VeriSign détruit l'un des fondements d'Internet

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
17
sept.
2003
Internet
Depuis quelques heures maintenant, VeriSign a mis en place une adresse IP joker pour les domaines .com et .net. Cela signifie en pratique qu'il n'existe plus de « nom de domaine inconnu » : tout domaine non-répertorié est résolu comme étant le serveur 64.94.110.11 de VeriSign.

Qu'est-ce que ça affecte ? Tout.

MISE À JOUR : une pétition est disponible en ligne. Vous êtes encouragés à la lire et à y participer. Au niveau du web, tout nom de domaine mal tapé entraîne donc maintenant l'utilisateur sur le SiteFinder de VeriSign (avec cookie, licence d'utilisation (!), et publicités) au lieu de déclencher l'affichage d'une page d'explication spécifique au navigateur.

Au niveau des courriels, tout nom de domaine mal tapé envoie donc maintenant le courriel au serveur de VeriSign, sans qu'aucune indication d'erreur ne puisse être transmise à l'utilisateur, et sans que l'on sache d'ailleurs ce qu'ils font du courriel (VeriSign est en bonnes relations avec le gouvernement américain).

Au niveau des spams, il devient inutile de tester si le domaine de l'expéditeur est valide, puisque la réponse du système DNS sera toujours positive.

Aujourd'hui est un jour particulièrement noir pour Internet. Le seul espoir est qu'une telle folie entraîne un tollé de la part de la communauté dans son ensemble (y compris Microsoft, puisque son propre service de recherche de noms de domaines est rendu inopérationnel), et que VeriSign doive faire marche arrière. En attendant, je vous suggère de rediriger toute requête vers l'adresse IP 64.94.110.11 sur l'adresse IP 127.0.0.1.

Aller plus loin

  • # ça va saturer non ??

    Posté par  (site web personnel) . Évalué à 10.

    j'dis que ça ne va tarder à saturer chez verisign !
    • [^] # Re: ça va saturer non ??

      Posté par  . Évalué à 4.

      gagné .
      • [^] # Re: ça va saturer non ??

        Posté par  . Évalué à 5.

        ce qui n'enleve rien au fait qu'on n'a pas le unknow host qu'on devrait avoir quand on se trompe (on a un timeout)
        donc le problème reste entier pour nous
        je me demande ce qui a bien pu passer par la tete des gens qui ont décidé ça !
        • [^] # Re: ça va saturer non ??

          Posté par  . Évalué à 10.

          Ca tiens en un caractère : $
          • [^] # Re: ça va saturer non ??

            Posté par  . Évalué à 3.

            bah justement, je trouve bizarre qu'il n'y est pas dans leur rang quelqu'un de censer pour leur expliquer que de toute façon leurs serveurs ne tiendront jamais la charge ...
            donc là les dollars, sur ce coup ...
            • [^] # Re: ça va saturer non ??

              Posté par  . Évalué à 4.

              Je viens d'essayer en entrant une adresse bidon en .com
              Resultat : l'ip est bien 64.94.110.11 mais absolument aucune réponse de leur serveur.
              Est-il déjà saturé ?
              Ce cerait vraiment commique que leur serveur lache le premier jour :)
            • [^] # Re: ça va saturer non ??

              Posté par  . Évalué à 7.

              Voilà ce qui arrive quand on confie la gestion d'intérêt publiques ou communs à des entreprises privées et non à des structures ou organisation moisn "interessées" ...
              Pauvre monde :/
              • [^] # Re: ça va saturer non ??

                Posté par  (site web personnel) . Évalué à 9.

                C'est l'ICANN qui leur a déléguer leur patente. Ils ont failli la retirer, mais le gouvernement des US à fait pression sur l'ICANN (dont le statut est une association à but non lucratif de droit californien) pour qu'ils ne déshéritent pas un fleuron de l'industrie US. Il s'agissait d'un classique chantage à l'emploi. Je suis assez pessimiste quand aux réactions de l'ICANN. Je crois qu'ils vont laisser pisser une fois de plus.

                Verisign spammeur et arracheur de dent : http://libroscope.org/article.php3?id_article=6(...)

                Verisign infoutu de remplir une base whois : http://libroscope.org/article.php3?id_article=24(...)

                Il faut aussi se reposer une fois de plus la question de l'impartialité des institutions qui gouvernent internet, et de leur indépendance vis à vis des gouvernements.
        • [^] # Re: ça va saturer non ??

          Posté par  . Évalué à 7.

          Tu te rends compte du pognon qu'il y a à se faire?

          Imagine que toutes les personnes dans le monde rentrant une adresse éronnée tombent sur une page affichant une bannière de pub, combien de millions serait prêt à payer un annonceur qui veut toucher le plus de monde possible?
          • [^] # Re: ça va saturer non ??

            Posté par  . Évalué à 1.

            je m'en rends compte, je m'interrogeais juste sur leur manque de prévoyance quant à la charge nécessaire ... enfin ils font peut-être une démo aux annonceurs interessé, en attendant les-dis sous-sous leur permettant de monter des serveurs qui tiennent la route ... c'est possible
          • [^] # Re: ça va saturer non ??

            Posté par  (site web personnel) . Évalué à 2.

            Et pense à celui qui arriveras à leur fournir un serveur qui tiennent la charge....
            non, sérieusement, c'est pitoyable leur attitude.
        • [^] # Re: ça va saturer non ??

          Posté par  . Évalué à 5.

          http://story.news.yahoo.com/news?tmpl=story&u=/washpost/2003091(...)

          VeriSign's Site Finder could easily generate more than $100 million a year in profits for the VeriSign, according to Mark Lewyn, the chairman of Reston,
          • [^] # Re: ça va saturer non ??

            Posté par  (site web personnel) . Évalué à 8.

            Je crois qu'avec cette petite somme ya dequoi acheter quelques S390 pour enquilleraient tout le "tarif reseau d'erreurs " et afficher quelques .swf de pubs... et encore p'être juste quelques .gifs.


            Plus serieusement, je vois un pb parmi d'autre:
            Je redirige mes mails vers mon DNS dynamique. à chaque coupure IP, la mise à jour prendre facile 5mins. Ya encore quelques heures, je me fouttai de ces 5mins de coupures puisque mes mails tournaient sur le reseau le temps de d'arriver. Mais Là !! Les mails qui pourraient arriver durant les "pannes DNS" comme nous en avons tous serons relayaient directement par Verisign ! Merci la confiance !!

            Ils fouttent en l'air une parti du protocol de transfert des mails !
            Et je ne regarde que mon petit nombril.... mais j'imagine que c'est le même pb avec tout les besoins spéfi sur chaque protocoles de tous un chacun !!
            • [^] # Re: ça va saturer non ??

              Posté par  (site web personnel) . Évalué à 1.

              En fait, ils seront rejetés avec une erreur "550 Nom de domaine inexistant". Ce qui est sûr, c'est qu'ils ne tourneront plus en rond en attendant que la mise à jour se fasse.
              • [^] # Re: ça va saturer non ??

                Posté par  . Évalué à 2.

                Ils seront rejeté mais peut-être aussi copiés et analysés...
                • [^] # Re: ça va saturer non ??

                  Posté par  (site web personnel) . Évalué à 0.

                  Pour l'instant, non : les mails sont rejetés. Mais ils peuvent tout à fait garder une copie de l'adresse de l'expéditeur et du destinataire, ou bien sûr, mettre un vrai serveur mail ultérieurement (enfin là, au niveau légal, ce serait du suicide).
                  • [^] # Re: ça va saturer non ??

                    Posté par  (site web personnel) . Évalué à 0.

                    Pourquoi « pour l'instant non » ?
                    • [^] # Re: ça va saturer non ??

                      Posté par  (site web personnel) . Évalué à 4.

                      Parce que je suis allé faire un tour sur leur serveur de mail pour voir comment il fonctionne et que pour l'instant (c'est à dire à l'heure actuelle d'aujourd'hui, au moment où je fais mes tests) il prend les trois premiers messages du client (c'est à dire, pour un client standard, le HELO, le FROM et le RCPT) et ensuite il renvoie un message d'erreur. Donc il ne récupère rien du mail lui-même (ni les en-têtes, ni le corps). Et je dis bien pour l'instant car comme les machines appartiennent à VeriSign, ils peuvent changer à tout moment le serveur de mail qui tourne dessus et se mettre à accepter des messages quand ils en ont envie.
                      • [^] # Re: ça va saturer non ??

                        Posté par  . Évalué à 5.

                        Le from sufit aux spammeurs...
                        • [^] # Re: ça va saturer non ??

                          Posté par  . Évalué à 2.

                          Oui, le FROM suffit. Et puis de toute façon, le TO est inutilisable, puisque le domaine est invalide (puisqu'on tombe sur la bécane de verisign).
                  • [^] # Commentaire supprimé

                    Posté par  . Évalué à 0.

                    Ce commentaire a été supprimé par l’équipe de modération.

              • [^] # Re: ça va saturer non ??

                Posté par  (site web personnel) . Évalué à 3.

                Si ce n'est pas un .com ou un .net (comme dyndns.org par exemple) ça devrai continuer à fonctionner comme avant non ?
                • [^] # Re: ça va saturer non ??

                  Posté par  (site web personnel) . Évalué à 2.

                  ouais.. petite consolation:
                  Si je passe de mondns.no-ip.com à mondns.no-ip.org je serai pas emmerder !!

                  petite haine:
                  mondns.no-ip.org a déjà été reserver par qqu'un... il va falloir trouver autrechose =(

                  Quelle bande dem* chez verisign !!
                  Et au fait !! ça en est où pour les serveurs de caches DNS des provideurs ? ça n'a pas encore laché ?¿?
              • [^] # Re: ça va saturer non ??

                Posté par  (site web personnel) . Évalué à 1.

                Non, à mon avis, tes mails vont être dirigés vers l'ancienne adresse IP. Comme elle n'existe pas, il vont attendre une IP valide, et arriver sur ton serveur lors de la mise à jour DNS. Je pense pas que VeriSign les auras...
            • [^] # Re: ça va saturer non ??

              Posté par  . Évalué à 4.

              bah non, le nom est réel et associé à une ip !
            • [^] # Re: ça va saturer non ??

              Posté par  . Évalué à 2.

              Hmm si par exemple t'es chez wanadoo et t'as un truc de dyndns, le mail sera routé donc sur ton ancienne ip qui n'appartient pas a verisign, non ? il y a des chances que cette ancienne ip que t'avais soit meme reprise dans les 5 minutes (on sait jamais) par un autre gars. Bon là je parle pour les particuiers en effet...dites moi si je me trompe.
              • [^] # Re: ça va saturer non ??

                Posté par  . Évalué à 4.

                Tu ne te trompe pas, dans son cas le mail sera envoyé soit a une adresse ip qui ne ping pas, soit une adresse qui n'a pas de serveur mail, soit une adresse qui refuse les mails du domaine, soit un serveur qui les acceptent tous (ça peut arriver), mais rien ne passera chez Verisign.
            • [^] # Re: ça va saturer non ??

              Posté par  . Évalué à 5.

              En fait ça ne change rien pour toi.
              Par exemple si ton fournisseur d'IP dynamique est no-ip.com (je prends cet exemple car il est en .com), la requete sur le DNS de verisign renverra toujours sur le DNS de no-ip.com qui aura toujours dans sa base la dernière IP que tu as enregistrée.
              La couillonade de verisign ne marche que sur les domaines en .com et .net non enregistrés comme verisignsucksgoats.com.

              Bon, j'espère avoir été assez clair je vais me coucher...
              • [^] # Re: ça va saturer non ??

                Posté par  (site web personnel) . Évalué à 3.

                exact !! très lucide à 5h30 du mat !! effectivement:

                - le temps d'un changement d'Ip, la resolution dns se fait toujours (mondns.no-ip.com --> ma.recente.ancienne.adresse ), ma machine est juste injoinable. (j'ai l'habitude !!)

                - la récuperation des erreurs faite par verisign ne peut pas s'appliquer dans le cas d'une erreur de frappe ou de timeout "mondomaineperso.no-ip.com" puisque no-ip à déjà mis en place un wildcard pour ses domaines. et ça doit être le cas pour les autres services de dns dynamique.

                - et un truc à part: Le moteur de recherche Msn qui exploitait ~ le même principe pourra toujours fournir ses services pour les adresses en *.org ou en *.info. ça pourrai même continuer a nous faire un peu de pub (linusfr.org sous IE ça redirige ici , non ?¿?) Sympa !!
    • [^] # Re: ça va saturer non ??

      Posté par  . Évalué à 3.

      Ah, je commence à mieux comprendre nos problèmes de DNS de tout à l'heure. :P

      Oui je relayais tout et n'importe quoi vers Internet, honte à moi...
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 4.

    Deux documents de Verisign qui peuvent être intéressants (en anglais):
    L'implementation de leur wildcard:
    http://www.verisign.com/resources/gd/sitefinder/implementation.pdf(...)

    et leurs recommandations
    http://www.verisign.com/resources/gd/sitefinder/bestpractices.pdf(...)

    bon, je ne sais pas ce que ça vaut, je ne les ai pas encore lu.
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 10.

    A noter qu'il existe un patch pour djbdns pour éviter ce fonctionnement :

    http://tinydns.org/djbdns-1.05-ignoreip.patch(...)

    Quelqu'un connait une url pour une pétition ou un truc du genre ?
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 6.

