Les Root Serveurs attaqués.

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
25
oct.
2002
Pirate
L'attaque que tout le monde craignait vient d'avoir lieu sur Internet. Le FBI enquête en effet sur une tentative ayant eu lieu Lundi 21/10 de faire "tomber" les 13 "root servers" qui gèrent le DNS pour l'ensemble d'Internet.

NdM: merci aux nombreuses contributions à ce sujet que nous avons reçu. L'attaque était semble-t-il du type "ping flood" (Distributed Denial of Service) et aurait duré une heure. Selon certaines sources, il s'agirait d'une des plus grandes attaques de ce type jamais lancée sur Internet.

Si les serveurs root ont déjà été attaqués, cela n'a jamais eu lieu sur tous en même temps, et avec une telle ampleur. Les serveurs ont en effet reçu 150 000 paquets par seconde [1] pendant une heure ! L'attaque, déclenchée vers 23H a provoqué la chute de 7 des serveurs, deux autres ayant fonctionné par intermittence.

Au final, nous pauvres utilisateurs n'avons pas ressenti grand chose, la majorité des requêtes étant traitées par des serveurs moins hauts dans la hiérarchie que les root serveur. Il faudrait, selon certains opérateurs, que huit serveurs soient inacessibles pour que l'Internet commence à ralentir.

L'ampleur de l'attaque est telle, cependant, que les experts s'inquiètent sérieusement du fait que celle-ci pourrait n'être qu'une avant première...

[1] - Cela représente 30 à 40 fois le volume normal.

Aller plus loin

  • # Re: Les Root Serveurs attaqués.

    Posté par  (site web personnel) . Évalué à 1.

    A ce sujet, que sait-on exactement de ces root serveurs ?
    J'ai cru comprendre qu'ils étaient tous plus ou moins sous la tutelle américaine ...

    Si c'est le cas, il serait bon que nos cheres instances européennes se proposent pour en créer une quizaine d'autre sous tutelle européenne... non ?

    Parce que ce genre de bécanne, ca ne traite pas grand chose au fond, tout au plus deux ou trois cents tld. On pourrait donc les multiplier facilement pour permettre une plus grande stabilité non ?
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      ouais, c krl j'y connais pas gd chose mais je vois pas pkoi ce serait tout dirigé par les USA
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      http://www.icann.org/committees/dns-root/y2k-statement.htm(...)
      10 aux US et 3 ailleurs (j'ai pas trouvé plus récent)
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  (site web personnel) . Évalué à 1.

        une carte, pour mieux situer

        http://www.wia.org/pub/rootserv.html(...)

        on voit bien ou sont situes les machines.

        si mes souvenirs sont bons, c des IBMs.

        avant sun faisit la pub sur ca "nous sommes le point de .com", car ct des suns jusqu'a il y a deux ans.
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  (site web personnel) . Évalué à 1.

          A propos, que se passe t-il si a.root-server.net tombe en panne ou est debranché ou coupé du reste ?

          Ils me semble que les autres se synchronisent dessus non ?

          [moua]
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            la fin d internet [:totoz]
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  (site web personnel) . Évalué à 1.

            Ouaip, les autres se synchronisent dessus, mais de toutes les façons, il y a les caches et je pense pas que changer LE serveur root pour les 12 autres prenne si longtemps que ca.
            • [^] # Re: Les Root Serveurs attaqués.

              Posté par  . Évalué à 1.

              En fait si les root servers se mettent à tomber, une centaine d'autres machine réparties de part le monde prenne le rali, ces machines sont généralement situé chez les FAI.

              ce genre d'attaque était prévsible forcément mais ça ne peux en rien empêcher internet de fonctionner.
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            [moi@chezouam moi]$ dig . SOA

            ; <<>> DiG 9.2.0 <<>> . SOA
            ;; global options: printcmd
            ;; Got answer:
            ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44168
            ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 4

            ;; QUESTION SECTION:
            ;. IN SOA

            ;; ANSWER SECTION:
            . 65720 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2002102500 1800 900 604800 86400

            Les numero qui apparaissent indiquent les temps de "refresh" "retry apres erreur" "expire" et "negative TTL"


            L'expire est le temps apres lequel le serveur secondaire cessera de se prendre pour un serveur faisant autorité sur la zone. Ici c'est 604800 secondes soit 7 jours. Donc si a.root-servers.net se pete la gueule, ca chiera completement en gros au bout de 7 jours.

            Voili voilo
            • [^] # Re: Les Root Serveurs attaqués.

              Posté par  (site web personnel) . Évalué à 1.

              Un peu moins, disons qu'il faudra 3.5 jour pour que la moitié des serveurs déconnent.

              Ben oui, il est peu probable qu'ils aient fait leur dernier refresh juste avant l'attaque.
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        étonnant d'ailleurs que les Ricains n'aient pas trouvé de lien avec Al-Quaïda.
        Si ça continue comme ça, "Al-Quaïda" va devenir la traduction officielle en anglais américain de "méchant pabo" ;)
  • # Re: Les Root Serveurs attaqués.

    Posté par  . Évalué à 1.

    Mais elle vient d'où cette attaque ?? C'est un ver qui circule sans que personne ne s'en ait rendu compte ou bien quelqu'un (ou plusieurs personnes) qui a installé un programme sur plein d'ordinateurs ?
    Il me semble que ça doit pas être bien dur de connaitre la provenance de tous ce paquets... et les ordinateurs qui ont attaqué doivent être concentrés à quelque part (une université, par exemple). Bref, ça ne devrait pas être trop dur d'éviter que ça se reproduise, à mon avis. Je me trompe ?

    À moins que ce soit Ben Laden qui veut faire tomber Internet, après le WTC... ;o)
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      En fait ce n'est pas si simple, les crackers qui on fait le cout on du le faire via des machines Zombie(1), et ils ont certainement chainer les zombies(1) avant de lancer leurs attaques.

      Donc cela est pratiquement impossible a les localiser.

      Par contre cela démontre bien le fait qu'il faut restructurer Internet

      A+

      1 = Zombies c'est une machines cracker a l'insu de son propriétaire et les pirates s'en servent pour lancer leurs attaques ce qui complique grandement la taches des personnes qui cherche a les retrouver
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  (site web personnel) . Évalué à 1.

        Restructurer l'internet ?
        Je vois pas en ce ce que tu dis quelque qui démontre cette idée.

        C'est pas la strucutre d'internet qui est mise en cause, mais plutot la facon dont certains utilisateurs (ou "administrateurs") laissent des failles.
        • [^] # Re: ce ne sont pas des failles

          Posté par  . Évalué à 1.

          les requêtes qui ont causé la surcharge étaient
          parfaitement légales et ne pouvaient (à mon avis) pas être
          dissociées du flux normal si c'était "bien fait".
          • [^] # Re: ce ne sont pas des failles

            Posté par  (site web personnel) . Évalué à 1.

            Tout à fait. Et le simple fait qu'on n'ait pas senti grand chose montre bien que la structure d'Internet (ou de l'Internet ;-) est solide.

            Elle a d'ailleurs été conçue pour ça ! (résister à une attaque nucléaire et continuer à fonctionner avec 40% de l'infrastructure de départ).
            • [^] # Re: ce ne sont pas des failles

              Posté par  . Évalué à 1.

              Questions bêtes :
              Que se passe-t-il si une bombe tombe sur les serveurs root (au moins sur ceux concentrés vers New-york, d'après la carte évoquée plus haut) ?
              D'après un post plus haut, il suffit que 8 serveurs tombent pour voir un ralentissement.

              Ne faudrait-il pas éparpiller ces serveurs : un seul serveur par endroit ?
          • [^] # Re: ce ne sont pas des failles

            Posté par  . Évalué à 1.

