ICANN et info personnelles

Jean-Yves Bernier a émis l'idée suivante :

JustMe <pasdespam@merci.beaucoup.com> wrote:

Pour une IP on peut forcement remonter a un responsable (au moins de la
classe d'IP).

... par le whois.

quel rapport avec un "nom de domaine" ?

Le "whois" est un mecanisme technique d'acces à une base de données...

Ce n'est pas parcequ'on est sur un groupe de droit qu'on peut se
permettre des approximations techniques.

je vous retourne le compliement

Sur Internet on est tous dépendants, et l'erreur d'un peut avoir des
conséquences fâcheuses chez les autres. Une machine X pète les
plombs et décide de m'envoyer un mail par seconde. C'est arrivé. Cette
machine surcharge mon serveur de mail. (Je parle d'une vraie machine,
pas d'un zombie). Je relève son IP et consulte le whois où je trouve les
coordonnées du détenteur du domaine.

Non, vous trouvez des infos sur l'attribution de la (sous) classe
d'adresse. Rien a voir avec un domaine. Attention aux approximations !

Celui-ci a probablement un
postmaster. Sinon, s'il parle une langue raisonnable, il a un téléphone.

Un détenteur de domaine web peut aussi mettre en difficulté le réseau.
Je vais vous donner un second exemple. Un site web a mis une référence
sur une de mes images dans ses CSS. Il m'induit un trafic haluccinant.
Il est indispensable, pour moi, de pouvoir le contacter. Là encore, ça
passe par le whois.

Encore une fois, le racourcis "whois = domaine" est une aberation.

JustMe <pasdespam@merci.beaucoup.con> wrote:

Le "whois" est un mecanisme technique d'acces à une base de données...

Je suis bien d'accord. Nous parlons d'anonymiser les données du whois.
Je fais remarquer que dans les deux cas, domaine ou IP, cette anonymité
n'est pas souhaitable.

Avoir une présence sur internet est un acte public.

Maintenant, il est vrai qu'on ne peut plus laisser traîner une donnée
nominative sans qu'elle soit récupérée par les chiens. Mais ça n'est pas
parcequ'il y a des chiens dehors qu'il ne faut plus se montrer.

Les registrars prennent des précautions pour éviter l'extraction massive
d'informations, ce qui limite pour eux l'intérêt du whois.



--
Jean-Yves Bernier <http://www.pescadoo.net/>

Le Mon, 09 Jan 2006 11:21:03 +0100, Jean-Yves Bernier a écrit :

Le "whois" est un mecanisme technique d'acces à une base de données...

Je suis bien d'accord. Nous parlons d'anonymiser les données du whois.

Moi pas. Je parle d'abandonner complétement le whois pour les domaines,
en tout cas dans sa déclinaison actuelle, à savoir accès complet en
lecture à tout le monde, et impossibilité de parser efficacement (ce qui
est nécessaire bien souvent).

Avoir une présence sur internet est un acte public.

Ah ? Y compris avec une adresse email à soit, et juste cà ?

Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?

Que se passe-t-il pour les gens qui achètent des domaines au cas où (y
compris les cybersquatteurs, mais je pense aussi aux gens qui entrevoient
un lancement de produit et qui achètent de manière préventive, et
après ca se fait pas pour une raison x ou y) ?

Les registrars prennent des précautions pour éviter l'extraction massive
d'informations, ce qui limite pour eux l'intérêt du whois.

Je pense que c'est tout le contraire.
Les bureaux d'enregistrement s'en foutent pas mal de qui récupère les
infos. Les accès massifs ca ralentit leur système mais au-delà de ca ca
leur est bien égal. D'ailleurs ils sont même contractuellement obligé
de vendre l'intégralité des données pour $10000/an (au maximum) à
*toute* personne qui demande !
La seule chose qui craigne c'est l'équivalent du slamming, bref
l'exacerbation du jeu de la concurrence, donc ils craignent juste de
perdre des clients et de l'argent, comme tout société.

Par contre le whois est encore bien trop indispensable pour les bureaux
d'enregistrement, par exemple quand il s'agit de faire un transfert.
La communauté s'est souvent agitée, par exemple sur faire un whois
spécial pour les registrars, uniquement pour les whois.
Ca n'a jamais marché, pas assez d'intérêt commun.
Car, à l'heure actuelle, pour les registres fins, parser le whois est
une *horreur*. Et pour avoir développé par le passé un tel parseur, je
pense être bien au courant de ce qu'on peut voir.

