Re: Re : [FRnOG] Des DNS menteurs chez SFR
On Sep 3, 2009, at 2:43 PM, Joel EJC wrote: Les derniers tests pour en chercher un non menteur montrent qu'ils ne mentiraient plus A confirmer Joel Il y a quelques jours encore, ils répondaient des trucs un peu discutables, genre 0.0.0.0 pour des hostnames de serveurs web de site de torrents-de-bits (attention à l'orthographe du dernier mot)... Mais en bon benêt j'imagine que c'était certainement de la 'misconfig', le hasard faisant mal les choses il a choisi ce genre de site. Greg -over and out.
Re: [FRnOG] Des DNS menteurs chez SFR
Le 3 septembre 2009 00:45, Michel Pymic...@arneill-py.sacramento.ca.us a écrit : Tony Heng a écrit: C'est surtout du foutage de gueule. Eh oui ils prennent les gens pour des cons. Le seul problème, c'est que ça marche. Qu'ils ne comptent pas sur moi pour relayer leurs bêtises, en tout cas. Le coup de la capture volontairement hors sujet, c'est le mensonge qui fait déborder la goutte d'eau qui dépasse les bornes, si je puis dire. Maintenant au moins on connaît les intentions de SFR. Si j'étais Orange ou Numericable je ne me serais pas gêné pour sortir un petit démenti qui va bien, tiens... -- Yoann Ferret http://www.freenews.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG] Des DNS menteurs chez SFR
Les derniers tests pour en chercher un non menteur montrent qu'ils ne mentiraient plus A confirmer Joel
Re: [FRnOG] Des DNS menteurs chez SFR
PCInpact.com a apparemment lu les archives du FRNOG à propos des DNS menteurs d'SFR. Voici l'article : http://www.pcinpact.com/actu/news_multi/52873.htm Et la réponse d'SFR qu'on a tous attendu : http://www.pcinpact.com/actu/news_multi/52887.htm Cordialement, Jérémy Martin Simon Morvan a écrit : Le 17/08/2009 14:55, Michel Py a écrit : Simon Morvan a écrit: Par défaut, certains antivirus installent des merdes de ce genre pour IE et Firefox afin de détecter les dns inexistants et afficher une page (souvent sponsorisée genre par yahoo). C'est vrai, mais un merdiciel qui est installé sur un PC, c'est un problème d'utilisateur et non de FAI. La réalité des choses est que les utilisateurs sont cons et que donc ils vont continuer d'installer des merdiciels, mais l'autre partie de cette même réalité est que les FAIs ne sont pas là pour résoudre les problèmes tels que la faim dans le monde ou la connerie humaine. D'un autre coté, le DNS menteur est implémenté par le FAI. Au bout du compte, l'utilisateur final ne voit pas la différence, mais il y en a une: si on peut dire que l'utilisateur final est par définition con, on ne peut pas dire la même chose du FAI. L'utilisateur final n'est pas en mesure de garantir la neutralité du Net; le FAI, oui. Etre un FAI apporte certaines responsabilités: être moins con que l'utilisateur, et respecter la neutralité du Net. Donc que ça soit de bon goût ou non, le DNS menteur de SFR, c'est de la merde et la personne qui a décidé de l'implémenter est un con. Et ce n'est pas une attaque personnelle: je ne sais absolument pas qui c'est. Vient un moment ou il faut avoir le courage de ses opinions; si tous les FAI faisaient ce genre de merde (quelle est la prochaine?) on en arriverait rapidement à une situation ingérable. Un DNS menteur, c'est comme annoncer RFC1918 dans la table globale; faut arrêter de picoler, les mecs. On en revient au débat de positionner tout ce qui peut alterer la transmission de donnée en coeur ou périphérie de réseau.à Ce n'est pas un débat; un merdiciel n'altère pas la transmission des données; les requêtes réseau sont interprétées par le merdiciel à l'intérieur du PC. Un DNS menteur altère les données: au lieu de NXDOMAIN il substitue un pointeur bidon. Au cas où ça ne serait pas été clair dans mon message initial, je suis complètement de cet (et de ton) avis. C'est bien l'avantage de filtrer/altérer/whatever en périphérie et non au centre. On peut le désactiver. Mais du coup j'entends en vraie périphérie, pas dans la *box. Comme les solutions existent, comme le soulignait Rani, (et même si c'est des merdiciels) la justification du DNS menteur SFR comme aide à l'internaute qui ne retire pas ses moufles pour taper une URL ne tient plus*. Il y a l'embarra du choix pour mettre un truc du genre qui s'auto-installe avec le premier kit de connexion venu plutot que de nous e***rder la vie avec une bouse. *si telle est la justification officielle... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le 02/09/2009 20:33, Jérémy Martin a écrit : PCInpact.com a apparemment lu les archives du FRNOG à propos des DNS menteurs d'SFR. Voici l'article : http://www.pcinpact.com/actu/news_multi/52873.htm Et la réponse d'SFR qu'on a tous attendu : http://www.pcinpact.com/actu/news_multi/52887.htm Cordialement, Jérémy Martin Et oui le pire dans tout çà c'est que je suis persuadé depuis le début que les décideurs de SFR sont certains que c'est une bonne décision qui apporte un plus pour les utilisateurs. Lamentable. C'est ce qui arrive quand la direction devient trop coupé de la technique, et ne comprend ce sur quoi elle travaille. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Des DNS menteurs chez SFR
