Stéphane Bortzmeyer a écrit 664 commentaires

OK, citez-moi un serveur DNS qui a des problèmes avec des caractères non-ASCII (je n'en connais pas).

Jon Postel ? Le type qui avait refusé de déléguer .TF à l'INRIA (avec l'argument, pas faux, qu'aucun employé de l'INRIA ne vivait aux Kerguelen ou à Crozet) et qui six mois après l'a délégué à un type habitant à Londres ? Il n'y avait aucun « contrôle collaboratif » du temps de Postel, il décidait tout seul (en général bien, parfois n'importe comment).

Quant au asso.fr, j'ai déjà expliqué dans un autre message qu'il n'avait pas disparu. Vérifier les faits avant d'écrire, une bonne idée, ce serait, comme disait Yoda.

Nos collègues allemands ont des IDN depuis de nombreuses années dans .DE et cela n'a pas été une marée. Dans les 5 % de leurs noms sont des IDN, soit moins que dans le dictionnaire. Donc, ce n'est pas pour le fric.

Il y a eu de nombreuses études scientifiques sur le hameçonnage (car ça coûte des sous) et toutes montrent que le nom de domaine n'y change rien (car l'utilisateur ne le regarde pas). http://www.bortzmeyer.org/idn-et-phishing.html

Euh, asso.fr n'a pas du tout été supprimé. http://atd-quartmonde.asso.fr/

Non, tout à fait faux (il n'y a pas d'étape UTF-8).

Euh, non, S/MIME n'utilise pas du tout SSL ou TLS. Vous ne confondez pas avec X.509, par hasard ?

Pourquoi Madame ? Monsieur Michu s'y connait davantage en sécurité informatique ? http://scripting.com/stories/2011/12/09/sexismInTechReporting.html

Vous rentrez dans les eaux troubles de la gouvernance Internet... La racine du DNS est gérée par le gouvernement des États-Unis, via son prestataire technique Verisign. Toute modification de ladite racine doit être approuvée par lui. La règle pour l'instant est que tout code ISO 3166 (il y en a pour la Guadeloupe et la Réunion mais pas pour la Corse, demandez à l'ISO pourquoi) peut être délégué à quelqu'un qui le demande. Normalement, il faut une autorisation du gouvernement concerné pour tout changement mais, à ma connaissance, le gouvernement français n'a jamais fait d'appel d'offres pour la gestion des TLD ultra-marins (alors qu'il y en a eu un pour le .fr).

http://fr.wikipedia.org/wiki/ISO_3166-1

Vieille légende (FUD, comme on dit en anglais) contre l'IDN, qui dissimule mal le fait que certains ont tout simplement des problèmes à accepter l'idée que toutes les écritures (et toutes les langues) se valent...

Sur le hameçonnage, on a pourtant plein d'études scientifiques. Il suffit de les lire
http://www.bortzmeyer.org/idn-et-phishing.html

Eh oui, le monde est compliqué, il est plein d'étrangers qui s'obstinent à parler d'autres langues que la nôtre et même, horreur, à utiliser, dans leur arrogance, d'autres alphabets que le nôtre. Et l'informaticien reçoit l'injonction de faire du logiciel qui marche avec ces autres écritures, alors qu'il serait si simple de n'utiliser qu'ASCII, comme il l'avait appris en première année de DUT il y a quinze ans.

Mais c'est parfaitement standard. Il « suffit » de faire attention aux questions de canonicalisation par exemple en décidant qu'on ne met de l'UTF-8 qu'en forme normale C, ce que fait le DNS-SD d'Apple.

La meilleure référence sur ce sujet est le RFC 2181, sectioN 11. « Those restrictions
aside, any binary string whatever can be used as the label of any resource record. » http://www.bortzmeyer.org/2181.html

Il y a quand même des (bonnes ?) raisons pour ne pas mettre directement l'UTF-8 dans les noms de domaine http://www.bortzmeyer.org/pourquoi-idn-et-pas-un-dns-unicode.html

L'affirmation comme quoi « le protocole DNS ne gère pas l'Unicode » est tout à fait fausse.

Le malheureux xenom écrit « accents et des ligatures (æ,œ) ou autres caractères "spéciaux" (ß, ç) » Mais ces pauvres caractères ne sont pas « spéciaux », ils ont les mêmes droits que les autres http://www.bortzmeyer.org/pas-de-caracteres-speciaux.html

Il n'y a pas de bénéfice direct et c'est volontaire : IPv6 a été conçu pour être une simple évolution d'IPv4. Il est normal que cela fonctionne en v6 comme en v4. Il est normal que le papy du Cantal n'ait pas d'opinion au sujet d'IPv6. Il est normal qu'il ne soit pas impliqué dans ce choix technique. Les bénéfices pour lui seront indirects (via la plus grande simplicité pour les développeurs d'applications, qui n'auront pas à consacrer 70 % de leur code au contournement de NAT).

Il suffit de faire un nmap avant. Une machine Android typique a zéro port ouvert à sa sortie de l'usine. À quoi lui servirait le pare-feu ?

Ou tout simplement qu'on en reviendra de l'idéologie du pare-feu, solution miracle à tous les problèmes ? Cette idéologie est très contestable car elle suppose qu'il n'y a pas de méchants à l'intérieur et que tous les dangers sont à l'extérieur. C'est complètement faux : en entreprise, la majorité des attaques sérieuses viennent de l'intérieur et, chez le particulier, les attaques se font en général par charge utilie (malware installé par l'utilisateur lui-même) et se moquent donc bien du pare-feu.

Sans compter le fait que tous les gens raisonnables ignorent (et à juste titre), la majorité des trolls de ce paranoïaque ?

Je ne dirai pas que cette conférence est sans intérêt :-) mais son but principal n'est pas de répondre à l'excellente question « quel est l'intérêt d'IPv6 pour la mamie du Cantal ? ».

Le terme de 6to4 est incorrect pour désigner le truc de Free (6rd). http://www.bortzmeyer.org/5969.html

DaveNull écrit

qui ne dépendent que d'un seul organisme, privé, américain : l'ICANN 

L'ICANN n'a joué aucun rôle dans le cas de Megaupload. L'ICANN sert surtout à faire des réunions, le travail opérationnel se partage entre le gouvernement états-unien et Verisign. C'est Verisign qui a redirigé le domaine megaupload.com.

Pour un résumé technique http://seenthis.net/messages/53427

(via le fichier /etc/resolv.conf il me semble).

C'est nettement plus complexe http://www.bortzmeyer.org/changer-dns.html

La décentralisation de la résolution des noms de domaines est-elle possible/réalisable/efficace contre la censure ?

Dans le cas de Megaupload, cela n'aurait rien changé puisqu'il y a eu aussi saisie des serveurs.

Quant aux projets de DNS en pair-à-pair, c'est une vieille lune http://www.bortzmeyer.org/dns-p2p.html

.fr est ouvert aux personnes physiques, depuis 2006. Il est ouvert aux européens depuis 2011.

Le fait d'avoir des noms parlants et mémorisables n'est qu'une partie des motivations au DNS, et pas la plus importante. L'essentiel est que le DNS fournit de la stabilité. linuxfr.org est aujourd'hui en 88.191.250.176 (incroyablement, il n'a toujours pas d'adresse IPv6). Demain, si linuxfr.org change d'hébergement et quitte sa Dedibox, c'est grâce au DNS qu'on pourra continuer à y accéder. http://www.bortzmeyer.org/pourquoi-le-dns.html