Stéphane Bortzmeyer a écrit 645 commentaires

Cela dépend du FAI (Facebook utilise sans doute du whitelisting comme Google). Depuis Free, j'obtiens 2620:0:1c18:0:face:b00c:0:3 mais rien depuis d'autres FAI.

Toujours pas d'adresse IPv6…

Meuh non, il y a simplement des crétin(e)s partout. À en juger par les réactions beaufs sur la Journée de la femme (même sur Linuxfr), il y en a simplement davantage chez les anti-féministes.

Ah, en tant que geek et abonné à Linuxfr, je pensais que nous autres geeks étions une race supérieure, détachée des vulgarités de M. Michu (celui qui croit dur comme fer aux énormités dans les discours de Sarkozy et Guéant).

Merci donc de nous ramener les pieds sur terre et de nous rappeler que les Linuxiens ne sont pas supérieurs aux autres : ils peuvent tout à fait asséner des énormités beaufs, reprendre des arguments qui ne faisaient déjà plus rire ma grand-mère (les féministes qui seraient contre les hommes) et nier l'évidence (les discriminations salariales) avec le même enthousiasme que Claude Allègre niant le réchauffement planétaire, ou Steve Ballmer refusant d'admettre les problèmes de sécurité de Windows.

Bref, autant de beaufitude et surtout de bếtise que chez les commerciaux ou les camionneurs.

En effet, c'est intolérable, de n'utiliser que des vidéos. Ils croient qu'on est analphabètes ? Qu'on ne pourra rien faire d'un texte ?

Alors, j'ai bien trollé, maintenant les réponses aux questions sérieuses.

Si .gov est exclusivement le gouvernement des États-Unis, et .mil uniquement l'armée des États-Unis, c'est parce que la racine est officiellement (depuis Clinton, pas l'actuelle, le précédent) gérée par ledit gouvernement, qui fait donc ce qu'il veut. À l'origine, c'était simplement parce que Postel était états-unien et faisait ce qu'il voulait.

S'il n'y a pas de ac.fr, c'est parce que la communauté académique ne l'a pas demandé. De toute façon, .fr, comme la grande majorité des TLD, fait des enregistrements essentiellement au deuxième niveau. Quelques TLD n'enregistrent qu'au troisième niveau (.uk, .jp) mais c'est rare.

La limite des nouveaux caractères dans .fr est essentiellement due à des raisons pratiques : il faut que les employés de l'AFNIC comprennent le nom dicté au téléphone (appels au support), puissent le taper sur leur clavier, aient les polices nécessaires.

Quant à .xxx, il va bien, merci pour lui, malgré les pressions, il a finalement été créé.

OK, citez-moi un serveur DNS qui a des problèmes avec des caractères non-ASCII (je n'en connais pas).

Jon Postel ? Le type qui avait refusé de déléguer .TF à l'INRIA (avec l'argument, pas faux, qu'aucun employé de l'INRIA ne vivait aux Kerguelen ou à Crozet) et qui six mois après l'a délégué à un type habitant à Londres ? Il n'y avait aucun « contrôle collaboratif » du temps de Postel, il décidait tout seul (en général bien, parfois n'importe comment).

Quant au asso.fr, j'ai déjà expliqué dans un autre message qu'il n'avait pas disparu. Vérifier les faits avant d'écrire, une bonne idée, ce serait, comme disait Yoda.

Nos collègues allemands ont des IDN depuis de nombreuses années dans .DE et cela n'a pas été une marée. Dans les 5 % de leurs noms sont des IDN, soit moins que dans le dictionnaire. Donc, ce n'est pas pour le fric.

Il y a eu de nombreuses études scientifiques sur le hameçonnage (car ça coûte des sous) et toutes montrent que le nom de domaine n'y change rien (car l'utilisateur ne le regarde pas). http://www.bortzmeyer.org/idn-et-phishing.html

Euh, asso.fr n'a pas du tout été supprimé. http://atd-quartmonde.asso.fr/

Non, tout à fait faux (il n'y a pas d'étape UTF-8).

