[FRnOG] Re: [FRnOG] Rappel : le processus de sign ature de la racine du DNS est presque achevé

[Benjamin BILLON]

[grain de sel mode on]

En général en Chine, les clavier sont qwerty et on écrit en pinyin qui permet 
d'afficher une liste de caractères prendre (évidement c'est normalisé sinon ça serait 
le foutoir), par Chine  ->  zhongguo ->  中国.
   
Plus utilisés, il y a les IME à base de traits et points (Canjie, Q9 
...). Les touches du clavier sont des clés, des traits, des points, ou 
des groupes de tout ça, et le caractère est formé par la composition des 
différentes parties.

Le nombre de personnes parlant anglais ayant des estimations entre 0.5
et 2 milliards
Par contre on parle ici du nombre de gens qui peuvent lire et ecrire
sans problemes en US-ASCII / "latin 26 caracteres" compare avec ceux qui
peuvent ecritre "chinois" ( simplifie  traditional-full 
Kanji ? autre subset minimalist commun au premiers 3  )
   
Les chinois de Chine continentale comprennent les caractères 
traditionnels, et ceux du sud apprennent les simplifiés. Par contre, que 
ça soit du pinyin ou de l'anglais, ils en chient pour mettre les 
caractères dans l'ordre, ou même les lire.


Voilà voilà.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] Rappel : le processus de signature de la racine du DNS est presque achevé

[Radu-Adrian Feurdean]

On Tue, 13 Apr 2010 19:55:35 +0200, "Xavier Beaudouin" 
said:

> Heu l'Anglais et par standard une langue internationale, par contre si
> compte le nombre anglophone vs le nb de sinophone dans le monde je suis
> pas sûr que le rapport est en faveur de l'anglais. Certes le Chinois est
> un langue compliquée (quoi que?) par son écriture et ses tons...

Le nombre de personnes parlant anglais ayant des estimations entre 0.5
et 2 milliards
Par contre on parle ici du nombre de gens qui peuvent lire et ecrire
sans problemes en US-ASCII / "latin 26 caracteres" compare avec ceux qui
peuvent ecritre "chinois" ( simplifie  traditional-full 
Kanji ? autre subset minimalist commun au premiers 3  )

Resume des arguments en faveur du US-ASCII:
 - l'alphabet du "permier venu", et celui utilise par nombre de
 protocoles deja en place et lourdement utilises (*).
 - accesoirement, la version la plus universelle d'un alphabet latin
 - l'alphabet le plus utilise au monde (et de loin le plus
 "intelligible" - globalisation oblige).

(*) IDN ou pas, les requetes HTTP restent aux dernieres nouvelles les
memes, ecrites toujours en US-ASCII.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] R e: Rappel : le processus de signature de la racin e du DNS est presque achevé

[Xavier Beaudouin]

Plop,


Le 13 avr. 2010 à 19:36, Rémi Bouhl a écrit :

[...]

> Diriez-vous la même chose, si Internet était né en Chine et s'il vous
> fallait saisir "orange.fr" en caractères chinois, quand bien même il
> n'y en aurait que 26?

Oui parce que les Chinois aiment bien les truc simples ET efficaces... 
(voir post précédent aussi pour savoir comment marche un clavier "chinois").

Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Rappel : le processus de signature de la racine du DNS est presque achevé

[Xavier Beaudouin]

Hello,

Le 13 avr. 2010 à 18:46, Giles R DeMourot a écrit :

> Oui, il va falloir acheter plusieurs noms de domaine -bon ce n'est ni majeur 
> ni insurmontable, j'en conviens. Mais pour frapper une url il n'est 
> aucunement besoin de parler l'anglais, ni même de savoir le lire, simplement 
> de savoir déchiffre les caractères. Il n'existe que 26 caractères dans 
> l'alphabet latin simplifié (sans accent). Difficile de faire plus simple. Je 
> n'ai pas d'expérience de la Chine en ce domaine, mais au Japon je n'ai pas 
> rencontré chez les utilisateurs de PC de difficulté à frapper une url en 
> caractères latin.

En général en Chine, les clavier sont qwerty et on écrit en pinyin qui permet 
d'afficher une liste de caractères prendre (évidement c'est normalisé sinon ça 
serait le foutoir), par Chine  -> zhongguo -> 中国.

Donc une url type pouet.com passe sans soucis.

> Si j'écris www.orange.fr, est-ce de l'Anglais? Du Français? Ce sont des 
> caractères latins, et on peut recopier sans comprendre. Bien sûr beaucoup ne 
> frappent pas d'url, mais alors n'avez jamais vous vu des Français, par 
> exemple, frapper le nom du site dans Google plutôt que l'url dans la barre 
> d'adresse, puis cliquer ensuite sur le lien?