            Exact

            En fait une attaque DOS c'est bourrin, mais efficace.

            Ce que je voulais dire par restructuration, c'est que dans l'avenir on pourais voir des attaques + fines mais terriblement efficace.

            Si une personne arrive a manipuler les DNS, il pourait m'anipuler l'information

            Ex : Le pirate modifie les dns de trés grand site pour les redirigez vers un (des) serveurs.

            Une fois le TTL expiré, vous comprenez ce qui se passeras ,-)

            Certes les admins s'en rendront comptes, mais imaginez la pagaille, c'est pour ça que je pense que les DNS sont le maillon faible d'internet et qu'il faudrait commencer a réfléchir a une alternative

            A+
            • [^] # Re: ce ne sont pas des failles

              Posté par  . Évalué à 1.

              Tout à fait d'accord.

              De plus je trouve la procédure d'acquisition de noms de domaine injuste et absurde, tout à fait dans l'esprit ricain...

              Une évolution du DNS qui garderait sa simplicité mais qui par exemple prendrai efficacement en compte la géographie?
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      Bein, en fait pour te donner une idée de ce qu'un con peut faire en falcifiant les données:
      Je viens de recevoir le spam sur notre nouvelle monaie, bon c'est de l'extorction de fond évidente. Pas besoin d'en dire plus: tout le monde a dû la recevoir tellement elle apparait souvent cette merde, en changeant d'addresse entre chaque envoie etc... Bon et bien figures toi que cette fois-ci c'est soit-disant moi qui me la suit envoyé à moi-même !!! En effet c'est mon nom qui est utilisé comme étant celui de la personne ayant posté cette soit-disante super offre !!! C'est fort en idiotie tout de même !
      Oû s'arrêtera la connerie humaine ? Avec l'humanité.

      Pour en revenir au sujet: il suffit de chercher 1) qui a intérêt a stopper l'activité d'Internet (= arrêt de liberté d'expréssion, j'aide car ce petit indice est important car la liberté d'expression est la seule force réelle pour faire tomber une propagande) et 2) qui se dit prés à réprimander les méchants... Ton allusion aux deux tours est sympa, c'est juste que tu t'es trompé de sens.

      Pour que cela ne puisse pas se reproduire c'est très simple il suffit que chaque continent ait ses propres roots... Simple mais politiquement incorrect face à la domination d'un pays.
  • # Re: Les Root Serveurs attaqués.

    Posté par  . Évalué à 1.

    Au fait c'est "sur l'Internet" et "l'ensemble de l'Internet" qu'il faut dire (comme pour "le Web".
    Ce n'est pas une société ou un organisme (on dirait "sur IBM" et "l'ensemble d'IBM").

    En anglais on dit "on the Internet", je ne sais pas pourquoi la traduction à viré l'article. Sans doute les médias où certains ont commencé à répandre cette tournure.
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      >> Sans doute les médias où certains ont commencé à répandre cette tournure.

      Non, c'est henry avec ses virus d'Internet
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        Non, c'est henry avec ses virus d'Internet

        Je rigole mais le pire c'est que tu as raison, c'est tout à fait ça !

        "Il a mis un virus d'Internet dans l'ordinateur", aaaaaargh le truc qui ne veut rien dire, merci IBM (même si du coup tout le monde a retenu).
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      Je crois plutot que tout le monde dit Internet et que ce sont les médias qui ont commencé à dite l'Internet.
      J'ai toujours dit Internet et je continurai comme ca.

      Je considère qu'Internet c'est le nom d'un réseau, initialement appelé Arpanet. Comme c'est un nom il ne prend pas d'article.

      :)
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        Je croix que c'est pas çà. internet c'est des technologies (ip, tcp/ip, routed, services standards DNS, mail, web, etc...)

        Prend un boîte qui n'est pas relié à l'Internet et qui a son propre réseau. La boite a un internet pour elle peut l'utiliser toute les technologie lié à internet (DNS, mail, web, etc...).

        Un internet quelconque c'est "internet". Le réseau internet mondial c'est L'Internet (les câble, les adresses ip, les systèmes hard et soft de routage, les serveurs DNS, mail etc...).

        Par contre le cas où il faut un i ou un I n'est pas très claire pour moi.
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  . Évalué à 1.

          C'est assez discutable tout ca. L'utilisation du mot 'Internet' implique en général l'utilisation du réseau mondial. On ne dit pas (du moins je n'ai jamais entendu parler) 'Internent' pour un réseau local, on dit justement réseau local. Quant aux sites qui ne doivent être accédés que par un nombre restreint d'utilisateurs, on parle d''Intranet' pour un réseau interne et d'Extranet' pour un réseau distant à accès réservé.
          Donc pour moi, Internet représente un bien un réseau unique et peut en conséquence être considéré comme son nom propre, se passant finalement bien de ce "l'".

          Cordialement,
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            Quant aux sites qui ne doivent être accédés que par un nombre restreint d'utilisateurs, on parle d''Intranet' pour un réseau interne et d'Extranet' pour un réseau distant à accès réservé.

            Ca m'a tué quand j'ai vu apparaître le terme d'intranet, parce que le plus souvent le réseau de la boîte était déjà un réseau IP, et qu'on a juste rajouté un serveur Web, du coup c'est devenu un intranet. J'ai vu ça comme l'invention de marketeux ou de commerciaux pour vendre cher un changement technique assez mineur en fin de compte. Avant on disait le réseau, le réseau local ou le LAN, maintenant on dit l'intranet...

            J'ai une anecdote originale, dans mon ancienne boîte en 1996, on avait plein de stations Sun et on faisait tu rlogin/nfs à tire-larigot (réseau TCP/IP sur Ethernet), et un de mes collègues ingénieurs me demande : "c'est quoi ce truc Internet dont tout le monde parle", j'ai été surpris, je croyais qu'il se moquait de moi. Mr Jourdain faisait de la prose sans le savoir ;-)

            Quant à extranet, je trouve ça encore plus débile comme appellation.
            • [^] # Re: Les Root Serveurs attaqués.

              Posté par  . Évalué à 1.

              intranet et extranet définissent une utilisation pas une technologie. Ils utilisent en majorité du tcp/ip mais cela pourrait etre encore du token ring :) (quoi que l'extranet non vu qu'il est sur Internet le plus souvent)
              Un intranet désigne un réseau local proposant des services internes, comme un site web interne, mailing list interne...
              Un extranet désigne un intranet en partie accessible sur Internet. On y mettra des informations accessibles qu'aux clients, partenaires ou filiales par login/pass en général.
              Donc ne pas confondre le fond et la forme, intranet, extranet désignent la forme.
              • [^] # Re: Les Root Serveurs attaqués.

                Posté par  . Évalué à 1.

                ARRRGGGGGG
                je m'étouffe...

                Revois un peu ton modèle OSI avant de dire de telles conneries ! Mettre IP sur le même niveau que le token ring... Depuis quand IP est incompatible avec Token Ring ? Depuis quand IP c'est du niveau 2 ? Depuis quand Token Ring est un protocole de niveau réseau ?
                • [^] # Re: Les Root Serveurs attaqués.

                  Posté par  . Évalué à 1.