      Quelqu'un connait une url pour une pétition ou un truc du genre ?
      A priori tu tapes n'importe quelle url, et tu devrais atterir à une page où tu peux exprimer ton mécontentement ;)
      • [^] # Re: VeriSign détruit l'un des fondements d'Internet

        Posté par  (site web personnel, Mastodon) . Évalué à 4.

        while true ; do curl -A "suckers" http://verisignwildcard.112.2O7.net/b/ss/verisignwildcard/1/G.2-Xpd(...) ; echo -n '.' ; done

        cette image sert à des fins satistiques dans leur page. si tout le monde lance la même requète (si possible en IP non fixée), cela va leur fausser leurs stats. Et peut être leur faire comprendre leu connerie
        • [^] # Re: VeriSign détruit l'un des fondements d'Internet

          Posté par  . Évalué à 5.

          #!/bin/bash
          
          # Version 0.01
          # Licence GPL
          unset http_proxy;
          verisign="http://verisignwildcard.112.2O7.net/b/ss/verisignwildcard/1/G.2-Xpd(...)";
          
          dosv() {
              /bin/su - login -c " \
              while true ;
                  do
                      curl -A 'suckers' $verisign ;
                      echo -n '.' ;
                  done"
              }
          
          case "$1" in
            start)
              dosv #&
                  ;;
          
            stop)
              /usr/bin/killall curl
              ;;
          
            reload|restart|force-reload)
              $0 stop
              $0 start
              ;;
          
            *)
              echo "Usage: $0 {start|stop|restart|force-reload}" >&2
              exit 1
              ;;
          esac
          
          exit 0
          
          • [^] # Re: VeriSign détruit l'un des fondements d'Internet

            Posté par  (site web personnel) . Évalué à 1.

            ça tourne, enfin ça " . . . . . . . . . . . . . . . . . . . . . . . . . . "
            Quelle est la finalité exacte ? tu fausse les stats d'un des DNS de Verisign via le download en continu d'un gif caché ?¿?
            • [^] # Re: VeriSign détruit l'un des fondements d'Internet

              Posté par  (site web personnel, Mastodon) . Évalué à 5.

              Fausser complètement les statistiques navigateurs (marche mieux si 'est lancé d'une ip dynamique, ou derrière un très gros proxy). Et donc par la même, créer un faux "engouement" pour leur page.
              À l'avenir, faire un max de hits dans les pubs (avec un wget -l 2), histoire de faire crâcher un maximum les publicitaires clients avec un retour sur investissement ridicule, pour mieux mettre à l'amende. C'est complètement terroriste, mais bon. "Suckers" est à double sens ;)

              Pourquoi cette url précisément ? Tout simplement parce qu'elle est présente dans la page comme image invisible, donc compteur de statistique.
              Mais je ne suis pas sûr de mon code : il se base sur la partie non-javascript. Si un furieux est capable d'analyse ce que fait exactement le javascript, pour voir s'il n'y a pas d'autre image de ce genre, nous sommes preneur.

              Bravo à Yann Forget pour sa mise au carré. Excellent !

              Communiquez un max !
              • [^] # Re: VeriSign détruit l'un des fondements d'Internet

                Posté par  . Évalué à 7.

                Heu je connais pas bien curl mais l'URL que tu donnes renvoie un «302 Redirect», donc si tu ne fetches pas la nouvelle `Location:' ça sert a rien.

                Sinon, il est preferable, si on est administrateur et que l'on est responsable du DNS/reseaux, de mettre à jour son serveur DNS patché pour renvoyer NXDOMAIN aux requêtes qui donneraient `64.94.110.11' comme réponse.

                L'ISC (http://www.isc.org(...))(qui édite Bind) est en train de plancher sur le problème. Un patch officiel devrait sortir bientôt (s'il n'est pas déjà sortie). L'idée (corriger moi si c'est faux) qu'il auraient retenus n'est pas de «banir» sur l'IP, mais plutôt de faire qu'un résultat de type `A' de la part d'un serveur root DNS ne soit pas pris en compte. En gros les serveurs root DNS ne doivent faire que de la délégation, et ne pas stocker/diffuser des IP de nom de machines complètes.

                Je viens de verifier sur leur site, et il y a une version «BIND Version 9.2.3rc2» beta toute fraiche qui semble contenir un fix de ce genre :
                - http://marc.theaimsgroup.com/?l=bind9-users&m=106378710318706&a(...)
                • [^] # Re: VeriSign détruit l'un des fondements d'Internet

                  Posté par  . Évalué à 9.

                  Un patch officiel devrait sortir bientôt (s'il n'est pas déjà sortie). L'idée (corriger moi si c'est faux) qu'il auraient retenus n'est pas de «banir» sur l'IP, mais plutôt de faire qu'un résultat de type `A' de la part d'un serveur root DNS ne soit pas pris en compte. En gros les serveurs root DNS ne doivent faire que de la délégation, et ne pas stocker/diffuser des IP de nom de machines complètes.

                  Voilà une solution élégante !

                  Ça obligera juste tous les administrateurs de DNS à patcher ou à mettre à jour pour retrouver un comportement normal. Merci qui ?

                  Moralité de l'histoire :
                  - des super décideurs ont inventé un super moyen de se faire super plus de pognon (peut-être) ;
                  - le super moyen fait chier tout le monde mais yzenonrienapaitai ;
                  - tout le monde cherche un moyen de passer outre le super moyen ;
                  - trouve ;
                  - la situation redevient comme avant sauf que tout le monde a perdu du temps et est énervé.

                  Ça doit être ce qu'on appelle en décidien « une situation win-win ».
                • [^] # Re: VeriSign détruit l'un des fondements d'Internet

                  Posté par  . Évalué à 2.

                  une ou deux idées...
                  - gspoof qui envoie des paquets et des paquets sans délai...ca marche mais ca viande la connection, à utiliser la nuit :)
                  - while true ; do wget --delete-after http://$(head(...) /dev/random | md5sum | cut -f1 -d " ").com ; done (merci fred)
                  - while true; do
                  wget --delete-after http://verisign-suckers.com(...) &
                  sleep 1
                  killall wget
                  done # (merci scriptfanix...)

                  and so on...
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 1.

      Quelqu'un connait une url pour une pétition ou un truc du genre ?
      http://www.petitiononline.com/icanndns/petition.html(...)
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 5.

    A priori, le joker est en place pour les enregistrements DNS de type A. Pas pour les enregistrements de type MX.

    Je me demande comment fonctionne un serveur SMTP.
    Se base t'il sur le champ MX et rien que sur le champ MX pour decider ou relayer des mails?

    Il me semble qu'une adresse d'envoi de type xxx@foo.bar
    envoyait directement a la machine foo.bar si elle existe, meme si son champ MX pointe vers ailleurs.
    Dans ce cas, le serveur SMTP n'a t'il pas fait une resolution de type A au lieu de faire une resolution de type MX.

    Toute explication (courte et claire) d'un guru est bienvenue.
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 2.

    Je viens d'essayer d'aller sur http://www.fzaufvuyazvfuyazu.com(...) , et Mozilla me dit qu'il n'arrive pas à se connecter à ce site. On dirait que c'est déjà saturé...
  • # QUEUE FER

    Posté par  (site web personnel) . Évalué à 10.

    Leur adresse 64.94.110.11 risque de changer facilement, donc pour l'instant null-router ça n'est qu'un pis aller.

    Bon, le problème est que ce sont les cons qui ont pris le contrôle des noms de domaines. Un nom de domaine n'est qu'une pauvre entrée dans un base de donnée, c'est rien de plus, mais les avocaillons à la recherche du profit maximum tentent de légiférer sur tout ce qui marche sans eux, ce qui a pour effet de rendre payant un truc qui était gratuit avant.

    Il est donc peut-être temps de quitter ces gros voleurs de l'icann, et d'aller voir des root dns moins voleurs qu'eux, comme http://www.opennic.unrated.net/(...) qui semble avoir une gestion démocratique, pas comme ces sales escrocs désignés par l'état américain pour espionner le net.

    Si quelqu'un a des retours d'expériences sur ces espaces de noms alternatifs, ça m'intéresse.
    • [^] # Re: QUEUE FER

      Posté par  . Évalué à 1.

      lien mort pour moi :/ (timeout mais le domaine est connu ...tiens donc ...)
    • [^] # Re: QUEUE FER

      Posté par  (site web personnel) . Évalué à 2.

      Les dns de opennic fonctionnent bien mais ça ne fait que diminuer les problemes car ils n'ont pas autorité sur les .com .

      En gros, si tu tappes www.letartenpion.com ou autres friandises, les dns de opennic te renvoient sur verigsign ;(
      • [^] # Re: QUEUE FER

        Posté par  (site web personnel) . Évalué à 1.

        J'ai oublié de preciser que par contre si tu rentres une url avec un tlb bidon du genre:

        http://www.monurl.bid(...)

        ça te renvoit un could not be found, le comportement du dns redevient donc normal ;)

        Pour ceux qui veulent essayer dans /etc/resolv.conf:

        nameserver 62.236.208.158
        nameserver 213.185.37.13
        • [^] # Re: QUEUE FER

          Posté par  . Évalué à 1.

          c est simpa mais bon si toutes mes requettes dns doivents traverser l attlantique avant d aboutir...
    • [^] # Re: QUEUE FER

      Posté par  . Évalué à 1.

      Heu ça marche vraiment ses serveurs roots de remplacement ?

      Comment font il pour detecter de nouveaux domains ? A qui ils demandent puisque c'est l'ICANN qui les gère.

      Ils font une requete DNS sur les serveurs roots pour verifier que le domain exite :)
      • [^] # Re: QUEUE FER

        Posté par  . Évalué à 1.

        n'en, c'est un jocker, $.com.
        Il peut tout à fait y avoir des URL acheté non trouvée, suffit qu'elle ne soit présente dans aucun DNS. Du coup, ils peuvent la choper.
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 10.

    Pour le courrier, il y a une petite nuance. Il y a visiblement un faux serveur de mail sur cette machine qui réponds que l'utilisateur n'existe pas, enfin, qui semble avoir été conçu pour répondre cela :
    $ telnet 64.94.110.11 smtp
    Trying 64.94.110.11...
    Connected to 64.94.110.11.
    Escape character is '^]'.
    220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready
    HELO plop.org
    250 OK
    MAIL From: <test@plop.org>
    250 OK
    RCPT To: <postmaster@somenowhere.com>
    550 User domain does not exist.
    221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
    Connection closed by foreign host.
    $
    
    Le serveur s'appelle "Mail Rejector Daemon" et il me dit que l'email n'existe pas. Le problème, c'est que visiblement ce robot est TRES TRES bête :
    $ telnet 64.94.110.11 smtp
    Trying 64.94.110.11...
    Connected to 64.94.110.11.
    Escape character is '^]'.
    220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready
    Plop
    250 OK
    Coin
    250 OK
    PAN!
    550 User domain does not exist.
    Zut
    250 OK
    \_o<
    221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
    Connection closed by foreign host.
    
    En fait, il se contente de répondre "250 OK" aux deux premières questions, qui sont normalement HELO et MAIL From, et "550" à la suivante.
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 6.

  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 8.

    Ce qui est aggaçant : même si au bout d'une semaine ils font machine arrière, ils ont des logs d'une semaine surtout les noms de domaines non existant demandés, sur une quantité de refer, et cookie collosalle. Et qu'importe si leurs serveurs sont saturés....
    Et je pense que ça vaut son pesant d'or ce genre d'information....

    C'est l'idée (peut être fausse) que je m'en fait (je n'ai pas lu leurs doc)
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 5.

      A mon avis, wildcard ou pas, si on possède les root DNS, on a déjà une vision globale des requêtes sur les noms de domaines.

      Par contre, les refer/cookie et autres sont effectivement une nouveauté.
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 9.

    En vous trompant dans une url, n'oubliez pas que cela vous vaut l'acceptation de la license de la page Verisign :

    http://sitefinder.verisign.com/terms.jsp(...)


    En plus ils sont super sympa, morceaux choisis :


    The VeriSign Services complement our DNS resolution service and provide information that may prove useful to you in locating the resources you originally intended to access


    "Ce service complète la résolution d'url et vous donne des infos (liens commerciaux ?) vers les informations que vous tentiez d'obtenir.


    If you want to make commercial use of the VeriSign Services, you must enter into an agreement with us to do so in advance.


    En gros ils disent que si vous voulez mettre de la pub il faut les contacter ?


    The VeriSign Service may automatically display categories and links to other third party web sites.


    Là je crois que c'est clair, des liens commerciaux.

    J'oubliais de relever où il est dit qu'en utilisant la page vous acceptez d'office les conditions :


    By using the service(s) provided by VeriSign under these Terms of Use, you acknowledge that you have read and agree to be bound by all terms and conditions here in and documents incorporated by reference


    Eh bin, ca promet.
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  (site web personnel) . Évalué à 4.

      à ce propos voir :

      http://www.hinterlands.org/ver/txt/(...)

      ça explique comment en téléphonant à verisign et en leur expliquant que tu refuses les confitions du ToU, ils peuvent retirer ton bloc IP de leur liste de blocs à qui il servent le wildcard. Mais c'est pour l'UK (et rien ne dit qu'ils fassent vraiment).
      • [^] # Re: VeriSign détruit l'un des fondements d'Internet

        Posté par  . Évalué à 2.

        On devrait exiger de nos fournisseur d'accès d'avoir leurs blocs IP de leur liste.
      • [^] # Re: VeriSign détruit l'un des fondements d'Internet

        Posté par  (site web personnel) . Évalué à 6.

        C'est quoi ce numéro ? Un numéro aux É-U ? Je suppose que non, puisqu'il ne commence pas par 1. En Angleterre, alors ? Est-il accessible depuis la France (hmmm... 0800... j'ai un doute) ? En plus, malgré mon nom, je parle pas Anglais (je l'écris, mais je le parle pas compréhensiblement, normal ch'uis tout le temps avec des Français :-) Je fais comment, moi à faire comprendre à Verisign qu'il faut qu'ils arrêtent de polluer mes requêtes ?

