[FRnOG] La Quadrature du Net, rapport sur la Net Neutralité

[Benjamin Sonntag]

Bonjour,

pour information, le sujet étant à la fois d'actualité et passionnant nombre 
des présents ici ...


*** Paris, 13 avril 2010 - L'Arcep [1] organise aujourd'hui un colloque sur la 
neutralité du Net, marquant ainsi le début d'une réflexion cruciale pour 
l'avenir d'Internet en France. Pour prendre part au débat, La Quadrature du Net 
publie un rapport [2] sur la question. ***


Les déclarations récentes de la part de certains acteurs, et en particulier des 
opérateurs, appellent à la plus grande prudence. Sous l'apparence de 
discussions techniques autour du principe de neutralité, le risque est grand de 
voir les pouvoirs publics autoriser des pratiques remettant en cause la nature 
ouverte et partagée de cette nouvelle sphère publique en réseau. La 
contribution d'Internet au fonctionnement de nos sociétés démocratiques est en 
jeu, et chaque citoyen est en mesure de participer à sa préservation.

Alors que le gouvernement vient de lancer une consultation publique [3] sur 
l'avenir de la neutralité du Net, ** La Quadrature appelle toutes les personnes 
attachées à l'Internet libre et ouvert à prendre part au débat en y répondant 
** . Afin de les y aider, l'organisation citoyenne publie une première 
contribution au travers d'un rapport intitulé « Garantir la neutralité du Net ».

Dans ce rapport [2], La Quadrature rappelle l'origine et l'importance de ce 
principe essentiel au développement d'Internet et qui exclut toute 
discrimination par le réseau des données transmises, que ce soit en fonction de 
la source, de la destination ou du contenu. Ce document identifie également les 
pratiques raisonnables de gestion du réseau qui peuvent légitimement être mises 
en oeuvre par les opérateurs de manière temporaire, par exemple lors de 
périodes de congestion non prévues ou en cas de menace sur l'intégrité de 
l'infrastructure. En revanche, toute mise en oeuvre de pratiques 
discriminatoires à des fins commerciales, sur les réseaux filaires aussi bien 
que mobiles, doit systématiquement être écartée.

  « Il est indispensable de s'assurer que l'intérêt général l'emporte lors de 
la formulation de la doctrine française en matière de neutralité du Net. D'un 
côté, une majorité d'opérateurs voudrait adopter des pratiques discriminatoires 
et prendre le contrôle du trafic Internet pour accroître leurs retours sur 
investissement. De l'autre, certains acteurs du monde de l'audiovisuel, dont 
une partie est financée par Orange et Vivendi, souhaitent filtrer les contenus 
circulant sur les réseaux. L'Arcep, le gouvernement puis le législateur devront 
délimiter les bornes à ne pas dépasser en matière de gestion du trafic 
Internet, afin que l'innovation et la liberté d'expression soient pleinement 
protégées », déclare Jérémie Zimmermann, porte-parole de La Quadrature du Net.

Chacun peut librement commenter ce rapport grâce à co-ment à l'adresse suivante:
https://lqdn.co-ment.com/text/E8CeZX3s2dR/view/



* Références *


1. Autorité de régulation des communications électroniques et des postes

2. http://www.laquadrature.net/files/LQDN-20100412-RapportNN.pdf

3. 
http://www.telecom.gouv.fr/rubriques-menu/organisation-du-secteur/textes-reglementaires/consultations-appels-candidatures/consultations-ouvertes/consultation-publique-sur-neutralite-du-net-2383.html





Bonne journée à tous, et bon colloque à ceux qui y seront :) 

Amicalement,

Benjamin Sonntag
Cofondateur de La Quadrature du Net
AS39389
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Rappel : le processus de si gnature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

[ATTENTION, je ne parle PAS de neutralité du réseau, de l'ARCEP, ou de
Free, dans ce message.]

Ce processus de signature de la racine *peut*, dans certains cas,
entrainer des problèmes de résolution DNS à partir du 5 mai. Donc, il
est encore temps de vérifier votre réseau.

Demain après-midi (heure française), *cinq* serveurs de la racine du
DNS se mettront à diffuser des informations signées, donc de taille
bien plus grande, qui ne passeront pas vers certains sites mal
configurés http://www.bortzmeyer.org/dns-size.html. Il ne restera
qu'un seul serveur racine accessible à ces sites,
J.root-servers.net. Le 5 mai, J basculera à son tour
http://www.root-dnssec.org/.