Beaucoup trop... Des fois même j'entends de trucs type "internet ne marche pas" 
c'est parque le  n'est pas accessible pour 
telle ou telle raison.

> Le fait d'écrire les url en alphabet latin simplifié a bien sûr une origine 
> historique. Mais c'est en même temps bien simple au vu du nombre de 
> caractères existants (26, je ne parle pas des points, barres obliques, points 
> d'interrogation, etc.
> 
> Par ailleurs le Chinois est parlé par plus de 1.5 milliard de personnes, mais 
> la plupart se trouvent en Chine ou dans la diaspora chinoise: le Chinois est 
> bien loin d'être une langue internationale, contrairement à l'Anglais, etc. 

Heu l'Anglais et par standard une langue internationale, par contre si compte 
le nombre anglophone vs le nb de sinophone dans le monde je suis pas sûr que le 
rapport est en faveur de l'anglais. Certes le Chinois est un langue compliquée 
(quoi que?) par son écriture et ses tons...

Maintenant pour revenir aux IDN etc... je n'ai rarement vu en chine des noms de 
domaines avec des caractères chinois... Ils ont tendance a avoir des nom de 
domaines courts et facilement retenable

Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Re: Rappel : le processus de signature de la racine du DNS est presque achev é

[Rémi Bouhl]

Bonjour,

Le 13/04/10, Giles R DeMourot a écrit :
> Oui, il va falloir acheter plusieurs noms de domaine -bon ce n'est ni majeur
> ni insurmontable, j'en conviens. Mais pour frapper une url il n'est
> aucunement besoin de parler l'anglais, ni même de savoir le lire, simplement
> de savoir déchiffre les caractères. Il n'existe que 26 caractères dans
> l'alphabet latin simplifié (sans accent). Difficile de faire plus simple. Je
> n'ai pas d'expérience de la Chine en ce domaine, mais au Japon je n'ai pas
> rencontré chez les utilisateurs de PC de difficulté à frapper une url en
> caractères latin. Si j'écris www.orange.fr, est-ce de l'Anglais? Du
> Français? Ce sont des caractères latins, et on peut recopier sans
> comprendre. Bien sûr beaucoup ne frappent pas d'url, mais alors n'avez
> jamais vous vu des Français, par exemple, frapper le nom du site dans Google
> plutôt que l'url dans la barre d'adresse, puis cliquer ensuite sur le lien?
>
Diriez-vous la même chose, si Internet était né en Chine et s'il vous
fallait saisir "orange.fr" en caractères chinois, quand bien même il
n'y en aurait que 26?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] RE: [FRnOG] Re: Rapp el : le processus de signature d e la racine du DNS est presque achevé

[Giles R DeMourot]

Oui, il va falloir acheter plusieurs noms de domaine -bon ce n'est ni majeur ni 
insurmontable, j'en conviens. Mais pour frapper une url il n'est aucunement 
besoin de parler l'anglais, ni même de savoir le lire, simplement de savoir 
déchiffre les caractères. Il n'existe que 26 caractères dans l'alphabet latin 
simplifié (sans accent). Difficile de faire plus simple. Je n'ai pas 
d'expérience de la Chine en ce domaine, mais au Japon je n'ai pas rencontré 
chez les utilisateurs de PC de difficulté à frapper une url en caractères 
latin. Si j'écris www.orange.fr, est-ce de l'Anglais? Du Français? Ce sont des 
caractères latins, et on peut recopier sans comprendre. Bien sûr beaucoup ne 
frappent pas d'url, mais alors n'avez jamais vous vu des Français, par exemple, 
frapper le nom du site dans Google plutôt que l'url dans la barre d'adresse, 
puis cliquer ensuite sur le lien?

Le fait d'écrire les url en alphabet latin simplifié a bien sûr une origine 
historique. Mais c'est en même temps bien simple au vu du nombre de caractères 
existants (26, je ne parle pas des points, barres obliques, points 
d'interrogation, etc.

Par ailleurs le Chinois est parlé par plus de 1.5 milliard de personnes, mais 
la plupart se trouvent en Chine ou dans la diaspora chinoise: le Chinois est 
bien loin d'être une langue internationale, contrairement à l'Anglais, etc. 