                  Exact !
                  Evidement pas le même niveau désolé pour l'erreur grossière.
                  Mais mon post porte surtout sur l'intérêt des termes intranet et extranet, que justement Olivier Jeannet met au niveau réseau ip alors que ces termes décrivent une utilisation, donc couche applicative (enfin il me semble :)
                  Mais tu auras compris.
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            « On ne dit pas (du moins je n'ai jamais entendu parler) 'Internent' pour un réseau local, on dit justement réseau local. »

            Un internet c'est pas un réseau local. Un exemple d'internet autre qu'Internet serait constitué de plusieurs réseaux (locaux) utilisant des adressages différents (c'est l'intérêt). Je ne sais pas si c'est très utilisé. Mais le fait que ça ne le soit pas n'empêche pas l'existence du mot. Par contre ça amène présisémment à ce que tu dis : une majuscule (et pas d'article) pour le mot « Internet » dans son emploi courant.
        • [^] # Commentaire supprimé

          Posté par  . Évalué à 1.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  (site web personnel) . Évalué à 1.

            le caddie...
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            un internet, c'est une interconnexion de plusieurs réseaux. L'Internet (avec la majuscule) est l'interconnexion de tous les réseaux au niveau mondial. Ce n'est donc pas une marque. C'est du moins comme ça que c'est défini dans un certains nombre d'ouvrage sur les réseaux
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            « Bref, les média ont démocratiser "l'internet" de la même manière que le succès de certains produits on démocratiser le Kleenex, le frigidaire, le TupperWare »

            Démocratisé non, utilisé oui. Mais les exemples que tu donnes sont utilisés par beaucoup de monde. Contrairement à Internet, où l'article est utilisé par des médias pour faire bien, et par Luce et Henry qui l'ont lu dans la presse. Pour les autres, ça reste Internet. D'ailleurs je ne vois pas qui pourrait se permettre de changer la langue, hors de toute évolution naturelle.
            • [^] # Re: Les Root Serveurs attaqués.

              Posté par  . Évalué à 1.

              Contrairement à Internet, où l'article est utilisé par des médias pour faire bien, et par Luce et Henry qui l'ont lu dans la presse.

              Tu plaisantes, le français moyen ou Luce et Henry dit "Sur Internet", parce qu'on dit comme ça sur TF1 ou à la radio. Très rares sont les gens à dire "l'Internet". Parfois dans certains journaux, comme Libération me semble-t-il.
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  . Évalué à 1.

          Dis L'internet si tu veux pour le moment.
          De toute façon, le jour ou il sera devenu conscient, Internet,ce sera son nom, et il ne te laissera plus le choix.
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            Jolie réponse :)
            J'aime bien l'inspiration Ghost In The Shell, voir Gibson.
            Et puis ça change des vieux trolls sur les distribs quand même !
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  . Évalué à 1.

          « Un internet quelconque c'est "internet". Le réseau internet mondial c'est L'Internet »

          Il y a beaucoup de cas en français où c'est justement l'inverse : les noms communs ne prennent pas d'article en général ? Et même si les noms propres en prennent dans certains cas comme les pays, c'est loin d'être le cas de tous les noms propres.

          « Par contre le cas où il faut un i ou un I n'est pas très claire pour moi. »

          Quand tu utilises le mot internet pour interréseau, c'est à dire en gros un ensemble de réseaux utilisant IP, c'est bien un nom commun (comme interréseau), ça ne prend pas de majuscule. Pour l'internet particulier qui est omniprésent, on utilise un nom, un nom propre. Donc une majuscule. C'est un nom qui lui a été donné. On aurait pu l'appeler « Roger » ou « Fernande » (note la majuscule à ces noms), mais finalement ça a été le très banal « Internet ».
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        Non, on dit l'internet comme l'on dit le téléphone.

        Mais c'est pas trés important si tout le monde se comprend.
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  . Évalué à 1.

          Le téléphone désigne aussi un objet, pas que le réseau téléphonique en lui même (et de toute façon il y a plusieurs réseaux téléphonique, privés ou non)
          Donc on dit bien Internet car il représente une seule entité et pas les races canine comme LE chien ou les diverses sortes de fromage.
          Merci de parler correctement la France.
        • [^] # On dit comme on veut

          Posté par  (site web personnel) . Évalué à 1.

          On va encore me faire croire qu'on peut forcer quelqu'un à dire comme certains veulent et pas comme il veut.
          Un peu comme si je disais London pour dire Londres.

          Parle pour toi, moi je dis comme je veux :-)
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  (site web personnel) . Évalué à 1.

        [+++++++++++++++++++]

        ok -1
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      Je ne suis pas d'accord.

      C'est incroyable comment les gens confondent traduction et adaptation.
      Quelques exemples:

      a walkman : un walkman
      The Internet: Internet

      C'est un nom *propre* qui designe un reseau mondial, a mettre en parallele avec FreeNet, par exemple (on dit pas le Freenet, huh?)

      Je rappelle qu'en anglais, on dit "let me shake your hand", et que ca ne se traduit pas par "Laissez moi vous secouer la main".

      Et c'est les media qui ont democratise l'utilisation erronne de "L'internet".

      A bon entendeur.
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        >A bon entendeur.

        salut!
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        Et c'est les media qui ont democratise l'utilisation erronne de "L'internet".

        Et pourquoi on dit "le Web" et "le Net" alors ?

        Je suis pour la logique :
        "on the internet" donc "sur l'Internet"
        "le Web" donc "L'Internet", ou "le Net" si on est flemmard.
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      internet est la contraction de interconnection network. N'importe quelle connnection entre deux réseau est un internet. Internet( avec un I) est le nom de l'interconnexion de tous (ou presque ) les réseau du monde et c'est pour ça qu'on parle de l'Internet (un article idéfini, le article défini)
      • [^] # Acronyme

        Posté par  . Évalué à 1.

        Internet est un acronyme, c'est à dire la combinaison de deux mots pour en former un nouveau, qui peut-être directement prononcé. De fait, il ne prend pas d'article.
        On écrit donc "Internet" et non pas "l'Internet"
        Point.
        Ce n'est ni à discuter, ni à tergiverser. Acronyme, il ne prend pas d'article.
        • [^] # Re: Acronyme

          Posté par  . Évalué à 1.

          Alors tu dis "informatique" et pas "l'informatique" ?
          (ben oui, c'est bien là aussi un acronyme de "information automatique" ?)

          Bref, en*ulage de mouche, -1 :)
        • [^] # Re: Acronyme -> Pas d'accord

          Posté par  (site web personnel) . Évalué à 1.

          Internet est un acronyme, c'est à dire la combinaison de deux mots pour en former un nouveau

          Pour moi, un acronyme c'est pas exactement ça ! CDROM, DVD, MUA, OTAN, UE, USA sont par exemple des acronymes, c'est à dire une succession de lettre correspondant à l'abréviation de plusieurs mots, constituant alors un nom commun et que l'on prononce comme un mot ordinaire .
          Internet (avec une majuscule) est un nom propre et il ne devrait donc pas être précédé par un article définis; mais on peut dire l'internet (sans majuscule) qui est alors un nom commun (enfin c'est comme ça que je le vois).

          ......De fait, il ne prend pas d'article.

          Là encore je ne suis pas d'accord: on désigne bien les acronymes avec un article définis, par exemple le DVD, les USA, l'UE .....
          • [^] # Re: Acronyme -> Pas d'accord

            Posté par  . Évalué à 1.

            « Pour moi, un acronyme c'est pas exactement ça ! CDROM, DVD, MUA, OTAN, UE, USA sont par exemple des acronymes »

            Non, pas tous. Tu utilises acronyme comme s'il était synonyme de l'anglais « acronym », or il ne l'est pas dans tous les cas. DVD, MUA, UE sont des sigles, mais pas des acronymes. OTAN est un acronyme, d'ailleurs il faudrait plutôt l'écrire Otan (ou avec des petites majuscules mais là on est un peu limité). La différence c'est la prononciation, un acronyme se prononce comme un mot normal, pas lettre par lettre. CDROM est particulier, je ne sais pas s'il y a un terme pour ces cas qui mélangent un sigle puis un acronyme.

            « C'est à dire une succession de lettre correspondant à l'abréviation de plusieurs mots, constituant alors un nom commun et que l'on prononce comme un mot ordinaire . »

            Qu'on prononce comme un mot ordinaire ? Ah, moi DVD, CD, je les prononce lettre par lettre... personne ne te regarde bizarrement quand tu les prononces comme des mots ordinaires ?