        Autre chose : en admettant qu'ils mettent effectivement une ACL pour servir des zones différentes si on leur demande, cela risque de devenir un beau bordel. Par exemple, si mon FAI (Nerim) ne demande pas ça, mais que moi et plein d'autres clients avec une IP le demandent, ils mettent tous les /32 dans l'ACL ? Ça va être joyeux ! Et si une personne qui a une IP dynamique demande, ils font comment ? Ils rajoutent toutes les plages IP du FAI sans demander leur avis aux admins (encore que, après tout ils n'ont demandé l'avis de personne avant de mettre ça en place, donc...) ?

        Bon, quoi qu'il en soit, j'ai trouvé sur /. un lien vers un formulaire ICANN pour gueuler contre les registrars [http://reports.internic.net/cgi/registrars/problem-report.cgi(...)] et j'y ai dit ce que je pensais de la clique de Verisign GRS. J'ai bien pensé à préciser le problème du spam qui augmente faute de contrôle sur les domaines inexistants, le trafic inutile à cause des accès à leur site poubelle, les problèmes pour résoudre les ennuis des utilisateurs lorsque les messages d'erreur habituels n'apparaissent pas, la non-conformité de leur script qui tient lieu de serveur SMTP, etc. N'hésitez pas à faire la même chose ! Même l'ICANN est pas enchantée de voir le registre faire cavalier seul (surtout que du coup, ils touchent rien >:-) Donc, si on gueule suffisamment, ça risque de bouger.

        Envoyé depuis mon PDP 11/70

  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 1.

    N'est-il pas plus intéressant de renvoyer un ICMP Host Unreachable pour une demande vers cette IP plutôt que de la null router / rediriger vers 127.0.0.1 ?
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 2.

    J'ai beau lire et relire la news, je ne comprend toujours pas quel est le problème.
    Quelqu'un aurait-il l'aimabilité de tenter de me l'expliquer ?

    BeOS le faisait il y a 20 ans !

    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 1.

      bah tous les noms de domaines qui existent pas existent et sont verisign :/


      http://dsfkmdsjfsmdfjsmdfjsdmfsjd.ds5fs6dfsd.fdsfsqd.com(...)
      http://dsfsdfsdfsdfsdf6414sf7sdf7s.net(...)

      etc...
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  (site web personnel) . Évalué à 10.

      Fonctionnement normal : http://linusquefr.org/(...)
      Escroquerie par verisign : http://linusquefr.com/(...)
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 1.

      avant, quand tu faisais une requete DNS du type "donne moi l'IP qui correspond a ce nom" et que ce nom n'existait pas, le serveur DNS te repondait qu'il n'existait pas.
      maintenant, le serveur DNS te repondras que c'est 64.94.110.11
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 4.

      Si tu te gourres dans une URL, tu finis chez VeriSign.
      Ca a des consequences assez deplaisantes si la requette HTTP
      contient des informations sensibles (genre ton numero de CB :-)

      Si tu te gourres dans une adresse mail d'envoi, ca finit chez VeriSign.
      Ca leur fait de la lecture.

      Tiens, au fait, quand on est dans une session HTTPS et qu'on clique submit, mais que le submit (pour une raison X ou Y) pointe vers une adresse invalide, est-ce que Verisign recoit en clair les donnees POSTees?
      • [^] # Re: VeriSign détruit l'un des fondements d'Internet

        Posté par  . Évalué à 4.

        Non pour deux raisons :

        - La machine poubelle de VeriSign n'accepte pas les connexions sécurisées.

        - Normalement, ton navigateur doit te prévenir que le nom du certificat ne correspond pas au nom de la machine que tu cherches à joindre. Comme l'échange des certificats se fait avant de préciser le nom de la machine, il n'est pas possible pour le serveur de générer le bon certificat à chaque coup.

        Je dis "normalement" parce qu'aux dernières nouvelles, microsoft avait du mal à implémenter ce genre de vérification dans IE.
      • [^] # Re: VeriSign détruit l'un des fondements d'Internet

        Posté par  . Évalué à -5.

        Mais si tu tapes amazone.com et que le site est enregistré il y a le même "problème"
        Pareil pour les adresses email toto_titi@bidule.com n'est peut être pas la même personne que toto.titi@bidule.com.

        Il n'y a donc strictement rien de nouveau. Il faut vraiment avoir envie de crier au scandale et faire preuve de mauvaise foi pour faire tout un plat de ce non évènement.

        BeOS le faisait il y a 20 ans !

        • [^] # Re: VeriSign détruit l'un des fondements d'Internet

          Posté par  . Évalué à 7.

          C'est un peu comme si a chaque que tu compose un numéro non attribué de téléphone tu tombais sur un standard te demandant où tu veux aller et te diffuse de la pub :

          - 1/ c'est très pénible, encors de la pub dans un coin qui était tranquille (le jour ou ya de la pub dans le ciel à la place des étoiles dans une zone hors de la ville je péte un cable)

          - 2/ pour un programme informatique : il est incapable de savoir "je dialogue avec celui que veux" ou pas. Exemple tout bête : un programme de mise à jour télécharge des données, le site change, comment savoir au niveau du programme que le site à changer si verisign réponds toujours par défaut.

          - 3/ le standard téléphonique/verifsign collecte une somme collossale d'information sur nos habitudes et je maintient que ca vaut de l'or ces info à revendre (les cookies et les refer, les mails). Personnellement j'ai pas envis qu'une boite collecte des info sur moi de cette façon (avis perso)
          • [^] # Re: VeriSign détruit l'un des fondements d'Internet

            Posté par  (site web personnel) . Évalué à -4.

            Tu oublie une boite qui collecte des infos à la tonnes toutes les secondes à la maniere dont tu ne veux pas entendre parler: google
            J'veux pas tirer sur le gentil poulet, mais cette poule au oeuf d'or qu'est google est très loin d'être transparente (info : http://www.google-watch.org(...) )

            Quand est-ce qu'on mets en place ce reseau parallele à internet en wireless et open à tous ?¿? ( --> airnet 'nd co )
          • [^] # Re: VeriSign détruit l'un des fondements d'Internet

            Posté par  . Évalué à -2.

            C'est donc exactement ce qui se passe actuellement avec les petits malins qui achètent des noms de domaines prochent de ceux de sites réels.

            BeOS le faisait il y a 20 ans !

            • [^] # Re: VeriSign détruit l'un des fondements d'Internet

              Posté par  . Évalué à 9.

              Non, ce n'est pas la même chose.

              - Le but est identique, même si c'est non avoué.

              - En pratique, un cybersquatteur - contre lequel des lois ont déjà été votées - ne peut pas acheter l'intégralité des noms de domaines non encore déposés. La différence est colossale entre VeriSign et ces gens-là.

              - Outre le coté moral, cela va poser des problèmes techniques à tout le monde: l'un des piliers de l'Internet, probablement le protocole le plus utilisé sur le réseau, vient d'être modifié unilatéralement par une compagnie unique pour ses intérêts personnels, du jour au lendemain, sans aucun préavis et évidement aucune consultation des acteurs concernés (potentiellement tout le monde). Tout cela soit disant pour te proposer des liens qui se rapprochent de celui que tu cherches ! Cette unique justification, ils ne la remplissent même pas puisque leurs serveurs (web) sont saturés.

              Ce n'est pas un simple cybersquatting de noms de domaines effectivement réservés, te rends-tu compte que le message standard "Host unknown" n'existe plus dans les zones .com et .net ?

              Il va falloir réécrire des démons spéciaux pour regénérer ce message lorsque l'adresse aura été résolue en 64.94.110.11 pour espérer retrouver un comportement normal, et cela simplement à cause du fait que les gens à qui on a confié la gestion d'un des systèmes critiques régulant le Net sont des irresponsables !

              Et tu appelles cela un non-événement ?
              • [^] # Re: VeriSign détruit l'un des fondements d'Internet

                Posté par  . Évalué à -6.

                te rends-tu compte que le message standard "Host unknown" n'existe plus dans les zones .com et .net ?

                Oui et hier j'ai mis des chaussettes marron. Ai-je sapé les fondements d'Internet ?


                Et tu appelles cela un non-événement ?
                Oui tout à fait.
                En quoi le "comportement" normal est-il si important ? Personne ne l'a expliqué, tout le monde se contente ici de crier au loup sans raison précise.

                Ce n'est qu'un détail technique qui ne cause AUCUN problème nouveau. Juste une affaire de techniciens effarouchés.

                BeOS le faisait il y a 20 ans !

                • [^] # Re: VeriSign détruit l'un des fondements d'Internet

                  Posté par  . Évalué à 3.

                  Je vois au moins un problème:

                  Imagine qu'un nouveau virus sorte et que ce virus s'amuse à faire l'équivalent d'un "dig A domaine-aleatoire.{com,net}", plusieurs centaines de fois par seconde.

                  Une fois ce virus propagé, tous les caches DNS dans les entreprises vont exploser, (sauf ceux configurés avec des limites raisonnables), provoquant ainsi un ralentissement à mon avis notable d'internet.

                  ET je suis persuadé que ce genre de problème va se poser avec tout plein de programmes, genre un cache web par exemple, qui va s'amuser à cacher la page de verisign autant de fois qu'un nouveau domaine aura été demandé. D'ou une saturation du cache à nouveau.
                  • [^] # Re: VeriSign détruit l'un des fondements d'Internet

                    Posté par  (site web personnel) . Évalué à 1.

                    "ET je suis persuadé que ce genre de problème va se poser avec tout plein de programmes, genre un cache web par exemple, qui va s'amuser à cacher la page de verisign autant de fois qu'un nouveau domaine aura été demandé. D'ou une saturation du cache à nouveau."

                    Pas tout à fait: le but d'un serveur-cache est précisément d'éviter de renvoyer la même requête sur le contenu a déjà été rendu.
                    Evidemment, si le serveur web de VeriSign dispose des directives HTTP adéquates (No-Pragma-Cache, je n'ai plus le nom exact en tête) ou que le rendu est par trop dynamique, alors les serveurs caches n'auront pas plus de problèmes qu'avec d'autres sites normaux: c'est la liaison qui devra dès lors supporter des requêtes supplémentaires.
                • [^] # Re: VeriSign détruit l'un des fondements d'Internet

                  Posté par  . Évalué à 10.

                  Puisque apparemment le simple fait de créer du trafic superflu et des timeout inutiles, d'agir au mépris des standards et de priver les utilisateurs d'une information qu'ils sont légitimement en droit d'attendre, ne suffit pas, je vais te donner un exemple très simple de dysfonctionnement, et qui touche M. toulmonde :

                  M. Toulmonde a une petite fonction sympa dans son navigateur : au lieu de taper une adresse complète, quand il veut accéder à Tonsite, il tape juste "Tonsite". Le navigateur essaie tout seul de compléter en "http://www.tonsite.com(...)". Si le dns lui répond que tonsite.com n'existe pas, il essaie .net, puis .org, puis .fr. etc. Désormais, grâce aux chaussettes marron de vairisagne, tonsite.com fait bingo à tous les coups. Dommage si c'était en fait tonsite.net (cf. framasoft). M. toulmonde à intérêt à taper des adresses complètes s'il ne veut pas être régulièrement confronté à une page qui essaiera au passage éventuellement de le réorienter vers pastonsite.com.

                  Ça n'a l'air de rien, n'est-ce pas ? C'est pas si grave... Mais ça rend les choses plus pénibles qu'elles ne l'étaient pour M. Toulmonde. Ça incitera tonsite.net à réserver aussi tonsite.com, et tnosite.com, et .net, comme au temps où le cybersquat était le Business Plan du mois... Ça incitera tonsite et pastonsite à surenchérir pour que la recherche de "tonsite" soit judicieusement guidée... C'est ce que souhaite Verisign, en tout cas.

                  Si une adresse ne se trouve pas dans sa base données, Verisign doit dire « cette adresse n'est pas dans ma base de données » et pas « T'as perdu tes parents ? Viens chez moi, petite, je te donnerais des bonbons. »
                  Chacun exploitera cette information à sa convenance. Il est de la responsabilité de Verisign de la donner.
        • [^] # Re: VeriSign détruit l'un des fondements d'Internet

          Posté par  . Évalué à 10.

          On peut épiloguer pas mal de temps sur les implications techniques de cet action et ne jamais arriver à s'accorder sur l'impact positif (?!), nul ou négatif de la chose. Moi, ce qui me dérange dans cette affaire, c'est qu'une société commerciale, qui est aussi autorité de certification*, se permette d'abuser d'un service communautaire à ses propres fins.

          Bref, c'est plus une question d'éthique que de technique amha, et finallement je m'interroge énormément sur la confiance qu'on peut accorder à ces sociétés pour la fourniture de services aussi importants.
        • [^] # Re: VeriSign détruit l'un des fondements d'Internet

          Posté par  (site web personnel) . Évalué à 2.

          Mais si tu tapes amazone.com et que le site est enregistré il y a le même "problème"

          Effectivement, mais là quel que soit la connerie que tu fasse, tu arrives chez eux...
          Si tu considère le nombre collossal de domaines enregistrés, et que tu réfléchis qu'il y a des dizaines de permutations très proches... et des millions plus éloigné pour _chaque_ site... alors tu comprend qu'utiliser cette « wildcard » donne un avantage commercial très fort.

          C'est un peu comme si, lorsque tu achètes un nom de domaine, verisigne s'accorde _tous_ ceux qui sont proches... et si tu en achète quelques un ils leur reste encore tous les autres...