C'est surtout du foutage de gueule. Il suffit de regarder la capture d'écran : http://www.pcinpact.com/affichage/52887-dns-menteurs-sfr-redirection-url/751 47.htm Le premier est parce que la barre d'outils Google est installée. Et le second est la page par défaut de Safari en cas de DNS inexistants. Bravo Neuf/SFR. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raphael Mazelier Envoyé : mercredi 2 septembre 2009 22:06 À : Jérémy Martin Cc : Liste FRnoG Objet : Re: [FRnOG] Des DNS menteurs chez SFR Le 02/09/2009 20:33, Jérémy Martin a écrit : PCInpact.com a apparemment lu les archives du FRNOG à propos des DNS menteurs d'SFR. Voici l'article : http://www.pcinpact.com/actu/news_multi/52873.htm Et la réponse d'SFR qu'on a tous attendu : http://www.pcinpact.com/actu/news_multi/52887.htm Cordialement, Jérémy Martin Et oui le pire dans tout çà c'est que je suis persuadé depuis le début que les décideurs de SFR sont certains que c'est une bonne décision qui apporte un plus pour les utilisateurs. Lamentable. C'est ce qui arrive quand la direction devient trop coupé de la technique, et ne comprend ce sur quoi elle travaille. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Des DNS menteurs chez SFR
Tony Heng a écrit: C'est surtout du foutage de gueule. Eh oui ils prennent les gens pour des cons. Le seul problème, c'est que ça marche. Raphael Mazelier a écrit: Et oui le pire dans tout çà c'est que je suis persuadé depuis le début que les décideurs de SFR sont certains que c'est une bonne décision qui apporte un plus pour les utilisateurs. Moi je n'y crois pas. Ils savent très bien ce qu'ils font; trop de monde dit que c'est une bouse. Même si ils ne comprennent pas les détails ils savent que ça ne sent pas la rose. C'est ce qui arrive quand la direction devient trop coupé de la technique, et ne comprend ce sur quoi elle travaille. Un problème commun à bien des grosses boites. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Rani Assaf a écrit : - Pierre Col p...@9online.fr wrote: Il suffirait alors que cette fonctionnalité soit désactivable par les utilisateurs expérimentés, est-ce le cas ? Perso, ce que je ne comprends pas depuis 2 ans avec ces histoires, c'est que si c'est si innoncent et que c'est fait pour aider la pauvre M'dme Michu, pourquoi ce genre de services n'est pas rendu au bon endroit, à savoir: le navigateur. Celui qui est le mieux placé pour savoir le type de services (http, ftp, mail) qui a déclenché la requête DNS c'est bien lui non? D'ailleurs, de mémoire, y avait des boites qui s'étaient amusées à faire des plugins Firefox pour ça... Bonjour, Probablement car les utilisateurs lambdas utilisent Internet Explorer qui est assez sévère dans ses réponses. Un proxy HTTP transparent ferait peut être mieux l'affaire ? -- Antoine MUSSO Architecte Réseau DISIT/ETU/ARC/ART tél. 02 40 12 73 62 Post-scriptum La Poste Ce message est confidentiel. Sous réserve de tout accord conclu par écrit entre vous et La Poste, son contenu ne représente en aucun cas un engagement de la part de La Poste. Toute publication, utilisation ou diffusion, même partielle, doit être autorisée préalablement. Si vous n'êtes pas destinataire de ce message, merci d'en avertir immédiatement l'expéditeur.
Re: [FRnOG] Des DNS menteurs chez SFR
Le 17/08/2009 10:07, Antoine Musso a écrit : Rani Assaf a écrit : - Pierre Col p...@9online.fr wrote: Il suffirait alors que cette fonctionnalité soit désactivable par les utilisateurs expérimentés, est-ce le cas ? Perso, ce que je ne comprends pas depuis 2 ans avec ces histoires, c'est que si c'est si innoncent et que c'est fait pour aider la pauvre M'dme Michu, pourquoi ce genre de services n'est pas rendu au bon endroit, à savoir: le navigateur. Celui qui est le mieux placé pour savoir le type de services (http, ftp, mail) qui a déclenché la requête DNS c'est bien lui non? D'ailleurs, de mémoire, y avait des boites qui s'étaient amusées à faire des plugins Firefox pour ça... Bonjour, Probablement car les utilisateurs lambdas utilisent Internet Explorer qui est assez sévère dans ses réponses. Par défaut, certains antivirus installent des merdes de ce genre pour IE et Firefox afin de détecter les dns inexistants et afficher une page (souvent sponsorisée genre par yahoo). Et c'est plutot le role de ce genre de soft de protection que de s'occuper de ca plutot que le DNS central de l'opérateur. On en revient au débat de positionner tout ce qui peut alterer la transmission de donnée en coeur ou périphérie de réseau. Un proxy HTTP transparent ferait peut être mieux l'affaire ? Mais s'il est transparent, ca veut dire que tout le traffic port-80 va passer par lui. Coté utilisateur, ça va etre encore moins désactivable/contournable que le DNS menteur et pour l'opérateur, va falloir mettre un certain nombre de machine... -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Salut, Un proxy HTTP transparent ferait peut être mieux l'affaire ? Mais s'il est transparent, ca veut dire que tout le traffic port-80 va passer par lui. Coté utilisateur, ça va etre encore moins désactivable/contournable que le DNS menteur et pour l'opérateur, va falloir mettre un certain nombre de machine... Toutes les applications utilisant le port 80 ne sont pas forcement des applications web. Le nombre d'applications web qui ne supportent pas le transproxying n'est pas negligeable. Bon courage pour la personne en charge de la maintenance du proxy transparent (alors que pour le DNS la maintenance sera quasi-nulle). Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Des DNS menteurs chez SFR