Cordialement

GRM

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jérôme
Sent: mardi 13 avril 2010 17:56
To: frnog@FRnOG.org
Subject: Re: [FRnOG] RE: [FRnOG] Re: Rappel : le processus de signature de la 
racine du DNS est presque achevé

Le mardi 13 avril 2010 à 16:24 +0200, Giles R DeMourot a écrit :
> C'est bien pour cela que la récente décision de l'ICANN d'accepter
> toute une
> série d'alphabets pour les noms de domaine me semblent bien compliquer
> les
> choses, et risque d'avoir pour effet de diminuer, et non augmenter,
> les
> accès "étrangers" aux sites orthographiés en alphabets non latins
> simplifiés
> (ascii sans les signes accentués). Bien sûr le mot alphabet est
> impropre
> pour les idéogrammes chinois
> GRM

Excusez moi de m'excuser, mais je ne vois pas en quoi avoir une URL en
chinois simplifié va empêcher un étranger de visiter un site écrit
entièrement en chinois ? 

Ou plus sérieusement, comment penser une minute que pouvoir accéder à un
site écrit entièrement en chinois en tapant une URL en alphabet latin va
simplifier la vie de qui que ce soit ? Celle des latins ? celle des
Chinois ? 

Ça obligera un site multilingue a acheter plusieurs nom de domaines, on
peut-on considérer ça comme un inconvénient majeur et insurmontable... 

Au fait, il n'y a pas que la chine, et il y a des japonais qui savent a
peine ce qu'est taper une URL plutôt qu'un nom dans Yahoo. 

Bref, la confusion je veux bien, mais les chinois, le japon, la corée et
les autres, ça commence quand même à représenter pas mal de personnes
qui ne savent pas forcément lire et écrire l'anglais... 

Certe il n'y a que le reste du monde qui ne fait pas comme nous...

Si je fais la balance avantages-inconvénients, c'est vite vu sauf a être
un adorateur de nombril.

Amicalement
-- 
Jérôme Dautzenberg



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnOG] Re: Rappel : le processus de signature de la racine du DNS est presque achevé

[Jérôme]

Le mardi 13 avril 2010 à 16:24 +0200, Giles R DeMourot a écrit :
> C'est bien pour cela que la récente décision de l'ICANN d'accepter
> toute une
> série d'alphabets pour les noms de domaine me semblent bien compliquer
> les
> choses, et risque d'avoir pour effet de diminuer, et non augmenter,
> les
> accès "étrangers" aux sites orthographiés en alphabets non latins
> simplifiés
> (ascii sans les signes accentués). Bien sûr le mot alphabet est
> impropre
> pour les idéogrammes chinois
> GRM

Excusez moi de m'excuser, mais je ne vois pas en quoi avoir une URL en
chinois simplifié va empêcher un étranger de visiter un site écrit
entièrement en chinois ? 

Ou plus sérieusement, comment penser une minute que pouvoir accéder à un
site écrit entièrement en chinois en tapant une URL en alphabet latin va
simplifier la vie de qui que ce soit ? Celle des latins ? celle des
Chinois ? 

Ça obligera un site multilingue a acheter plusieurs nom de domaines, on
peut-on considérer ça comme un inconvénient majeur et insurmontable... 

Au fait, il n'y a pas que la chine, et il y a des japonais qui savent a
peine ce qu'est taper une URL plutôt qu'un nom dans Yahoo. 

Bref, la confusion je veux bien, mais les chinois, le japon, la corée et
les autres, ça commence quand même à représenter pas mal de personnes
qui ne savent pas forcément lire et écrire l'anglais... 

Certe il n'y a que le reste du monde qui ne fait pas comme nous...

Si je fais la balance avantages-inconvénients, c'est vite vu sauf a être
un adorateur de nombril.

Amicalement
-- 
Jérôme Dautzenberg



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] Re: Rappel : le processus de signature de la racine du DNS est presque achevé

[Giles R DeMourot]

C'est bien pour cela que la récente décision de l'ICANN d'accepter toute une
série d'alphabets pour les noms de domaine me semblent bien compliquer les
choses, et risque d'avoir pour effet de diminuer, et non augmenter, les
accès "étrangers" aux sites orthographiés en alphabets non latins simplifiés
(ascii sans les signes accentués). Bien sûr le mot alphabet est impropre
pour les idéogrammes chinois
GRM

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
Radu-Adrian Feurdean
Sent: mardi 13 avril 2010 15:04
To: Stephane Bortzmeyer
Cc: Joe Abley; Thomas Mangin; Stephane Bortzmeyer; frnog@frnog.org
Subject: Re: [FRnOG] Re: Rappel : le processus de signature de la racine du
DNS est presque achevé


On Tue, 13 Apr 2010 14:07:36 +0200, "Stephane Bortzmeyer"
 said:
> On Tue, Apr 13, 2010 at 01:32:03PM +0200,
>  Radu-Adrian Feurdean  wrote 
>  a message of 21 lines which said:
> 
> > En general, des addresses (URLs ou e-mails) que certains n'arrivent
> > pas taper sur leur clavier, c'est chercher des problemes.
> 
> C'est justement le cas des adresses actuelles, uniquement en alphabet
> latin, qui est aussi difficile pour un chinois que leurs sinogrammes
> le sont pour nous.