            « Là encore je ne suis pas d'accord: on désigne bien les acronymes avec un article définis, par exemple le DVD, les USA, l'UE ..... »</i>

            Le fait d'utiliser un article ou non n'a rien à voir avec le fait qu'il s'agisse d'acronyme ou non. Les acronymes sont des mots comme les autres, communs ou propres. Si tu veux des contre-exemples à ceux que tu donnes, regarde les noms de radios ou de chaines de TV, toutes celles basées sur des sigles : on n'utilise pas d'article. On utilise leur nom de manière très similaire à Internet en fait.
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        N'importe quelle connnection entre deux réseau est un internet.

        Nan, les termes Intranet, Extranet, WAN n'existent pas pour rien. L'interconnexion de n réseaux entre dans une des définitions précédentes. Internet représente UNE entité UNIQUE, un réseau unique accessible par le monde entier.
        Merci d'apprendre à parler la France.
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  . Évalué à 1.

          intranet et extranet sont des cas particuliers d'internet( avec i minuscule donc interconnexion de réseau)
          un WAN est un réseau et non pas une interconnexion de réseau( Wide Area Network)
          Internet ( avec un I majuscule) est un nom propre qui designe l'internet modial)
          Pour avoir un internet chez soit il faut et il suffit d'avoir deux réseaux reliés par un routeur(notez le i minuscule)
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            Je me reponds à moi-même:
            de toute façon que l'on dise Internet, le net, l'internet le principal est que la personne a qui on parle(ou écrit) comprenne le reste on s'en fout, ça n'est que du pinaillage
            • [^] # Re: Les Root Serveurs attaqués.

              Posté par  . Évalué à 1.

              Le pinaillage c'est d'appeler internet des réseaux qui seraient plus facilement identifiable par leur activité réelle, Intranet, Extranet ...
              Et dire l'Internet je trouve ça laid au possible et ne correspond pas à la réalité d'un réseau UNIQUE.
              Alors pour entrer dans ton jeu, pourquoi pas dire l'internet pour parler d'une interconnexion d'un réseau, meme si personne ne comprendra de quoi on parle vu la définition généraliste de la chose, autant dire l'intranet ou l'extranet.
              Mais dire l'Internet c'est archi faux.... point barre.
              Merci d'apprendre à parler La France.
              • [^] # Re: Les Root Serveurs attaqués.

                Posté par  . Évalué à 1.

                Donc il y a une diffence d'activite entre un intranet et une extranet. Moi qui pensait que s'etait 2 réseau interconnecte via Internet(, mais je ne savais pas qu'il y avait une différence fonctionnelle. ceci dit l'Interrnet c'est faux vu qu'avec un I majuscule c'est un nom propre mais écrire l'internet avec un i minuscule c'est tout a fait français
                Bon sur ce j'ai eu ma dose de sodomie de diptère surtout avec des majuscules et des minuscules ça doit finir par faire mal
                • [^] # Re: Les Root Serveurs attaqués.

                  Posté par  . Évalué à 1.

                  j'ai oublie des mots:c'est l'extranet qui est une interconnexion via l'internet et l'intranet une interconnexion directe
                • [^] # Re: Les Root Serveurs attaqués.

                  Posté par  . Évalué à 1.

                  l'internet avec un i minuscule c'est tout a fait français

                  Non car Internet est le nom du concept d'un réseau global formé d'une quantité d'autres réseaux. Internet est unique, tu peux dire un réseau éthernet par exemple, mais un réseau internet ça ne veux rien dire.
                  Il n'y a pas de réseaux internet mais UN réseau global qui s'appelle Internet.

                  Tu peux dire des réseaux intranet car il peut y avoir autant d'intranet que d'entreprise (intranet == un réseau local dans une entreprise ou au pire avec du VPN via Internet mais cela reste que local).
                  Tu peux dire des réseau extranet car il peut y avoir autant d'extranet que d'entreprise (extranet == un réseau local accessible tout ou en partie depuis Internet).
                  Donc intranet et extranet définissent le type d'un réseau. Internet définie à lui tout seul LE réseau globale, il n'y a pas des réseaux internet.
                  • [^] # Re: Les Root Serveurs attaqués.

                    Posté par  . Évalué à 1.

                    non internet est le concept d'interconnexion de réseau, l'Internet est une interconnexion particuliere l'interconnexion de tous les réseau. C'est comme une galaxie est le concept de "groupe d'étoile" et la Galaxie est celle ou il y a la Terre.
                    ce que tu appele intranet est un LAN(Local Area Network) qui peut tres bien avoir des services ip pour que ce soit un intranet il faut qu'il y ait une interconnexion ( c'est en fait un internet prive).
                    un VPN est un extranet.
                    Ceci dit les definitions que tu donnes aux termes intranet et extranet scorrespondent a l'usage habituel.(ne pas confondre sens usuel et definition ).

                    PS:Je n'ai pas de reference sous la main pour ces definitions , je vais les chercher puis je pourrais te les citer
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  (site web personnel) . Évalué à 1.

      Au fait c'est "sur l'Internet" et "l'ensemble de l'Internet" qu'il faut dire (comme pour "le Web".
      C'est loin d'être évident et je penche clairement our le contraire.

      Si tu met un I majuscule c'est que c'est un nom propre, en français un nom propre n'a pas d'article. Si tu veux vraiment mettre un "le" c'est "l'internet" car tu considère alors internet comme un nom commun. Là tu mélanges les deux donc c'est _forcément_ faux.

      La question est presque entièrement de savoir si c'est un nom propre donné au réseau dont on parle ou un nom commun désignant un objet pour l'instant unique.

      Personnellement jusqu'a récement je n'avais jamais entendu dire que "Internet" sans article, je n'ai vu la forme avec article que après coup dans les média (et uniquement là). Pour moi c'est bien le nom du réseau, un nom propre.

      Quand à ce qu'on dit en anglais ..... disons que ce n'est pas la même langue et qu'il n'y a rien de mal à avoir pris la convention contraire à eux (que le terme vienne de chez eux ou pas importe peu)
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        Si tu met un I majuscule c'est que c'est un nom propre, en français un nom propre n'a pas d'article. Si tu veux vraiment mettre un "le" c'est "l'internet" car tu considère alors internet comme un nom commun. Là tu mélanges les deux donc c'est _forcément_ faux.

        Faux! On peut très bien écrire l'Homme quand on fait référence à l'humanité...

        Quant à savoir si on doit dire l'Internet ou Internet, c'est un peu de l'en***age de mouche tout ça...
        D'un autre côté, on dit bien le Web, alors pourquoi pas l'Internet...
        Même si perso je dis plus volontiers Internet...

        Pour l'histoire du nom propre... ben Internet n'est ni une marque, ni une personne physique ou morale, ni... Qu'est ce qui justifierait que cela soit un nom propre?
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  . Évalué à 1.

          Conclusion, normalement il faudrait dire l'Internet...
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            non, on dit ce qu'on veut. Restera la forme qu'a choisie le plus grand nombre (dès que ça dépasse une certaine proportion, le reste disparaît naturellemnt).
            Pas besoin de raisonner sur la langue. Et en plus ça sert à rien. L'évolution d'une langue n'est pas logique.
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            conclusion²: ça conforte bien mon idée comme quoi les gens qui fréquentent linuxfr sont des enculeurs de mouches (pour reprendre un terme qui vous est cher)
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  . Évalué à 1.

          Faux! On peut très bien écrire l'Homme quand on fait référence à l'humanité...