Simon Morvan a écrit: Par défaut, certains antivirus installent des merdes de ce genre pour IE et Firefox afin de détecter les dns inexistants et afficher une page (souvent sponsorisée genre par yahoo). C'est vrai, mais un merdiciel qui est installé sur un PC, c'est un problème d'utilisateur et non de FAI. La réalité des choses est que les utilisateurs sont cons et que donc ils vont continuer d'installer des merdiciels, mais l'autre partie de cette même réalité est que les FAIs ne sont pas là pour résoudre les problèmes tels que la faim dans le monde ou la connerie humaine. D'un autre coté, le DNS menteur est implémenté par le FAI. Au bout du compte, l'utilisateur final ne voit pas la différence, mais il y en a une: si on peut dire que l'utilisateur final est par définition con, on ne peut pas dire la même chose du FAI. L'utilisateur final n'est pas en mesure de garantir la neutralité du Net; le FAI, oui. Etre un FAI apporte certaines responsabilités: être moins con que l'utilisateur, et respecter la neutralité du Net. Donc que ça soit de bon goût ou non, le DNS menteur de SFR, c'est de la merde et la personne qui a décidé de l'implémenter est un con. Et ce n'est pas une attaque personnelle: je ne sais absolument pas qui c'est. Vient un moment ou il faut avoir le courage de ses opinions; si tous les FAI faisaient ce genre de merde (quelle est la prochaine?) on en arriverait rapidement à une situation ingérable. Un DNS menteur, c'est comme annoncer RFC1918 dans la table globale; faut arrêter de picoler, les mecs. On en revient au débat de positionner tout ce qui peut alterer la transmission de donnée en coeur ou périphérie de réseau.à Ce n'est pas un débat; un merdiciel n'altère pas la transmission des données; les requêtes réseau sont interprétées par le merdiciel à l'intérieur du PC. Un DNS menteur altère les données: au lieu de NXDOMAIN il substitue un pointeur bidon. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le 17/08/2009 14:55, Michel Py a écrit : Simon Morvan a écrit: Par défaut, certains antivirus installent des merdes de ce genre pour IE et Firefox afin de détecter les dns inexistants et afficher une page (souvent sponsorisée genre par yahoo). C'est vrai, mais un merdiciel qui est installé sur un PC, c'est un problème d'utilisateur et non de FAI. La réalité des choses est que les utilisateurs sont cons et que donc ils vont continuer d'installer des merdiciels, mais l'autre partie de cette même réalité est que les FAIs ne sont pas là pour résoudre les problèmes tels que la faim dans le monde ou la connerie humaine. D'un autre coté, le DNS menteur est implémenté par le FAI. Au bout du compte, l'utilisateur final ne voit pas la différence, mais il y en a une: si on peut dire que l'utilisateur final est par définition con, on ne peut pas dire la même chose du FAI. L'utilisateur final n'est pas en mesure de garantir la neutralité du Net; le FAI, oui. Etre un FAI apporte certaines responsabilités: être moins con que l'utilisateur, et respecter la neutralité du Net. Donc que ça soit de bon goût ou non, le DNS menteur de SFR, c'est de la merde et la personne qui a décidé de l'implémenter est un con. Et ce n'est pas une attaque personnelle: je ne sais absolument pas qui c'est. Vient un moment ou il faut avoir le courage de ses opinions; si tous les FAI faisaient ce genre de merde (quelle est la prochaine?) on en arriverait rapidement à une situation ingérable. Un DNS menteur, c'est comme annoncer RFC1918 dans la table globale; faut arrêter de picoler, les mecs. On en revient au débat de positionner tout ce qui peut alterer la transmission de donnée en coeur ou périphérie de réseau.à Ce n'est pas un débat; un merdiciel n'altère pas la transmission des données; les requêtes réseau sont interprétées par le merdiciel à l'intérieur du PC. Un DNS menteur altère les données: au lieu de NXDOMAIN il substitue un pointeur bidon. Au cas où ça ne serait pas été clair dans mon message initial, je suis complètement de cet (et de ton) avis. C'est bien l'avantage de filtrer/altérer/whatever en périphérie et non au centre. On peut le désactiver. Mais du coup j'entends en vraie périphérie, pas dans la *box. Comme les solutions existent, comme le soulignait Rani, (et même si c'est des merdiciels) la justification du DNS menteur SFR comme aide à l'internaute qui ne retire pas ses moufles pour taper une URL ne tient plus*. Il y a l'embarra du choix pour mettre un truc du genre qui s'auto-installe avec le premier kit de connexion venu plutot que de nous e***rder la vie avec une bouse. *si telle est la justification officielle... -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Des DNS menteurs chez SFR
