[Sujet changé parce qu'on s'éloigne sérieusement de DNSSEC et de la taille des paquets. C'est pire qu'un fil sur la neutralité de l'Internet.]
On Tue, Apr 13, 2010 at 01:39:28PM +0100, Thomas Mangin <thomas.man...@exa-networks.co.uk> wrote a message of 19 lines which said: > le fait que ce type de phishing ne soit pas encore utilise ne veut > pas dire que cela n'arrivera pas. D'accord, tout peut arriver mais je trouve suspect le fait qu'on répète tant cette possibilité *théorique* d'attaque via les IDN alors qu'il existe des tas d'attaques *effectives* et quotidiennes qui ne suscitent pas autant d'intérêt. C'est pour cela que je pense qu'il y a mauvaise foi de la part de ceux qui refusent les IDN au prétexte du risque de hameçonnage. D'autre part, même s'il y avait un risque, la question des IDN dans le DNS ne se pose pas : les écritures sont toutes égales et les chinois (ou les maldiviens) ont droit à utiliser la leur exactement dans les mêmes conditions que les états-uniens (cf. Rémi Bouhl, « Diriez-vous la même chose, si Internet était né en Chine et s'il vous fallait saisir "orange.fr" en caractères chinois, quand bien même il n'y en aurait que 26? ») > PS: le lien : « Why Phishing Works » est mort. Argh, ces gens qui ne respectent pas <http://www.w3.org/Provider/Style/URI> :-( Je les ai contacté, on verra bien. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