La mode étant maintenant de reserver le maximum d'informations via le
web, avec CAPTCHA plus ou moins puissant.
Mais ca ne peut pas aller très loin vu les obligations que fait porter
l'ICANN sur l'accès via le port 43.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

JustMe n'était pas loin de dire :

Si on est capable de compromettre un DNS pour qu'il retourne un faux
nom de domaine pour une adresse IP, on est en mesure de compromettre un
routeur pour qu'il fasse mumuse lui aussi.

pas besoin de "compromettre" un reverse DNS pour qu'il raconte des
clowneries :-D

Certes, mais il faut être relativement stupide pour s'en tenir au seul
reverse. La moindre des choses étant de vérifier que la résolution DNS
et le reverse correspondent bien.

Patrick Mevzek devait dire quelque chose comme ceci :

Avoir une présence sur internet est un acte public.

Ah ? Y compris avec une adresse email à soit, et juste cà ?

N'est-on pas en train de parler de nom de domaines ? A partir du
moment où le domaine nous appartient, qu'il n'y ait derrière qu'une
adresse email, ou qu'il y ait cinquante serveurs ne change rien. On
marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.

Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?

L'acte de présence est plus discutable, mais dans le même temps il y a
peu de chance pour que quelqu'un cherche un jour le domaine dans une
base whois. Sauf si l'un des domaines est utilisé tandis que les autres
sont en sommeil/attente, auquel cas l'acte de présence est constitué
par l'utilisation de l'un des domaines.

Patrick Mevzek n'était pas loin de dire :

Je maintiens ce que j'ai dit dans mon post précédent: la procédure en
place actuellement permet d'adapter la loi sur la presse (droit de
réponse, diffamation, etc.) aux spécificités techniques d'internet.

Au contraire, je pense justement que l'état actuel ne tient absolument
aucun compte des réalités et des spécificités d'Internet. C'est une
vérue historique, maintenue par des lobbys puissants.

Et bien prenons un cas concrêt qui tient compte des réalités et des
spécificités d'internet. Pour l'instant, la discussion est surtout
partie du principe que l'on avait en face des (semi-)professionnels
hébergés par des professionnels. Seulement les choses évolue aussi de
ce côté là. Avec l'émergeance de plus en plus importante des connexions
à très haut débit, et de l'offre en adresse IP fixe, avec ou sans
supplément, de plus en plus de particuliers prennent un nom de domaine
et le fond pointer sur leur adresse IP.
Ces personnes sont celles qui sont le plus succeptibles de poluer,
intentionnellement ou non, le réseau avec des serveurs mal configurés.
Ce sont donc aussi celles avec qui l'on aura de plus en plus souvent
besoin de prendre contact le plus rapidement possible, pour qu'ils
arrêtent de pourrir nos propres serveurs.
Si l'on s'en tient à la seule adresse IP et aux seuls contacts qui y
sont liés, on va se retrouver à écrire à abuse pour des conneries qui
ne relèvent pas forcément de l'abus. Comme si les services abuse
réactifs n'avaient pas déjà suffisement de lecture comme ça. Ou alors
on passe par les contacts techniques du réseau concernés, personnes qui
en auront encore moins à foutre que le service abuse.
Au final, on se retrouvera avec des serveurs pourris jusqu'à l'os qui
feront chier tout le monde, que l'on ne pourra que filtrer en bordure
de nos propres réseaux (ce qui soulagera nos serveurs mais pas notre
bande passante), dont le propriétaire aurait probablement accepté avec
plaisir un peu d'aide pour apprendre à mieux configurer ses machines,
mais dans l'impossibilité de faire quoi que ce soit, parce que le-dit
propriétaire nous sera totalement inconnu et que le seul intermédiaire
n'en aura strictement rien à faire de ce que l'on pourrait lui dire.
Cela est d'autant plus vrai que ce n'est clairement pas chez ces
administrateurs du dimanche[1] que l'on pourra s'attendre à trouver des
adresses génériques telles que postmaster ou admin. Déjà qu'elles
n'existent pas toujours chez les professionnels...


[1]
Ce qui n'est pas péjoratif, j'en suis un aussi à mes yeux.

Le Mon, 09 Jan 2006 14:58:08 +0100, Stephane Catteau a écrit :

Avoir une présence sur internet est un acte public.

Ah ? Y compris avec une adresse email à soit, et juste cà ?

N'est-on pas en train de parler de nom de domaines ? A partir du
moment où le domaine nous appartient, qu'il n'y ait derrière qu'une
adresse email, ou qu'il y ait cinquante serveurs ne change rien. On

Je trouve que si, en terme de présence justement. Avoir un site web,
raconter des choses dessus, ok, il y a présence, il faut assumer ce qu'on
dit et on n'a pas le droit de faire n'importe quoi. Ca me va tout à fait.
Créer un domaine (même de vanité), juste pour avoir une adresse perso
à soit, si effectivement on devient présent, je ne vois pas en quoi cela
devrait déclencher la publication publique de toutes les informations
nominatives.

marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.