Il n'y a pas de petit profit...et ca, ca ne viens pas de SFR historique c'est plustot lié a une acquisition semi récente...d'un backbone opérateur par exemple ? ;) Ou un gars dans un bureau a qui on a demandé de sortir un ROI a 12 mois pour le remplacement de certains de ses serveurs parce que pourquoi je vais mettre des sous puisque ca marches déjà tres bien comme ca Fuck ROI ... et le ROI ca deviens vraiement le Roy...des cons -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Benjamin BAYART Envoyé : mercredi 12 août 2009 19:01 À : frnog@FRnOG.org Objet : Re: [FRnOG] Des DNS menteurs chez SFR Le Tue, Aug 11, 2009 at 04:20:24PM +0200, Mathieu Goessens: Grosso-modo, non. Au doigt mouillé, si je me souviens des vrais chiffres de ce que rapportaient les DNS menteurs que j'ai exterminés, c'est de l'ordre de d'un centime d'euros par abonné et par mois. Je vais encore parler de ce que je connais pas (bien) mais il semble qu' opendns.com en vive pourtant (ou veuille en vivre). Oui. Ce n'est pas contradictoire. Ça rapporte plus que ça ne coûte (d'où le fait que le DNS devienne centre de profit et non plus centre de coût...). C'est juste que le bénéfice retiré est dérisoire pour un FAI sérieux (ce que disait Rani). B. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Des DNS menteurs chez SFR
Gregoire Villain a écrit Ca rapporte vraiment, hélas... Benjamin BAYART Grosso-modo, non. Au doigt mouillé, si je me souviens des vrais chiffres de ce que rapportaient les DNS menteurs que j'ai exterminés, c'est de l'ordre de d'un centime d'euros par abonné et par mois. Rani Assaf Ca rapportait franchement que dalle (à l'échelle de la boite). Donc pour centime d'euro par mois, SFR est prêt à oublier la neutralité du 'Net. Bravo. Le jour ou j'ai vraiment besoin de pognon et je décide de vendre mon âme (un peu noire, il est vrai) au diable, j'espère en tirer plus que ça... Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Des DNS menteurs chez SFR
On Wed, 12 Aug 2009 00:37:10 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: SFR est prêt à oublier la neutralité du 'Net SFR etant a la base une boite de telephonie mobile, je suppose qu'ils n'ont jamais connu le concept de neutralite du reseau. Maintenant qu'ils ont bien mis leur nez dans le 'Net, ils appliquent juste les methodes classiques. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le mardi 11 août 2009 à 16:31 +0200, Dominique Rousseau a écrit : Le Tue, Aug 11, 2009 at 04:20:24PM +0200, Mathieu Goessens [geb...@poolp.org] a écrit: Ils ont l'avantage de présenter ça intelligemment ( ça corrige les fautes de frappes dans les urls, ça se désactive avec un compte ... ), mais, ça reste du DNS menteur. Je connais pas bien OpenDNS, mais a priori, c'est un choix fait sciemment, que d'utiliser leurs serveurs. Alors que là, on parle de serveurs « imposés » par le FAI. Je me sert souvent de OpenDns en voyages par flemme, et parce que malgré tout ça marche souvent mieux que les dhcp de certains campings et autres accès gratuits. Savoir que c'est un service rémunéré par la publicité ne me choque pas plus et même beaucoup moins que les innombrables pubs et trackers des pages web et autres messengers gratuits. La même chose chez mon FAI que je rémunère déjà me serait insupportable. -- Jérôme Dautzenberg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le Tue, Aug 11, 2009 at 04:20:24PM +0200, Mathieu Goessens: Grosso-modo, non. Au doigt mouillé, si je me souviens des vrais chiffres de ce que rapportaient les DNS menteurs que j'ai exterminés, c'est de l'ordre de d'un centime d'euros par abonné et par mois. Je vais encore parler de ce que je connais pas (bien) mais il semble qu' opendns.com en vive pourtant (ou veuille en vivre). Oui. Ce n'est pas contradictoire. Ça rapporte plus que ça ne coûte (d'où le fait que le DNS devienne centre de profit et non plus centre de coût...). C'est juste que le bénéfice retiré est dérisoire pour un FAI sérieux (ce que disait Rani). B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le Tue, Aug 11, 2009 at 09:21:36PM +0200, Rani Assaf: - David Sztykman da...@sztykman.com wrote: Ils ont qu'à changer de serveurs DNS mais ça c'est seulement pour les supers geeks users ;) Aux US, y a des ISP (câblo de mémoire) qui spoofent carrément tout ce qui passe sur le port 53. Y a un article par 15ème sur le sujet sur /. Oui, ComCast s'y est essayé si ma mémoire est bonne. B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG] Des DNS menteurs chez SFR
