L'expérience .42 - Un TLD hors de la tutelle de l'ICANN

Posté par  . Modéré par Benoît Sibaud.
Étiquettes :
29
2
jan.
2011
Internet
Cette dépêche est issue du journal de Mareo.

Depuis une semaine un projet, qualifié d'expérience technique par ses initiateurs, est victime d'un succès qu'il n'avait pas anticipé, en effet, un registrar associatif, 42registry, fondé afin de gérer un TLD qui ne soit pas soumis à la tutelle de l'ICANN, vient de permettre à tout un chacun d'enregistrer son nom de domaine en .42, gratuitement.

Les domaines sont cependant soumis à validation par un comité qui reste fermé pour le moment, il est prévu, à terme, que la communauté gère les approbations elle-même. La validation se fait sur les seuls critères d'une charte qui a déjà été amendée par deux fois afin de l'assouplir.

En substance, comme tout TLD, .42 cherche à regrouper une communauté précise : ceux qui prônent le partage de l'information et du savoir. Ainsi, toute activité exclusivement mercantile y est exclue, il existe un autre TLD pour cet usage : .com, de même le cybersquatting conduira immanquablement votre domaine à être rejeté. Je vous invite à lire la charte dans son intégralité, elle reste courte par rapport aux chartes d'autres TLD, comme celle du .fr par exemple. Un petit historique du projet et des réactions qu'il a suscitées :

Le 11 janvier est fondée l'association 42registry par Colin BRIGATO, Rémi LABEYRIE, Franklin RACCAH et Romain RIVIERE. L'équipe travaille à mettre en place une infrastructure qui puisse permettre l'utilisation de ce TLD, ils sont rejoints en cours de route par Alexandre LEGRIX. Tout se déroule bien, il reste quelques problèmes soulevés par l'utilisation d'un TLD numérique : Chrome les gère mal et il faut modifier une clé du registre pour que Windows accepte de les résoudre (ces deux problèmes ne sont toujours pas corrigés à ce jour).

Le 19 décembre, malgré la discrétion du projet, des gens finissent par tomber sur le site de la 42registry et enregistrent des noms de domaines à la grande stupéfaction de l'équipe, qu'ils sont venus trouver sur IRC (#42 sur GeekNode).

Le 23 décembre, Numérama publie un article : Des noms de domaine en .42 pour un web libre et ouvert. Ils sont rapidement suivis par Developpez, qui contenait quelques inexactitudes, qui ont été rectifiées par la suite : Lancement du nom de domaine .42 par des militants de l'open-source, un projet soutenu par Tristan Nitot mais critiqué par d'autres.

Le 27 décembre, un article incendiaire est publié : Les noms de domaine en .42 bien partis pour gagner la palme d'or de la connerie 2010. Cet article, bien qu'encore une fois contenant quelques inexactitudes, pose des questions de fond par rapport à la gouvernance de ce nouveau TLD, ce qui poussera 42registry à expliquer un peu plus ses objectifs à travers notamment un communiqué.

Le 28 décembre, l'équivalent espagnol de slashdot publie un article qui fait l'effet d'une bombe sur les demandes d'enregistrement. Une personne se charge même d'effectuer une traduction de la FAQ du site.

L'expérience se poursuit toujours et il existe déjà plus de 1 000 domaines enregistrés ! Les serveurs DNS de FDN et Nerim savent d'ores et déjà les résoudre, si cependant vous n'avez pas la chance de faire partie de leurs abonnés, vous pouvez utiliser les OpenResolvers, fournis gracieusement par GeekNode (qui savent également résoudre les TLD « officiels ») :
DNS Primaire : 81.93.248.69
DNS Secondaire : 81.93.248.68
DNS n°3 : 91.194.60.196
DNS n°4 : 193.17.192.53


Des informations plus précises sont disponibles sur le wiki. Vous pouvez également suivre l'actualité du projet sur le blog qui lui est consacré.

Aller plus loin

  • # Copie

    Posté par  . Évalué à 1.

    Quel est l'intérêt d'avoir en dépêche, la copie d'un journal ? Y'en aurait qui ne lise que les dépêches ?
    • [^] # Re: Copie

      Posté par  . Évalué à 10.

      Oui, moi, je suis abonné au flux RSS des dépêches uniquement.
    • [^] # Re: Copie

      Posté par  (site web personnel) . Évalué à 4.

      Même chose pour moi. Je ne suis abonné qu’au flux RSS des dépêches ; probablement à tord d’ailleurs mais il est difficile de trouver le temps de tout lire autrement.
      • [^] # Re: Copie

        Posté par  . Évalué à 4.