Les chinois n'ont qu'a rester sur leur intranet beni par leur
gouvernement. Ils peuvent implementer ce qu'ils veulent la-bas.

Par contre, en tant qu'europeen vivant en Europe, ca me gene pas mal de
devoir taper un jour des truc contenant des caracteres "specifiques"
scandinaves, slaves (Polonais, Slovaque, !!! cyrilique !!!), greques,
allemands, espagnols. En parlant tous les jours 3 langues, dont 2 avec
caracters "specifiques" je suis bien content de pouvoir m'en passer de
leur (ăîșțéèçà) utilisation en langue ecrite dans le
plupart des cas.

Tiens, tu tapes comment ăîâșț sur ton AZERTY ?

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Exploitation et maintenance

[michel hostettler]

Bonjour,

  
L'utilisation correcte du courrier ?

http://www.bortzmeyer.org/ne-pas-voler-les-fils.html
  


Whaps, désolé ! en observant dans le dossier "envoyé" je n'ai pas vu
cela. Mon utilisation est basique, et il ne me viendrait pas à l'idée
d'observer les en-têtes.
Merci de cette excellente remarque que je note.

"...Prenant comme valeur un identificateur de message (Message ID), ils permettent aux logiciels de
reconstruire les fils et de les afficher proprement. Même si vous ne
voyez pas ces en-têtes, les logiciels les lisent et modifient leur
comportement".

Cordialement,
Michel Hostettler



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] représentants de confiance de la communauté

[Joe Abley]

Chers Collègues,

ICANN et VeriSign, avec le support du ministère du commerce des Etats-Unis, 
continuent de travailler pour signer la racine du DNS avec DNSSEC. ICANN 
cherche des représentants de confiance de la communauté (Trusted Community 
Representatives, TCRs) pour nous aider faire les operations techniques de 
sécurité.

Une annonce en anglais peut être trouvée ici: 


Vous pouvez nous envoyer les rapports d'intérêt ici: 


Des cérémonies du clef de DNSSEC sont effectuées en anglais. Donc, les TCRs 
doivent lire et comprendre l'anglais technique bien.

Salutations,


Joe---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Exploitation et maintenance

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 03:37:42PM +0200,
 michel hostettler  wrote 
 a message of 11 lines which said:

> qu'aimeriez-vous y trouver ?

L'utilisation correcte du courrier ?

http://www.bortzmeyer.org/ne-pas-voler-les-fils.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: Rappel : le processus de signature de la racine du DNS est presque achevé

[Radu-Adrian Feurdean]

On Tue, 13 Apr 2010 15:29:17 +0200, "Pierre Gaxatte"
 said:

> Je proteste mollement, en allemand on peut remplacer tous les caractères 
> spéciaux par des caractères ASCII en enlevant le "umlaut" et en ajoutant 
> un "e"  (oe == ö, ae == ä, ...) et en remplaçant le "esstset" par deux "s".
> 
> Meine zwei pfennige :)

Donc si tu achetes un nom de domaine allemand avec des IDN tu recois en
cadeau tous les autres domaines qui y ressemblent mais qui ont des
"specifiques" translitteres en US-ASCII ??? Pas mal, mais je n'y crois
pas trop ! Ou alors tous ces domaines, tu les payes (a condition qu'ils
sont encore dispo)

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Exploitation et maintenance

[michel hostettler]

Bonjour,

Si vous deviez suivre une formation sur l'exploitation et la maintenance 
des réseaux opérateurs, de 3 à 4 jours, qu'aimeriez-vous y trouver ?


Cordialement,
Michel Hostettler

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Rappel : le processus de signature de la racine du DNS est presque achevé

[Pierre Gaxatte]

Le 13/04/2010 15:04, Radu-Adrian Feurdean a écrit :
> Par contre, en tant qu'europeen vivant en Europe, ca me gene pas mal de
> devoir taper un jour des truc contenant des caracteres "specifiques"
> scandinaves, slaves (Polonais, Slovaque, !!! cyrilique !!!), greques,
> allemands, espagnols.

Je proteste mollement, en allemand on peut remplacer tous les caractères 
spéciaux par des caractères ASCII en enlevant le "umlaut" et en ajoutant 
un "e"  (oe == ö, ae == ä, ...) et en remplaçant le "esstset" par deux "s".