Bref, il est temps de tester votre configuration, si ce n'est pas déjà
fait
http://www.afnic.fr/actu/nouvelles/240/l-afnic-invite-les-responsables-techniques-reseaux-a-se-preparer-a-la-signature-de-la-racine-dns-en-mai-2010.

Si vous voulez savoir exactement ce qui plantera, les détails
techniques sont en
http://www.bortzmeyer.org/risques-reels-dns-limite.html (et, pour
ceux qui préfèrent le pseudo-code à la langue naturelle, en
http://www.bortzmeyer.org/files/dns-size-pseudocode.txt.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Rappel : le process us de signature de la racine du DNS est presque achevé

[Laurent CARON]

On 13/04/2010 10:48, Stephane Bortzmeyer wrote:

[ATTENTION, je ne parle PAS de neutralité du réseau, de l'ARCEP, ou de
Free, dans ce message.]


Au moins un mail qui ne finira pas en troll quoique ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Rappel : le process us de signature de la racine du DNS est presque achevé

[Gilles PIETRI]

Le 13/04/2010 10:48, Stephane Bortzmeyer a écrit :

[ATTENTION, je ne parle PAS de neutralité du réseau, de l'ARCEP, ou de
Free, dans ce message.]

Ce processus de signature de la racine *peut*, dans certains cas,
entrainer des problèmes de résolution DNS à partir du 5 mai. Donc, il
est encore temps de vérifier votre réseau.




% dig +short rs.dns-oarc.net txt @89.2.0.1
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
89.2.3.110 DNS reply size limit is at least 490
89.2.3.110 lacks EDNS, defaults to 512
Tested at 2010-04-13 09:36:43 UTC

% dig +short rs.dns-oarc.net txt @89.2.0.2
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
89.2.3.110 lacks EDNS, defaults to 512
Tested at 2010-04-13 09:37:38 UTC
89.2.3.110 DNS reply size limit is at least 490


Kiki merdouille avec DNSSEC ? C'est numéricable !

@+
Gilou
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Rappel : le pro cessus de signature de la racine du DNS est presque achev é

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 11:41:40AM +0200,
 Gilles PIETRI contact+fr...@gilouweb.com wrote 
 a message of 34 lines which said:

 89.2.3.110 lacks EDNS, defaults to 512

Une honte, en 2010, plus de dix ans après la publication de la norme
EDNS.

 Kiki merdouille avec DNSSEC ? C'est numéricable !

Ceci dit, le client typique de Numericâble n'a peut-être pas de
résolveur chez lui :-) En outre, comme leur résolveur n'a pas EDNS, le
serveur racine, même DNSSEC, ne lui enverra pas les signatures. Donc,
en pratique, cela ne plantera sans doute pas le 5 mai (mais cela
empêchera d'utiliser tous les trucs rigolos inventés pour le DNS
depuis dix ans).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Rappel : le processus de sig nature de la racine du DNS est presque achevé

[Florent R.]

2010/4/13 Gilles PIETRI contact+fr...@gilouweb.com:
 Le 13/04/2010 10:48, Stephane Bortzmeyer a écrit :
 Ce processus de signature de la racine *peut*, dans certains cas,
 entrainer des problèmes de résolution DNS à partir du 5 mai. Donc, il
 est encore temps de vérifier votre réseau.

 Kiki merdouille avec DNSSEC ? C'est numéricable !

Un test chez Google Public DNS (8.8.8.8) donne la même chose : taille
limite autour de 500 :S

-- 
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Rappel : le pr ocessus de signature de la racine du DNS est presque ach evé

[Laurent Frigault]

On Tue, Apr 13, 2010 at 11:51:29AM +0200, Stephane Bortzmeyer wrote:
  89.2.3.110 lacks EDNS, defaults to 512
 
 Une honte, en 2010, plus de dix ans après la publication de la norme
 EDNS.

C'est plus honteux que de voir un serveur recursif ouvert à tout vent
de nos jours et susceptible d'être utilisé dans des attaques par
amplification ?

-- 
Laurent Frigault | url:http://www.agneau.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Rappel : le processus de signature de la racine du DNS est presque achevé

[Thomas Mangin]

 89.2.3.110 lacks EDNS, defaults to 512
 
 Une honte, en 2010, plus de dix ans après la publication de la norme
 EDNS.

C'est une réponse classique des outils de djb. Je ne vois pas ou est la honte. 
DNS marche très bien sans EDNS. J'utilise depuis récemment unbound mais durant 
des années je n'ai pas eu a me faire trop de soucis de sécurité avec mes DNS.

 en pratique, cela ne plantera sans doute pas le 5 mai (mais cela
 empêchera d'utiliser tous les trucs rigolos inventés pour le DNS
 depuis dix ans).