        Moi aussi. Je ne lit que les flux RSS et lorsqu'un article m'intéresse je me rend sur le site.
        Merci pour cette dépêche.
      • [^] # Re: Copie

        Posté par  . Évalué à 8.

        « Je ne suis abonné qu’au flux RSS des dépêches ; probablement à tord d’ailleurs »

        Oui en effet. Si tu avais lu plus de journaux, tu aurais eu plus de commentaires sur le fait que le tort tue.
        • [^] # Re: Copie

          Posté par  . Évalué à 4.

          Et que la mousse tache.

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # Petite coquille

    Posté par  . Évalué à 9.

    Je vous remercie d'avoir passé mon journal en dépêche.
    Je crois, par contre, que le lien vers la charte du .fr à sauté, à titre indicatif c'était : http://www.afnic.fr/data/chartes/charte-fr-2010-03-16.pdf
  • # Contre les TLD numériques

    Posté par  (site web personnel) . Évalué à 1.

    Je souhaite que me connecter à 192.168.100.42 reste sur mon réseau local et non pas à une addresse quelconque choisie par le détenteur de 100.42.
    • [^] # Re: Contre les TLD numériques

      Posté par  . Évalué à 8.

      Il est impossible de réserver un SLD numérique auprès de la 42registry.
      • [^] # Re: Contre les TLD numériques

        Posté par  (site web personnel) . Évalué à 3.

        C'est déja bien, je n'avais pas trouvé ca sur le site.
        Mais ca n'empeche pas que se connecter à 192.168.100.42 provoquera une requete pour demander si 100.42 existe vu que la glibc ne connait pas cette regle.
        • [^] # Re: Contre les TLD numériques

          Posté par  . Évalué à 2.

          La glibc doit être capable de détecter que "192.168.100.42" est déjà une IP numérique...
        • [^] # Re: Contre les TLD numériques

          Posté par  (site web personnel, Mastodon) . Évalué à 1.

          À priori, comme ça a été mentionné dans le journal correspondant, il n'y aurait pas de résolution car ce serait détecté comme une adresse IP v4 tout d'abord. Je n'ai pas vérifié le code source de la glibc pour savoir si c'est vrai ou pas. Je suppose que la personne qui c'est avancé pour le dire n'a pas dis ça dans le vent.
          Si y'en a qui se sentent le courage de vérifier dans le code source...
          Bien évidemment, aucun moyen de savoir par contre le fonctionnement sous des OS propriétaires, ça va de soit. Sauf ptre si Pas Bill Pas Gates, pour le cas de Windows, a accès au code source, le comprends, nous dis ce qu'il a trouvé, et qu'on le croit :) Bref pas bien convaincu.
          • [^] # Re: Contre les TLD numériques

            Posté par  (site web personnel) . Évalué à 2.

            Même pas besoin de code source: qu'un TLD numérique soit enregistré ou non, la libc ne peut pas le savoir avant d'avoir fait une requête. Or n'importe quel développeur développant une libc va bien sûr éviter de s'amuser à faire une requête pour quelque chose qui est manifestement une IP numérique, puisque c'est bien plus rapide de directement traduire en IP, et ça fonctionne sans timeout même quand le DNS est en panne.
        • [^] # Re: Contre les TLD numériques

          Posté par  (site web personnel) . Évalué à 1.

          Heu, juste non. La présence du TLD .42 ou non ne change rien au
          comportement de la libc. Si elle ne voit que des nombres, elle traduit
          directement en adresse IP numérique.
    • [^] # Re: Contre les TLD numériques

      Posté par  . Évalué à 6.

      Personnellement, je ne connais pas une seule application qui cherche à résoudre une adresse IP plutôt que de s'y connecter directement.
      • [^] # Re: Contre les TLD numériques

        Posté par  (site web personnel) . Évalué à 2.

        99.9% des applis ne se posent pas la questions et essayent de résoudre, si c'est déja une ip ca leur renverra l'ip.
        Si la glibc considère que .42 est valide, je ne vois pas de raison qu'elle n'essaye pas de résoudre.
        • [^] # Re: Contre les TLD numériques

          Posté par  (site web personnel) . Évalué à 4.

          OK ta réponse dans le journal est meilleure et cite la RFC 1123 qui dit "The host SHOULD check
          the string syntactically for a dotted-decimal number before
          looking it up in the Domain Name System" donc meme si ce n'est que un should on peut esperer que c'est le cas de la libc :)
  • # Root server alternatif ?

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Plutôt que d'utiliser le forwarding DNS, pourquoi ne pas plutôt proposer un root server alternatif à utiliser ?

    Est-il prévu de s'allier aux projets déjà en place comme opennic ?