Bonjour, A-t-on l'identité du prestataire ? Est-ce encore golog qui sévissait chez CI et peut-être Alice? Joel De : Michel Py mic...@arneill-py.sacramento.ca.us À : Gregoire Villain fr...@tadcons.net; Liste FRnoG frnog@frnog.org Envoyé le : Mardi, 11 Août 2009, 5h32mn 41s Objet : RE: [FRnOG] Des DNS menteurs chez SFR Gregoire Villain a écrit Ca rapporte vraiment, hélas... Tu as des chiffres réels? Non, pas les slides des vendeurs de pompes usées. [quoi que, je suis curieux. Si quelqu'un m'envoie les slides en question en privé j'oublierai qui c'est :P] Combien ça rapporte réellement par abonné par mois, un DNS menteur? Même question pour Rani le grognon cf. Alice Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le Sat, 08 Aug 2009 00:09:38 +0200, Romain LE DISEZ romain.fr...@ledisez.net a écrit : Bonjour à tous, je viens de m'apercevoir que SFR/Neuf est en train de déployer des DNS menteurs [1]. Ma 9Box récupère ces deux serveurs DNS : - 86.64.145.140 - 84.103.237.140 Ceci dit, tu peux tjs si tu as pas besoin impérieux du firmware par défaut de la neufbox (genre pour regarder la boite à images à conneries) mettre un openwrt à la place qui te fera DNS cache proprement pour ton LAN; depuis le trunk, ça marche pas trop mal. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpaBfc6NzH8l.pgp Description: PGP signature
Re: [FRnOG] Des DNS menteurs chez SFR
Rani, Le 10 août 2009 15:19, Rani Assafras...@corp.free.fr a écrit : Heureusement que chez nous, les grognons ont encore leur mot à dire! Les grognons pourraient être adorables, que ça ne les empêcheraient pas de continuer à bien bosser ;) -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
- Michel Py mic...@arneill-py.sacramento.ca.us wrote: Même question pour Rani le grognon cf. Alice Ca rapportait franchement que dalle (à l'échelle de la boite). A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le Tue, Aug 11, 2009 at 12:32:24AM +0200, Gregoire Villain: Y avait la même bouse chez Alice sur les DNS. Ca a dégagé direct le jour où l'on a basculé leurs DNS chez nous. M'rappelle le clown qu'a essayé de m'en vendre pendant deux ans en se disant si Bayart en prend, on essaiera de fourguer le même argumentaire à Assaf. Des boites qui ont essayé de nous refourguer ça, j'en ai vu passer un paquet depuis 3 ans. Ils ont un discours et une technique bien rodés: ils vont identifier un obscur commercial/manager dans la boite et lui promettent 'millions of euros of revenues per month sir' avec de beaux slides. Ca rapporte vraiment, hélas... Grosso-modo, non. Au doigt mouillé, si je me souviens des vrais chiffres de ce que rapportaient les DNS menteurs que j'ai exterminés, c'est de l'ordre de d'un centime d'euros par abonné et par mois. Le seul angle d'approche qui puisse rendre défendable le truc, c'est que le DNS soit identifié comme une source de profit, et non plus comme un centre de coût, et donc qu'on puisse plus facilement, dans certaines boitacon obtenir un budget. Ceci dit, l'approche alternative, qui consiste à laisser planter une fois sévèrement les DNS, permet d'obtenir à peu près tous les budgets qu'on veut en glissant solidité des DNS dans la phrase. Comme c'est assimilé à des revenus publicitaires et que le commercial est commissionné dessus, s'il a la possibilité de l'imposer au sein de la boite, il en aura strictement rien à faire des conséquences. NXDOMAIN, c'est pas un de ses potes! Si seulement il était commissionné, ce serait presque excusable, faut bien manger... Mais en général, non, même pas. En tous cas pour ce que j'en ai vu. B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Bonjour, Des boites qui ont essayé de nous refourguer ça, j'en ai vu passer un paquet depuis 3 ans. Ils ont un discours et une technique bien rodés: ils vont identifier un obscur commercial/manager dans la boite et lui promettent 'millions of euros of revenues per month sir' avec de beaux slides. Ca rapporte vraiment, hélas... Grosso-modo, non. Au doigt mouillé, si je me souviens des vrais chiffres de ce que rapportaient les DNS menteurs que j'ai exterminés, c'est de l'ordre de d'un centime d'euros par abonné et par mois. Je vais encore parler de ce que je connais pas (bien) mais il semble qu' opendns.com en vive pourtant (ou veuille en vivre). Ils ont l'avantage de présenter ça intelligemment ( ça corrige les fautes de frappes dans les urls, ça se désactive avec un compte ... ), mais, ça reste du DNS menteur. ++ Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le Tue, Aug 11, 2009 at 04:20:24PM +0200, Mathieu Goessens [geb...@poolp.org] a écrit: Ils ont l'avantage de présenter ça intelligemment ( ça corrige les fautes de frappes dans les urls, ça se désactive avec un compte ... ), mais, ça reste du DNS menteur. Je connais pas bien OpenDNS, mais a priori, c'est un choix fait sciemment, que d'utiliser leurs serveurs. Alors que là, on parle de serveurs « imposés » par le FAI. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