Quel truc rigolo j'ai manque ces dix dernières années ?? Je peux comprendre que 
le déploiement de DNSSEC change la donne mais a part ca ?
(La question n'est pas un troll - limitez vous a des réponses sérieuses SVP)

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Rappel : le processus d e signature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 12:12:46PM +0200,
 Laurent Frigault lfriga...@agneau.org wrote 
 a message of 12 lines which said:

  Une honte, en 2010, plus de dix ans après la publication de la norme
  EDNS.
 
 C'est plus honteux que de voir un serveur recursif ouvert à tout vent
 de nos jours et susceptible d'être utilisé dans des attaques par
 amplification ?

Non, non, les deux sont Mal. Que fait la Police Internationale
d'Internet ? 
http://www.lepost.fr/article/2010/04/08/2023655_nadine-morano-carla-bruni-sarkozy-a-fait-preuve-d-un-vrai-sens-de-l-etat.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Rappel : le processus d e signature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 11:21:57AM +0100,
 Thomas Mangin thomas.man...@exa-networks.co.uk wrote 
 a message of 21 lines which said:

 Quel truc rigolo j'ai manque ces dix dernières années ?? 

DNSSEC
IDN (noms en général plus longs)
IPv6 (adresses plus longues)
Augmentation du nombre de NS en raison d'exigences de disponibilité accrues

Le premier requiert EDNS0. Les trois autres en sont heureux.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Rappel : le proc essus de signature de la racine du DNS est presque achevé

[Benoit Boissinot]

2010/4/13 Florent R. florent...@gmail.com:
 2010/4/13 Gilles PIETRI contact+fr...@gilouweb.com:
 Le 13/04/2010 10:48, Stephane Bortzmeyer a écrit :
 Ce processus de signature de la racine *peut*, dans certains cas,
 entrainer des problèmes de résolution DNS à partir du 5 mai. Donc, il
 est encore temps de vérifier votre réseau.

 Kiki merdouille avec DNSSEC ? C'est numéricable !

 Un test chez Google Public DNS (8.8.8.8) donne la même chose : taille
 limite autour de 500 :S


C'est la protection anti-DoS de Google ça, `dig +dnssec @8.8.8.8 gov
dnskey` marche bien.
http://code.google.com/speed/public-dns/docs/security.html#rate_limit

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Rappel : le process us de signature de la racine du DNS est presque achevé

[Laurent CARON]

On 13/04/2010 11:51, Stephane Bortzmeyer wrote:

Ceci dit, le client typique de Numericâble n'a peut-être pas de
résolveur chez lui :-)


Mérite-t-il d'avoir accès à internet ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Rappe l : le processus de signature de la rac ine du DNS est presque achevé

[Laurent CARON]

On 13/04/2010 11:41, Gilles PIETRI wrote:

% dig +short rs.dns-oarc.net txt @89.2.0.1
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
89.2.3.110 DNS reply size limit is at least 490
89.2.3.110 lacks EDNS, defaults to 512
Tested at 2010-04-13 09:36:43 UTC

% dig +short rs.dns-oarc.net txt @89.2.0.2
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
89.2.3.110 lacks EDNS, defaults to 512
Tested at 2010-04-13 09:37:38 UTC
89.2.3.110 DNS reply size limit is at least 490


Kiki merdouille avec DNSSEC ? C'est numéricable !



La même chez Completel  ;)


donald:~% dig +short rs.dns-oarc.net txt @213.244.0.15
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
Tested at 2010-04-13 10:30:25 UTC
212.99.74.210 lacks EDNS, defaults to 512
212.99.74.210 DNS reply size limit is at least 490

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Rappel : le processus de sign ature de la racine du DNS est presque achevé

[Joe Abley]

On 2010-04-13, at 06:58, Thomas Mangin wrote:

 IDN (noms en général plus longs)
 
 y a-t-il des browser avec support IDN de nos jour ?

Oui, majorité (firefox, IE, safari, opera, ...). Le browser convertira des noms 
d'unicode en forme d'ASCII avant de faire les queries DNS. Allez voir 
http://παράδειγμα.δοκιμή/, par example.

 Je n'ai pas trop suivi.
 IMHO - ca va créer plus de problèmes de sécurité que quoi que ce soit !

Pourquoi, en particulier ?