          Faux. l'Homme représente les hommes dans leur semble.
          Internet est UNIQUE.
          Tu dirais Le Kalipok ?
          Qu'Internet ne soit pas un être physique ou morale on s'en fou, il est UNIQUE. Chacun peut le définir comme il veut mais il y en a qu'un.
          Le web représente l'ensemble des sites web dans leur ensemble. Donc on peut bien dire Le web MAIS chaque site web est différent.
          Internet même s'il est composé de plusieurs réseaux tous ne forme QU'UNE SEULE entité : Internet.
          Ce qui justifie qu'il soit un nom propre c'est son UNICITé.
          Merci d'apprendre à parler La France présidée par Le Chirac.
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            Elle n'est pas unique LA France peut être?
            • [^] # Re: Les Root Serveurs attaqués.

              Posté par  . Évalué à 1.

              Tu vas me sortir un truc du genre 'La France représente les français dans leur ensemble' ? :o)))
              • [^] # Re: Les Root Serveurs attaqués.

                Posté par  . Évalué à 1.

                Tu vois tu comprends vite :)
                Mais je vois pas le rapport avec ce que j'ai dis.
                • [^] # Re: Les Root Serveurs attaqués.

                  Posté par  . Évalué à 1.

                  Et ben... tu t'accroches bien à ta vérité toi... Pis t'es ouvert en plus, ça fait plaisir...
                  • [^] # Re: Les Root Serveurs attaqués.

                    Posté par  . Évalué à 1.

                    Il me semble avoir démontré avec mes arguments au contraire des pros "l'Internet"
                    Mais rien ne t'interdit de parler comme tu veux ! surtout pas moi. J'estime que vous êtes dans l'erreur, c'est mon droit ! :)
                    • [^] # Re: Les Root Serveurs attaqués.

                      Posté par  . Évalué à 1.

                      Je ne suis pro rien du tout... Mais j'aimerais comprendre comment tu justifies que l'on dise la</d> France...
                      J'pourrais aussi bien dire que l'Internet représente les internautes dans leur ensemble, cela ne serait pas plus ridicule que 'la France représente les français dans leur ensemble'...

                      Je cherche la solution, si tant est qu'il y en est une, après tout une langue vivante a des règles qui ne sont pas moins vivantes...
                      • [^] # Re: Les Root Serveurs attaqués.

                        Posté par  . Évalué à 1.

                        woops! désolé pour le bold ;o)
                      • [^] # Re: Les Root Serveurs attaqués.

                        Posté par  . Évalué à 1.

                        On peut dire aussi France selon le contexte de la phrase. "France libère toi !" par exemple.
                        Donc comme Laurent Chemla le fait on pourrait peut être employer les deux termes selon le sens employé.
                        A la rigueur je préfèrerais ça que "l'Internet" systématique...
                  • [^] # Re: Les Root Serveurs attaqués.

                    Posté par  . Évalué à 1.

                    Et puis tu es gentil mais en langue française et en mathématique il n'y a pas DES vérités mais UNE et UNE seule. (même si en français dans certains cas plusieurs formes peuvent être acceptées)
                    Donc je ne sais pas si l'académie française a tranché sur ce 'problème' mais il faudrait déjà qu'ils comprennent ce qu'est Internet.
                    Mais j'estime que les règles existantes permettent déjà de le résoudre d'une manière logique.
                    Cependant Laurent Chemla, un vieux gourou d'Internet, emploie les deux termes, il s'en explique je ne sais plus où dans son livre :
                    http://www.confessions-voleur.net/confessions/(...)
                    La vérité est ailleurs ? :)
                    • [^] # Re: Les Root Serveurs attaqués.

                      Posté par  . Évalué à 1.

                      c vrai, je suis gentil :~)
                      et pour la France? explication?
                      • [^] # Re: Les Root Serveurs attaqués.

                        Posté par  . Évalué à 1.

                        « et pour la France? explication? »

                        Laisse tomber les pays, il n'y a pas de règle absolue. En général on utilise un article, mais il y a des exceptions comme Israel par exemple.

                        Pas la peine de chercher des logiques aussi rigoureuses, les langues se font à l'usage, le terme le plus utilisé restera, l'autre disparaitra sans doute. D'ici à ce que le choix soit évident, chacun dit ce qui lui convient, tout le monde comprendra.
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            "Le Chirac" n'est pas une entité unique, ils sont plusieurs et se reproduisent (il parait).

            En france, la clef permettant d'identifié une personne unique est le tuple ( Prénom, Nom, Date de Naissance, Ville de Naissance). Donc Le Chirac devrait être appelé ("Jacques", "Chirac"," 29/11/1932", "5 éme paris").

            De plus, on écrit pas La France mais la France.

            -1 Par ce que je le vô bien...
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  (site web personnel) . Évalué à 1.

          euh ..... la France c'est une marque , Paris aussi ?

          Les noms propres tu en as pour plein de choses, en gros tout ce qui peut etre identifié peut avoir un nom (y'en a meme qui donnent des noms à leur voiture ou leur fusil à l'armée) et dans tous ces cas le nom est un nom propre (sans etre une marque ou une personne).
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            c vrai, mea culpa ;o)
            En revanche c'est pas parce qu'il y a un nom propre qu'il n'y a pas d'article défini... cf la France...
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            D'ailleurs... c'est quoi ces règles à la c..? la France, __ Paris...
            ça doit être carrément gallère d'apprendre le français pour un étranger... déjà que pour un français... ;o)
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  . Évalué à 1.

          « Pour l'histoire du nom propre... ben Internet n'est ni une marque, ni une personne physique ou morale, ni... Qu'est ce qui justifierait que cela soit un nom propre? »

          Les continents non plus ne sont ni des marques ni des personnes etc. On peut te retourner la question : pourquoi ce ne serait pas un nom propre ?

          Enfin bon chacun dit ce qu'il veut, mais malgré la mode de « l'Internet » quasiment tout le monde continue à dire « Internet ».
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        ... la Terre, le Soleil, la France ...
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      Bon, ben, voila ce que j'ai lu ici -->> http://www.chez.com/histoireinternet/(...)

      "Selon deux acceptions différentes, on parle d'"Internet" ou de "l'Internet". Le mot "Internet" désigne de préférence la toile mondiale sous ses aspects économiques : les produits disponibles et l'utilisation du réseau à des fins commerciales. Les autres catégories d'utilisateurs du réseau parlent, quant à eux, de "l'Internet". Le mot désigne alors le principe de communication basé sur le libre accès aux services et l'échange gratuit d'informations."

      Donc, il y aurait-il un Internet et l'Internet ???
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        non il y a Internet et l'internet
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  . Évalué à 1.

          Faux archi faux.
          L'internet ca ne veut rien dire ! c'est pire que l'Internet même. Si tu estimes que l'article défini ne peut être devant Internet alors dis Internet mais surtout pas l'internet. Tu peux dire l'ethernet sous entendu LES réseaux ethernet mais surement pas l'internet.
          Voir ma réponse plus haut.
          • [^] # Re: Les Root Serveurs attaqués.

            Posté par  . Évalué à 1.

            Faux archi faux.
            L'internet ca ne veut rien dire ! c'est pire que l'Internet même.


            Décidément tu es têtu, tu as posté un paquet de commentaires aujourd'hui.
            La position de Laurent Chemla est relativement intelligente, j'admets qu'on puisse parler d'Internet (au lieu de l'Internet ou même l'internet, après tout pourquoi la majuscule), mais mes argument sont simples, et je les répète :

            Et pourquoi on dit "le Web" et "le Net" alors ?

            Je suis pour la logique :
            - "on the internet" donc "sur l'Internet"
            - "le Web" donc "L'Internet", ou "le Net" si on est flemmard.

            (sinon, si tu dis "sur Internet" tu dois dire "sur Web" !)
            • [^] # Re: Les Root Serveurs attaqués.

