Stéphane Bortzmeyer a écrit 645 commentaires

Mais toujours pas de délégation DNS.

Et qu'est-ce que l'interface de Slack a de si extraordinaire ?

Sinon, j'utilise pidgin et j'en suis content.

"Pas de message privé", dans IRC ??? Je rêve…

Ouais, on peut imaginer tout ce qu'on veut mais la réalité est qu'on n'en sait rien http://www.breitbart.com/tech/2015/12/30/software-pioneer-ian-murdock-dead-after-extraordinary-police-brutality-claims/

Et les gens qui n'ont jamais fait l'objet d'une interpellation policière (surtout aux États-Unis) n'imaginent pas ce que c'est (et les conséquences).

Les tweets en question, sur Web Archive : https://web.archive.org/web/20151229122811/https:/twitter.com/imurdock

Oui, le "deb" de Debian venait de sa compagne (qui n'a pas participé au projet) https://www.debian.org/intro/about#history

Non, IRC aura été remplacé par XMPP :-)

IRC et XMPP sont des protocoles. Ils n'ont pas à être « conviviaux » (c'est le travail du logiciel client) ni à avoir une politique sympa (c'est le travail des gérants du serveur).

Que la propagande des trucs centralisés fermés GAFA comme Slack brouille tout, OK, mais, sur LinuxFr, j'attends plus de sérieux dans la discussion.

Dit comme cela, on dirait du pur baratin marketing. Des tas de gens utilisent IRC, pas uniquement des informaticiens.

https://bits.debian.org/2015/12/mourning-ian-murdock.html

Et comme indiqué plusieurs fois dans la discussion 1) rien à voir avec le DNS ou les noms de domaine, c'est juste un problème avec les règles stupides des AC X.509 et des navigateurs Web 2) il faut mettre netlib.re dans la Public Suffix List.

Mais tu avais bien compris, c'est bien un nom de domaine gratuit. (Il n'y a pas de différence entre domaine et sous-domaine, à part pour la racine, seul domaine à n'être pas sous-domaine.)

Hmmm, la dernière fois que j'ai regardé, le TLD .tk (TLD et pas extension, terme MS-DOS pour les noms de fichiers) ne permettait pas de vraie délégation, le nom pointait forcément vers leurs serveurs HTTP, qui ajoutaient de la pub.

-1 pour la dernière remarque, aggressive et fausse. Tout nom de domaine est aussi un sous-domaine (à part la racine). Donc, nimportequoi.netlib.re est bien un nom de domaine. http://www.bortzmeyer.org/parties-nom-domaine.html (et RFC 7719…)

Il existe plein d'autres noms de domaines gratuits. Le service le plus ancien est eu.org, il est curieux de ne pas l'avoir cité.

Non, article "content-free" et complètement pipeau. Les "several cybersecurity experts" se réduisent à uniquement ce cinglé de McAffee.

Exact, c'est bien ça. Merci.

Rhaaa, je suis nul en maths. Il fallait évidemment lire « 1/48 des résolveurs » et pas 1/48 % !

« Pour toucher la totalité des clients ne faudrait-t-il pas que l'attaque dure autant de temps que le TTL de l'enregistrement DNS » Non. Prenons l'exemple de .fr. Le TTL de l'ensemble d'enregistrements NS est de 48 h. Mais les requêtes arrivent en permanence. Si la racine est en panne et que, par malchance, votre résolveur avait mis en cache l'information il y a 47 h et 59 m, vous allez avoir un problème.

En cas de panne de la racine, si elle dure une heure, 1/48 % des résolveurs auront un problème avec .fr. Si la panne dure trois heures, ce sera 3/48 %.

Et c'est pire pour les TLD rares et peu utilisés, qui ne sont pas souvent dans le cache.

« Des attaques DDOS sur les serveurs DNS d'un service sont-t-elles réellement courantes ? » Non. Mais pas forcément parce qu'elles sont inefficaces. Les attaquants ne sont pas des dieux et n'utilisent pas forcément toutes les méthodes.

Il y a des dizaines d'ingénieurs très pointus qui travaillent sur les serveurs racine et je ne sais pas combien de millions de dollars sont dépensés, alors qu'il suffisait de lire LinuxFr, où on apprend que « c'est tellement simple de limiter la casse » :-)

Autrement, l'algorithme est mauvais, pour les raisons expliquées par Gérald.

Non, par un SERVFAIL. NXDOMAIN est seulement quand on a reçu une réponse de la racine (« ce TLD n'existe pas »). La différence est d'autant plus importante que NXDOMAIN, lui, est gardé dans le cache.

Argh, tout à fait exact. Mais pourquoi on ne peut pas corriger ses propres contenus, sur LinuxFr ? :-(

Euh, non, ce n'est pas limité aux personnels de l'enseignement et de la recherche, je suis dans le privé depuis pas mal de temps et j'y vais.

« Gratuitement et de manière ouverte » ? CAcert fait juste cela depuis des années…

Pur FUD et baratin journalistique habituel. Le nom république-numérique.fr a été réservé bien après le lancement de la consultation.