offrant => phase 2


J'espère que l'ICANN réagira de manière plus ferme et qu'elle ne va pas simplement emettre un blâme et ne plus rien faire après.

La perspective libre du Net s'améliore de jour en jour....

--
--

Il serait peut-être temps de passer à IPV6

Posté par Damocles () le 23/09/2003 à 10:59. (lien). Évalué à 4.

Verisign a-t-il déjà quelque chose à voir avec l'IPV6 ? Je sais qu'IPV4 marche encore bien, mais avec une histoire comme celle-là, il faudrait peut-être penser à accélérer le passage à IPV6, avec d'autres sociétés (voire des associations à but non lucratif) pour gérer le routage.

Re: VeriSign refuse d'obtempérer

Posté par Moule Atarte (page perso, ) le 23/09/2003 à 11:53. (lien). Évalué à 21.

Je ne sais pas si ça a déjà été évoqué; mais bon, le "joker" se comporte comme (www.){toute combinaison possible}.{com, net}, non ?

Donc le joker correspond, à une infinité de combinaison moins l'ensemble des noms de domaines enregistrés et actifs (appelons cet ensemble ADN pour Active Domain Names et pour faire un clin d'oeil à nos amis biologistes).

On donc l'infini - ADN = l'inifini.

Donc VeriSign assume d'avoir mis en service un nombre infini de noms de domaines, d'où ma question :

cette infinité de noms représente une infinité de $ en droit que VeriSign doit reverser à l'ICANN, cette dette ne représente t elle pas un motif suffisant pour passer la proporiété de VeriSign à l'ICANN.?
Si ils acceptent, parce que moi, à leur place, une société tellement endettée, je réfléchirais :)

my 2 cents

Re: VeriSign refuse d'obtempérer

Posté par librinfo () le 23/09/2003 à 14:02. (lien). Évalué à 4.

Est-ce qu'il existe des possibilités qui permettraient de s'affranchir du besoin de seveurs de noms centraux, dans le style de ce qui se fait pour certains réseaux p2p ? Bref un vrai réseau sans noeuds centraux et monopoles.

Re: VeriSign refuse d'obtempérer

Posté par L. R. (Jabber id, page perso, ) le 23/09/2003 à 15:58. (lien). Évalué à 1.

Si vous avez de la bande passante à sacrifier, on peut fausser leurs statistiques.

Suffit de faire un script qui tourne en background qui fait, par exemple, lynx --mime_header http://www.domainalacongenerealeatoirement.com(...)

A partir d'un dictionnaire, ça le ferait mieux. Bien sûr, certains sites existeront, mais au moins leurs statistiques (donc de VeriSign) seront faussées par un accès à des sites bidons comme ça.

--
Quand le chat regarde la tartine beurrée, le sage s'en mord les doigts.

République bananière -- Banana Republic

[+] Re: VeriSign refuse d'obtempérer

Posté par disk91 (page perso, ) le 23/09/2003 à 15:58. (lien). Évalué à -1.

Je vous propose deux choses :

Dans le fichier hosts :
127.0.0.1 sitefinder.verisign.com

et pour etre pénard :

route add -host 64.94.110.11 lo

Ca ne résound pas le probleme mais au moins vous ne serez pas redirigé sur leur page ouaib ... c'est toujours ca.

--
http://www.tiragepapier.com : comparer les impressions numériques en ligne

Re: VeriSign refuse d'obtempérer

Posté par Michel Pastor () le 23/09/2003 à 16:52. (lien). Évalué à 0.

Pour les aider un peu à faire des beaux statistiques:

while (true); do wget -O /dev/null "$(mktemp -u $(perl -e 'print "X"x60, "\n"')).com"; done

Re: VeriSign refuse d'obtempérer

Posté par GCN (Jabber id, page perso, ) le 23/09/2003 à 17:24. (lien). Évalué à 3.

Dans le mail envoyé à Verisign, on peut lire:

> Also, your wildcard, which includes an MX entry, allows spammers to work around mail filters which assert the existance of the sending host. This is called connivance. May I remind you that in some countries you can get procecuted for spamming.

J'ai beau regarder, il ne me semble pas qu'il y ait d'enregistrement MX dans les réponses bidons que retourne Verisign:


$ host -t A verisign-c-que-des-maichants.com
verisign-c-que-des-maichants.com has address 64.94.110.11

$ host -t MX verisign-c-que-des-maichants.com
<Pas de résultats>


C'est moi qui n'ait rien compris ou il y a une erreur dans l'e-mail ?