          Pareil pour les adresses email toto_titi@bidule.com n'est peut être pas la même personne que toto.titi@bidule.com.

          ??? que veux-tu dire ?

          Si tu as le domaine bidule.com tu reçois les deux messages et c'est toi qui gère, là ils n'ont rien à voir. Si tu n'as pas ce domaine, ce n'est pas un problème

          Ce qui est embêtant c'est que si toi (omar@mollah.com) envoies un message à ben@laden.com et que tu écris (par erreur) ben@leden.com, ils peuvent en garder une trace chez verisign... ce qui peut être un souci pour toi par la suite (sauf si leden.com a déjà été enregistré par ton copain prévoyant... ou par echelon ;o)).
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  (site web personnel) . Évalué à 2.

      Le probléme c'est que si tu te trompe dans l'adresse au lieu d'avoir un simple message de ton navigateur te disant que l'adresse n'existe pas tu va être redirigé vers verisign idem pour les mails.

      Par exemple un spammeur pourra dire que le mail vient de jesuisunspammeur@spammmmmmmmmmmmeur.com et ton logiciel antispam croiera que le domaine existe bien.
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  (site web personnel) . Évalué à 8.

      Conséquences:

      - Toutes les urls avec un noms de domaine incorrect dans .com et .net
      que tapent vos utilisateurs arrivent chez eux. Bonjour la confidentialité.

      - Tous les mails avec des domaines incorrects que vos utilisateurs envoient
      finissent chez eux. Actuellement ils bouncent des la phase SMTP, mais
      rien ne dit qu'ils ne gardent pas dans une liste une jolie liste
      de domaines à créer et d'adresses emetteur et destinataires.

      - Plus grave : Tous les spammeurs vont pouvoir a nouveau utiliser
      n'importe quoi dans leur enveloppe SMTP (il faut espérer que l'effet
      de bord qui consistera a flooder le serveur de Verisign avec des
      bounces sera suffisant pour qu'ils crevent la bouche ouverte).

      *PIRE*, Verisign est present dans *tous* nos navigateurs, on peut
      imaginer que les glorieux marketoïdes qui sont derriere tout ça
      vont générer automatiquement des certificats SSL qui seront corrects
      pour n'importe quelle faute de frappe.


      source: <slrnbmdf2a.toq.at-2003-03@roadrunner.rominet.net>

      Et il y en a d'autres...
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 5.

    le pire dans c ette histoire c est que les domaines .com et .net dont les nameservers sont pas rensignés dans le whois ( par exemple en cours d enregistrement / changement d herbregeur / delete ou tout autre raison ) sont redirigés aussi chez verisign !

    donc si j achete verisign-bande-de-cons.com et que pour une raison qui m ai propre j ai pas envie de mettre de dns , bin ca va chez verisign super...
  • # Hum...

    Posté par  . Évalué à 1.

    # nmap -O 64.94.110.11

    Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-16 18:04 CEST
    Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
    Nmap run completed -- 1 IP address (0 hosts up) scanned in 17.315 seconds

    -> Bye bye !
    • [^] # Re: Hum...

      Posté par  . Évalué à 1.

      le port 25 de cette IP repond toujours chez moi.
      Je pense qu'il y a une belle batterie de machines derriere cette IP :-)
    • [^] # Re: Hum...

      Posté par  . Évalué à 2.

      comme nmap te l'indique : tu dois utiliser l'option -P0 parce que verisign ne semble pas réponde aux pings ;)
      • [^] # Re: Hum...

        Posté par  . Évalué à 5.

        aaricia root # nmap -O -P0 64.94.110.11
        Starting nmap 3.30 ( http://www.insecure.org/nmap/(...) ) at 2003-09-17 12:14 UTC
        Interesting ports on sitefinder-idn.verisign.com (64.94.110.11):
        (The 1637 ports scanned but not shown below are in state: closed)
        Port State Service
        23/tcp filtered telnet
        25/tcp open smtp
        79/tcp filtered finger
        80/tcp filtered http
        161/tcp filtered snmp
        162/tcp filtered snmptrap
        514/tcp filtered shell
        Device type: broadband router|general purpose|router
        Running (JUST GUESSING) : Draytek embedded (96%), Siemens embedded (93%), Linux 2.4.X|2.5.X (93%), FreeSCO Linux 2.0.X (93%)
        Aggressive OS guesses: Draytek Vigor 2200e DSL router v2.1b (96%), Siemens Speedstream 2602 DSL/Cable router (93%), Microsoft Xbox running Debian Linux 2.4.20 (93%), FreeSCO 0.27 (Linux kernel 2.0.38) (93%), Linux kernel 2.2.16 (93%), Linux kernel 2.4.20 (93%), Linux kernel 2.4.18 (x86) (90%), Linux kernel 2.4.19 (X86) (87%), Linux Kernel 2.4.0 - 2.5.20 (87%), Linux Kernel 2.4.18 - 2.5.70 (X86) (87%)
        No exact OS matches for host (test conditions non-ideal).

        Nmap run completed -- 1 IP address (1 host up) scanned in 90.622 seconds


        hmmmm........
        • [^] # Re: Hum...

          Posté par  . Évalué à 1.

          Donc c'est parce que leur site tourne sur xBox qu'il est si lent ? :)
          Je ne suis pas un pro, mais à quoi peut bien leur servir un smtp ouvert ? Ils pourraient au moins consacrer une machine entière à cette page, vu qu'elle est en passe de devenir la plus visitée au monde.
          • [^] # Re: Hum...

            Posté par  . Évalué à 1.

            Donc c'est parce que leur site tourne sur xBox qu'il est si lent ? :)


            N'importe quoi. Mais vraiment. Le cpu n'a pas grand chose à voir avec de la haute disposition de page web, c'est généralement la bande passante qui en premier sature (voir même le loadbalancer).
            Ensuite un cpu à 733 mhz est très très largement suffisant sur un serveur pour des pages web. Par contre 64mo de ram c'est vraiment peu.

            Leur saturation des premiers jours venait de l'insuffisance du nombre de serveurs de leur architecture (ils ont probablement d'abord voulu estimer la charge nescessaire, vu que la disponibilité est rapidement arrivé, plus rapidement qu'une livraison de serveur tout frais), ou de leur loadbalancer, ou même de leur bande passante...

            Je ne suis pas un pro, mais à quoi peut bien leur servir un smtp ouvert ? Ils pourraient au moins consacrer une machine entière à cette page, vu qu'elle est en passe de devenir la plus visitée au monde.


            Tu crois vraiment qu'il y a un seul serveur derriere tout ça ?
            Il y a plutôt un loadbalancer et différentes fermes.
        • [^] # Re: Hum...

          Posté par  . Évalué à 1.

          Moi j'aurais plutôt mis en gras JUST GUESSING.
          Je ne suis pas sûr que l'on puisse vraiment prendre très au sérieux cette liste. (y'a beaucoup de >90%).
          Et ensuite un parc de serveurs est généralement homogéne aussi bien matériellement que logiciellement. Surtout pour un même service (c'est beaucoup plus simple à administrer).
          J'sais pas trop ou Nmap à trouvé tout ça, sous le sabot d'un cheval surement :-)
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  (site web personnel) . Évalué à -2.

    Ben mince alors,
    ça marche pas chez moi c'est bête!!!

    PS:et c'est même pas un serveur privé!
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 7.

    64.94.110.11... humm une IP dont la bande passante risque d'être utilisée à 1000% 100% du temps.
    On passe donc d'un système ou le serveur DNS dit que domaine n'existe pas, à un système ou il faut attendre un timeout pour ce rendre compte qu'un domaine n'existe pas. Personne n'a rien a y gagner même pas Verisign vu que leur machine ne sera jamais accessible (à moins qu'il arrive à aligner une bande passante supérieure à x% de tout internet, x correspondant à ceux qui se sont gourrés plus tous les mécontents qui se feront une joie je pense de flooder tout ça...)
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 1.

      je confirme, quelques adresses bidons sur mon naigateur se sont soldées par un timeout ... Ben alors, elle est ou la pub ?
      • [^] # Re: VeriSign détruit l'un des fondements d'Internet

        Posté par  . Évalué à 1.

        Quel est ton FAI? Ils ont peut-être déjà mis une null-route sur le domaine en question. Avant, dans le vrai internet, quand tu faisais une résolution de nom sur un domaine inexistant, ça te renvoyait "domaine inexistant" (NXDOMAIN), et ça ne faisait pas de timeout. Si ça timeout, c'est sans doute un trou noir mis un place par ton FAI.

        Et un dig, ça donne quoi?
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 1.

      Par contre ils recuperent de l'argent avec la pub de leur site, une liste des domaines libres les plus demandes, une liste d'addresses email valides ...
      En gros ca doit valloir largement le coup de payer de la bande passante vu l'argent que ca peux leur rapporter (et les possibilites d'espionages).
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à -6.

    n'importe quoi ...
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  (site web personnel) . Évalué à 1.

    Et si tout le monde laisse tourner un petit script:
    wget -t 0 http://sdfkjhsdjkfhsdjkfh.com(...)
    (on peut le mettre lui-meme en boucle infinie au cas ou ca passe), on va tous en taule en plus de donner du boulot a Verisign ?

    Mathias
  • # caches vont etre remplis de fausses urls

    Posté par  . Évalué à 10.

    les serveurs de cache DNS (comme ceux des providers) vont bientot etre remplis d'urls bidons....
    ils sont pénalisés par verisign alors qu'en fait ce sont eux qui font la grande majorité du boulot, et que verisign est juste là pour encaisser les $ ...

    incroyable !
    il est temps de se tourner vers des solutions alternatives à but non lucratif
    • [^] # Re: caches vont etre remplis de fausses urls

      Posté par  . Évalué à 1.

      Il est probable qu'ils comptent sur les proxy pour délester la charge qu'occasionne cet afflux de requètes.

      Au moins en partie.

      Le pire, c'est que les requins vont se bousculer pour faire des affaires avec eux.

      Il est temps que l'ICANN les vire.
      • [^] # Re: caches vont etre remplis de fausses urls

        Posté par  . Évalué à 4.

        Le problème c'est qu'entre Verisign et l'ICANN je me demande lequel est le plus venal.
        Il n'y a qu'à se rappeler la transparence dont avait fait preuve l'ICANN (association à but non lucratif pourtant) pour montrer ses documents comptables, quand un membre de l'ICANN élu par les internautes en avait fait la demande => tribunal et encore le membre en question n'avait meme pas ete autorisé à divulguer ces informations qui devraient pourtant etre publiques.
        Bref je doute qu'on puisse faire confiance en l'ICANN qui est un espèce de truc créée par les US (association régie par la loi californienne c'est un comble pour un truc censé chapeauter entre autre l'Internic) pour controler l'énorme quantité de pognons que représente Internet...
  • # Ils ont cassé un service de MS ?

    Posté par  . Évalué à 5.

    Alors c'est la guerre et ils sont morts.
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 6.

    la vrai morale dans cette histoire est:
    à quand des organismes INTERNATIONAUX ET A BUT NON LUCRATIFS pour gérer les fondements du net?!
    D'ailleurs je crois que cela semble pas gagné d'avance:
    http://fr.news.yahoo.com/030916/85/3edrb.html(...)

    De plus, c'est pas eux qui avait déjà laissé la possiblité d'avoir des noms de domaines avec accents SANS l'autorisation de l'icann et encore moins la validation de ses specifications à l'ietf???

    mais plus simplement, n'est ce pas une erreur de configuration de leurs serveurs "root" (qui sait ce serais hallucinant comme meme)??
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  (site web personnel) . Évalué à 1.

      mais plus simplement, n'est ce pas une erreur de configuration de leurs serveurs "root"

      Non, le mail de VeriSign est clair à ce sujet, et ils indiquent même quelles méthodes ils utilisent et donnent des conseils aux autres mainteneurs de bases de données de noms de domaines.
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 2.

    Un domaine dont personne n'a parle. Les robots des moteurs de recherches ne vont pas vraiment apprecier. Ca risque meme de completement fausser les resultats de moteurs avec classement de type "pagerank" (google par ex.) ... Merci Verisign :(
  • # fondements d<span style="text-decoration: underline">e l</span>'Internet

    Posté par  . Évalué à -4.

    C'est peut-être un détail, mais il est préférable de dire « l'Internet » tout comme on dit « le Web ».
    Je ne sais pas pourquoi, "the Web" est resté "le Web" en français, mais "on the internet" a été traduit par "sur Internet" (au lieu de "sur l'Internet", logiquement), que je n'aime pas trop, ça ressemble à "sur TF1" comme si c'était un bête canal de réception.
    • [^] # Re: fondements d<span style="text-decoration: line-through">e l</span>'Internet

      Posté par  . Évalué à 0.

      En français, on a toujours dit "sur Internet" et pas "sur l'Internet", avant que les académiciens ne mettent leur grain de sel. Je vois mal pourquoi changer.

      [-1], HS
      • [^] # Re: fondements de l'Internet

        Posté par  . Évalué à 1.

        Question: tu dis « sur le Net » ou bien « sur Net » ? Réponse: tu dis « sur le Net ». Conclusion, il faut aussi dire « sur l'Internet » plutôt que « sur Internet ». Les Académiciens ne sont pas toujours à la masse.
        • [^] # Re: fondements de l'Internet

          Posté par  . Évalué à 0.

          Tu dis bien France Telecom et les Télécom (ou les PTT)...
        • [^] # Re: fondements de l'Internet

          Posté par  . Évalué à 2.

          Perso, je dis "le Net" (le réseau), mais "Internet" (nom propre).
        • [^] # Re: fondements de l'Internet

          Posté par  . Évalué à 3.