On Tue, 11 Aug 2009 16:31:45 +0200, Dominique Rousseau d.rouss...@nnx.com said: Je connais pas bien OpenDNS, mais a priori, c'est un choix fait sciemment, que d'utiliser leurs serveurs. Alors que là, on parle de serveurs « imposés » par le FAI. La on parle aussi d'un choix fait sciement par 9/SFR. Je coirs pas que ca soit quelque-chose qui est tombe du ciel sur leur reseau Et pour OpenDNS, si ce sont les DNS que le DHCP te file quand tu te connectes sur le reseau (voir OpenDNS School/SMB/Enterprise), la difference n'est pas enorme. En effet chez eux il manque juste l'edition ISP. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le Tue, Aug 11, 2009 at 05:35:05PM +0200, Radu-Adrian Feurdean [...@ftml.net] a écrit: On Tue, 11 Aug 2009 16:31:45 +0200, Dominique Rousseau d.rouss...@nnx.com said: Je connais pas bien OpenDNS, mais a priori, c'est un choix fait sciemment, que d'utiliser leurs serveurs. Alors que là, on parle de serveurs « imposés » par le FAI. La on parle aussi d'un choix fait sciement par 9/SFR. Je coirs pas que ca soit quelque-chose qui est tombe du ciel sur leur reseau Tout à fait. Et donc, mauvais FAI, changer FAI. Et pour OpenDNS, si ce sont les DNS que le DHCP te file quand tu te connectes sur le reseau (voir OpenDNS School/SMB/Enterprise), la difference n'est pas enorme. En effet chez eux il manque juste l'edition ISP. Un FAI qui ferait le choix de distribuer les ips des serveurs OpenDNS, c'est kif avec ceux qui utilisent les solutions $$$-generator évoquées dans le fil. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le 11/08/2009 17:37, Dominique Rousseau a écrit : Le Tue, Aug 11, 2009 at 05:35:05PM +0200, Radu-Adrian Feurdean [...@ftml.net] a écrit: On Tue, 11 Aug 2009 16:31:45 +0200, Dominique Rousseau d.rouss...@nnx.com said: Je connais pas bien OpenDNS, mais a priori, c'est un choix fait sciemment, que d'utiliser leurs serveurs. Alors que là, on parle de serveurs « imposés » par le FAI. La on parle aussi d'un choix fait sciement par 9/SFR. Je coirs pas que ca soit quelque-chose qui est tombe du ciel sur leur reseau Tout à fait. Et donc, mauvais FAI, changer FAI. Et pour OpenDNS, si ce sont les DNS que le DHCP te file quand tu te connectes sur le reseau (voir OpenDNS School/SMB/Enterprise), la difference n'est pas enorme. En effet chez eux il manque juste l'edition ISP. Un FAI qui ferait le choix de distribuer les ips des serveurs OpenDNS, c'est kif avec ceux qui utilisent les solutions $$$-generator évoquées dans le fil. je ne pense pas que l'intêret pécunier soit la raison de ce DNS menteur. Je pense plutot que le but voulu par les dirigeants de chez SFR est d'aider Mme michu quand elle se trompe dans l'URL qu'elle a tapé... Maintenant, ça permet aussi d'aider ses petits copains qui font dans les moteurs de recherche ... ça tombe bien. Mais pour nous, pas de chance, on trouve ça révoltant.
Re: [FRnOG] Des DNS menteurs chez SFR
Le 11 août 09 à 18:00, Anthony Viallard a écrit : Un FAI qui ferait le choix de distribuer les ips des serveurs OpenDNS, c'est kif avec ceux qui utilisent les solutions $$$-generator évoquées dans le fil. je ne pense pas que l'intêret pécunier soit la raison de ce DNS menteur. Je pense plutot que le but voulu par les dirigeants de chez SFR est d'aider Mme michu quand elle se trompe dans l'URL qu'elle a tapé... trop drôle ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le Tue, Aug 11, 2009 at 06:00:55PM +0200, Anthony Viallard [...@patatrac.info] a écrit: je ne pense pas que l'intêret pécunier soit la raison de ce DNS menteur. Je pense plutot que le but voulu par les dirigeants de chez SFR est d'aider Mme michu quand elle se trompe dans l'URL qu'elle a tapé... Et la marmotte, elle met le chocolat (milka.fr pour rester dans les histoires de DNS ;-) dans le papier alu ... -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
je ne pense pas que l'intêret pécunier soit la raison de ce DNS menteur. Je pense plutot que le but voulu par les dirigeants de chez SFR est d'aider Mme michu quand elle se trompe dans l'URL qu'elle a tapé... Il suffirait alors que cette fonctionnalité soit désactivable par les utilisateurs expérimentés, est-ce le cas ? -- Pierre
Re: [FRnOG] Des DNS menteurs chez SFR
Ils ont qu'à changer de serveurs DNS mais ça c'est seulement pour les supers geeks users ;) Le 11 août 2009 à 18:49, Pierre Col p...@9online.fr a écrit : je ne pense pas que l'intêret pécunier soit la raison de ce DNS me nteur. Je pense plutot que le but voulu par les dirigeants de chez SFR est d'aider Mme michu quand elle se trompe dans l'URL qu'elle a tapé... Il suffirait alors que cette fonctionnalité soit désactivable par le s utilisateurs expérimentés, est-ce le cas ? -- Pierre
Re: [FRnOG] Des DNS menteurs chez SFR
Pierre Col wrote: je ne pense pas que l'intêret pécunier soit la raison de ce DNS menteur. Je pense plutot que le but voulu par les dirigeants de chez SFR est d'aider Mme michu quand elle se trompe dans l'URL qu'elle a tapé... Il suffirait alors que cette fonctionnalité soit désactivable par les utilisateurs expérimentés, est-ce le cas ? -- Pierre Comme l'antispam orange ? :p -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