              Posté par  . Évalué à 1.

              Décidément tu es têtu, tu as posté un paquet de commentaires aujourd'hui.

              Tu n'as pas tout lu. TOUTES les questions/arguments que tu poses ont eu des réponses par moi ou d'autres regarde bien. Je ne suis pas tétu j'ai argumenté chacun de mes postes.
              Désolé de poster beaucoup, il y a une taxe sur le nombre de postes ?
            • [^] # Re: Les Root Serveurs attaqués.

              Posté par  . Évalué à 1.

              « mais mes argument sont simples, et je les répète :

              Et pourquoi on dit "le Web" et "le Net" alors ? »


              Je ne vois pas en quoi ça pourrait être des arguments.

              « Je suis pour la logique »

              Dommage pour toi si tu comptes l'appliquer aux langues. Bon courage.
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      « En anglais on dit "on the Internet", je ne sais pas pourquoi la traduction à viré l'article. Sans doute les médias où certains ont commencé à répandre cette tournure. »

      Ca a toujours été Internet en français, et il y a eu une mode consistant à dire qu'en anglais c'est « the Internet » et donc qu'il fallait dire « l'Internet ».

      C'est particulièrement idiot puisqu'internet peut aussi être un nom commun, Internet en étant un particulier.

      Quant à la traduction, c'est une traduction, si ça se faisait litéralement on aurait moins de problèmes de traduction, mais il n'y a pas correspondance entre les langues à ce point. Suivant la langue on utilisera ou non un article, tenir compte de l'anglais ce n'est que faire de la mauvaise traduction.

      En français l'usage a clairement fait utiliser « Internet » sans article, mais « le Web » ou « le Net » on gardé l'article. C'est comme ça, les langues vivantes évoluent et créent leur mots suivant l'usage. Si ça t'amuse tu peux dire « l'Internet », mais personne ne fait de faute en disant « Internet » tout court.
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        bonjour
        on dit l'internet en francais. C'est la désignation officielle de l'académie francaise...
        de meme, je vois pas pourquoi on dirait internet, je regarde pas télévision, je regarde la télévision...
        maston28
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      Toute la question est en fait de savoir si "Internet" est un nom propre ou un nom commun.

      En fait, bizarrement, les dénominatifs ont tendant à prendre l'article "Le" qu'à partir du moment où ils sont multiples ! Pour tout dire, je crois que l'on doit utiliser LE à partir du moment où l'on peut remplacer cet article par UN. Et personne ne dit encore UN Internet (cela viendra peut-être d'ailleurs).

      Exemple:
      Je prends LE train, parce je peux prendre UN train.

      Exception sur le nom propre: Je prends l'Eurostar, parce que je peux prendre n'importe quelle voiture à n'importe quel moment. Donc je prendrai un Eurostar un de ces jours. Par contre j'emprunterai Eurostar ou le réseau Eurostar.

      Autre exemple: Un nom propre devenu commun: "Métropolitain"
      Tout le monde prend le "métro", ou consulte le plan du "métro" car le terme est passé dans l'esprit du public: le "Sub" est le "métro" londonien, bien que "Métro" est censé désigner exclusivement le système ferroviaire souterrain de la ville de Paris.

      C'est problablement un abus de langage tous les textes officiels de RATP parlent des "lignes Eole, Meteor, ou RER" et jamais DU METEOR ou du RER.

      Dans le même ordre d'idée:
      J'utilise Le Minitel, parce que j'en ai un exemplaire à la maison,
      par contre personne n'utilise le Télétel ! Tout au plus le réseau Télétel.

      Certains cas sont franchement familiers, voire vulgaires:
      "EDF", sigle du grande compagnie française
      ne se dit pas "L'EDF" ni même (pire) "Les EDF", contrairement
      à ce que l'on peut entendre parfois.

      Le meilleur de tous les exemples est celui des personnes physiques, auxquelles les
      nom propres s'appliquent le plus naturellement.
      Exemple:
      "Gaston Lagaffe est le Gordini de la tondeuse à gazon" lorsqu'il s'agit de
      faire une comparaison.
      Par contre on dit pas:
      "Je vais téléphoner au Gordini"
      mais bien
      "Je vais téléphoner à Gordini"
      sauf à vouloir être volontairement familier (voire vulgaire :-) ).

      Puisque le mot "Internet" désigne bien un réseau en particulier, et non pas le simple concept d'utiliser un réseau informatique pour faire communiquer des machines à l'autre bout du monde, et qu'il n'existe pas (encore) <B>plusieurs</B> Internets, et que surtout chaque machine reliée à Internet a bien accès à toutes les autres, je pense que l'on ne peut pas parler de 'L'INTERNET" mais bien de "INTERNET".

      Voila, c'est mon avis et je le partage, mais je ne suis pas prof de français pour autant.
      Quelqu'un confirme ?

      Sur ce, bonne soirée à tous !
  • # Re: Les Root Serveurs attaqués.

    Posté par  . Évalué à 1.

    Tout çà prouve la solidité de l'Internet du modèle de développement actuelle de l'Internet. Même s'il faut faire encore et pour toujours des efforts...
  • # Re: Les Root Serveurs attaqués.

    Posté par  . Évalué à 1.

    Je connaissais depuis quelque temps l'existence de ces root server et leur importance dans les requêtes DNS. Mais j'ai appris (Slashdot) avant hier que c'était le A qui syncronisait les autres à tous les 30 min.

    Si le A venait qua tomber en panne, ce qui pourrait arriver c'est que les syncronisations seraient plus lente (Les mises à jour de serveur DNS Principaux et Secondaires des noms de domaine seraient plus longue à faire) mais les autres pourraient supporter la charge sans syncronisation.

    Mais ceci dit, s'il n'y a aucune syncronisation sur une longue période de temps, c'est là qu'il risque d'y avoir des problèmes (Mise à jours de la configuration des domaines très retardée). Ceci mène à penser si pour la syncronisation il ne seraient pas mieux de placer un 14e serveur qui n'as pas de hostname (a.root-servers.net, etc), seulement une adresse IP donc plus difficile à localiser, que personne ne connaitrais qui s'occuperait de la syncronisation des autres. En tout cas, il est probablement vrai qu'avoir d'autres root serveur en backup situés en europe ne serait pas une mauvaise chose car c'est trop centralisé aux États-Unis et s'il voudraient couper tout le monde ils n'aurait pas trop de misère à le faire.
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      > Je connaissais depuis quelque temps l'existence de ces root server

      Normal, il sont "peu" utilisé.

      > et leur importance dans les requêtes DNS.

      Il faut relativisé. Il sont important car sans cache DNS toutes les requêtes DNS passent par eux et c'est eux qui fixent le début de l'arborescences des noms. Heureusement, le cache DNS est très très utilisé.

      Ma bécane utilise named avec cache DNS via les serveurs de nom free.fr. Dès que les serveurs de nom de free.fr ont récupérés les serveurs de .com .fr .org .net etc... ils n'utilisent presque plus les serveurs root. De même, mon serveur de nom fesant du cache, dès qu'un nom a été demandé, les autres programmes demandant ce nom le récupère de mon cache sans passer par les serveurs de free.fr.

      De même la majorité des gens qui utilise internet utilise un serveur de nom qui sert de également de cache.
      Si le nom toto.com n'est pas connu du cache, la requête n'est pas faite sur les serveur root "." mais sur les serveurs ".com.". Et si www.toto.com. n'est pas connu la requête est faite sur le(s) serveur(s) qui gère(nt) toto.com. (s'il est connu du cache).

      C'est un fonctionnement très réparti qu'il est difficile de cassé. De plus, il est facile d'augmenter le nombre de serveur de nom et ainsi de répartir la charge ou les risques.
  • # Quelle clownerie

    Posté par  (site web personnel) . Évalué à 1.