Joe

Re: [FRnOG] Rappel : le processus de signature de la racine du DNS est presque achevé

[frederic]

On Tue, 13 Apr 2010 10:48:49 +0200, Stephane Bortzmeyer
bortzme...@nic.fr
wrote:
 [ATTENTION, je ne parle PAS de neutralité du réseau, de l'ARCEP, ou de
 Free, dans ce message.]
 

bin si justement tu commences par ça, d'ailleurs à ce sujet :)

a+
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Rappel : le processus de signature de la r acine du DNS est presque achevé

[Mathieu Arnold]

+--On 13 avril 2010 11:58:33 +0100 Thomas Mangin
thomas.man...@exa-networks.co.uk wrote:
| IDN (noms en général plus longs)
| 
| y a-t-il des browser avec support IDN de nos jour ? Je n'ai pas trop
| suivi. IMHO - ca va créer plus de problèmes de sécurité que quoi que
| ce soit !

Hum, tous le supportent, oui, tape par exemple société.com dans ton
navigateur favori, il devrait t'envoyer vers un site de pub qui tente de le
revendre.

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Rappel : le processus de signatur e de la racine du DNS est presque achevé

[Thomas Mangin]

 Oui, majorité (firefox, IE, safari, opera, ...). Le browser convertira des 
 noms d'unicode en forme d'ASCII avant de faire les queries DNS. Allez voir 
 http://παράδειγμα.δοκιμή/, par example.

Yep, ca marche

 Je n'ai pas trop suivi.
 IMHO - ca va créer plus de problèmes de sécurité que quoi que ce soit !
 
 Pourquoi, en particulier ?

Je pensais a du cybersquatting avec des nom de lien proche de celle de banque 
etc.

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: Rappel : le processus de signature de la racine du DNS est presque achevé

[Radu-Adrian Feurdean]

On Tue, 13 Apr 2010 04:17:37 -0700, Joe Abley joe.ab...@icann.org
said:

  IMHO - ca va créer plus de problèmes de sécurité que quoi que ce soit !
 
 Pourquoi, en particulier ?

Genre tu recois une carte de visite avec une address e-mail et un site
web sur un domaine IDN. Avec un peu de chance tu ne sais meme pas
comment taper l'email dans ton client mail ou navigateur.

En general, des addresses (URLs ou e-mails) que certains n'arrivent pas
taper sur leur clavier, c'est chercher des problemes. Vous pouvez voir
deja (dans mes e-mails par exemple) ce que ca donne d'ecrire en francais
sur clavier QWERTY-US :)

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Rappel : le processus d e signature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 12:25:28PM +0100,
 Thomas Mangin thomas.man...@exa-networks.co.uk wrote 
 a message of 17 lines which said:

 Je pensais a du cybersquatting avec des nom de lien proche de celle
 de banque etc.

Faux problème http://www.bortzmeyer.org/idn-et-phishing.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Rappel : le processus d e signature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 01:32:03PM +0200,
 Radu-Adrian Feurdean r...@ftml.net wrote 
 a message of 21 lines which said:

 En general, des addresses (URLs ou e-mails) que certains n'arrivent
 pas taper sur leur clavier, c'est chercher des problemes.

C'est justement le cas des adresses actuelles, uniquement en alphabet
latin, qui est aussi difficile pour un chinois que leurs sinogrammes
le sont pour nous.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Rappel : le processus de signature de la racine du D NS est presque achevé

[Laurent CARON]

On 13/04/2010 14:07, Stephane Bortzmeyer wrote:

C'est justement le cas des adresses actuelles, uniquement en alphabet
latin, qui est aussi difficile pour un chinois que leurs sinogrammes
le sont pour nous.


Il va falloir créer un 2eme internet  ça sera plus simple  ;)

Merd... on est pas vnedredi :$
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Rappel : le processus de signatur e de la racine du DNS est presque achevé

[Thomas Mangin]

 On Tue, Apr 13, 2010 at 12:25:28PM +0100,
 Thomas Mangin thomas.man...@exa-networks.co.uk wrote 
 a message of 17 lines which said:
 
 Je pensais a du cybersquatting avec des nom de lien proche de celle
 de banque etc.
 
 Faux problème http://www.bortzmeyer.org/idn-et-phishing.html

Tu exposes bien ton point de vu (et je suis d'accord avec bcp de tes 
arguments), mais le fait que ce type de phishing ne soit pas encore utilise ne 
veut pas dire que cela n'arrivera pas. Je pense simplement que IDN est 
simplement sous le radar, mais je ne prétends pas que IDN est un risque ne 
justifiant pas son utilisation.
Qui vivra verra (et tant mieux si j'ai tord).