Et pourquoi, dès qu'on s'affranchit d'un F*I, faut-il un annuaire
universel et complet ? Tant que je reste client de mon F*I, les données
nominatives ne sont a priori connu que de ce dernier, et tout va bien
ainsi.

Pourquoi n'y a-t-il pas besoin si on n'utilise pas de domaines ?

Je peux violer la loi aussi bien sur un site un http://www.example.com/
que sur un site en http://127.0.0.1/, et la dernière forme, plus
«low-key» risque même d'être plus souvent utilisée par les pirates.

Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?

L'acte de présence est plus discutable, mais dans le même temps il y
a peu de chance pour que quelqu'un cherche un jour le domaine dans une
base whois.

Ce qui justifie d'autant plus que le base whois en question au final ne
sert à rien...

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

Patrick Mevzek n'était pas loin de dire :

Créer un domaine (même de vanité), juste pour avoir une adresse perso
à soit, si effectivement on devient présent, je ne vois pas en quoi cela
devrait déclencher la publication publique de toutes les informations
nominatives.

Parce que l'on a décidé de s'individualisé en s'affranchissant, ne
fut-ce que pour l'adresse e-mail, de son FAI/FSI. A partir du moment où
l'on cherche à montrer sa différence, son unicité, on l'assume jusqu'au
bout ; l'on est plus l'un des clients de [données du whois de son
FAI/FSI] mais [données du whois de notre domaine].
Soit l'on tient à rester un parmis des millions, soit l'on décide de
se mettre en avant, mais l'on ne peut pas faire les deux en même temps.

marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.

Et pourquoi, dès qu'on s'affranchit d'un F*I, faut-il un annuaire
universel et complet ?

Et pourquoi n'y aurait-il pas un tel annuaire sur le réseau alors
qu'il y en a un en dehors du réseau ? D'autant plus que dans la vraie
vie l'on peut s'exprimer sans pour autant sortir réellement de la
masse, car il existe de très nombreux sous-ensembles avant l'individu
lui-même. Ainsi par exemple, c'est l'un des employés de notre banque
qui nous a dit que l'on était à découvert, et non Monsieur X. Et même
là il y a plus d'un monsieur X sur terre.
Sur le réseau, ces sous-ensembles n'existent quasiment pas, soit l'on
est un parmis les clients de notre FAI/FSI, soit l'on est unique. Il
faut l'assumer, un point c'est tout.

Tant que je reste client de mon F*I, les données
nominatives ne sont a priori connu que de ce dernier, et tout va bien
ainsi.

Pourquoi n'y a-t-il pas besoin si on n'utilise pas de domaines ?

Dès lors que l'on a une adresse e-mail sur son propre domaine, on
l'utilise.

Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?

L'acte de présence est plus discutable, mais dans le même temps il y
a peu de chance pour que quelqu'un cherche un jour le domaine dans une
base whois.

Ce qui justifie d'autant plus que le base whois en question au final ne
sert à rien...

Ce n'est pas parce qu'elle n'est pas utilisée dans ce cas présent
qu'elle ne sert à rien. Il pourrait y avoir une spécificité[1] faisant
que les infos concernant un domaine n'intègrent la base whois que s'il
y a un enregistrement DNS lié à ce domaine. Cela ne changerait pas
grand chose par rapport à la situation actuelle qui fait que l'on ne
cherche quasiment jamais d'informations sur un domaine en sommeil, mais
cela changerait tout à ta réponse, puisque la base whois ne
contiendrait que des informations réellement utilisées.


[1]
Qui serait trop chiante à mettre en oeuvre, mais l'on est la dans la
théorie pure.

Le Mon, 09 Jan 2006 15:31:25 +0100, Stephane Catteau a écrit :

Parce que l'on a décidé de s'individualisé en s'affranchissant, ne
fut-ce que pour l'adresse e-mail, de son FAI/FSI. A partir du moment où
l'on cherche à montrer sa différence, son unicité, on l'assume jusqu'au
bout ;

Je ne vois pas le rapport entre désirer s'affranchir d'intermédiaires,
et devoir se présenter nu devant tout le monde. Je ne vois ni le rapport
ni la condition de causalité.

l'on est plus l'un des clients de [données du whois de son
FAI/FSI] mais [données du whois de notre domaine].
Soit l'on tient à rester un parmis des millions, soit l'on décide de
se mettre en avant, mais l'on ne peut pas faire les deux en même temps.

Donc quand on prend un numéro de téléphone personnel, non
géographique, on devrait avoir aussi ses données nominatives accessibles
publiquement, sans choix possible ?
Pourquoi n'est-ce pas le cas ? Pourquoi un traitement spécial ?