- Pierre Col p...@9online.fr wrote: Il suffirait alors que cette fonctionnalité soit désactivable par les utilisateurs expérimentés, est-ce le cas ? Perso, ce que je ne comprends pas depuis 2 ans avec ces histoires, c'est que si c'est si innoncent et que c'est fait pour aider la pauvre M'dme Michu, pourquoi ce genre de services n'est pas rendu au bon endroit, à savoir: le navigateur. Celui qui est le mieux placé pour savoir le type de services (http, ftp, mail) qui a déclenché la requête DNS c'est bien lui non? D'ailleurs, de mémoire, y avait des boites qui s'étaient amusées à faire des plugins Firefox pour ça... A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
- David Sztykman da...@sztykman.com wrote: Ils ont qu'à changer de serveurs DNS mais ça c'est seulement pour les supers geeks users ;) Aux US, y a des ISP (câblo de mémoire) qui spoofent carrément tout ce qui passe sur le port 53. Y a un article par 15ème sur le sujet sur /. A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Michel, Le 10 août 2009 07:18, Michel Pymic...@arneill-py.sacramento.ca.us a écrit : A quand les proxys transparents qui permettent de modifier le contenu des pages HTML? Sur le réseau mobile, ils sont déjà en place pour recompresser les images à la volée, et sûrement d'autres cochoncetés de ce genre. Si l'Internet était une piscine, l'eau serait en train de devenir marron. Peut-être que si tout le monde arrêtait de chier dedans ça serait mieux. Amis de la culture, de la poésie et du bon goût, bonjour ! Comme cette semaine commence bien ;) Michel. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Des DNS menteurs chez SFR
Hello, Dans le cas de SFR, je suis presque certains qu'avant cette semaine (je ne saurais dire la date exacte) il n'y avait que des serveurs DNS standard, ni joker ni DNS menteurs (pourtant, Stéphane parle déjà de SFR dans sa page rédigée le 16/07/2009). Dans ma liste de DNS publics, il n'y a que ce DNS que je viens de virer illico presto, les autres DNS publics d'SFR (il y en a encore de 6 à 10 de mémoire) sont bon... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Salut, Quand on voit a quel point on a ete proche de voir Phorm[1][2] debarquer en Angleterre, rien de me surprend plus ! Et quand on voit le nombre de domains squattes pour y placer de la pub, le probleme n'est pas pres de disparaitre. On remarquera que meme Ubuntu y met les pieds[3]. TrollEn regardant ce patch[4], ca me donne envie de changer les requetes web effacer tous les marchant a la vole./Troll Thomas [1] http://www.lightbluetouchpaper.org/2008/04/04/the-phorm-webwise-system/ [2] http://search.theregister.co.uk/?q=phorm [3] https://bugs.launchpad.net/ubuntu/+source/firefox-3.0/+bug/402767 [4] http://bazaar.launchpad.net/~asac/firefox/ubuntu.me001/annotate/head%3A/debian/patches/ubuntu_codes_amazon.patch On 10 Aug 2009, at 07:54, Jérôme Nicolle wrote: Michel, Le 10 août 2009 07:18, Michel Pymic...@arneill-py.sacramento.ca.us a écrit : A quand les proxys transparents qui permettent de modifier le contenu des pages HTML? Sur le réseau mobile, ils sont déjà en place pour recompresser les images à la volée, et sûrement d'autres cochoncetés de ce genre. Si l'Internet était une piscine, l'eau serait en train de devenir marron. Peut-être que si tout le monde arrêtait de chier dedans ça serait mieux. Amis de la culture, de la poésie et du bon goût, bonjour ! Comme cette semaine commence bien ;) Michel. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Heureusement que chez nous, les grognons ont encore leur mot à dire! jusqu'à quand ? le jour ou SuperFAI sera vendu 2milliard d'euro et que le nouveau propriétaire voudra son retour sur investissement... mais c'est rassurant que monsieur Grognon soit encore là... ;) A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Frédéric a écrit : Heureusement que chez nous, les grognons ont encore leur mot à dire! jusqu'à quand ? le jour ou SuperFAI sera vendu 2milliard d'euro et que le nouveau propriétaire voudra son retour sur investissement... mais c'est rassurant que monsieur Grognon soit encore là... ;) Jusqu'à l'avénement des liberticides Hadopi puis lopsi j'imagine --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
On Aug 10, 2009, at 3:19 PM, Rani Assaf wrote: - Michel Py mic...@arneill-py.sacramento.ca.us wrote: Le plus inquiétant, c'est que je ne vois pas ce qu'on peut y faire. Les gens qui prennent ce genre de décisions n'y comprenant pas plus Y avait la même bouse chez Alice sur les DNS. Ca a dégagé direct le jour où l'on a basculé leurs DNS chez nous. Des boites qui ont essayé de nous refourguer ça, j'en ai vu passer un paquet depuis 3 ans. Ils ont un discours et une technique bien rodés: ils vont identifier un obscur commercial/manager dans la boite et lui promettent 'millions of euros of revenues per month sir' avec de beaux slides. Ca rapporte vraiment, hélas... Nan, mais le truc exaspérant au plus haut point, c'est que ce genre de DNS va te répondre même si tu te goures dans le fqdn de a bécane que t'es en train de SSH (depuis trois plombes) et dont tu te dis: mais bon sang, c'est pourtant ca le mot de passe de prod... - le genre de désagrément dont tu te passes volontiers :/ Mais ca rapporte, donc y'aura toujours de l'adhésion. Comme c'est assimilé à des revenus publicitaires et que le commercial est commissionné dessus, s'il a la possibilité de l'imposer au sein de la boite, il en aura strictement rien à faire des conséquences. NXDOMAIN, c'est pas un de ses potes! Heureusement que chez nous, les grognons ont encore leur mot à dire! A+ Rani -- Greg--- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Des DNS menteurs chez SFR