Thomas

PS: le lien : « Why Phishing Works » est mort.---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Rappel : le processus de signature de la racine du DNS est presque achevé

[Radu-Adrian Feurdean]

On Tue, 13 Apr 2010 14:07:36 +0200, Stephane Bortzmeyer
bortzme...@nic.fr said:
 On Tue, Apr 13, 2010 at 01:32:03PM +0200,
  Radu-Adrian Feurdean r...@ftml.net wrote 
  a message of 21 lines which said:
 
  En general, des addresses (URLs ou e-mails) que certains n'arrivent
  pas taper sur leur clavier, c'est chercher des problemes.
 
 C'est justement le cas des adresses actuelles, uniquement en alphabet
 latin, qui est aussi difficile pour un chinois que leurs sinogrammes
 le sont pour nous.

Les chinois n'ont qu'a rester sur leur intranet beni par leur
gouvernement. Ils peuvent implementer ce qu'ils veulent la-bas.

Par contre, en tant qu'europeen vivant en Europe, ca me gene pas mal de
devoir taper un jour des truc contenant des caracteres specifiques
scandinaves, slaves (Polonais, Slovaque, !!! cyrilique !!!), greques,
allemands, espagnols. En parlant tous les jours 3 langues, dont 2 avec
caracters specifiques je suis bien content de pouvoir m'en passer de
leur (#259;î#537;#539;éèçà) utilisation en langue ecrite dans le
plupart des cas.

Tiens, tu tapes comment #259;îâ#537;#539; sur ton AZERTY ?

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: Rappel : le processus de signa ture de la racine du DNS est presque achevé

[Mathieu Arnold]

+--On 13 avril 2010 04:17:37 -0700 Joe Abley joe.ab...@icann.org wrote:
| Je n'ai pas trop suivi.
| IMHO - ca va créer plus de problèmes de sécurité que quoi que ce
| soit !
| 
| Pourquoi, en particulier ?

Et bien, par exemple, il y a http://paypal.com/ qui est le site que l'on
connait tous, et http://paуpal.com/ qui semble bien identique, mais dont
le y est le u russe, U+0443, madame michu, monsieur michu ou même leurs
enfants, ne feront pas la différence...

Bien sur, pour ceux lisez ça dans un MUA en mode texte dans un terminal en
ISO, ça va se voir, mais vous n'êtes pas la majorité :-)

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Rappel : le processus d e signature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 03:04:45PM +0200,
 Mathieu Arnold m...@absolight.fr wrote 
 a message of 26 lines which said:

 Et bien, par exemple, il y a http://paypal.com/ qui est le site que
 l'on connait tous, et http://paU+0443pal.com/ qui semble bien
 identique, mais dont le y est le u russe, U+0443, madame michu,
 monsieur michu ou même leurs enfants, ne feront pas la différence...

Ce genre d'attaques fait très bien à une plénière de l'IETF lorsque
Klensin veut faire son show, ou bien à Defcon. Mais elles n'arrivent
jamais dans le monde réel. Et pour cause, M. Michu (pourquoi toujours
Madame) ne vérifie jamais l'URL...

Donc, classé dans le dossier FUD.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re : Rappel : le processus de signature de la racine du D NS est presque achevé

[Dominique Rousseau]

Le Tue, Apr 13, 2010 at 03:04:45PM +0200, Mathieu Arnold [...@absolight.fr] a 
écrit:
 | Pourquoi, en particulier ?
 
 Et bien, par exemple, il y a http://paypal.com/ qui est le site que l'on
 connait tous, et http://pa??pal.com/ qui semble bien identique, mais dont
 le y est le u russe, U+0443, madame michu, monsieur michu ou même leurs
 enfants, ne feront pas la différence...
 
 Bien sur, pour ceux lisez ça dans un MUA en mode texte dans un terminal en
 ISO, ça va se voir, mais vous n'êtes pas la majorité :-)

sauf que comme le dit Bortz, ceux qui pourraient se faire prendre à ça
se font avoir tout pareil avec credit-lionnais.com


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Exploitation et maintenance

[michel hostettler]

Bonjour,

Si vous deviez suivre une formation sur l'exploitation et la maintenance 
des réseaux opérateurs, de 3 à 4 jours, qu'aimeriez-vous y trouver ?


Cordialement,
Michel Hostettler

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: Rappel : le processus de signature de la racine du DNS est presque achevé

[Radu-Adrian Feurdean]

On Tue, 13 Apr 2010 15:29:17 +0200, Pierre Gaxatte
pierre.gaxa...@gmail.com said:

 Je proteste mollement, en allemand on peut remplacer tous les caractères 
 spéciaux par des caractères ASCII en enlevant le umlaut et en ajoutant 
 un e  (oe == ö, ae == ä, ...) et en remplaçant le esstset par deux s.
 