Meine zwei pfennige :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re : Rappel : le processus de signature de la racine du D NS est presque achevé

[Dominique Rousseau]

Le Tue, Apr 13, 2010 at 03:04:45PM +0200, Mathieu Arnold [...@absolight.fr] a 
écrit:
> | Pourquoi, en particulier ?
> 
> Et bien, par exemple, il y a http://paypal.com/ qui est le site que l'on
> connait tous, et http://pa??pal.com/ qui semble bien identique, mais dont
> le y est le "u" russe, U+0443, madame michu, monsieur michu ou même leurs
> enfants, ne feront pas la différence...
> 
> Bien sur, pour ceux lisez ça dans un MUA en mode texte dans un terminal en
> ISO, ça va se voir, mais vous n'êtes pas la majorité :-)

sauf que comme le dit Bortz, ceux qui pourraient se faire prendre à "ça"
se font avoir tout pareil avec credit-lionnais.com


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Rappel : le processus d e signature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 03:04:45PM +0200,
 Mathieu Arnold  wrote 
 a message of 26 lines which said:

> Et bien, par exemple, il y a http://paypal.com/ qui est le site que
> l'on connait tous, et http://papal.com/ qui semble bien
> identique, mais dont le y est le "u" russe, U+0443, madame michu,
> monsieur michu ou même leurs enfants, ne feront pas la différence...

Ce genre d'attaques fait très bien à une plénière de l'IETF lorsque
Klensin veut faire son show, ou bien à Defcon. Mais elles n'arrivent
jamais dans le monde réel. Et pour cause, M. Michu (pourquoi toujours
Madame) ne vérifie jamais l'URL...

Donc, classé dans le dossier FUD.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: Rappel : le processus de signa ture de la racine du DNS est presque achevé

[Mathieu Arnold]

+--On 13 avril 2010 04:17:37 -0700 Joe Abley  wrote:
|> Je n'ai pas trop suivi.
|> IMHO - ca va créer plus de problèmes de sécurité que quoi que ce
|> soit !
| 
| Pourquoi, en particulier ?

Et bien, par exemple, il y a http://paypal.com/ qui est le site que l'on
connait tous, et http://paуpal.com/ qui semble bien identique, mais dont
le y est le "u" russe, U+0443, madame michu, monsieur michu ou même leurs
enfants, ne feront pas la différence...

Bien sur, pour ceux lisez ça dans un MUA en mode texte dans un terminal en
ISO, ça va se voir, mais vous n'êtes pas la majorité :-)

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Rappel : le processus de signature de la racine du DNS est presque achevé

[Radu-Adrian Feurdean]

On Tue, 13 Apr 2010 14:07:36 +0200, "Stephane Bortzmeyer"
 said:
> On Tue, Apr 13, 2010 at 01:32:03PM +0200,
>  Radu-Adrian Feurdean  wrote 
>  a message of 21 lines which said:
> 
> > En general, des addresses (URLs ou e-mails) que certains n'arrivent
> > pas taper sur leur clavier, c'est chercher des problemes.
> 
> C'est justement le cas des adresses actuelles, uniquement en alphabet
> latin, qui est aussi difficile pour un chinois que leurs sinogrammes
> le sont pour nous.

Les chinois n'ont qu'a rester sur leur intranet beni par leur
gouvernement. Ils peuvent implementer ce qu'ils veulent la-bas.

Par contre, en tant qu'europeen vivant en Europe, ca me gene pas mal de
devoir taper un jour des truc contenant des caracteres "specifiques"
scandinaves, slaves (Polonais, Slovaque, !!! cyrilique !!!), greques,
allemands, espagnols. En parlant tous les jours 3 langues, dont 2 avec
caracters "specifiques" je suis bien content de pouvoir m'en passer de
leur (ăîșțéèçà) utilisation en langue ecrite dans le
plupart des cas.

Tiens, tu tapes comment ăîâșț sur ton AZERTY ?

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Rappel : le processus de signatur e de la racine du DNS est presque achevé

[Thomas Mangin]

> On Tue, Apr 13, 2010 at 12:25:28PM +0100,
> Thomas Mangin  wrote 
> a message of 17 lines which said:
> 
>> Je pensais a du cybersquatting avec des nom de lien proche de celle
>> de banque etc.
> 
> Faux problème 

Tu exposes bien ton point de vu (et je suis d'accord avec bcp de tes 
arguments), mais le fait que ce type de phishing ne soit pas encore utilise ne 
veut pas dire que cela n'arrivera pas. Je pense simplement que IDN est 
simplement "sous le radar", mais je ne prétends pas que IDN est un risque ne 
justifiant pas son utilisation.
Qui vivra verra (et tant mieux si j'ai tord).

Thomas

PS: le lien : « Why Phishing Works » est mort.---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Rappel : le processus de signature de la racine du D NS est presque achevé

[Laurent CARON]

On 13/04/2010 14:07, Stephane Bortzmeyer wrote:

C'est justement le cas des adresses actuelles, uniquement en alphabet
latin, qui est aussi difficile pour un chinois que leurs sinogrammes
le sont pour nous.