--
The UNIX way of sex:
date;cd ~;gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep

réponse... enfin si on veut.

Posté par Francois Revol (page perso, ) le 23/09/2003 à 19:10. (lien). Évalué à 2.

Je viens de reçevoir une réponse bateau :
Dear Mr. Francois Revol,
Thank you for contacting Network Solutions.
As per your inquiry, please refer to the link below for more details regarding the matter:
http://www.verisign.com/nds/naming/sitefinder/faq.html.(...)
Please know that your inquiry is important to us, and
we value your business.
Best Regards,

Web Site Support Team
email to: websitesupport@verisign.com
http://www.networksolutions.com(...)

La source du mal

Posté par Jean-Pierre Schwickerath (page perso, ) le 23/09/2003 à 20:06. (lien). Évalué à 1.

Si mes souvenirs sont bons, c'est pas Microsoft qui avait commencé avec cette connerie ? Je crois que c'est avec IE, si on entre une URL dont le domaine n'existe pas, on tombe sur une page de MS, en blanc et bleu avec des jolis boutons ronds à la MSN, qui propose des noms de domaines similaires. Cela ne rend pas moins grave cette action complètement débile, au contraire, accentue le caractère abusif de l'action.

--
Nothing's impossible... Everything's relative!

Re: VeriSign refuse d'obtempérer

Posté par bghflt (page perso, ) le 23/09/2003 à 20:37. (lien). Évalué à 2.

Oyé les spécialistes des RFC's!

Pourquoi on a cette possibilité de faire des wildcards ? Car en dehors de cet excessive
annoying behavior je n'en vois pas l'utilité (au sens je suis un admin d'un domaine ou plus)

Pourquoi avec les tonnes de binderies que l'on a, les milliers de serveurs "militants" il ne serait pas possible de gèrer de manière indépendante une racine complète en .free par exemple ? Un simple ADSL1 + un bind bien configuré doit quand même être capable de bien encaisser des tonnes de requêtes UDP/53 ?

Re: VeriSign refuse d'obtempérer

Posté par jeff110 () le 23/09/2003 à 20:54. (lien). Évalué à 1.

Si il peuvent connaitre l'os / le navigateur, et si il est possible de leur envoyer des tas de requettes à la con pour les emmerder, pourquoi ne pas leur envoyer des requettes identifiées "utilisateur linux" ?
Un moyen potentiel de "gonfler" le nombre d'utilisateur linux sur le net, et d'etre mieux reconnus aupres de certains commerciaux ?
Qu'en pensez-vous ?

Re: VeriSign refuse d'obtempérer

Posté par DaTuX () le 23/09/2003 à 20:59. (lien). Évalué à 4.

Allez voir la : http://www.opennic.unrated.net/(...)

Voila un systeme alternatif (et complémentaire) au dns que l'on connais ...

DNS root

Posté par JAGUENAUD Anthony () le 24/09/2003 à 12:42. (lien). Évalué à 1.

L'ICANN ne pourrait-il pas chercher des repreneurs pour les .net et .com ? Ainsi, modifier les DNS root, et tous ceux qui pointe directement vers .com et .net ?

Comme ça, verisign se sentirait peut-etre obligé d'optemperer.

voici le mail que j'ai envoye a verisign

Posté par Phane () le 24/09/2003 à 15:39. (lien). Évalué à 3.

To: 'legal@verisign.com'
Subject: VeriFind Terms of Use
Hello,
I disagree with your Terms of Use point 10 find at http://sitefinder.verisign.com/terms.jsp(...) :

Sole Remedy.
YOUR USE OF THE VERISIGN SERVICES IS AT YOUR OWN RISK. IF YOU ARE DISSATISFIED WITH ANY OF THE MATERIALS, RESULTS OR OTHER CONTENTS OF THE VERISIGN SERVICES OR WITH THESE TERMS AND CONDITIONS, OUR PRIVACY STATEMENT, OR OTHER POLICIES, YOUR SOLE REMEDY IS TO DISCONTINUE USE OF THE VERISIGN SERVICES OR OUR SITE.

So, according to this Terms of Use, I would please discontinue use of the verisign services and have back the dns error instead of this find tool that I do not want as I'm dissatisfied with the verisign services. Mainly I do not want that you or any other organization receive mails sent to me with a mistake in domain name or mail sent by me with error in domain name.

As I cannot ask to my computer to not use this service I ask you to disable it for me please.

regards,
My name