    Non mais quel cirque ! Regardez-moi tous ces corbomedia affamés qui se ruent sur cet épisode navrant des Pirates de l'Internet de l'Espace.

    Oui, il y a une attaque bien bourrin contre les root servers. Et alors ?

    Alors, tout d'abord ce n'est pas Internet qui était attaqué, mais le DNS. Et il est vrai qu'autant Internet est décentralisé et à même de résister à la plupart des attaques, il n'en va pas de même du DNS, qui repose à sa base sur une poignée de root servers bien costauds, mais bien centralisés. Néanmoins, avec ou sans DNS, Internet continue de fonctionner... Sûr, c'est la galère, faut connaître les IP, c'est pas pratique.

    Mais, oui mais... Il y a des caches partout ! Tout les serveurs DNS des ISP cachent les informations les plus couramment demandées. En pratique, pour vraiment faire tomber le DNS, il faudrait bloquer tous les serveurs pendant plus de 24 heures ! Vous pouvez parier que dans l'intervalle, à grands coups d'appels internationaux, on aurait repéré et déconnecté les ordinateurs dont sont originaires la majorité des attaques, quitte à déconnecter un très gros ISP s'il le faut. Et quand bien même on n'y arriverait pas, je suis sûr que suffisamment d'admins arriveraient à conserver les caches de leur DNS de manière à pouvoir continuer à faire tourner leur serveur.

    Bref, l'attaque n'a duré qu'une poignées d'heures et n'a même pas fait tomber tous les serveurs... les attaquants étaient encore loin d'y arriver.

    Maintenant, bien sûr, c'est une aubaine pour les media et le FBI, qui a bien envie de démontrer son efficacité dans la lutte anti-terroriste-imaginaire de l'Internet, histoire de faire oublier son inefficacité dans la lutte anti-terroriste-réel...

    Au passage, ayons une pensée émue pour l'employée du FBI qui s'est fait assassiner par le tireur fou de Washington : elle était employée à la cellule de lutte anti-terroriste-imaginaire du FBI. Il est assez ironique de penser que la seule personne morte dans l'e-guerre contre le cybercrime ait été victime d'un attentat terrorsistant à l'encontre duquel le FBI a fait preuve d'une certaine inefficacité.

    (les néologismes contenus dans ce texte ne sont pas le fruit du hasard)
    • [^] # Re: Quelle clownerie

      Posté par  . Évalué à 1.

      Et quand bien même on n'y arriverait pas, je suis sûr que suffisamment d'admins arriveraient à conserver les caches de leur DNS de manière à pouvoir continuer à faire tourner leur serveur.

      Je ne pense pas qu'il ait quoique ce soit à faire, un dns qui ne peut pas se synchroniser sur son/ses maître(s) garde son cache même si celui-ci est obsolète.
      • [^] # Re: Quelle clownerie

        Posté par  (site web personnel) . Évalué à 1.

        En tout cas, au lieu d'avoir des machines hyper chère hyper fiable, il ferait mieux d'avoir des armoires de serveurs 1U ou blade composé de freebsd/linux/ enfin, le maximum d'OS avec le maximum de programme différent.

        Ainsi, le volume traité, vu la puissance disponnible est décuplé (DOs bien plus difficile à faire), les pannes traités par redondance, et la diversité des systèmes empèches l'utilisation d'un seul bug de sécurité connu pour faire tomber l'ensemble des systèmes.

        "La première sécurité est la liberté"

        • [^] # Re: Quelle clownerie

          Posté par  (site web personnel) . Évalué à 1.

          Ah non ca tu peut pas :
          - ca veut dire que chaque armoire est deja un reseau a elle seule
          - tu perd du ttl
          - tu allonge la duree du traitement
          - tu a besoin de + de volume physique a volume informatique egale
          - plus les pb du au clustering ,
          - la necessite de redondance de l info ...
          ...
          tu peut pas ...
      • [^] # Re: Quelle clownerie

        Posté par  . Évalué à 1.

        Le problème, c'est que chaque domaine est associé à un TTL (Time To Live) et que ce delais dépassé, la prochaine demande sera forwardee au DNS de niveau superieur pour se mettre à jour (c'est d'ailleurs comme ca que les changements de zone sont pris en compte).
        Maintenant, il est peut-etre possible de bidouiller le cache pour forcer l'allongement du TTL pour tous les domaines mémorisés.
        • [^] # Re: Quelle clownerie

          Posté par  . Évalué à 1.

          > Le problème, c'est que chaque domaine est associé à un TTL
          Ouais, mais le TTL de .com. .net. etc... doit être très long. et si le TTL de toto.com. est court, il n'y a que .com. qui sera dérangé.
    • [^] # Re: Quelle clownerie

      Posté par  (site web personnel) . Évalué à 1.

      En tout cas, cela démontre la débilité du système de nom DNS qui est totalement centralisé alors que la raison d'être d'internet était sa décentralisation pour résister en cas de guerre...

      "La première sécurité est la liberté"

      • [^] # Re: Quelle clownerie

        Posté par  . Évalué à 1.

        Le systeme de nom DNS est plutot bien fait.
        C'est un cas remarquable de système distribuée qui a fait la preuve de son efficacité, et de sa capacité à supporter la montée en charge d'Internet.

        il y a un systeme central pour répercuter les mises à jour, mais le service continu
        de fonctionner meme si le systeme central tombe.

        on a ainsi les avantages de la centralisation et de la décentralisation
        • [^] # Re: Quelle clownerie

          Posté par  (site web personnel) . Évalué à 1.

          Ah non, je suis désolé !

          L'efficacité démontré d'internet est que l'attaque DOS de plusieurs routeur, tout le monde s'en fout car cela passera ailleurs.

          Le DNS tout le sait qu'il y a un risque latent. Le plus logique serait un vrai système distrbué. DNS n'est pas distribué, il est centralisé avec des niveaux de cache (les noeuds n'ont absoluement pas la même "valeur" contrairement aux routeurs).

          "La première sécurité est la liberté"

          • [^] # Re: Quelle clownerie

            Posté par  . Évalué à 1.

            Ben DNS est un système distribué. Lorsque je mets à jour le domaine toto.com , les serveurs root ne sont pas au courant. Lorsqu'un utilisateur demande www.toto.com, les serveur root ne sont pas solicité (il sont solicité pour récupérer .com uniquement).

            DNS n'est pas un système distribué à la gnutella mais c'est un système distribué.
          • [^] # Re: Quelle clownerie

            Posté par  (site web personnel) . Évalué à 1.

            un system décentralisé ? et chaqun peut s'occtroyer le tld ou l'ip qu'il shouaite ? et si certains n'en veulent pas ils ne l'acceptent pas, mais ça ne marchera donc pas partout de la meme façon...

            [moua]
    • [^] # Re: Quelle clownerie

      Posté par  (site web personnel) . Évalué à 1.

      > Maintenant, bien sûr, c'est une aubaine pour les media et le FBI, qui a bien envie de démontrer son efficacité dans la lutte anti-terroriste-imaginaire de l'Internet, histoire de faire oublier son inefficacité dans la lutte anti-terroriste-réel...

      Et pour le trusted computing infaillible qui a terme va empecher ce genre d'attaques :)
      Bon par contre avec une faille c'est plutot l'inverse, mais ça faut pas le dire...
    • [^] # Re: Quelle clownerie

      Posté par  (site web personnel) . Évalué à 1.

      [++++++++++++++++]
    • [^] # Re: Quelle clownerie

      Posté par  (site web personnel) . Évalué à 1.

      [+]

      Enfin une personne qui a compris a la fois la difficulté de faire tomber internet en cassant les DNS, et ceux que cela semblerait presque arranger qu'il y ait cette attaque (cf. news Yahoo !!!, trop pitoyable le journaliste). !!!