Il va falloir créer un 2eme internet  ça sera plus simple  ;)

Merd... on est pas vnedredi :$
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Rappel : le processus d e signature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 01:32:03PM +0200,
 Radu-Adrian Feurdean  wrote 
 a message of 21 lines which said:

> En general, des addresses (URLs ou e-mails) que certains n'arrivent
> pas taper sur leur clavier, c'est chercher des problemes.

C'est justement le cas des adresses actuelles, uniquement en alphabet
latin, qui est aussi difficile pour un chinois que leurs sinogrammes
le sont pour nous.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Rappel : le processus d e signature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 12:25:28PM +0100,
 Thomas Mangin  wrote 
 a message of 17 lines which said:

> Je pensais a du cybersquatting avec des nom de lien proche de celle
> de banque etc.

Faux problème 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: Rappel : le processus de signature de la racine du DNS est presque achevé

[Radu-Adrian Feurdean]

On Tue, 13 Apr 2010 04:17:37 -0700, "Joe Abley" 
said:

> > IMHO - ca va créer plus de problèmes de sécurité que quoi que ce soit !
> 
> Pourquoi, en particulier ?

Genre tu recois une carte de visite avec une address e-mail et un site
web sur un domaine IDN. Avec un peu de chance tu ne sais meme pas
comment taper l'email dans ton client mail ou navigateur.

En general, des addresses (URLs ou e-mails) que certains n'arrivent pas
taper sur leur clavier, c'est chercher des problemes. Vous pouvez voir
deja (dans mes e-mails par exemple) ce que ca donne d'ecrire en francais
sur clavier QWERTY-US :)

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Rappel : le processus de signatur e de la racine du DNS est presque achevé

[Thomas Mangin]

> Oui, majorité (firefox, IE, safari, opera, ...). Le browser convertira des 
> noms d'unicode en forme d'ASCII avant de faire les queries DNS. Allez voir 
> , par example.

Yep, ca marche

>> Je n'ai pas trop suivi.
>> IMHO - ca va créer plus de problèmes de sécurité que quoi que ce soit !
> 
> Pourquoi, en particulier ?

Je pensais a du cybersquatting avec des nom de lien proche de celle de banque 
etc.

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Rappel : le processus de signature de la r acine du DNS est presque achevé

[Mathieu Arnold]

+--On 13 avril 2010 11:58:33 +0100 Thomas Mangin
 wrote:
|> IDN (noms en général plus longs)
| 
| y a-t-il des browser avec support IDN de nos jour ? Je n'ai pas trop
| suivi. IMHO - ca va créer plus de problèmes de sécurité que quoi que
| ce soit !

Hum, tous le supportent, oui, tape par exemple société.com dans ton
navigateur favori, il devrait t'envoyer vers un site de pub qui tente de le
revendre.

-- 
Mathieu Arnold
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Rappel : le processus de signature de la racine du DNS est presque achevé

[frederic]

On Tue, 13 Apr 2010 10:48:49 +0200, Stephane Bortzmeyer

wrote:
> [ATTENTION, je ne parle PAS de neutralité du réseau, de l'ARCEP, ou de
> Free, dans ce message.]
> 

bin si justement tu commences par ça, d'ailleurs à ce sujet :)

a+
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Rappel : le processus de sign ature de la racine du DNS est presque achevé

[Joe Abley]

On 2010-04-13, at 06:58, Thomas Mangin wrote:

>> IDN (noms en général plus longs)
> 
> y a-t-il des browser avec support IDN de nos jour ?

Oui, majorité (firefox, IE, safari, opera, ...). Le browser convertira des noms 
d'unicode en forme d'ASCII avant de faire les queries DNS. Allez voir 
, par example.

> Je n'ai pas trop suivi.
> IMHO - ca va créer plus de problèmes de sécurité que quoi que ce soit !

Pourquoi, en particulier ?


Joe

Re: [FRnOG] Re: Rappel : le processus de signatur e de la racine du DNS est presque achevé

[Thomas Mangin]

>> Quel truc rigolo j'ai manque ces dix dernières années ?? 
> 
> Le premier requiert EDNS0. Les trois autres en sont heureux.
> DNSSEC

Jusqu'à maintenant pas trop un problème mais c'est une des raisons pour 
lesquelles j'ai changé.

> IDN (noms en général plus longs)

y a-t-il des browser avec support IDN de nos jour ? Je n'ai pas trop suivi.
IMHO - ca va créer plus de problèmes de sécurité que quoi que ce soit !

> IPv6 (adresses plus longues)

Pas de problèmes avec IPv6 - il y a un patch de fefe pour ça.
# whois exa-networks.co.uk | grep ns
Mais je dois dire que pour ça, unbound rend la vie plus facile.