Gregoire Villain a écrit Ca rapporte vraiment, hélas... Tu as des chiffres réels? Non, pas les slides des vendeurs de pompes usées. [quoi que, je suis curieux. Si quelqu'un m'envoie les slides en question en privé j'oublierai qui c'est :P] Combien ça rapporte réellement par abonné par mois, un DNS menteur? Même question pour Rani le grognon cf. Alice Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Des DNS menteurs chez SFR
Etant dans la position très confortable n'avoir jamais à dépendre d'une relation commerciale ou d'un peering avec eux, je dirai donc que voila encore un exemple de production de merde en masse pour essayer de ramasser quelques clopinettes. A quand les proxys transparents qui permettent de modifier le contenu des pages HTML? Le plus inquiétant, c'est que je ne vois pas ce qu'on peut y faire. Les gens qui prennent ce genre de décisions n'y comprenant pas plus que Christine Albanel et n'étant pas soumis au verdict des urnes. Et Mme Michu s'en fout complètement, donc il est illusoire d'espérer qu'elle vote avec son porte-monnaie et change de crèmerie. Si l'Internet était une piscine, l'eau serait en train de devenir marron. Peut-être que si tout le monde arrêtait de chier dedans ça serait mieux. Michel. -Original Message- From: Romain LE DISEZ [mailto:romain.fr...@ledisez.net] Sent: Saturday, August 08, 2009 12:48 AM To: Michel Py Cc: Romain LE DISEZ; FRNOG Subject: Re: [FRnOG] Des DNS menteurs chez SFR Le 8 août 09 à 05:38, Michel Py a écrit : Attention à ne pas confondre DNS menteur et joker [1] Si je comprends correctement l'exemple que tu donnes avec un.domaine.bidon, ça veut dire que 86.64.145.140 est un joker. Pour que ça soit un DNS menteur, il faudrait faire la même requête avec un.domaine.bidon.google.com, par exemple. L'exemple était mauvais mais il s'agit bien de DNS menteurs. ça marche pour toutes les zones (Google, Wikipedia, ...) A moins que ce soit le troll du vendredi, attention à ne pas tomber dans le sensationnalisme à 2 balles qui consiste à annoncer sur cette liste ce qui se fait depuis 2003. Comme d'ab, si je raconte des conneries, merci de me corriger. Dans le cas de SFR, je suis presque certains qu'avant cette semaine (je ne saurais dire la date exacte) il n'y avait que des serveurs DNS standard, ni joker ni DNS menteurs (pourtant, Stéphane parle déjà de SFR dans sa page rédigée le 16/07/2009). @+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des DNS menteurs chez SFR
Le 8 août 09 à 05:38, Michel Py a écrit : Attention à ne pas confondre DNS menteur et joker [1] Si je comprends correctement l'exemple que tu donnes avec un.domaine.bidon, ça veut dire que 86.64.145.140 est un joker. Pour que ça soit un DNS menteur, il faudrait faire la même requête avec un.domaine.bidon.google.com, par exemple. L'exemple était mauvais mais il s'agit bien de DNS menteurs. ça marche pour toutes les zones (Google, Wikipedia, ...) A moins que ce soit le troll du vendredi, attention à ne pas tomber dans le sensationnalisme à 2 balles qui consiste à annoncer sur cette liste ce qui se fait depuis 2003. Comme d'ab, si je raconte des conneries, merci de me corriger. Dans le cas de SFR, je suis presque certains qu'avant cette semaine (je ne saurais dire la date exacte) il n'y avait que des serveurs DNS standard, ni joker ni DNS menteurs (pourtant, Stéphane parle déjà de SFR dans sa page rédigée le 16/07/2009). @+--- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Des DNS menteurs chez SFR
Romain LE DISEZ a écrit: je viens de m'apercevoir que SFR/Neuf est en train de déployer des DNS menteurs Attention à ne pas confondre DNS menteur et joker [1] Si je comprends correctement l'exemple que tu donnes avec un.domaine.bidon, ça veut dire que 86.64.145.140 est un joker. Pour que ça soit un DNS menteur, il faudrait faire la même requête avec un.domaine.bidon.google.com, par exemple. Je ne supporte ni l'un ni l'autre, mais je suis néanmoins d'accord avec l'excellente page de Stéphane que tu citais toi-même: [1] À tout point de vue, les jokers dans un domaine, quoique une mauvaise idée, sont donc moins graves. Néanmoins, il est normal de ne pas les déployer A moins que ce soit le troll du vendredi, attention à ne pas tomber dans le sensationnalisme à 2 balles qui consiste à annoncer sur cette liste ce qui se fait depuis 2003. Comme d'ab, si je raconte des conneries, merci de me corriger. Michel. [1] http://www.bortzmeyer.org/dns-menteur.html --- Liste de diffusion du FRnOG http://www.frnog.org/
