Stéphane Bortzmeyer a écrit 655 commentaires

Vieille légende (FUD, comme on dit en anglais) contre l'IDN, qui dissimule mal le fait que certains ont tout simplement des problèmes à accepter l'idée que toutes les écritures (et toutes les langues) se valent...

Sur le hameçonnage, on a pourtant plein d'études scientifiques. Il suffit de les lire
http://www.bortzmeyer.org/idn-et-phishing.html

Eh oui, le monde est compliqué, il est plein d'étrangers qui s'obstinent à parler d'autres langues que la nôtre et même, horreur, à utiliser, dans leur arrogance, d'autres alphabets que le nôtre. Et l'informaticien reçoit l'injonction de faire du logiciel qui marche avec ces autres écritures, alors qu'il serait si simple de n'utiliser qu'ASCII, comme il l'avait appris en première année de DUT il y a quinze ans.

Mais c'est parfaitement standard. Il « suffit » de faire attention aux questions de canonicalisation par exemple en décidant qu'on ne met de l'UTF-8 qu'en forme normale C, ce que fait le DNS-SD d'Apple.

La meilleure référence sur ce sujet est le RFC 2181, sectioN 11. « Those restrictions
aside, any binary string whatever can be used as the label of any resource record. » http://www.bortzmeyer.org/2181.html

Il y a quand même des (bonnes ?) raisons pour ne pas mettre directement l'UTF-8 dans les noms de domaine http://www.bortzmeyer.org/pourquoi-idn-et-pas-un-dns-unicode.html

L'affirmation comme quoi « le protocole DNS ne gère pas l'Unicode » est tout à fait fausse.

Le malheureux xenom écrit « accents et des ligatures (æ,œ) ou autres caractères "spéciaux" (ß, ç) » Mais ces pauvres caractères ne sont pas « spéciaux », ils ont les mêmes droits que les autres http://www.bortzmeyer.org/pas-de-caracteres-speciaux.html

Il n'y a pas de bénéfice direct et c'est volontaire : IPv6 a été conçu pour être une simple évolution d'IPv4. Il est normal que cela fonctionne en v6 comme en v4. Il est normal que le papy du Cantal n'ait pas d'opinion au sujet d'IPv6. Il est normal qu'il ne soit pas impliqué dans ce choix technique. Les bénéfices pour lui seront indirects (via la plus grande simplicité pour les développeurs d'applications, qui n'auront pas à consacrer 70 % de leur code au contournement de NAT).

Il suffit de faire un nmap avant. Une machine Android typique a zéro port ouvert à sa sortie de l'usine. À quoi lui servirait le pare-feu ?

Ou tout simplement qu'on en reviendra de l'idéologie du pare-feu, solution miracle à tous les problèmes ? Cette idéologie est très contestable car elle suppose qu'il n'y a pas de méchants à l'intérieur et que tous les dangers sont à l'extérieur. C'est complètement faux : en entreprise, la majorité des attaques sérieuses viennent de l'intérieur et, chez le particulier, les attaques se font en général par charge utilie (malware installé par l'utilisateur lui-même) et se moquent donc bien du pare-feu.

Sans compter le fait que tous les gens raisonnables ignorent (et à juste titre), la majorité des trolls de ce paranoïaque ?

Je ne dirai pas que cette conférence est sans intérêt :-) mais son but principal n'est pas de répondre à l'excellente question « quel est l'intérêt d'IPv6 pour la mamie du Cantal ? ».

Le terme de 6to4 est incorrect pour désigner le truc de Free (6rd). http://www.bortzmeyer.org/5969.html

DaveNull écrit

qui ne dépendent que d'un seul organisme, privé, américain : l'ICANN 

L'ICANN n'a joué aucun rôle dans le cas de Megaupload. L'ICANN sert surtout à faire des réunions, le travail opérationnel se partage entre le gouvernement états-unien et Verisign. C'est Verisign qui a redirigé le domaine megaupload.com.

Pour un résumé technique http://seenthis.net/messages/53427

(via le fichier /etc/resolv.conf il me semble).

C'est nettement plus complexe http://www.bortzmeyer.org/changer-dns.html

La décentralisation de la résolution des noms de domaines est-elle possible/réalisable/efficace contre la censure ?

Dans le cas de Megaupload, cela n'aurait rien changé puisqu'il y a eu aussi saisie des serveurs.

Quant aux projets de DNS en pair-à-pair, c'est une vieille lune http://www.bortzmeyer.org/dns-p2p.html

.fr est ouvert aux personnes physiques, depuis 2006. Il est ouvert aux européens depuis 2011.

Le fait d'avoir des noms parlants et mémorisables n'est qu'une partie des motivations au DNS, et pas la plus importante. L'essentiel est que le DNS fournit de la stabilité. linuxfr.org est aujourd'hui en 88.191.250.176 (incroyablement, il n'a toujours pas d'adresse IPv6). Demain, si linuxfr.org change d'hébergement et quitte sa Dedibox, c'est grâce au DNS qu'on pourra continuer à y accéder. http://www.bortzmeyer.org/pourquoi-le-dns.html

Ceci dit, il est vrai que beaucoup de gens dépendent de Google pour tout et ne peuvent plus rien faire sans lui. http://www.bortzmeyer.org/maintenant-j-ai-plus-google.html

Si, vous vous trompez. http://www.bortzmeyer.org/pakistan-pirate-youtube.html

Ben justement, ce n'est pas du tout sécurisé et c'est pour cela qu'il y a régulièrement des problèmes. Jusqu'à présent, ce n'est pas trop grave puisqu'il y a relativement peu d'opérateurs et qu'ils se connaissent. Ça se règle entre soi. Mais il y a bien plus de domaines (et d'acteurs) que de routes. http://www.bortzmeyer.org/securite-bgp-et-reaction-rapide.html http://www.bortzmeyer.org/alarmes-as.html

OpenRoot est du pur blabla, fait par des gens qui ne comprennent rien au DNS. Cf. http://owni.fr/2012/01/13/les-nouvelles-root-de-l%E2%80%99internet/ C'est un problème courant avec les racines alternatives http://www.bortzmeyer.org/racines-alternatives.html

Je ferais plus court la prochaine fois :-)

Je ne suis pas tellement d'accord avec le résumé. Le coeur de mon article était justement que « bon système de nommage » n'était pas un concept bien défini. Ce n'est pas la réalisation qui est compliquée, c'est le cahier des charges.

Très bien, la minute de silence. Mais le commentaire à la syntaxe C++ détonne un peu...

http://www.icann.org/en/news/releases/release-14oct11-en.pdf

Question quantité d'avocats, l'ICANN peut tenir tête aux astrologues à copyright.

Je ne sais pas si je suis « intéressant et compétent » mais l'article a été publié sur mon blog d'abord... et n'a eu que peu d'impact (ah, ah). PC Inpact l'a ensuite repris (après m'avoir demandé la permission, ce qui n'était pas formellement nécessaire, mon blog étant sous GFDL, mais c'est sympa) et cela fait tout de suite bien plus de lecteurs.

Moi oui, j'ai besoin de résoudre des noms un peu partout.

Les 100 noms de domaine par jour est un chiffre ridiculement bas. Un utilisateur normal en utilise davantage par heure. Utilisez tcpdump si vous ne me croyez pas. Même en virant les noms des services de pub, Google Analytics, etc, on dépasse les 100 très vite dès qu'on suit quelques liens sur linuxfr.