> Augmentation du nombre de NS en raison d'exigences de disponibilité accrues

J'ai une liste des DNS root a jour sur mes machines tjs sous djb ..
Mais c'est vrai que la liste fourni est ancienne (avec des IP qui ne sont plus 
la il me semble).

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Rappel : le pro cessus de signature de la racine du DNS est presque achev é

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 12:31:43PM +0200,
 Laurent CARON  wrote 
 a message of 8 lines which said:

>> Ceci dit, le client typique de Numericâble n'a peut-être pas de
>> résolveur chez lui :-)
>
> Mérite-t-il d'avoir accès à internet ?

J'avais dit que je ne parlerais pas du colloque de l'ARCEP :-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Rappe l : le processus de signature de la rac ine du DNS est presque achevé

[Laurent CARON]

On 13/04/2010 11:41, Gilles PIETRI wrote:

% dig +short rs.dns-oarc.net txt @89.2.0.1
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
"89.2.3.110 DNS reply size limit is at least 490"
"89.2.3.110 lacks EDNS, defaults to 512"
"Tested at 2010-04-13 09:36:43 UTC"

% dig +short rs.dns-oarc.net txt @89.2.0.2
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
"89.2.3.110 lacks EDNS, defaults to 512"
"Tested at 2010-04-13 09:37:38 UTC"
"89.2.3.110 DNS reply size limit is at least 490"


Kiki merdouille avec DNSSEC ? C'est numéricable !



La même chez Completel  ;)


donald:~% dig +short rs.dns-oarc.net txt @213.244.0.15
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
"Tested at 2010-04-13 10:30:25 UTC"
"212.99.74.210 lacks EDNS, defaults to 512"
"212.99.74.210 DNS reply size limit is at least 490"

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Rappel : le process us de signature de la racine du DNS est presque achevé

[Laurent CARON]

On 13/04/2010 11:51, Stephane Bortzmeyer wrote:

Ceci dit, le client typique de Numericâble n'a peut-être pas de
résolveur chez lui :-)


Mérite-t-il d'avoir accès à internet ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Rappel : le proc essus de signature de la racine du DNS est presque achevé

[Benoit Boissinot]

2010/4/13 Florent R. :
> 2010/4/13 Gilles PIETRI :
>> Le 13/04/2010 10:48, Stephane Bortzmeyer a écrit :
>>> Ce processus de signature de la racine *peut*, dans certains cas,
>>> entrainer des problèmes de résolution DNS à partir du 5 mai. Donc, il
>>> est encore temps de vérifier votre réseau.
>>
>> Kiki merdouille avec DNSSEC ? C'est numéricable !
>
> Un test chez Google Public DNS (8.8.8.8) donne la même chose : taille
> limite autour de 500 :S
>

C'est la protection anti-DoS de Google ça, `dig +dnssec @8.8.8.8 gov
dnskey` marche bien.
http://code.google.com/speed/public-dns/docs/security.html#rate_limit

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Rappel : le processus d e signature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 11:21:57AM +0100,
 Thomas Mangin  wrote 
 a message of 21 lines which said:

> Quel truc rigolo j'ai manque ces dix dernières années ?? 

DNSSEC
IDN (noms en général plus longs)
IPv6 (adresses plus longues)
Augmentation du nombre de NS en raison d'exigences de disponibilité accrues

Le premier requiert EDNS0. Les trois autres en sont heureux.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Rappel : le processus d e signature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 12:12:46PM +0200,
 Laurent Frigault  wrote 
 a message of 12 lines which said:

> > Une honte, en 2010, plus de dix ans après la publication de la norme
> > EDNS.
> 
> C'est plus honteux que de voir un serveur recursif ouvert à tout vent
> de nos jours et susceptible d'être utilisé dans des attaques par
> amplification ?

Non, non, les deux sont Mal. Que fait la Police Internationale
d'Internet ? 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Rappel : le processus de signature de la racine du DNS est presque achevé

[Thomas Mangin]

>> "89.2.3.110 lacks EDNS, defaults to 512"
> 
> Une honte, en 2010, plus de dix ans après la publication de la norme
> EDNS.

C'est une réponse classique des outils de djb. Je ne vois pas ou est la honte. 
DNS marche très bien sans EDNS. J'utilise depuis récemment unbound mais durant 
des années je n'ai pas eu a me faire trop de soucis de sécurité avec mes DNS.

> en pratique, cela ne plantera sans doute pas le 5 mai (mais cela
> empêchera d'utiliser tous les trucs rigolos inventés pour le DNS
> depuis dix ans).