 Meine zwei pfennige :)

Donc si tu achetes un nom de domaine allemand avec des IDN tu recois en
cadeau tous les autres domaines qui y ressemblent mais qui ont des
specifiques translitteres en US-ASCII ??? Pas mal, mais je n'y crois
pas trop ! Ou alors tous ces domaines, tu les payes (a condition qu'ils
sont encore dispo)

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Exploitation et maintenance

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 03:37:42PM +0200,
 michel hostettler michel.hostett...@telecom-paristech.fr wrote 
 a message of 11 lines which said:

 qu'aimeriez-vous y trouver ?

L'utilisation correcte du courrier ?

http://www.bortzmeyer.org/ne-pas-voler-les-fils.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] représentants de confiance de la communauté

[Joe Abley]

Chers Collègues,

ICANN et VeriSign, avec le support du ministère du commerce des Etats-Unis, 
continuent de travailler pour signer la racine du DNS avec DNSSEC. ICANN 
cherche des représentants de confiance de la communauté (Trusted Community 
Representatives, TCRs) pour nous aider faire les operations techniques de 
sécurité.

Une annonce en anglais peut être trouvée ici: 
http://www.icann.org/en/announcements/announcement-12apr10-en.htm

Vous pouvez nous envoyer les rapports d'intérêt ici: 
http://www.root-dnssec.org/tcr/

Des cérémonies du clef de DNSSEC sont effectuées en anglais. Donc, les TCRs 
doivent lire et comprendre l'anglais technique bien.

Salutations,


Joe---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Exploitation et maintenance

[michel hostettler]

Bonjour,

  
L'utilisation correcte du courrier ?

http://www.bortzmeyer.org/ne-pas-voler-les-fils.html
  


Whaps, dsol ! en observant dans le dossier "envoy" je n'ai pas vu
cela. Mon utilisation est basique, et il ne me viendrait pas  l'ide
d'observer les en-ttes.
Merci de cette excellente remarque que je note.

"...Prenant comme valeur un identificateur de message (Message ID), ils permettent aux logiciels de
reconstruire les fils et de les afficher proprement. Mme si vous ne
voyez pas ces en-ttes, les logiciels les lisent et modifient leur
comportement".

Cordialement,
Michel Hostettler



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnOG] Re: Rappel : le processus de signature de la racine du DNS est presque achevé

[Jérôme]

Le mardi 13 avril 2010 à 16:24 +0200, Giles R DeMourot a écrit :
 C'est bien pour cela que la récente décision de l'ICANN d'accepter
 toute une
 série d'alphabets pour les noms de domaine me semblent bien compliquer
 les
 choses, et risque d'avoir pour effet de diminuer, et non augmenter,
 les
 accès étrangers aux sites orthographiés en alphabets non latins
 simplifiés
 (ascii sans les signes accentués). Bien sûr le mot alphabet est
 impropre
 pour les idéogrammes chinois
 GRM

Excusez moi de m'excuser, mais je ne vois pas en quoi avoir une URL en
chinois simplifié va empêcher un étranger de visiter un site écrit
entièrement en chinois ? 

Ou plus sérieusement, comment penser une minute que pouvoir accéder à un
site écrit entièrement en chinois en tapant une URL en alphabet latin va
simplifier la vie de qui que ce soit ? Celle des latins ? celle des
Chinois ? 

Ça obligera un site multilingue a acheter plusieurs nom de domaines, on
peut-on considérer ça comme un inconvénient majeur et insurmontable... 

Au fait, il n'y a pas que la chine, et il y a des japonais qui savent a
peine ce qu'est taper une URL plutôt qu'un nom dans Yahoo. 

Bref, la confusion je veux bien, mais les chinois, le japon, la corée et
les autres, ça commence quand même à représenter pas mal de personnes
qui ne savent pas forcément lire et écrire l'anglais... 

Certe il n'y a que le reste du monde qui ne fait pas comme nous...

Si je fais la balance avantages-inconvénients, c'est vite vu sauf a être
un adorateur de nombril.