Euh, non, S/MIME n'utilise pas du tout SSL ou TLS. Vous ne confondez pas avec X.509, par hasard ?

Pourquoi Madame ? Monsieur Michu s'y connait davantage en sécurité informatique ? http://scripting.com/stories/2011/12/09/sexismInTechReporting.html

Vous rentrez dans les eaux troubles de la gouvernance Internet... La racine du DNS est gérée par le gouvernement des États-Unis, via son prestataire technique Verisign. Toute modification de ladite racine doit être approuvée par lui. La règle pour l'instant est que tout code ISO 3166 (il y en a pour la Guadeloupe et la Réunion mais pas pour la Corse, demandez à l'ISO pourquoi) peut être délégué à quelqu'un qui le demande. Normalement, il faut une autorisation du gouvernement concerné pour tout changement mais, à ma connaissance, le gouvernement français n'a jamais fait d'appel d'offres pour la gestion des TLD ultra-marins (alors qu'il y en a eu un pour le .fr).

http://fr.wikipedia.org/wiki/ISO_3166-1

Vieille légende (FUD, comme on dit en anglais) contre l'IDN, qui dissimule mal le fait que certains ont tout simplement des problèmes à accepter l'idée que toutes les écritures (et toutes les langues) se valent...

Sur le hameçonnage, on a pourtant plein d'études scientifiques. Il suffit de les lire
http://www.bortzmeyer.org/idn-et-phishing.html

Eh oui, le monde est compliqué, il est plein d'étrangers qui s'obstinent à parler d'autres langues que la nôtre et même, horreur, à utiliser, dans leur arrogance, d'autres alphabets que le nôtre. Et l'informaticien reçoit l'injonction de faire du logiciel qui marche avec ces autres écritures, alors qu'il serait si simple de n'utiliser qu'ASCII, comme il l'avait appris en première année de DUT il y a quinze ans.

Mais c'est parfaitement standard. Il « suffit » de faire attention aux questions de canonicalisation par exemple en décidant qu'on ne met de l'UTF-8 qu'en forme normale C, ce que fait le DNS-SD d'Apple.

La meilleure référence sur ce sujet est le RFC 2181, sectioN 11. « Those restrictions
aside, any binary string whatever can be used as the label of any resource record. » http://www.bortzmeyer.org/2181.html

Il y a quand même des (bonnes ?) raisons pour ne pas mettre directement l'UTF-8 dans les noms de domaine http://www.bortzmeyer.org/pourquoi-idn-et-pas-un-dns-unicode.html

L'affirmation comme quoi « le protocole DNS ne gère pas l'Unicode » est tout à fait fausse.

Le malheureux xenom écrit « accents et des ligatures (æ,œ) ou autres caractères "spéciaux" (ß, ç) » Mais ces pauvres caractères ne sont pas « spéciaux », ils ont les mêmes droits que les autres http://www.bortzmeyer.org/pas-de-caracteres-speciaux.html

Il n'y a pas de bénéfice direct et c'est volontaire : IPv6 a été conçu pour être une simple évolution d'IPv4. Il est normal que cela fonctionne en v6 comme en v4. Il est normal que le papy du Cantal n'ait pas d'opinion au sujet d'IPv6. Il est normal qu'il ne soit pas impliqué dans ce choix technique. Les bénéfices pour lui seront indirects (via la plus grande simplicité pour les développeurs d'applications, qui n'auront pas à consacrer 70 % de leur code au contournement de NAT).

Il suffit de faire un nmap avant. Une machine Android typique a zéro port ouvert à sa sortie de l'usine. À quoi lui servirait le pare-feu ?

Ou tout simplement qu'on en reviendra de l'idéologie du pare-feu, solution miracle à tous les problèmes ? Cette idéologie est très contestable car elle suppose qu'il n'y a pas de méchants à l'intérieur et que tous les dangers sont à l'extérieur. C'est complètement faux : en entreprise, la majorité des attaques sérieuses viennent de l'intérieur et, chez le particulier, les attaques se font en général par charge utilie (malware installé par l'utilisateur lui-même) et se moquent donc bien du pare-feu.