          Il faut dire 'ceci', il faut dire 'cela' ... Il dit ce qu'il veut, ce n'est pas l'académie qui fait la langue, c'est le peuple. Et le peuple emmerde les donneurs de leçons (notez que 'emmerder' est un mot bien Francais, de France, homologué, certifié et tout et tout).

          Non je -->[] pas, je reste.
        • [^] # Re: fondements de l'Internet

          Posté par  . Évalué à 2.

          Une langue vivante n'a jamais ete logique, et les academiciens ne defendent pas du tout la logique de la langue francaise.

          En Afrique on va acheter de l'essence dans une "essencerie", ce qui est nettement plus logique qu'aller a la "station service", et pourtant les academiciens considerent ca comme "un dialecte local".
          • [^] # Re: fondements de l'Internet

            Posté par  . Évalué à 0.

            On en vient au probléme des septente et des soixante-dix.
            Bien avant , il n'y avait que dix mois, pas de janvier et pas de fevrier (avant le calandrier gregorien). donc le moi de septembre etait le septiéme mois , comme nonente pour quatre-vingt-dix , pour novembre.
            Peut-etre certain y verront un rapprochement maintenant.
            Prenons ceci pour la langue francaise alors que en suisse , quebec , belgique , on dit sous septente et nonente ? où est l'erreur.

            Il y en a plein de toute facon.
            • [^] # Re: fondements de l'Internet

              Posté par  (site web personnel) . Évalué à 0.

              Houlala le pétage de plombs... 10 mois dans l'année... Et 300 jours par an, c'est ça ? Voilà la solution pour sauver les vieux : ajoutons deux nouveaux mois, passons à 720 jours par an !

              Ça fait bien longtemps qu'il y a douze mois dans l'année (avant le calendrier Julien qui précédait le calendrier Grégorien... Oh et puis il y avait les Égyptiens aussi). Ce qui a changé, c'est la position du début de l'année. « Avant » (je ne sais pas quand), c'était au mois de mars (le printemps, etc.), et donc septembre était bien le septième mois de l'année. Depuis, quelqu'un a décidé que ce serait en janvier, c'est tout.

              Par ailleurs, on ne dit pas septente ou nonente, ni même septante ou nonante en Suisse, au Québec et en Belgique. En Belgique notamment, si je ne m'abuse, on dit soixante-dix (ou quatre-vingt-dix, enfin on n'utilise pas les deux -ante). C'est au Québec que l'on emploie les deux, et en Suisse je sais pas. (Bien sûr, si vous avez des corrections à faire ou des précisions à apporter, n'hésitez pas.)
              • [^] # Re: fondements de l'Internet

                Posté par  . Évalué à 4.

                non non en Belgique, on dit bien et nonante et septante ;)
                • [^] # Re: fondements de l'Internet

                  Posté par  (site web personnel) . Évalué à 1.

                  Bon, ben je connais au moins deux belges qui ne disent pas septante et nonante (et qui m'ont affirmé qu'ils étaient loin d'être les seuls).
                  • [^] # Re: fondements de l'Internet

                    Posté par  . Évalué à 3.

                    +/- 60% des Belges disent zeventig en negentig.
                    <1% des Belges disent siebzig und neunzig.
                    +/-40% des Belges (les francophones) disent effectivement septante et nonante.

                    Les Belges qui disent soixante-dix sont des néerlandophones qui ont appris le français tel qu'il est parlé en France.

                    Moi je préfère dire 70 ;-)
              • [^] # Re: fondements de l'Internet

                Posté par  (Mastodon) . Évalué à 3.

                En Suisse, on utilise bien septante et nonante. Dans certaines région (principalement le canton de Vaud) on utilise aussi huitante pour quatre-vingts.
                • [^] # Re: fondements de l'Internet

                  Posté par  (site web personnel) . Évalué à 6.

                  La numération par 10 et 20 est une vestige de l'ancienne façon de compter.
                  Les Belges et les Suisses ont adopté complètement la parler les envahisseurs romains. La France a partiellement résisté et mélangé les deux systèmes.
                  Le basque a conservé intact l'ancien système : 10, 20, 20+10, 2x20, 2x20+10, 3x20, 3x20+10, 4x20, 4x20+10
                  On retouve à partir de 70 le système français. Par exemple 70 se dit en basque : hiruetan hogoi ta hamar (hiru=3, hogoi=20, hamar=10).
                  • [^] # Commentaire supprimé

                    Posté par  . Évalué à 6.

                    Ce commentaire a été supprimé par l’équipe de modération.

                • [^] # Re: fondements de l'Internet

                  Posté par  . Évalué à 2.

                  voire octante pour ceux qui ont pas tout compris :)
            • [^] # Re: fondements de l'Internet

              Posté par  . Évalué à 1.

              ... par contre, en Suisse, pas partout, pour 80 en dis aussi quatre-vingt.
              moi même j'ai jamais compris pourquoi.
      • [^] # Re: fondements de l'Internet

        Posté par  . Évalué à 1.

        non. merci de ne pas prendre son propre cas pour une généralité avec des "on".


        et le débat n'est pas récent, j'ai dû voir un barbu râler à ce sujet en 96. c'était Christian Huitema. j'ai oublié ce qu'il avait choisi, mais il avait raison. Internet - ou l'Internet, enfin, le machin - a bien changé depuis.


        pour moi on peut dire les deux, ça dépend de quoi on parle. comme pour Linux ou GNU/Linux.



        (PS - joli troll)
      • [^] # Re: fondements d<span style="text-decoration: underline">e l</span>'Internet

        Posté par  . Évalué à 1.

        En français, on a toujours dit "sur Internet" et pas "sur l'Internet", avant que les académiciens ne mettent leur grain de sel. Je vois mal pourquoi changer.

        Et bien non, on n'a pas toujours dit "sur internet", figure-toi. Rien à voir avec les académiciens, dont je ne connais pas la recommandation sur ce sujet. Ce n'est pas parce que quelque journalistes ont lancé l'usage (surprenant comme je l'ai expliqué) que ça doit être retenu pour norme. Le commentaire de "Guillaume G.", en réponse au tien, est très pertinent.

        Et l'argument "on ne va pas changer", franchement il ne va pas bien loin. Il me fait penser à ceux qui sont contents sous Windows et qui ne veulent rien changer, ou aux webmestres qui ont des sites IE-only ("à quoi bon, MS/IE/Office sur 95% des machines, etc").
        • [^] # Re: fondements de l'Internet

          Posté par  . Évalué à 1.

          En américain (les inventeurs tout de même) c'est THE INTERNET, donc la traduction est évidente.

          D'ailleurs c'est "le réseau internationnal", donc l'internet est la forme correct.
          Mais bon, on peut dire ce qu'on veux, personne ne parle anglais en france !

          Il n'y a qu'a dire le réseau, au moins c'est du bon francais.
          • [^] # Re: fondements de l'Internet

            Posté par  . Évalué à 1.

            1) On est pas oblige de prendre une traduction rigoureuse des americains, entre francais on appelle ce reseau comme on veut, comme tu le dis finalement

            2) Ce n'est pas "le reseau international" (avec 3 n et pas 4) mais "les reseaux interconnectes". Donc tu peux l'appeller "les Internet" si ca te plait.
            • [^] # Re: fondements de l'Internet

              Posté par  . Évalué à 1.

              >mais "les reseaux interconnectes".

              Ou plustôt "le système d'interconnexion des réseaux".
            • [^] # Commentaire supprimé

              Posté par  . Évalué à 3.

              Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: fondements de l'Internet

            Posté par  (site web personnel) . Évalué à 0.

            Mais bon, on peut dire ce qu'on veux, personne ne parle anglais en france !

            Ben si, moi.
      • [^] # Re: orthographe

        Posté par  . Évalué à 2.

        Serait-il possible, que lorsque la discussion s'engage sur l'orthographe, sur vi/emacs ou sur tout sujet aussi intéressant qui a un rapport avec la news de départ plus qu'évident (hum hum), vous changiez le sujet de vos commentaires, ou qu'au moins vous y placiez une balise, juste histoire que les gens qui ont juste envie d'avoir des infos sur la news puisse passer au sujet suivant.
        D'avance merci.
        (P.S: ce genre de civilité serait, amha, bien plus rentable, que le système de vote actuel qui interdit de voter à des gens comme moi qui ont malgré tout une certaine ancienneté vis à vis de ce site mais qui n'ont pas le temps de poster au moins une fois tous les quinze jours)
        • [^] # Re: orthographe

          Posté par  . Évalué à 0.

          Serait-il possible, que lorsque la discussion s'engage sur l'orthographe, [...], vous changiez le sujet de vos commentaires

          Ton commentaire est mal à propos dans le cas présent, vu que j'ai exprès mis un titre différent de celui de la nouvelle (par civilité justement). Je te le rappelle puisqu'il t'a échappé : « fondements de l'Internet » (j'ai souligné les 2 lettres manquantes).

          Par ailleurs, j'en profite pour signaler que la nouvelle parue aujourd'hui à 8h du matin porte un titre utilisant la forme propre : « Le rôle des états dans la gestion de l'Internet en question », comme quoi je ne suis pas le seul à prôner cet usage.
          • [^] # Re: orthographe

            Posté par  (site web personnel) . Évalué à 1.

            Ouais, et moi je ne suis pas le seul à dire Internet. Mais je ne prône pas cet usage, et je ne gonfle pas les gens sur leur choix de langage (enfin, dans ce cas ci).
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 1.

    Ah,
    si j'essaye ça: gnougnoug.quekquek.com (dns de free)
    je tombe sur la fameuse page de verinaze, c'est donc pas un hoax!

    "We didn't find: 'gnougnoug.quekquek.com'
    There is no Web site at this address."

    Par contre ca ne marche que pour les tld .com .net et pas les .org

    ça serait bien qu'on leur foute un coup de pied au c*l et qu'un organisme neutre gère tout ça!

    Bon, un volontaire pour mener le soulèvement? ;)
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 1.

      Une floppée de messages à
      - l'ICANN en guise de protestation ???
      - Faire pression sur nos ISP ???

      Il va falloir argumenter...
      Bref, le même topo que pour les brevets mais avec des marketdroïds sans scrupules ni aucune étique cette fois...

      Mais.... dans quel monde vivons nous ;-( ?????
  • # J'aime bien le slogan

    Posté par  . Évalué à 6.

    Vu sur leur site web:
    http://www.verisign.com/(...)

    Verisign - The Value Of Trust

    On a pas la meme definition
    • [^] # Re: J'aime bien le slogan

      Posté par  (site web personnel) . Évalué à 3.

      En fait si: un organisme de confiance est un organisme auquel tu confère les moyens de divulguer tes secrets (cf "informatique de confiance" (aka Pd)). Pas un organisme fiable.
  • # Aide pour Wikipédia

    Posté par  (site web personnel) . Évalué à 4.

    Bonjour,

    Une bonne âme aurait l'amabilité d'aider à la rédaction de http://fr.wikipedia.org/wiki/VeriSign(...) pour faire comprendre le fonctionnement et les enjeux à un public plus large.

    Merci d'avance,

    Youssef
    • [^] # blockage par ipchains

      Posté par  . Évalué à 3.

      Pour ceux qui voudraient bloquer les acces vers verisign avec le (bon) vieux ipchains:

      ipchains -A forward -s 0.0.0.0/0.0.0.0 -d 64.94.110.11 -j REJECT
      ipchains -A input -s 0.0.0.0/0.0.0.0 -d 64.94.110.11 -j REJECT
      ipchains -A output -s 0.0.0.0/0.0.0.0 -d 64.94.110.11 -j REJECT

      Ainsi, sur votre machine locale, ou sur les pc connectés derrière votre routeur, on obtientra par le ping un destination port unreachable, ou Connexion refusée par mozilla...

      c'est du provisoire, forcement...
      • [^] # Re: blockage par ipchains

        Posté par  . Évalué à 4.

        Je suggère une Insertion en début de chaîne au lieu d'un Ajout en fin.

        Sinon, il y a fort à parier qu'une autre règle aura la préséance.

        Et input ou forward suffit. Inutile de mettre les deux.
      • [^] # Re: blockage par ipchains

        Posté par  . Évalué à 1.

        comme il a déjà été dit 100 fois, ça ne fera qu'émettre un timeout et non pas un unknow host comme ça devrait
        donc le probleme reste entier
        • [^] # Re: blockage par ipchains

          Posté par  . Évalué à 3.

          C'est un REJECT et pas un DROP. Il y aura donc un message icmp émis pour informer que l'hôte n'est pas accessible. Donc pas de timeout.

          Je ne sais pas où ça a déjà été dit mais il aurait été mieux de se taire 100 fois.

          L'erreur reçue ne sera pas "unknown host" et on fait que contourner les conséquences du problème, mais je serais curieux de savoir ce que tu suggères ?
          • [^] # Re: blockage par ipchains

            Posté par  . Évalué à 2.

            excuse moi je n'ai pas été très correct
            mais ce que je voulais dire, c'est qu'on obtenait toujours pas un unknow host
            ici on obtient rapidement un operation not permitted, ce qui est déjà pas mal (parce qu'on attend pas)

            mais ce qui semble être la meilleur solution reste l'application du patch sur les serveurs dns (en espérant que les fai le fasse)


            enfin la meilleur solution serait plutot qu'on file enfin ce boulot à un organisme indépendant qui n'a pas pour seul but de faire du pognon mais qui souhaite avant tout satisfaire ses clients ....