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # et chez les FAI ?

    Posté par  . Évalué à 3.

    est-ce qu'il y a des discussions pour demander aux FAI d'intégrer ce TLD ? Ok FDN et Nerim le font, mais pour les autres ? Cela serait bien que les autres FAI suivent le mouvement, d'autant plus que Free est quand même pro-libre il me semble. De la même manière qu'il ne me semble pas logique qu'une entreprise américain (microsoft ou apple) ait la main-mise sur l'installation des OS dans le monde, il ne me semble pas logique que l'ICANN, fondé par l'administration américaine, ait la main mise sur internet.

    D'autre part, en utilisant des DNS alternatifs, le client des FAI actuelles peut éventuellement se rendre compte que certains sites en France sont filtrés, et d'autre pas. En contrepartie il faut avoir confiance dans le DNS alternatif : qui prouve que par exemple le site de ma banque est le bon quand je passe par des DNS que je ne connais pas ?

    J'ai essayé d'utiliser un mix des DNS de Free et de GeekNode, en mettant ces derniers après ceux de Free, en espérant que si une extension ou un domaine n'est pas résolu par celui de Free, le DNS de GeekNode fera cela, mais malgré tout, cela ne résoud pas les .42

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: et chez les FAI ?

      Posté par  . Évalué à 7.

      J'ai essayé d'utiliser un mix des DNS de Free et de GeekNode, en mettant ces derniers après ceux de Free, en espérant que si une extension ou un domaine n'est pas résolu par celui de Free, le DNS de GeekNode fera cela, mais malgré tout, cela ne résoud pas les .42

      Tu as combien de nameserver dans ton /etc/resolv.conf ? Parce que la libc n'en utilise que 3 maximum (iirc), si tu as ajouté ceux de GeeKNode en quatrième position et après, c'est normal qu'ils ne soit pas utilisés.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: et chez les FAI ?

        Posté par  . Évalué à 3.

        effectivement, j'ai dû mélanger un truc, dans wicd j'avais renseigné DNS domain et search domain, j'ai laissé ça vide et n'ai mis en DNS server 1, 2 et 3, respectivement celui de free, puis ceux de geeknode, et on dirait que ça fonctionne, merci.

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: et chez les FAI ?

      Posté par  . Évalué à 8.

      qui prouve que par exemple le site de ma banque est le bon quand je passe par des DNS que je ne connais pas ?

      Tu connais d'avantage les DNS que tu utilises aujourd'hui? Rien n'est moins sur. Peut être connais tu le serveur qui va en interroger d'autre pour toi, mais je ne pense pas que tu maîtrise la chaîne complète de la résolution quand tu vas sur le site de ta banque.

      C'est le rôle des certificats SSL que de te montrer si tu es ou n'es pas sur le site de ta banque (modulo un tiers de confiance).
      • [^] # Re: et chez les FAI ?

        Posté par  . Évalué à 2.

        oui tu as raison, j'avais oublié ça.
        Naïvement je me demandais si en bidouillant vers une fausse adresse d'un tiers de confiance, ça ne permettrait pas d'altérer les résultats de la requête SSL, mais je n'y connais rien là dedans, et ce n'est sans doute pas le cas.

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: et chez les FAI ?

          Posté par  . Évalué à 3.

          Les navigateurs (les plus récents au moins) embarquent les certificats publics des tiers de confiance les plus répandus (ou "autorités de certifications" ou "ca"). Du coup, c'est très complexe de se faire passer pour une banque "valide" (du point de vue SSL) vu que le tiers de confiance est aussi vérifié.

          Après on peut très bien imaginé une chaîne crapuleuse du genre:
          - code du navigateur trafiqué (embarquement de faux certificats d'un ou plusieurs 'ca')
          - dns menteur pour le 'ca' (ex: verisign)
          - dns menteur pour le site ciblé par l'utilisateur (ex: banque)

          Mais ça devient très compliqué et assez remarquable.
          • [^] # Re: et chez les FAI ?

            Posté par  (site web personnel) . Évalué à 9.

            Du coup, c'est très complexe de se faire passer pour une banque "valide" (du point de vue SSL) vu que le tiers de confiance est aussi vérifié.

            Je n'ai pas le lien en tête, mais je me souviens avoir lu un test grandeur nature sur un salon "de geek" où les gens se connectait en WiFi, et le DNS était remplacé.
            Et les "geeks" n'ont pas bronché et on cliqué sur "je continue" malgré l'alerte SSL...

            Mais ça devient très compliqué et assez remarquable.

            Pas besoin de ça, il suffit d'avoir des utilisateurs pour qu'on arrive à faire ce qu'on veut.
            • [^] # Re: et chez les FAI ?