Quel truc rigolo j'ai manque ces dix dernières années ?? Je peux comprendre que 
le déploiement de DNSSEC change la donne mais a part ca ?
(La question n'est pas un troll - limitez vous a des réponses sérieuses SVP)

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Rappel : le pr ocessus de signature de la racine du DNS est presque ach evé

[Laurent Frigault]

On Tue, Apr 13, 2010 at 11:51:29AM +0200, Stephane Bortzmeyer wrote:
> > "89.2.3.110 lacks EDNS, defaults to 512"
> 
> Une honte, en 2010, plus de dix ans après la publication de la norme
> EDNS.

C'est plus honteux que de voir un serveur recursif ouvert à tout vent
de nos jours et susceptible d'être utilisé dans des attaques par
amplification ?

-- 
Laurent Frigault | http://www.agneau.org/>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Rappel : le processus de sig nature de la racine du DNS est presque achevé

[Florent R.]

2010/4/13 Gilles PIETRI :
> Le 13/04/2010 10:48, Stephane Bortzmeyer a écrit :
>> Ce processus de signature de la racine *peut*, dans certains cas,
>> entrainer des problèmes de résolution DNS à partir du 5 mai. Donc, il
>> est encore temps de vérifier votre réseau.
>
> Kiki merdouille avec DNSSEC ? C'est numéricable !

Un test chez Google Public DNS (8.8.8.8) donne la même chose : taille
limite autour de 500 :S

-- 
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Rappel : le pro cessus de signature de la racine du DNS est presque achev é

[Stephane Bortzmeyer]

On Tue, Apr 13, 2010 at 11:41:40AM +0200,
 Gilles PIETRI  wrote 
 a message of 34 lines which said:

> "89.2.3.110 lacks EDNS, defaults to 512"

Une honte, en 2010, plus de dix ans après la publication de la norme
EDNS.

> Kiki merdouille avec DNSSEC ? C'est numéricable !

Ceci dit, le client typique de Numericâble n'a peut-être pas de
résolveur chez lui :-) En outre, comme leur résolveur n'a pas EDNS, le
serveur racine, même DNSSEC, ne lui enverra pas les signatures. Donc,
en pratique, cela ne plantera sans doute pas le 5 mai (mais cela
empêchera d'utiliser tous les trucs rigolos inventés pour le DNS
depuis dix ans).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Rappel : le process us de signature de la racine du DNS est presque achevé

[Gilles PIETRI]

Le 13/04/2010 10:48, Stephane Bortzmeyer a écrit :

[ATTENTION, je ne parle PAS de neutralité du réseau, de l'ARCEP, ou de
Free, dans ce message.]

Ce processus de signature de la racine *peut*, dans certains cas,
entrainer des problèmes de résolution DNS à partir du 5 mai. Donc, il
est encore temps de vérifier votre réseau.




% dig +short rs.dns-oarc.net txt @89.2.0.1
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
"89.2.3.110 DNS reply size limit is at least 490"
"89.2.3.110 lacks EDNS, defaults to 512"
"Tested at 2010-04-13 09:36:43 UTC"

% dig +short rs.dns-oarc.net txt @89.2.0.2
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
"89.2.3.110 lacks EDNS, defaults to 512"
"Tested at 2010-04-13 09:37:38 UTC"
"89.2.3.110 DNS reply size limit is at least 490"


Kiki merdouille avec DNSSEC ? C'est numéricable !

@+
Gilou
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Rappel : le process us de signature de la racine du DNS est presque achevé

[Laurent CARON]

On 13/04/2010 10:48, Stephane Bortzmeyer wrote:

[ATTENTION, je ne parle PAS de neutralité du réseau, de l'ARCEP, ou de
Free, dans ce message.]


Au moins un mail qui ne finira pas en troll quoique ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Rappel : le processus de si gnature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

[ATTENTION, je ne parle PAS de neutralité du réseau, de l'ARCEP, ou de
Free, dans ce message.]

Ce processus de signature de la racine *peut*, dans certains cas,
entrainer des problèmes de résolution DNS à partir du 5 mai. Donc, il
est encore temps de vérifier votre réseau.

Demain après-midi (heure française), *cinq* serveurs de la racine du
DNS se mettront à diffuser des informations signées, donc de taille
bien plus grande, qui ne passeront pas vers certains sites mal
configurés . Il ne restera
qu'un seul serveur racine accessible à ces sites,
J.root-servers.net. Le 5 mai, J basculera à son tour
.

Bref, il est temps de tester votre configuration, si ce n'est pas déjà
fait
.

Si vous voulez savoir exactement ce qui plantera, les détails
techniques sont en
 (et, pour
ceux qui préfèrent le pseudo-code à la langue naturelle, en
.


---
Liste de diffusion du FRnOG
http://www.frnog.org/