Quand je choisis une boite postale, pareil ?

marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.

Et pourquoi, dès qu'on s'affranchit d'un F*I, faut-il un annuaire
universel et complet ?

Et pourquoi n'y aurait-il pas un tel annuaire sur le réseau alors
qu'il y en a un en dehors du réseau ?

Où cela, pour les deux exemples que j'ai donné précédemment ?

Ce qui justifie d'autant plus que le base whois en question au final ne
sert à rien...

Ce n'est pas parce qu'elle n'est pas utilisée dans ce cas présent
qu'elle ne sert à rien. Il pourrait y avoir une spécificité[1] faisant
que les infos concernant un domaine n'intègrent la base whois que s'il
y a un enregistrement DNS lié à ce domaine. Cela ne changerait pas
grand chose par rapport à la situation actuelle qui fait que l'on ne
cherche quasiment jamais d'informations sur un domaine en sommeil, mais
cela changerait tout à ta réponse, puisque la base whois ne
contiendrait que des informations réellement utilisées.

Sauf que je n'ai toujours pas vu la justification de la réalité de cette
utilisation, si ce n'est : c'était comme ca avant, c'est comme ca
ailleurs.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

Le Mon, 09 Jan 2006 15:11:52 +0100, Stephane Catteau a écrit :

Ces personnes sont celles qui sont le plus succeptibles de poluer,
intentionnellement ou non, le réseau avec des serveurs mal configurés.
Ce sont donc aussi celles avec qui l'on aura de plus en plus souvent
besoin de prendre contact le plus rapidement possible, pour qu'ils
arrêtent de pourrir nos propres serveurs.

La seule façon efficace de lutter contre ca c'est de contacter le FAI.
(qui devraient, selon moi, de base, filtrer le trafic - ce qui va
réveiller les ayatollahs du full IP, qui en réalité existe bien peu
souvent -, et incorporer un firewall protégeant le réseau du trafic qui
sort de chez l'abonné)

Si l'on s'en tient à la seule adresse IP et aux seuls contacts qui y
sont liés, on va se retrouver à écrire à abuse pour des conneries qui
ne relèvent pas forcément de l'abus.

Ah ? De quoi se plaint-on s'il n'y a pas d'abus alors ? Tout va bien.

Comme si les services abuse
réactifs n'avaient pas déjà suffisement de lecture comme ça. Ou alors
on passe par les contacts techniques du réseau concernés, personnes qui
en auront encore moins à foutre que le service abuse.

Sauf que c'est pile poil leur travail c'est *leur* adresse IP, ils en ont
la délégation, donc la responsabilité auprès des instances supérieures.
Sinon ils n'ont qu'à faire la délégation au niveau des RIRs, si c'est
possible.

Au final, on se retrouvera avec des serveurs pourris jusqu'à l'os qui
feront chier tout le monde, que l'on ne pourra que filtrer en bordure
de nos propres réseaux (ce qui soulagera nos serveurs mais pas notre
bande passante), dont le propriétaire aurait probablement accepté avec
plaisir un peu d'aide pour apprendre à mieux configurer ses machines,
mais dans l'impossibilité de faire quoi que ce soit, parce que le-dit
propriétaire nous sera totalement inconnu et que le seul intermédiaire
n'en aura strictement rien à faire de ce que l'on pourrait lui dire.

Encore une fois, cela semble entretenir la confusion web=domaine,
Internet=web, confusion à laquelle je ne souhaite pas participer.

Sinon, si on parle de serveurs mail ou de troyens quelconques utilisés
pour le spam, je doute que la création d'un domaine serve à quelque
chose, tant pour son propriétaire que pour le débusquer.

Cela est d'autant plus vrai que ce n'est clairement pas chez ces
administrateurs du dimanche[1] que l'on pourra s'attendre à trouver des
adresses génériques telles que postmaster ou admin. Déjà qu'elles
n'existent pas toujours chez les professionnels...

Au total de votre argumentation, si j'ai bien compris, si quelqu'un monte
un site web sur son IP, il sera plus efficace de regarder le whois du
domaine en question, que de contacter le FAI ? En présupposant, même
sans site web, que la personne créé un domaine ?

Si c'est ca, on doit alors vraiment pas avoir les mêmes
exemples/expériences !

Parce que vous pensez que les malfaisants entrent, *eux*, leurs données
nominatives ? Ce n'est pas pour rien qu'on a demandé à l'ICANN de faire
le ménage à ce sujet, malgré les avancées obligeant les bureaux à
faire corriger les erreurs.

Sinon, cela voudrait dire qu'on ne peut pas lutter donc quand la personne
ne dépose pas de domaine ? Bigre, il y a quelque chose qui m'échappe...

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>