              Posté par  . Évalué à 6.

              Rendez vous de geeks, genre le CCC ou genre rendez vous de débiles qui se prennent pour des oufs parce qu'ils ont un ipad et un iphone ?
              • [^] # Re: et chez les FAI ?

                Posté par  . Évalué à -2.

                Y a des tas d'intermédiaires, par exemple rendez-vous de débiles qui se prennent pour des oufs parce qu'ils ont conchié Apple sur Linuxfr.
                • [^] # Re: et chez les FAI ?

                  Posté par  . Évalué à 4.

                  J'ai même pas été invité !

                  qui se prennent pour des oufs parce qu'ils ont conchié Apple sur Linuxfr.

                  C'est déja sur mon CV.

                  Et puis, ça visait pas spécialement Apple, mais c'est quand même un comportement assez courant chez les apple-users.
                  • [^] # Re: et chez les FAI ?

                    Posté par  (site web personnel) . Évalué à 6.

                    >Et puis, ça visait pas spécialement Apple, mais c'est quand même un comportement assez courant chez les apple-users.

                    Le mot geek est en train d'être complètement dénaturé par les médias, et ça se répercute dans le vocabulaire des gens

                    J'ai déjà entendu qu'on considérait une amie comme "geek", alors qu'elle a juste un blackberry et est un peu timide...
                    • [^] # Re: et chez les FAI ?

                      Posté par  . Évalué à -3.

                      NONNNNN

                      Que vais-je faire ? la catégorie de personne que j'ai toujours combattu est entrain de prendre le nom de la catégorie de personne a la quel appartient ! TT_TT
                    • [^] # Re: et chez les FAI ?

                      Posté par  . Évalué à 8.

                      J'ai déjà entendu qu'on considérait une amie comme "geek", alors qu'elle a juste un blackberry et est un peu timide...

                      Et euh... Elle est libre ?

                      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                • [^] # Re: et chez les FAI ?

                  Posté par  . Évalué à 6.

                  Bof c'est pas une spécificité LinuxFr.

                  Et puis Apple le cherche un peu aussi, en vendant des téléphones pas foutus de changer d'année ou même de supporter les changements d'heure.

                  Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                  • [^] # Re: et chez les FAI ?

                    Posté par  . Évalué à 4.

                    "des téléphones pas foutus de changer d'année"
                    La gueule de bois n'est plus réservée aux humains, c'est ça la révolution selon Steve Jobs ! \o/
            • [^] # Re: et chez les FAI ?

              Posté par  . Évalué à 2.

              Certes, la résistance d'une chaîne n'est autre que la résistance de son maillon le plus faible ;-)

              Je m'arrêtais aux considérations techniques mais les considérations humaines ne sont pas à négliger non plus.
            • [^] # Re: et chez les FAI ?

              Posté par  . Évalué à 4.

            • [^] # Re: et chez les FAI ?

              Posté par  . Évalué à 8.


              Je n'ai pas le lien en tête, mais je me souviens avoir lu un test grandeur nature sur un salon "de geek" où les gens se connectait en WiFi, et le DNS était remplacé.
              Et les "geeks" n'ont pas bronché et on cliqué sur "je continue" malgré l'alerte SSL...

              Faut voir aussi pour quels sites ils ont cliqué sur continuer !

              Nan parce que des certificats invalides, expirés ou signés par une autorité non reconnue j'en vois tous les jours et si c'est juste pour aller lire un truc sur blog d'un geek, un site d'université ou un bugzilla je passe l'alerte et j'y vais quand-même.

              Après si c'est un site où je dois me connecter, qui fournit des paquets ou des scripts ou un site de paiement ou de banque là je ferais plus gaffe si je reçois une alerte.
      • [^] # Re: et chez les FAI ?

        Posté par  (site web personnel) . Évalué à 5.

        C'est le rôle des certificats SSL que de te montrer si tu es ou n'es pas sur le site de ta banque (modulo un tiers de confiance).

        Et je vous rappelle que parmi les tiers de confiance acceptés par à peu près tout le monde, il y en a qui sont des agences gouvernementales, qui peuvent très bien s'amuser à émettre des certificats pour le nom societegenerale.com pour leur propre usage…
    • [^] # Re: et chez les FAI ?

      Posté par  (site web personnel) . Évalué à 3.

      En contrepartie il faut avoir confiance dans le DNS alternatif : qui prouve que par exemple le site de ma banque est le bon quand je passe par des DNS que je ne connais pas ?

