Stéphane Bortzmeyer a écrit 655 commentaires

J'ai l'impression que vous utilisez un vocabulaire non-standard. Vous voulez dire que vous avez plusieurs enregistrements MX (il y en a toujours au moins un), pointant vers des serveurs différents ? Si c'est le cas, c'est en général une mauvaise idée pour un petit site http://www.bortzmeyer.org/mx-secondaire.html

Et le fait que les spammeurs attaquent en premier le MX de plus faible priorité a été souvent observé.

Sinon, le cas de plusieurs MX est couvert dans les articles cités.

Ce problème est connu et longuement décrit dans les documents cités (avec les solutions).

Mais c'est justement une énorme limite. Combien de pare-feux autorisent l'UDP ?

Ce caratère n'est pas autorisé par la norme IDN (seules les lettres et les chiffres le sont et quelques rares autres). Alors, à part pour troller bêtement, à quoi bon le citer ?

http://www.bortzmeyer.org/5892.html

Excellent document, oui. Mais il faut le lire jusqu'au bout, notamment dans la conclusion qui dit que le problème est très exagéré « It is also important to recognize that the use of visually confusable characters in spoofing is often overstated. Moreover, confusable characters account for a small proportion of phishing problems: most are cases like "secure-wellsfargo.com". » Et, pour revenir au vote, ce document approuve les IDN…

Un peu agaçé de cette allusion répétée au phishing quand la totalité des études sérieuses sur le phishing (et il y en a beaucoup) montrent que les utilisateurs ne tiennent pas compte de ce qui est dans l'URL (et qu'il n'est donc pas nécessaire de faire un nom de domaine qui ressemble à celui phishé).

http://www.bortzmeyer.org/idn-et-phishing.html

Et il y a beaucoup d'autres propositions d'améliorations dans la besace de Google, dont une qui accélère le « slow start », nommée IW10

Vous pouvez ne pas le croire mais l'article de Google sur TCP Fast Open donne de nombreux chiffres, issus de l'analyse du trafic chez Google qui montrent que, si, le temps d'établissement de connexion a une contribution essentielle. (Et ils expliquent pourquoi les connexions persistentes de HTTP 1.1 ne résolvent pas le problème.)

Et ? Le fait que le "chat" Facebook marche sur le réseau de l'expérience ne prouve pas que Facebook soit accessible en IPv6 (le réseau de l'expérience avait une passerelle NAT64, c'est elle qui permet l'accès aux sites Web purement v4 comme facebook).

La question de l'utilisation ou pas d'un nom de domaine spécifique est discutée dans le RFC 6589 http://www.bortzmeyer.org/6589.html

Cela dépend du FAI (Facebook utilise sans doute du whitelisting comme Google). Depuis Free, j'obtiens 2620:0:1c18:0:face:b00c:0:3 mais rien depuis d'autres FAI.

Toujours pas d'adresse IPv6…

Meuh non, il y a simplement des crétin(e)s partout. À en juger par les réactions beaufs sur la Journée de la femme (même sur Linuxfr), il y en a simplement davantage chez les anti-féministes.

Ah, en tant que geek et abonné à Linuxfr, je pensais que nous autres geeks étions une race supérieure, détachée des vulgarités de M. Michu (celui qui croit dur comme fer aux énormités dans les discours de Sarkozy et Guéant).

Merci donc de nous ramener les pieds sur terre et de nous rappeler que les Linuxiens ne sont pas supérieurs aux autres : ils peuvent tout à fait asséner des énormités beaufs, reprendre des arguments qui ne faisaient déjà plus rire ma grand-mère (les féministes qui seraient contre les hommes) et nier l'évidence (les discriminations salariales) avec le même enthousiasme que Claude Allègre niant le réchauffement planétaire, ou Steve Ballmer refusant d'admettre les problèmes de sécurité de Windows.

Bref, autant de beaufitude et surtout de bếtise que chez les commerciaux ou les camionneurs.

En effet, c'est intolérable, de n'utiliser que des vidéos. Ils croient qu'on est analphabètes ? Qu'on ne pourra rien faire d'un texte ?

Alors, j'ai bien trollé, maintenant les réponses aux questions sérieuses.

Si .gov est exclusivement le gouvernement des États-Unis, et .mil uniquement l'armée des États-Unis, c'est parce que la racine est officiellement (depuis Clinton, pas l'actuelle, le précédent) gérée par ledit gouvernement, qui fait donc ce qu'il veut. À l'origine, c'était simplement parce que Postel était états-unien et faisait ce qu'il voulait.

S'il n'y a pas de ac.fr, c'est parce que la communauté académique ne l'a pas demandé. De toute façon, .fr, comme la grande majorité des TLD, fait des enregistrements essentiellement au deuxième niveau. Quelques TLD n'enregistrent qu'au troisième niveau (.uk, .jp) mais c'est rare.

La limite des nouveaux caractères dans .fr est essentiellement due à des raisons pratiques : il faut que les employés de l'AFNIC comprennent le nom dicté au téléphone (appels au support), puissent le taper sur leur clavier, aient les polices nécessaires.

Quant à .xxx, il va bien, merci pour lui, malgré les pressions, il a finalement été créé.

OK, citez-moi un serveur DNS qui a des problèmes avec des caractères non-ASCII (je n'en connais pas).

Jon Postel ? Le type qui avait refusé de déléguer .TF à l'INRIA (avec l'argument, pas faux, qu'aucun employé de l'INRIA ne vivait aux Kerguelen ou à Crozet) et qui six mois après l'a délégué à un type habitant à Londres ? Il n'y avait aucun « contrôle collaboratif » du temps de Postel, il décidait tout seul (en général bien, parfois n'importe comment).

Quant au asso.fr, j'ai déjà expliqué dans un autre message qu'il n'avait pas disparu. Vérifier les faits avant d'écrire, une bonne idée, ce serait, comme disait Yoda.

Nos collègues allemands ont des IDN depuis de nombreuses années dans .DE et cela n'a pas été une marée. Dans les 5 % de leurs noms sont des IDN, soit moins que dans le dictionnaire. Donc, ce n'est pas pour le fric.

Il y a eu de nombreuses études scientifiques sur le hameçonnage (car ça coûte des sous) et toutes montrent que le nom de domaine n'y change rien (car l'utilisateur ne le regarde pas). http://www.bortzmeyer.org/idn-et-phishing.html

Euh, asso.fr n'a pas du tout été supprimé. http://atd-quartmonde.asso.fr/

Non, tout à fait faux (il n'y a pas d'étape UTF-8).

Euh, non, S/MIME n'utilise pas du tout SSL ou TLS. Vous ne confondez pas avec X.509, par hasard ?

Pourquoi Madame ? Monsieur Michu s'y connait davantage en sécurité informatique ? http://scripting.com/stories/2011/12/09/sexismInTechReporting.html

Vous rentrez dans les eaux troubles de la gouvernance Internet... La racine du DNS est gérée par le gouvernement des États-Unis, via son prestataire technique Verisign. Toute modification de ladite racine doit être approuvée par lui. La règle pour l'instant est que tout code ISO 3166 (il y en a pour la Guadeloupe et la Réunion mais pas pour la Corse, demandez à l'ISO pourquoi) peut être délégué à quelqu'un qui le demande. Normalement, il faut une autorisation du gouvernement concerné pour tout changement mais, à ma connaissance, le gouvernement français n'a jamais fait d'appel d'offres pour la gestion des TLD ultra-marins (alors qu'il y en a eu un pour le .fr).

http://fr.wikipedia.org/wiki/ISO_3166-1