            100 excuses ;)
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    N'est-ce pas l'Internet Society qui "donne" le droit à VeriSign de gérer tout ça ?
    Quel est leur pouvoir de décision sur ce genre de pratiques ?
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 1.

    Je ne comprends pas : pourquoi ont-ils le droit de faire ça ?
    • [^] # argent, profit et corruption

      Posté par  . Évalué à 0.

      c'est une entreprise qui veut faire un max de blé (comme la plupart des entreprises)

      et ICANN est controlé par des entreprises ou actionnaires qui veulent du blé aussi (et qui auront leur part du gateau d'une manière ou d'une autre si Verisign veut garder son monopole)

      car les campagnes électorales sont financées par ... (bravo, vous avez deviné !)
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 2.

    ping -f ?
    ca pourrait etre une solution ??
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 2.

    en tout cas c'est relou !

    comme leurs machines sont a plat ... on attend 3 plombes pour savoir si un serveur lag ... ou est mort :/

    ca fais pas mal de temp perdu tout ça !

    et je suis en ADSL môa ... mais les pauvres RTC, ils vont encore plus souffrir.
  • # About Verisign, juste pour le fun

    Posté par  . Évalué à 1.

    pompé sur leur site :

    [...]
    VeriSign Inc. (NASDAQ: VRSN) delivers critical infrastructure services that make the
    Internet and telecommunications networks more intelligent, reliable, and secure.
    Every day VeriSign helps thousands of businesses and millions of consumers
    connect, communicate, and transact with confidence.
    [...]
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 1.

    Est ce qu'il y a un patch pour bind, named, etc.. enfin les serveurs DNS afin que tout nom de domaine pointant vers 64.94.110.11 soit automatiquement ignoré et considéré comme inexistant?
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  (site web personnel) . Évalué à 2.

    et si j'envoie un mail avec en piece jointe les 3 iso de la mandrake RC2 que je vient de télécharger à un destinataire inexistant ? je les fait chier tout en respectant la loi puisque je ne les vise par directement, c'est eux qui me récupèrent sans mon consentement ...
    et vlan !
  • # Question sur les caches DNS

    Posté par  . Évalué à 2.

    Que se passera t'il si un virus fait des lookup aléatoires en grand nombre ?
    Style quelques milliers de lookups par utilisateur infecté ? Est-ce que les DNS wanadoo ou free par exemple pourront tenir la charge en ayant à chaque fois à enregistrer dans leur cache les infos envoyées par Verisign ?
    • [^] # Re: Question sur les caches DNS

      Posté par  . Évalué à 1.

      Ca peut etre une maniere de voire les choses, en profitter pour en informer les internautes pourait en etre une autre, maintenant si ca t amuse de prendre le risque aucun pb...
      • [^] # Re: Question sur les caches DNS

        Posté par  . Évalué à 2.

        Non ce n'était pas une incitation... Mais si moi (qui n'écris pas de virus...) peut me poser la question, n'importe quel script kiddie peut se la poser...
        Comme dans ce cas, au lieu de simplement attaquer le site de windowsupdate, on pourrait attaquer tous les fournisseurs internet d'un coup, ce serait quand même un pb plutôt grave...
        En fait la bonne question était plutôt "que devraient faire les fai pour se protéger de ce type d'attaques ?"
  • # DOS

    Posté par  . Évalué à 2.

    Cool, une nouvelle maniere de dosser une machine, la faire passer pour celle de verisign. Vu le trafic qu'il doit y avoir, je doute qu'il ai beaucoup de serveur qui peuvent tenir la charge.
    Grand concours :
    Qui sera le premier a se prendre cette attaque dans la figure?
  • # VeriSign va sauver l'Internet ?

    Posté par  . Évalué à -8.

    Bof, franchement, je ne vois pas ou est le probleme.

    D'accord ca change, mais VeriSign à bien droit à une juste rémunération de ses services, et si c'avait toujours était comme ca sur le Net, personne ne se plaindrait.
    D'ailleurs on devrait plutôt remercier VeriSign de ne pas avoir fait ce truc avant, ca a doit leur faire pas mal de manque à gagner, depuis 95...

    Et puis ca doit faire enrager Bill Gate, donc c'est tres bien.

    Et puis apres tout, les gens n'ont qu'a écrire les URL correctement, merde alors, avec plus de 20 ans d'études, s'ils n'y arrivent pas, c'est qu'ils ne sont complétement demeurés ou pas assez appliqués. La crainte de recevoir une bonne pub dans les dents est un juste chatiment qui les fera progresser.
    Car la comme partout ailleurs, il n'y a que la répression qui marche. Bref, vive les pub débiles qui foutent la honte !
    :-)
    • [^] # Re: VeriSign va sauver l'Internet ?

      Posté par  . Évalué à 0.

      Je ne moinsse pas parceque je pense que c'est du 2nd degré, n'est-ce pas ?

      Mais je ne plusse pas non plus parceque je trouve que ça manque de smileys dans ce cas...
    • [^] # Re: VeriSign va sauver l'Internet ?

      Posté par  . Évalué à 2.

      Personne n'a mis un pétard sur la tempe des mecs de VeriSign[1] pour qu'ils se portent volontaires pour l'hébergement de deux TLD à ce que je sache.

      Ce que tu dis, mais c'est probablement du 2nd degré je pense, c'est un peu comme un mec qui se servirait de son statut au sein d'une association pour laquelle il est bénévole pour se faire de l'argent[2]. Ce n'est pas tout à fait du détournement de fond, mais ça frise l'abus de bien sociaux, non ? Tout de suite, ça fais (j'espère) moins sympathique comme cela, non ?

      Les implications techniques sont ce qu'elles sont, mais c'est surtout l'éthique qui souffre, et c'est ça qui est grave.


      [1] The Value of Trust... Mouahahahah...
      [2] Toute ressemblance avec des évènements ou des personnages réels est évidemment complètement involontaire et fortuite...
      • [^] # Re: VeriSign va sauver l'Internet ?

        Posté par  (site web personnel) . Évalué à 0.

        je dirais meme :

        [2] Toute ressemblance avec des faits ou des personnes ayant ou ayant pu exister, de
        même que des événements dont il se pourrait que un jour, ça puisse y ressembler,
        même de loin et à contre-jour, et même si c'est dans longtemps, et aussi même si
        c'est fait exprès ou pas, en Belgique ou dans un autre pays, tel que la France
        ou le Tonkin, par exemple, et ce sous quelque forme que ce soit, orale, écrite,
        visuelle, mimée, numérique et sur tout autre support ou mode de communication
        ayant existé, existant, ou qui existera peut-être un jour quelque part ou
        ailleurs, ne serait due qu'à un hasard purement fortuit et/ou à une quelconque
        limitation intellectuelle ayant existé, existante, ou qui existera certainement
        un jour ou l'autre chez une personne concernée ou pas.
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 1.

    Autant amener une réflexion a se faire moinssoyer.

    Depuis 3/4 ans que je lis DFLP, la liberté que nous avons
    en tant que citoyens, en tant qu'utilisateurs de LL, se
    réduit comme une peau de chagrin. Certes les LL sont
    une composante majeure de l'informatique, mais il n'en
    reste pas moins que comme dans la vie, ce ne sont pas
    les gens désinteressé qui menent le monde ...

    Loin de moi l'idée de vous sortir un discours anarchico-lycéen
    à trois sous. Je comprends tout à fait ce qui mène le
    monde et pourquoi. [ du moins je pense ].

    Mais en temps que développeur, j'abstrais le concept de
    réalité économique exacerbée. Ce type de sujet ressurgit
    sans cesse et sans cesse.

    #reflexion sur freenode pour abstraire la lutte et génréraliser
    nos moyen d'actions.

    A bientot.
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 2.

    Apparament ya pas qu'une machine et c'est tout filtré de partout, le timeout sur le port 80 c'est pas parce que la machine est tombée

    nmap -sS -v -F -O -P0 -TAggressive 64.94.110.11

    Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
    Host sitefinder-idn.verisign.com (64.94.110.11) appears to be up ... good.
    Initiating SYN Stealth Scan against sitefinder-idn.verisign.com (64.94.110.11)
    Adding open port 25/tcp
    The SYN Stealth Scan took 29 seconds to scan 1150 ports.
    For OSScan assuming that port 25 is open and port 1 is closed and neither are fi
    rewalled
    For OSScan assuming that port 25 is open and port 1 is closed and neither are fi
    rewalled
    For OSScan assuming that port 25 is open and port 1 is closed and neither are fi
    rewalled
    Interesting ports on sitefinder-idn.verisign.com (64.94.110.11):
    (The 1142 ports scanned but not shown below are in state: closed)
    Port State Service
    23/tcp filtered telnet
    25/tcp open smtp
    79/tcp filtered finger
    80/tcp filtered http
    135/tcp filtered loc-srv
    161/tcp filtered snmp
    162/tcp filtered snmptrap
    514/tcp filtered shell
    No OS matches for host (If you know what OS is running on it, see http://www.ins(...)
    ecure.org/cgi-bin/nmap-submit.cgi).
    TCP/IP fingerprint:
    SInfo(V=3.00%P=i686-pc-linux-gnu%D=9/17%Time=3F67B6EC%O=25%C=1)
    TSeq(Class=TR%IPID=Z)
    T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
    T2(Resp=N)
    T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
    T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
    T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
    T6(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
    T7(Resp=N)
    PU(Resp=N)

    TCP Sequence Prediction: Class=truly random
    Difficulty=9999999 (Good luck!)
    IPID Sequence Generation: All zeros

    Nmap run completed -- 1 IP address (1 host up) scanned in 65 seconds
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 1.

    Une ch'tite question : comment ils ont fait, techniquement ? Faudrait qu'ils puissent controler tous les DNS, non ?

    Autre question : vous croyiez que ca va durer ? Avec les procès de Grosoft, Gogole et autres qu'ils vont se manger, y'a de quoi couler une boite, quelque soit les benefices qu'ils ont pu en tirer.

    En plus meme en investissant des milliards et des milliards de $ dans du matos, ils pourront jamais tenir la charge (je sais qu'ils ne la tiennent deja pas), avec toutes les machines de spammeurs et autres surveilleurs-pollueurs du net qui passent leur temps a essayer des noms de domaines.

    Enfin moi c'est ce que je me dis, mais j'y connais strictement rien.
    Merci de m'expliquer comment ca tient techniquement et comment ils peuvent s'en sortir.
  • # action coordonnée

    Posté par  . Évalué à 1.

    Faudrait faire une action synchronisée entre plusieur milliers d'internaute... Genre le lundi entre 2h et 2h10 faire pleins de requête sur patatitpatata.com et recommencer chaque semaine, jour, heure...

    c''est illégal docteur ??

    Je trolle dès quand ça parle business, sécurité et sciences sociales

    • [^] # Re: action coordonnée

      Posté par  (site web personnel) . Évalué à 1.

      oui, c'est une attaque ddos... je suppose qu'elle est reprimée dans pas mal de pays.
      • [^] # Re: action coordonnée

        Posté par  . Évalué à 1.

        Ben non, ce n'est pas une attaque DoS... puisque les 'voyoux' ne feraiit que se tromper dans des adresses... le genre de trucs qui arrivent à tout le monde presque tous les jours.

        C'est eux-mêmes qui redirigent tous ces appels vers le même site ensuite... ils n'auraient donc qu'à se prendre à eux-même.

        Enfin, c'est mon avis...
      • [^] # Re: action coordonnée

        Posté par  (site web personnel) . Évalué à 2.

        Par contre, je me demande s'il n'est pas légal de faire chacun chez soi quelques requêtes. Dans ce cas, individuellement, il n'y a pas de comportement aggressif, et le bloquage vient du nombre... Exactement comme quand une manif coupe la circulation.
        • [^] # Re: action coordonnée

          Posté par  (site web personnel) . Évalué à 0.

          Sur Free, cela ne passera pas. Il y a un proxy transparent, et quand on veut une page d'un serveur qui n'existe pas, on tombe sur une page par défaut de Free...
          • [^] # Re: action coordonnée

            Posté par  . Évalué à 1.

            l'endroit où je suis en ce moment possède un accès adsl free 512, et je tombe bien sur la page de verisign si te tape un nom de domaine inexistant.
            • [^] # Re: action coordonnée

              Posté par  (site web personnel) . Évalué à 2.

              Je m'y connais pas trop en rézo,
              mais ca me semble logique, vu que maintenant,
              il n'y a plus de "domaine inexistant". Le proxy Free ne peut pas
              te mettre sa page d'erreur, vu qu'il n'y a plus jamais d'erreur retournée.
          • [^] # Re: action coordonnée

            Posté par  . Évalué à 2.

            Je suis sur free adsl 512 et je n'ai jamais vu une seule page de free lorsque je tape une adresse invalide. Mozilla et Mozilla Firebird affiche juste la boite de dialogue www.le-site-qui-n-existe-pas.abc est introuvable.

            Enfin ca c'était avant vu que maintenant tous existe.

            D'ailleurs il y a fort a parier que ce nouveau mode de fonctionnement déconcerte un certain nombre d'utilisateur. Sans parler que du fait de l'engorgement du serveur Verisgn (C)(TM) et des temps d'attentes qui en découle avant le timeout, certains utilsateurs vont rejeter ces «lenteurs» sur leur fournisseurs d'accès, de même que ceux qui penseront avoir taper l'URL correctement et qui donc ne verront pas la page qu'ils attente. Sans parler de ceux qui sont en RTC et pour lesquelles les délais seront encore plus longs. On peux penser que ces problème vont donc également se faire ressentir sur les hotlines des FAI.

            Ne parlons même pas des admins qui ne font pas de veilles technologiques et qui vont se tirer les cheveux pour trouver pourquoi leurs systèmes informatiques ne fonctionnent pas comme ils le devraient.