Amicalement
-- 
Jérôme Dautzenberg



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] RE: [FRnOG] Re: Rapp el : le processus de signature d e la racine du DNS est presque achevé

[Giles R DeMourot]

Oui, il va falloir acheter plusieurs noms de domaine -bon ce n'est ni majeur ni 
insurmontable, j'en conviens. Mais pour frapper une url il n'est aucunement 
besoin de parler l'anglais, ni même de savoir le lire, simplement de savoir 
déchiffre les caractères. Il n'existe que 26 caractères dans l'alphabet latin 
simplifié (sans accent). Difficile de faire plus simple. Je n'ai pas 
d'expérience de la Chine en ce domaine, mais au Japon je n'ai pas rencontré 
chez les utilisateurs de PC de difficulté à frapper une url en caractères 
latin. Si j'écris www.orange.fr, est-ce de l'Anglais? Du Français? Ce sont des 
caractères latins, et on peut recopier sans comprendre. Bien sûr beaucoup ne 
frappent pas d'url, mais alors n'avez jamais vous vu des Français, par exemple, 
frapper le nom du site dans Google plutôt que l'url dans la barre d'adresse, 
puis cliquer ensuite sur le lien?

Le fait d'écrire les url en alphabet latin simplifié a bien sûr une origine 
historique. Mais c'est en même temps bien simple au vu du nombre de caractères 
existants (26, je ne parle pas des points, barres obliques, points 
d'interrogation, etc.

Par ailleurs le Chinois est parlé par plus de 1.5 milliard de personnes, mais 
la plupart se trouvent en Chine ou dans la diaspora chinoise: le Chinois est 
bien loin d'être une langue internationale, contrairement à l'Anglais, etc. 

Cordialement

GRM

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jérôme
Sent: mardi 13 avril 2010 17:56
To: frnog@FRnOG.org
Subject: Re: [FRnOG] RE: [FRnOG] Re: Rappel : le processus de signature de la 
racine du DNS est presque achevé

Le mardi 13 avril 2010 à 16:24 +0200, Giles R DeMourot a écrit :
 C'est bien pour cela que la récente décision de l'ICANN d'accepter
 toute une
 série d'alphabets pour les noms de domaine me semblent bien compliquer
 les
 choses, et risque d'avoir pour effet de diminuer, et non augmenter,
 les
 accès étrangers aux sites orthographiés en alphabets non latins
 simplifiés
 (ascii sans les signes accentués). Bien sûr le mot alphabet est
 impropre
 pour les idéogrammes chinois
 GRM

Excusez moi de m'excuser, mais je ne vois pas en quoi avoir une URL en
chinois simplifié va empêcher un étranger de visiter un site écrit
entièrement en chinois ? 

Ou plus sérieusement, comment penser une minute que pouvoir accéder à un
site écrit entièrement en chinois en tapant une URL en alphabet latin va
simplifier la vie de qui que ce soit ? Celle des latins ? celle des
Chinois ? 

Ça obligera un site multilingue a acheter plusieurs nom de domaines, on
peut-on considérer ça comme un inconvénient majeur et insurmontable... 

Au fait, il n'y a pas que la chine, et il y a des japonais qui savent a
peine ce qu'est taper une URL plutôt qu'un nom dans Yahoo. 

Bref, la confusion je veux bien, mais les chinois, le japon, la corée et
les autres, ça commence quand même à représenter pas mal de personnes
qui ne savent pas forcément lire et écrire l'anglais... 

Certe il n'y a que le reste du monde qui ne fait pas comme nous...

Si je fais la balance avantages-inconvénients, c'est vite vu sauf a être
un adorateur de nombril.

Amicalement
-- 
Jérôme Dautzenberg



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Rappel : le processus de signature de la racine du DNS est presque achevé

[Xavier Beaudouin]

Hello,

Le 13 avr. 2010 à 18:46, Giles R DeMourot a écrit :

 Oui, il va falloir acheter plusieurs noms de domaine -bon ce n'est ni majeur 
 ni insurmontable, j'en conviens. Mais pour frapper une url il n'est 
 aucunement besoin de parler l'anglais, ni même de savoir le lire, simplement 
 de savoir déchiffre les caractères. Il n'existe que 26 caractères dans 
 l'alphabet latin simplifié (sans accent). Difficile de faire plus simple. Je 
 n'ai pas d'expérience de la Chine en ce domaine, mais au Japon je n'ai pas 
 rencontré chez les utilisateurs de PC de difficulté à frapper une url en 
 caractères latin.

En général en Chine, les clavier sont qwerty et on écrit en pinyin qui permet 
d'afficher une liste de caractères prendre (évidement c'est normalisé sinon ça 
serait le foutoir), par Chine  - zhongguo - 中国.

Donc une url type pouet.com passe sans soucis.

 Si j'écris www.orange.fr, est-ce de l'Anglais? Du Français? Ce sont des 
 caractères latins, et on peut recopier sans comprendre. Bien sûr beaucoup ne 
 frappent pas d'url, mais alors n'avez jamais vous vu des Français, par 
 exemple, frapper le nom du site dans Google plutôt que l'url dans la barre 
 d'adresse, puis cliquer ensuite sur le lien?