      Et oui, car memes si les ROOT tombent tous, il y a les caches. Qui peuvent garder les infos plusieurs jours. Et même si l'attaque durait, les admins de FAI trouveraient moyen de limiter l'impact, les transitaires crééraient de nouveaux ROOT servers (si le trafic baisse à cause d'une indisponibilité des DNS, c'est eux qui trinquent), etc...

      Bref, le pirate qui a fait ca a voulu frapper un grand coup, mais s'il a voulu faire ca pour niquer internet, ben il est mal barré.... et très con. Je m'attendais pas qu'un hacker qui arrive a détourner des milliers de machines puisse penser niquer internet en attaquant tous les ROOT-servers....

      Quand je vois la réaction du FBI derrière tout ca, je me demande si quelque part cela ne les arrange pas un peu. Oh si, surremment ! Parler de terroristes et de pays en guerre contre les U.S. qui pourraient empecher les pauvres ricains de faire des enchères sur Ebay, voilà une bonne excuse pour augmenter les crédits !!!

      D'ailleurs le fait que personne n'a rien vu de cette attaque montre bien que les ROOT servers ne sont pas si fragiles que ca. Et d'ailleurs tout les admins connaissent par coeur quelques adresses IP de chute pour le cas où.... Et oui, internet peu fonctionner sans DNS !!!
  • # Re: Les Root Serveurs attaqués.

    Posté par  (site web personnel) . Évalué à 1.

    visiblement il y en a ici qui n ont pas lu les liens; les liens disent cela:
    Il suffit d un seul serveur root pour assurer le fonctionnement d internet !
    Apres les DNS caches locaux font le reste ( FA, dns prives ... )

    Ensuite JE vous rapelle qu internet n est, a la base, rien d autre que le regrouppement des reseaux d entreprise americaines; alors s il vous plait ne reprochez pas aux root d etre tous aux US , ni aux protocoles d etre pourris :
    C est une structure qui s est monte petit a petit, avec les moyens du bord a l epoque ou elle s est montee, sans autre idee que de favoriser l echange. Forcement ca manque d unite et de securite a la base. Les RFC ont tente d unifier apres coup, mais "apres coup" c est toujours plus dure de faire un truc propre ...

    Pour moi le probleme est de savoir si on doit garder internet comme un moyen de libre echage le plus leger possible ( pas de logs, protocole snon securises, possibilite d annonyma ... ) ou non . Mais meme sur un reseau non securise, ca n empeche personne d utiliser des protocoles securise pour communiquer des informations confidentielles ( ssh, GPG ...)
    J ai peur qu un reseau axe d abord sur la securite soit
    1- lourd de trafic,
    2- lourd a gerer ( cf le NFS - j ai rien contre le NFS, mais c est "lourd"
    questions ressources )
    3- devienne un espace de police et de surveillance mutuelle, choses
    frustrante ( la je suis en angleterre, il y a des cameras partout dans les
    rues pour surveiller les passants, dans les immeubles pour surveiller les
    habitants, des radars sur tous les feux de signalisation pour empecher les
    voitures de griller les feux rouges , et toutes les maisons ont une alarme :
    C est clair que la vie est pas tres agitee en angleterre, mais si on leve le
    petit doigt, on est tout de suite repere !!! )

    Et si internet deviens ca, je fonce me faire moine dans un desert au hazard !

    Et pour l autre troll qui prend 80% de la page, il suffit d ouvrire n importe quel livre de grammaire pour savoir si oui ou non on met un article devant un nom propre et une majuscule a un article !!!
    ( une voile != la voile, un homme grand != un grand homme ...
    tout ca on l apprend un primaire ... )

    Allez ... bon troll ...
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      Perso, je trouve le système des DNS très fiable et il a LARGEMENT fait ces preuves. Et cette attaque le démontre encore. Il n'est vraiment pas temps de le remettre en cause. Idem pour l'Internet de façon général.

      Internet est un truc formidable qui s'est fait petit à petit. Malheureusement, dès qu'il y a un accro on en trouve toujours pour refaire l'Internet.
      A gueuler comme çà, vous allez justifier la volonté de certaine boîte de reprendre les standards d'Internet.

      Croire que l'on peut faire un Internet où les attaques sont impossibles est de l'utopie.
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        Exact.
        D'autant plus que, sans faire une attaque personnelle, doublehp me semble un peu juste niveau "architecture DNS", voir son post plus haut ou il dit qu'il ne faut pas multiplier les DNS avec des arguments completements bidons (ttl entre autres, il semble confondre le ttl de la couche IP avec le ttl des enregistrements DNS).

        Internet a ete cree aux USA. certes. Mais rien n'empeche de rajouter des root servers en europe et en asie si on le souhaite. Rien n'empeche non plus de faire tourner ces DNS sous des OS differents. Enfin, rajouter des serveurs va augmenter la taille du fichier de reference des serveurs root ... et multiplier les propagations entre A et les autres.
        c'est tout.

        De toutes facons, le systeme DNS a survecu et comme dit au dessus, il faudrait que les serveurs tombent et ne soient pas relancés pendant plus de 7 jours pour que ca commencer a bien merdoyer ... pas de quoi fouetter un chat.


        PS: autre remarque pour doublehp, classer NFS dans les protocole securises c'est voulu ou une faute de frappe ??
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  (site web personnel) . Évalué à 1.

          > PS: autre remarque pour doublehp, classer NFS dans les protocole securises c'est
          > voulu ou une faute de frappe ??

          Ca doit etre une faute de frappe ...
          :)
        • [^] # Re: Les Root Serveurs attaqués.

          Posté par  (site web personnel) . Évalué à 1.

          > Mais rien n'empeche de rajouter des root servers en europe et en asie si on le souhaite.

          tu a mal compris mon message : Je ne demande pas l unicite d un serveur DNS, mais je rappelais que meme si tous tombaient ou presque "Il SUFFIT qu un seul serveur " survive pour assurer la perenite du service ...

          Si je pouvais me payer suffisement de BP, je me ferais bien un root serveur chez moi ;)
          pour le fun ... ils ont dit qu il fallait encaisser combien de requettes par seconde deja ?
          Bon ok j ai pas non plu les moyens pourm achter les serveurs ...
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      Perso, je trouve le système des DNS très fiable et il a LARGEMENT fait ces preuves. Et cette attaque le démontre encore. Il n'est vraiment pas temps de le remettre en cause. Idem pour l'Internet de façon général.

      Internet est un truc formidable qui s'est fait petit à petit. Malheureusement, dès qu'il y a un accro on en trouve toujours pour refaire l'Internet.
      A gueuler comme çà, vous allez justifier la volonté de certaine boîte de reprendre les standards d'Internet.

      Croire que l'on peut faire un Internet où les attaques sont impossibles est de l'utopie.
      • [^] # Re: Les Root Serveurs attaqués.

        Posté par  . Évalué à 1.

        Et merde un doublon. Le problème est que j'ai souvent "réponse de taille null". Donc je fait <back> et je revalide.
    • [^] # Re: Les Root Serveurs attaqués.

      Posté par  . Évalué à 1.

      Pour ce qui est des emplacements géographiques des root servers, il est clair que normalement, ils doivent tous être à des endroits différents, maintenant à savoir sous quel tutelle, c'est purement économique ...

      pour ce qui est de internet sécur et surveillé = lourd
      1) Il y a toujours moyen de rester anonyme (doo!)
      2) espace de police ... ça dépend quel est le but des sécuritées : si c'est pour protéger les citoyens, gpg, ssh peuvent largement suffire, mais si c'est pour _surveiller_ les usagers, c'est inadmissible (je tiens à rappeller que c'est la politique de microsoft) car il n'y aurait plus d'espace privé.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.