            --
            anthony
    • [^] # Re: action coordonnée

      Posté par  . Évalué à 1.

      ben non, tu n'attaques versigicle, tu attaques un serveur qui n'existe pas, donc ton action est inexistante, donc, ce n'est pas illégal
      • [^] # Re: action coordonnée

        Posté par  . Évalué à 1.

        donc on pourrait se réunir pour faire des requetes sur un serveur qui n'existe.

        du monde intéressé ? pour faire un truc contre un truc qui n'existe pas ?

        on pourrait faire une mailing liste pour discuter de choses qui n'existent pas.

        ça intéresse du monde ???

        Je trolle dès quand ça parle business, sécurité et sciences sociales

        • [^] # Re: action coordonnée

          Posté par  . Évalué à 1.

          oui, moi !!

          mais j'ai quand meme une petite question: pourquoi personne n'en parle (je ne parle pas d'ici), est ce que cette information est connue de tous ??
          car on dirai bien que non! enfin pour l'instant !
          • [^] # Re: action coordonnée

            Posté par  (site web personnel) . Évalué à 3.

            Cette information n'est diffusée que depuis 48h, ya dejà pas mal d'article sur yahoo US. Je pense qu'il y ait peu de chance pour que l'info tombe en premier page de l'actu des sites generalistes genre le monde... Mais parcontre, cette mini explosion risque de faire couler parmal d'encre dans les magazines informatiques pour les prochaines editions !

            Des possibles grand titre:
            "Verisign collecte tous vos mails en erreurs"
            "Verisign: Il n'y aurai plus d'erreurs sur internet !!"
            "Rentabiliser les erreurs internet: le pari de verisign "
            "fausses erreurs, vrais pubs"
            ... avec une pseudo analyse, trois blabla sur le spam qui n'a rien a voir =)
        • [^] # Re: action coordonnée

          Posté par  (site web personnel) . Évalué à 1.

          Je propose le script python suivant http://www.bidules.org/flood.py(...)
          pour innonder leur serveur mail fantoche...

          Il tourne sur ma bécane... soyez nombreux pour surcharger leurs machines ;-)
      • [^] # Re: action coordonnée

        Posté par  . Évalué à 2.

        aaaah mais alors verisign fait partie de la kabale !!!! [:totoz]
    • [^] # Re: action coordonnée

      Posté par  (site web personnel) . Évalué à 2.

      Ca augmenterait le nombre de hits chez Verisign, ce qui leur permettrait de vendre plus cher leur espace publicitaire...
    • [^] # Re: action coordonnée

      Posté par  . Évalué à 2.

      Intéret? tu fais ramer leur serveur (super utile, personne n'y va volontairement, bloquer un site commercial en vue d'empêcher les utilisateur d'y accéder, c'est con, mais je peux y voir un intéret, mais là...), tu bouffes de la bande passante, éventuellement de ton quota... et s'ils ont des pubs là dessus, ça pourrait même leur faire des hits...

      Bref c'est quoi le but? ne serait-il pas plus intéressant de développer un chtit patch pour ton serveur DNS? (ceci dt, ça semble déjà bien en cours).

      ps: oui c'est illégal, c'est un ddos, et tu les vises eux, plaider le "je visais pas vérisign, j'ai tapé 10.000 fois la même adresse par erreur" a autant de chance de t'innocenter que plaider la folie...;).
      • [^] # Re: action coordonnée

        Posté par  . Évalué à 3.

        Mon je pense plutot que l'idéal serait que nos FAI mette leur DNS a jours pour ne plus tomber sur cette page... tout le monde n'as pas de serveur DNS perso ...meme s'il sont nombreux sur cette page a en avoir un ;)
        • [^] # Re: action coordonnée

          Posté par  . Évalué à 2.

          Bon je me repond a moi meme juste pour ajouter un truc...
          Je pense que l'une des meilleurs action que l'on puisse faire est de faire pressions sur nos FAI une fois les solutions techniques (genre les patch pour bind) en place. Apres une action plus "politique" serait aussi profitable pour obliger verisign a revenir en arriere !
      • [^] # Re: action coordonnée

        Posté par  . Évalué à 2.

        oui qu'ils viennent attaquer qqn en france et ils auront peut etre à répondre de leurs actes aussi non ?

        et on peut plaider la bonne foi en changeant d'addresse à chaque fois vu que ces cons ont TOUT redirigé vers chez eux

        -> www.est-ce-que-verisign-suck-goats-00000000000000000000001.com
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 4.

    Moi je dis qu'une chose : On va "verysaigner" !

    Bon c'est nul, je sors ;)
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  (site web personnel) . Évalué à 2.

    Ca devient reellement n'importe quoi. Ca en est presque triste de voir que de telles decisions puissent etre prises.

    Au lieu de wgeter a tout va, ne pourrions nous pas monter rapidement une petition internationale (si elle n'existe pas deja)?
    Quand je dis nous cela ne se limite evidemment pas a linuxfr.

    A la base je suis loin d'etre fan des petitions (qui servent tres tres rarement a quelque chose, du moins en France) mais depuis hier... je me dis pourquoi pas.
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 2.

      je suis d'accord sur le faite de faire une action,
      mais comment l'organiser ?? pour que cela touche le plus de monde !
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  (site web personnel) . Évalué à 4.

      Se faire justice soit même, ou des pétitions alors que verisign tient son autorité de l'ICANN. tsssssss

      Cela à déjà été rappelé plus haut :
      La procédure à l'ICANN quand on est pas d'accord avec un registrar est on contacte d'abord verisign pour se mettre d'accord et qu'ensuite on escalade chez eux. Problème : c'est pas drôle.

      On peut utiliser la procédure contre le cybersquattage :

      InterNIC FAQs on the Uniform Domain Name Dispute Resolution Policy (UDRP)
      http://www.internic.net/faqs/udrp.html(...)

      après tout on peut contester le fait que verisign squatte par son joker des noms de domaines qui ne lui appartiennent pas (c'est sur ils n'appartiennent à personne). Mais quand vous tapez «indymedia-press.com» est que vous tombez sur verisign il y a pour indymedia un préjudice ; la société verisign utilise un nom qui ne lui appartient pas et pour laquelle elle n'a pas obtenu les droits d'exploitation (niark, niark niark). C'est surtout vrai je suppose pour les noms en (TM).

      On peut même gagner de l'argent :)

      Malheureusement les frais de dossier sont à 2000$.

      En tout cas on peut titrer dès aujourd'hui
      Verisign plus gros cybersquatteur de la planète
      • [^] # Re: VeriSign détruit l'un des fondements d'Internet

        Posté par  . Évalué à 1.

        Se faire justice soit même, ou des pétitions alors que verisign tient son autorité de l'ICANN. tsssssss

        c'est un peu comme faire appel à l'ONU pour éviter des guerres...

        Je trolle dès quand ça parle business, sécurité et sciences sociales

        • [^] # Re: VeriSign détruit l'un des fondements d'Internet

          Posté par  . Évalué à 2.

          oui c'est sur, mais avant ça marchais !!
          et faut bien faire quelque chose !
          non ??
          • [^] # Re: VeriSign détruit l'un des fondements d'Internet

            Posté par  (site web personnel) . Évalué à 2.

            oui suivre les règles.

            Le principe d'internet est :
            1) on essaie de dialoguer posément avec l'acteur en cause (verisign);
            2) seulement après on esaclade auprès du niveau hiérarchique supérieur (IANA)
            3) puis après si pas de réponse on passe au niveau ICANN.
            Rappelons que le comportement attendu de Verisign est décrit dans la RFC 1591 http://www.isi.edu/in-notes/rfc1591.txt(...)

            En ne respectant pas ses principes on remet en cause le mode de fonctionnement d'internet plus sûrement que Verisign qui serait heureux de montrer que les internautes sont des terroristes et que le système ne marche pas...

            Déjà que SCO microsoft passent leur temps à faire croire qu'ils se font attquer par DOS pour nous montrer du doigt en perséverer dans le discours hacker = pirates, il faudrait peut être pas tomber dans le panneau non plus ?
            • [^] # Re: VeriSign détruit l'un des fondements d'Internet

              Posté par  . Évalué à 2.

              ouai pas bete du tout!!

              mais j'ai qand meme bien peur que notre discours ( et bonne volonte ) se fasse arreter bien rapidement par des murs tres tres hauts .....
            • [^] # Re: VeriSign détruit l'un des fondements d'Internet

              Posté par  . Évalué à 1.

              En ne respectant pas ses principes on remet en cause le mode de fonctionnement d'internet

              c'est déjà fait me semble-t-il...

              un wget sur une adresse qui n'existe pas :-)

              Je trolle dès quand ça parle business, sécurité et sciences sociales

            • [^] #

              Posté par  (site web personnel) . Évalué à 1.

              en même temps quand on cherche une @ mail pour écrire à verisign, on sait pas trop laquelle il faut prendre...
              abuse ? =)
            • [^] # Re: VeriSign détruit l'un des fondements d'Internet

              Posté par  . Évalué à 2.

              La RFC est un bon argument mais n'oublions pas que les RFCs sont des « Request For Comment ». La RFC 75 par exemple, est une invitation à une réunion se déroulant à l'Astroworld de Houston pour le 16 novembre 1970 ! :-)

              Donc si VeriSign fait un appel à commentaires sur la proposition suivante: « Et si on faisait main basse sur tous les noms de domaines ? Hein ? Qu'est-ce que vous en pensez ? », tout le monde leur répondrait d'oublier l'informatique et d'essayer le show-business, mais leur proposition serait toujours conforme à la RFC qu'ils ont fait publier.
      • [^] # Re: VeriSign détruit l'un des fondements d'Internet

        Posté par  . Évalué à 1.

        Le plussoit le coup du préjudice. Mais est-ce qu'il y a beaucoup d'entreprise capable de partir dans un procès et qui ont un .com récupérer par verisign ?

        Rien à voir : fut un temps, peu être lointain, est-ce que Sun ne se disait pas le "." du ".com" ? (est-ce ça cette phrase ou quelque chose de similaire ?)
        • [^] # Re: VeriSign détruit l'un des fondements d'Internet

          Posté par  . Évalué à 1.

          le . du .com c'est parce qu'un serveur ROOT c'est le dernier . dans la logique de l'arborescence DNS.
          Et au moins un des serveurs root tournant sous solaris. Ca doit toujours être le cas d'ailleurs.

          rien à voir avec une quelconque mainmise.
          • [^] # Re: VeriSign détruit l'un des fondements d'Internet

            Posté par  (site web personnel) . Évalué à 1.

            A l'origine, le sommet de l'arbre DNS se nomme... "." tout court.
            On devrait dire (et écrire) www.domaine.com. et non www.domaine.com
            mais la plupart des applications font d'office cet abus de langage.
            J'en conviens que pour le commun des mortels, c'est aussi difficile à retenir
            que de penser à mettre (et à comprendre pourquoi) http:// devant chaque url...

            Mes 2¢...
          • [^] # Re: VeriSign détruit l'un des fondements d'Internet

            Posté par  . Évalué à 1.

            Hé non! Ce qui est amusant, c'est qu'après la pub "c'est nous le . du com", le "point du com" est passé sur du hard IBM (de mémoire). Amusant!
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 2.

      Cette pétition existe :

      http://www.petitiononline.com/icanndns(...)

      Allez signer !
  • # VeriSign n'est pas le seul

    Posté par  . Évalué à 5.

    En fait, en lisant la news de Heise (en allemand) :
    http://www.heise.de/newsticker/data/ad-17.09.03-000/(...)
    je me suis rendu compte que Verisign n'est pas le seul à utiliser ce genre de procédés.

    L'adresse http://Verisign-et-les-autres-Suxor-des-ours.museum/(...) , on tombe aussi sur une page et non sur l'erreur 404.

    OK, il y a des différences:
    - il n'y a pas eu de changement, vu que ca a du toujours ou presque être comme ca, comme les ".museum" sont nouveaux.
    - la page est super light, sans Conditions d'utilisations, etc...
    - la page répond bien (pas de timeout 9 cas sur 10)
    - il n'y a pas grand monde qui utilise les ".museum"
    - par contre, la page n'est pas valide non plus selon le validator W3C :-( .

    Mais bon, ca fait réfléchir un peu.


    Sinon, ce qui est marant dans l'article, c'est le gars de Verisign qui met en garde contre le patch BIND soit-disant violant les standards internet... lol
    • [^] # Re: VeriSign n'est pas le seul

      Posté par  . Évalué à 3.

      «Sinon, ce qui est marant dans l'article, c'est le gars de Verisign qui met en garde contre le patch BIND soit-disant violant les standards internet...»

      Pitoyables ! c'est surtout que ça fout en l'air leur «business plan» ... le prochain communiqué de Verisign sera pour invoquer le DMCA en pretextant qu'on n'a pas le droit de modifier les résultats DNS qu'ils fournissent ?

      De toute façons, ce patch est integré dans Bind-9.2.3rc2, donc tous les futurs Bind à partir d'aujourd'hui incluront ce fix en «standard».

      Pour le moment, je viens de recompiler/installer bind avec le patch 9.2.2-P1 (http://www.isc.org/products/BIND/delegation-only.html(...)) et je retrouve enfin un comportement «normal» sur mon reseaux.

      Il suffit pour cela de rajouter dans `/etc/named.conf' :

      zone "com" {
      type delegation-only;
      };

      zone "net" {
      type delegation-only;
      };


      `.com' et `.net' étant les TLD controllés et pollués par Verisign.