      Si tu es du genre à ne pas faire confiance comme ça, pourquoi utiliserais-tu des résolveurs externes ? Installe le tien !
    • [^] # Re: et chez les FAI ?

      Posté par  . Évalué à 6.

      > d'autant plus que Free est quand même pro-libre il me semble.
      ah ben oui, c'est vrai qu'ils filent les sources de ce qui est dans leur box, eux.
      (c'est ironique: non, ils ne les donnent pas, contrairement à au moins Orange (qui y a été un peu obligé) et SFR Neufbox).
  • # Et les moteurs de recherche ?

    Posté par  . Évalué à 4.

    Qu'en est-il des moteurs de recherche pour ce TLD ?

    Car si l'on ne peut pas trouver les sites quel intérêt ?

    Xetrokis
    • [^] # Re: Et les moteurs de recherche ?

      Posté par  . Évalué à 3.

      search.42

      Ils vont peut être parler avec les gars de seeks, mais je ne pense pas que des moteurs de recherche comme google et bing s'implique dans le truc parce
      que ça serait quand même une énorme reconnaissance. Du moins pas tout de suite.
    • [^] # Re: Et les moteurs de recherche ?

      Posté par  . Évalué à 3.

      Je pense que les moteurs de recherche alternatifs comme Seeks en seront bientôt. Ceci étant, le but d'un nom de domaine est de ne pas passer par un moteur de recherche. Les sites peuvent avoir un autre nom classique. Genre http://wikipedia.42

      ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

      • [^] # Re: Et les moteurs de recherche ?

        Posté par  . Évalué à 1.

        Seeks le fera quand les moteurs de recherche qui composent ses résultats le feront ;-)
        (Seeks n'est pas directement un "crawler" qui va découvrir l'information sur les sites)
        • [^] # Re: Et les moteurs de recherche ?

          Posté par  . Évalué à 1.


          Ça c'est au début, l'objectif étant de s'affranchir de ces « crawlers », pour n'utiliser que les données des utilisateurs. Ceux sont les utilisateurs
          qui notent eux même les sites qu'ils visitent.

          Les gens rajoutent leurs sites dans seeks et la « communauté » note.

          Un projet comme .42 pourrait être un sacré boosteur pour seeks vu le public visé.
        • [^] # Re: Et les moteurs de recherche ?

          Posté par  (site web personnel) . Évalué à 3.

          Bah, il y a yacy ( http://www.yacy.net/ ) ou majestic12 (http://www.majestic12.co.uk/ ), ils sont moins connu, écrit en java, et dans le cas de yacy, trés puissant, mais consomateur d'un chouia trop de ressources.
  • # Confidentialité des informations d'inscription

    Posté par  . Évalué à 2.

    Excusez-moi de poser la question du débutant :
    Qui aura accès aux nombreuses informations personnelles et confidentielles obligatoires pour pouvoir s'enregistrer sur 42registry ?
  • # DNS pour .42

    Posté par  (site web personnel) . Évalué à 3.

    Bonjour,

    je profite de cet article pour vous demander un p'tit conseil :

    Je me suis réservé un petit nom de domaine en .42
    Maintenant, j'essaye de trouver un dns pour le faire pointer sur mon serveur.

    Selon un autre brillant journal de DLFP, www.xname.org est le service qu'il me faut. Malheureusement, impossible d'enregistrer une zone numérique (à moins que je sois une moule, dans ce cas commencez à taper) ... et je ne veux pas actuellement rendre publique mon serveur dns interne qui pourrait faire l'affaire.

    quelqu'un aurait une solution ? merci, désolé d'avoir posté ça en plein milieu d'une discution sérieuse :-)
  • # Bush était un visionaire

    Posté par  . Évalué à 1.

    Si on pousse la logique au bout, on devrait avoir les éditeurs de sites internet payer pour un nom de domaine à un registrar, qui devrait lui même payer pour être dans les tables des exploitants des serveurs DNS, qui devrait faire payer les utilisateurs (FAI ou internaute) de leurs tables.

    On aurait enfin plusieurs internets :).
  • # Comment on fait pour acceder à ce domaine avec un proxy ?

    Posté par  . Évalué à 1.

    Comment on fait pour accéder à ce domaine quand on a un proxy d'entreprise pour sortir ? (Poste sous Linux).
    L'adresse DNS est fixée le DHCP de l'entreprise.
  • # Mozilla.42 enregistre

    Posté par  (site web personnel) . Évalué à 1.

    on a enregistre mozilla.42, redirigeant vers mozilla.org...

    j'ai aussi enregistre eigen.42 qui redirige vers eigen.tuxfamily.org, grace au staff de tuxfamily.

    Bref 2 projets de plus vers la domination totale...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.