Beaucoup trop... Des fois même j'entends de trucs type internet ne marche pas 
c'est parque le moteur de recherche de votre choix n'est pas accessible pour 
telle ou telle raison.

 Le fait d'écrire les url en alphabet latin simplifié a bien sûr une origine 
 historique. Mais c'est en même temps bien simple au vu du nombre de 
 caractères existants (26, je ne parle pas des points, barres obliques, points 
 d'interrogation, etc.
 
 Par ailleurs le Chinois est parlé par plus de 1.5 milliard de personnes, mais 
 la plupart se trouvent en Chine ou dans la diaspora chinoise: le Chinois est 
 bien loin d'être une langue internationale, contrairement à l'Anglais, etc. 

Heu l'Anglais et par standard une langue internationale, par contre si compte 
le nombre anglophone vs le nb de sinophone dans le monde je suis pas sûr que le 
rapport est en faveur de l'anglais. Certes le Chinois est un langue compliquée 
(quoi que?) par son écriture et ses tons...

Maintenant pour revenir aux IDN etc... je n'ai rarement vu en chine des noms de 
domaines avec des caractères chinois... Ils ont tendance a avoir des nom de 
domaines courts et facilement retenable

Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] R e: Rappel : le processus de signature de la racin e du DNS est presque achevé

[Xavier Beaudouin]

Plop,


Le 13 avr. 2010 à 19:36, Rémi Bouhl a écrit :

[...]

 Diriez-vous la même chose, si Internet était né en Chine et s'il vous
 fallait saisir orange.fr en caractères chinois, quand bien même il
 n'y en aurait que 26?

Oui parce que les Chinois aiment bien les truc simples ET efficaces... 
(voir post précédent aussi pour savoir comment marche un clavier chinois).

Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] Rappel : le processus de signature de la racine du DNS est presque achevé

[Radu-Adrian Feurdean]

On Tue, 13 Apr 2010 19:55:35 +0200, Xavier Beaudouin k...@oav.net
said:

 Heu l'Anglais et par standard une langue internationale, par contre si
 compte le nombre anglophone vs le nb de sinophone dans le monde je suis
 pas sûr que le rapport est en faveur de l'anglais. Certes le Chinois est
 un langue compliquée (quoi que?) par son écriture et ses tons...

Le nombre de personnes parlant anglais ayant des estimations entre 0.5
et 2 milliards
Par contre on parle ici du nombre de gens qui peuvent lire et ecrire
sans problemes en US-ASCII / latin 26 caracteres compare avec ceux qui
peuvent ecritre chinois ( simplifie  traditional-full 
Kanji ? autre subset minimalist commun au premiers 3  )

Resume des arguments en faveur du US-ASCII:
 - l'alphabet du permier venu, et celui utilise par nombre de
 protocoles deja en place et lourdement utilises (*).
 - accesoirement, la version la plus universelle d'un alphabet latin
 - l'alphabet le plus utilise au monde (et de loin le plus
 intelligible - globalisation oblige).

(*) IDN ou pas, les requetes HTTP restent aux dernieres nouvelles les
memes, ecrites toujours en US-ASCII.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Rappel : le processus de sign ature de la racine du DNS est presque achevé

[Benjamin BILLON]

[grain de sel mode on]

En général en Chine, les clavier sont qwerty et on écrit en pinyin qui permet 
d'afficher une liste de caractères prendre (évidement c'est normalisé sinon ça serait 
le foutoir), par Chine  -  zhongguo -  中国.
   
Plus utilisés, il y a les IME à base de traits et points (Canjie, Q9 
...). Les touches du clavier sont des clés, des traits, des points, ou 
des groupes de tout ça, et le caractère est formé par la composition des 
différentes parties.

Le nombre de personnes parlant anglais ayant des estimations entre 0.5
et 2 milliards
Par contre on parle ici du nombre de gens qui peuvent lire et ecrire
sans problemes en US-ASCII / latin 26 caracteres compare avec ceux qui
peuvent ecritre chinois ( simplifie  traditional-full 
Kanji ? autre subset minimalist commun au premiers 3  )
   
Les chinois de Chine continentale comprennent les caractères 
traditionnels, et ceux du sud apprennent les simplifiés. Par contre, que 
ça soit du pinyin ou de l'anglais, ils en chient pour mettre les 
caractères dans l'ordre, ou même les lire.


Voilà voilà.
---
Liste de diffusion du FRnOG
http://www.frnog.org/