      $ host www.byebye-verisign.com
      Host www.byebye-verisign.com not found: 3(NXDOMAIN)
      • [^] # Re: VeriSign n'est pas le seul

        Posté par  . Évalué à 4.

        tu peux y rajouter :

        zone "ac" { type delegation-only; };
        zone "cc" { type delegation-only; };
        zone "cx" { type delegation-only; };
        zone "museum" { type delegation-only; };
        zone "nu" { type delegation-only; };
        zone "ph" { type delegation-only; };
        zone "sh" { type delegation-only; };
        zone "tm" { type delegation-only; };
        zone "ws" { type delegation-only; };
  • # Pourquoi tant de haine?

    Posté par  (site web personnel) . Évalué à 1.

    <mode nième degré>
    Je viens de lire les contributions "haineuses" à l'égard de Verisign.
    Ils sont pourtant "cools", ils utilisent Linux ;-) :

    http://www.verisign.com/offer/redhat/(...)
    http://www.redhat.com/about/presscenter/2003/press_verisign.html(...)
    </mode nième degré>

    Bon, OK, je sors ;-)
    • [^] # Re: Pourquoi tant de haine?

      Posté par  . Évalué à 1.

      T'imagine un serveur Windows tenir la charge qu'ils reçoivent ?

      Ok coup bas. D'ailleurs il fait super beau aujourd'hui -->[].
  • # Solution technique : configurer BIND

    Posté par  (site web personnel) . Évalué à 1.

    Au lieu de reconfigurer iptables ou ses routes, on peut pas reconfigurer bind (c'est moins douloureux) ?

    Par exemple, ne peut -on pas virer le root server que représente Verisign de son fichier "hint" ?

    Autre idée : peut-on déclarer son BIND authorithative pour .com et .net et recréer son propre root server en ignorant tous les updates de zone qui contiennent 64.94.110.11 ?
    • [^] # Re: Solution technique : configurer BIND

      Posté par  . Évalué à 1.

      verysign, c'est le maitre des .com et .net
      si tu ne tiens pas compte de leur update, tu passeras à coté des nouveaux domaines en .com et .net, et tu ne verras pas les modifs d'ip des domaines qui en changent

      pour bind il semblerait y avoir un patch, certains en parlent plus haut
  • # VeriSign, désormais l'un des meillers referers de Framasoft !

    Posté par  (site web personnel, Mastodon) . Évalué à 4.

    Chez nous à framasoft.net en tout cas, on en voit tout de suite les effets.

    Voici l'un de nos nouveaux referers :-(

    http://sitefinder.verisign.com/lpc?url=www.framasoft.com&host=w(...)

    On s'en serait bien passé...
  • # Verisign va récuperer toutes les attaques...

    Posté par  (site web personnel) . Évalué à 2.

    www.windowsupdate.com ne pointais vers nul part il y a encore une semaine a cause du virus Blaster (maintenant moins actif), et ce n'est qu'un exemple.

    Toutes les attaques vers des hosts qui aurront retiré leurs entrée A seront dirigés vers le(s) serveurs de Verisign.

    Ils ont une grande bande passante mais juste a cause de ces attaques ça va faire mal...

    PS : sur une de mes machines, si un domaine ne peut pas etre atteind, un message apparait pour essayer d'utiliser la connexion de backup (56k), et j'ai eu pas mal des ces messages :-/
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 1.

    Je viens de retrouver une classique page d'erreur pour les hotes domaines inconnus. Est-ce mon fournisseur d'acces ou VeriSign ?
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 1.

    voila une astuce qui vaut ce qu'elle vaut pour résoudre partiellement le problème...
    http://lea-linux.org/trucs/?aff_item=407(...)
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 1.

      Bonjour,

      En quoi cette astuce aide t elle svp ?
      Elle fait référence à des sous domaines donc blabla.mondomainequejetappecorrectementetquidoncenvoipassurverisign.com ...

      Est ce pour renvoyer tout le monde sur
      mondomainequejetappecorrectementetquidoncenvoipassurverisign.com
      si "blabla" n'existe pas ?

      auquel cas, je comprend en quoi ca aide UN PEU mais ca ne résoud pas le probleme.

      voilà.
  • # contrôle d'internet

    Posté par  . Évalué à 2.

    Le problème, c'est surtout de confier ça à des sociétés privés comme Verisign...

    Je ne crois pas qu'ils vont persister, c'est trop énorme, mais ils ont réussi à faire parler d'eux...
  • # la solution : utiliser ipv6 !

    Posté par  . Évalué à 2.


    sauron% host -t A verisign-niquetamere.com
    verisign-niquetamere.com has address 64.94.110.11
    sauron% host -t AAAA verisign-niquetamere.com
    sauron% host -t A6 verisign-niquetamere.com
    sauron%

    C'est vrai, y doit pas y avoir beacoup de pognon à se faire avec des pubs sur le 6bone ....
  • # Si le coeur vous en dis ....

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    Vous pouvez "moinssez" le CEO de VeriSign, Stratton D. Sclavos de son nom, sur le site de Forbes, à la question "Pensez-vous que ces pdg font du bon boulot dans leur boite ?"

    http://www.forbes.com/2003/05/01/cx_ceointernetpoll.html(...)
    (il est en avant derniere sur la page)

    Au moment où j'ai voté, il avait 6% de oui pour le mois de septembre, il y a eu un effet slashdot (j'ai trouvé ce lien dans les commentaires de la news sur la réponse de ISC)
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 1.

    Ca ne fonctionne pas chez moi avec MozillaFirebird (connection impossible), mais ca fonctionne ave avec win98 et konqueror.
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 2.

    apparament free a mis un patch : desormais on a droit a un
    ERROR 205 -- DNS name lookup failure. Please contact your system administrator.
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 1.

    La meilleure réaction -et qqn l'a évoquée tout à l'heure- serait de faire savoir à Verisign qu'on est "opposés" à leurs conditions d'utilisation (Terms of Use).
    Pratiquement, ça leur imposerait de ne pas rediriger les domaines vers leur page, si l'utilisateur à une IP de Wanadoo, Free, AOL ou d'autres.
    Surtout pour AOL, d'ailleurs : a priori, pour bloquer AOL "France", ils sont obligés de bloquer tout AOL Monde (car AOL n'a jamais dit quelles IP étaient affectées à quelle région du monde).
    Bref, simplement et légalement, on peut les obliger à créer une config énorme, et à restreindre le nombre de "chanceux" qui verront leur moteur de recherche.

    L'unique hésitation qui me reste : en fait, Verisign a fait ça pour ne pas laisser le champ libre à Microsoft ; il n'est pas non plus normal que, en cas d'adresse erronée, Microsoft-search soit appelé (surtout qu'avec les Passeport et autres, Microsoft aura vite des infos très personnelles sur les goûts des internautes). Bref, on est pris entre Microsoft et Verisign... Et au fond, je préfère Verisign...
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 6.

      La différence, c'est que personne n'est obligé d'utiliser la fonctionnalité de recherche d'IE (désactivable). Personne n'est obligé d'utiliser IE, même. D'ailleurs, personne n'est obligé d'utiliser un logiciel de Microsoft.
      Par contre, .com et .net, ça touche _tout le monde_.

      Entre un éditeur de logiciels qui ajoute une fonctionnalité de recherche à un de ses logiciels, et un (ir)responsable de l'infrastructure Internet qui détourne celle-ci à son profit, c'est quand même pas la même chose.
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  . Évalué à 1.

      La différence étant que microsoft ne piège que les utilisateurs d'IE qui n'ont pas eu l'idée de (ou la connaissance pour) désactiver la recherche automatique, alors que ver isign fait chier tout le monde...
      • [^] # Re: VeriSign détruit l'un des fondements d'Internet

        Posté par  . Évalué à 1.

        Les utilisateurs d'IE sont encore 95% des internautes (malheureusement) ; et la désactivation de la recherche automatique n'est pas aisée. Donc les personnes impactées par la recheche automatique sont à peu près les mêmes que celles impactées par la décision de VS.
        Jusqu'ici, je crois que MS n'a PAS mis de pub sur leur site de recherche automatique (ils n'ont certes pas besoin de ça pour vivre...).
        Il n'est pas certain que VS en mettra...

        Mais nous sommes d'accord : la décision de VS est scandaleuse, c'est un premier pas vers un détournement des protocoles à des fins privées.
        • [^] # Re: VeriSign détruit l'un des fondements d'Internet

          Posté par  (site web personnel) . Évalué à 3.

          95% des utilisateurs humains des noms de domaines utilisent IE et outlook, mais le problème c'est que cela perturbe les démons ; les serveurs antispams ne marchent plus sur les .com, les sendmails et postfix ne peuvent plus appliquer les règles antispam classique du style vérifier que l'IP correpsond au nom de domaine ....

          Internet et quand même basé sur des millions de démons qui eux sont dans les choux.
          Voilà le problème. C'est popur ça que les RBL sont inactives depuis 72heures, ce qui fait que les opérateurs (wanadoo, 9T, nerim) voient leur traffic de spam augmenter. verisign vient d'aider les pirates à provoquer le plus gros DDOS jamais vu. À quand une notification d'un juge à verisign pour complicité de cybercrime ?
  • # Écrivez à vos fournisseurs d'accès !

    Posté par  . Évalué à 2.

    Voici ce que je viens d'envoyer aux root des fournisseurs d'accès que j'utilise (je vous invite à faire de même) :

    Bonjour,

    Comme vous pouvez le lire dans l'article paru sur LinuxFr [1], la société commercialle VeriSign a décidé de répondre positivement à toutes les requêtes sur des domaines en .com ou en .net n'existant pas.

    Cet abus de leur position est extrêmement gênant pour plusieurs raisons (utilisation publicitaire, problème du filtrage du spam, impossibilité d'utiliser des MX secondaires, etc). Ce système permet surtout à VeriSign de collecter un grand nombre d'informations sur les utilisateurs du réseau à la moindre faute d'orthographe.

    Serait-il possible que les serveurs DNS de nom du fournisseur d'accès soient corrigés afin qu'ils répondent correctement par une erreur ?

    Merci d'avance,
    Votre nom.

    [1] http://linuxfr.org/2003/09/17/13947.html(...)
    • [^] # Re: Écrivez à vos fournisseurs d'accès !

      Posté par  . Évalué à 2.

      Si vraiment tu tiens à donner des raisons (ce qui ne me semble pas indispensable), évite de parler de filtrage du spam et de MX secondaire. Je ne vois pas le rapport et ça ridiculise fortement un propos par ailleurs légitime.

      Mieux vaut se contenter de la surcharge de traffic (à charge du FAI, d'ailleurs), des délais de connexion, et du fait qu'un certain nombre de fonctionnalités logicielles sont rendues inopérantes.

      Mais la non-conformité de ce « service » ou le fait d'en refuser les conditions d'utilisation devrait suffir, amha.

      Les bons FAI ne devraient pas beaucoup se faire prier, amha. Ça permettra de faire un comparatif. ;-)
    • [^] # Re: Écrivez à vos fournisseurs d'accès !

      Posté par  . Évalué à 2.

      afin qu'ils répondent correctement par une erreur ?

      Proposition pour le moins ironique :-)
      Peut-être faudrait-il changer un rien le style ?
    • [^] # Re: Écrivez à vos fournisseurs d'accès !

      Posté par  . Évalué à 1.

      Comment le FAI sait-il qu'il qu'il faut "signaler une erreur" ???
      Si le FAI ne connaît pas le nom de domaine, il demande à Verisign ; et il se fie à la réponse de Verisign...

      Il faudrait que la DNS cherche à résoudre le nom, récupère la réponse, et qu'elle "comprenne" que la réponse est abusive de la part de Verisign...
      Bref, la DNS prendrait un rôle de filtre qui n'est pas le sien ; est-ce la meilleure solution ?
      On peut modifier nos fichiers hosts, nos DNS en local, mais on ne peut pas demander à un FAI de ne pas appliquer les protocoles DNS classiques... Reste en plus à résoudre le pb de récursion des DNS...
  • # les inspirateurs de

    Posté par  . Évalué à 3.

  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  (site web personnel) . Évalué à 2.

    ça est ! Le serveur verisign a explosé on lui as envoyé plein de petits avions en papiers.

    comme quoi geant au pieds d'argile.


    il ne répond plus.
    • [^] # Re: VeriSign détruit l'un des fondements d'Internet

      Posté par  (site web personnel) . Évalué à 2.

      Ben ce matin ça marche impec dans de très bons délais :(

      => while true; do for i in `seq 0 9`; do wget -O /dev/null `head -c 30 /dev/urandom | perl -pe 's/[^a-zA-Z]//ig'`.com ; done ; echo -n.; sleep1; done

      (voir plus haut pour une version silencieuse. Moi j'ai mis le truc dans un screen).

      Si on s'y met tous, on peut y arriver. Et individuellement, comme la requête est pas bien méchante, je pense qu'on ne peut pas se faire accuser de DoS.
  • # VeriSign poursuivi :)

    Posté par  (site web personnel) . Évalué à 2.

    http://slashdot.org/article.pl?sid=03/09/19/039214&mode=thread&(...)

    VeriSign se prend un procès par un cybersquatteur :)
  • # ça y est !!

    Posté par  (site web personnel) . Évalué à 1.

    SHAME !!! SHAME !! Le site portail de verisign, reponds maintenant aux urls en erreurs sans aucun problème. Personellement, j'ai jamais vu un portail aussi pourri, même sur les sites de pseudowarez.

    "pon pon ponpon pon ponpon ponpon" (marche funébre )
  • # Re: VeriSign détruit l'un des fondements d'Internet

    Posté par  . Évalué à 2.

    Hey !?!? Ils ont remis la pétition à zéro ??

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.