JustMe wrote:Pour une IP on peut forcement remonter a un responsable (au moins de la
classe d'IP).
... par le whois.
Ce n'est pas parcequ'on est sur un groupe de droit qu'on peut se
permettre des approximations techniques.
Sur Internet on est tous dépendants, et l'erreur d'un peut avoir des
conséquences fâcheuses chez les autres. Une machine X pète les
plombs et décide de m'envoyer un mail par seconde. C'est arrivé. Cette
machine surcharge mon serveur de mail. (Je parle d'une vraie machine,
pas d'un zombie). Je relève son IP et consulte le whois où je trouve les
coordonnées du détenteur du domaine.
Celui-ci a probablement un
postmaster. Sinon, s'il parle une langue raisonnable, il a un téléphone.
Un détenteur de domaine web peut aussi mettre en difficulté le réseau.
Je vais vous donner un second exemple. Un site web a mis une référence
sur une de mes images dans ses CSS. Il m'induit un trafic haluccinant.
Il est indispensable, pour moi, de pouvoir le contacter. Là encore, ça
passe par le whois.
JustMe <pasdespam@merci.beaucoup.com> wrote:
Pour une IP on peut forcement remonter a un responsable (au moins de la
classe d'IP).
... par le whois.
Ce n'est pas parcequ'on est sur un groupe de droit qu'on peut se
permettre des approximations techniques.
Sur Internet on est tous dépendants, et l'erreur d'un peut avoir des
conséquences fâcheuses chez les autres. Une machine X pète les
plombs et décide de m'envoyer un mail par seconde. C'est arrivé. Cette
machine surcharge mon serveur de mail. (Je parle d'une vraie machine,
pas d'un zombie). Je relève son IP et consulte le whois où je trouve les
coordonnées du détenteur du domaine.
Celui-ci a probablement un
postmaster. Sinon, s'il parle une langue raisonnable, il a un téléphone.
Un détenteur de domaine web peut aussi mettre en difficulté le réseau.
Je vais vous donner un second exemple. Un site web a mis une référence
sur une de mes images dans ses CSS. Il m'induit un trafic haluccinant.
Il est indispensable, pour moi, de pouvoir le contacter. Là encore, ça
passe par le whois.
JustMe wrote:Pour une IP on peut forcement remonter a un responsable (au moins de la
classe d'IP).
... par le whois.
Ce n'est pas parcequ'on est sur un groupe de droit qu'on peut se
permettre des approximations techniques.
Sur Internet on est tous dépendants, et l'erreur d'un peut avoir des
conséquences fâcheuses chez les autres. Une machine X pète les
plombs et décide de m'envoyer un mail par seconde. C'est arrivé. Cette
machine surcharge mon serveur de mail. (Je parle d'une vraie machine,
pas d'un zombie). Je relève son IP et consulte le whois où je trouve les
coordonnées du détenteur du domaine.
Celui-ci a probablement un
postmaster. Sinon, s'il parle une langue raisonnable, il a un téléphone.
Un détenteur de domaine web peut aussi mettre en difficulté le réseau.
Je vais vous donner un second exemple. Un site web a mis une référence
sur une de mes images dans ses CSS. Il m'induit un trafic haluccinant.
Il est indispensable, pour moi, de pouvoir le contacter. Là encore, ça
passe par le whois.
Le "whois" est un mecanisme technique d'acces à une base de données...
Le "whois" est un mecanisme technique d'acces à une base de données...
Le "whois" est un mecanisme technique d'acces à une base de données...
Le "whois" est un mecanisme technique d'acces à une base de données...
Je suis bien d'accord. Nous parlons d'anonymiser les données du whois.
Avoir une présence sur internet est un acte public.
Les registrars prennent des précautions pour éviter l'extraction massive
d'informations, ce qui limite pour eux l'intérêt du whois.
Le "whois" est un mecanisme technique d'acces à une base de données...
Je suis bien d'accord. Nous parlons d'anonymiser les données du whois.
Avoir une présence sur internet est un acte public.
Les registrars prennent des précautions pour éviter l'extraction massive
d'informations, ce qui limite pour eux l'intérêt du whois.
Le "whois" est un mecanisme technique d'acces à une base de données...
Je suis bien d'accord. Nous parlons d'anonymiser les données du whois.
Avoir une présence sur internet est un acte public.
Les registrars prennent des précautions pour éviter l'extraction massive
d'informations, ce qui limite pour eux l'intérêt du whois.
Si on est capable de compromettre un DNS pour qu'il retourne un faux
nom de domaine pour une adresse IP, on est en mesure de compromettre un
routeur pour qu'il fasse mumuse lui aussi.
pas besoin de "compromettre" un reverse DNS pour qu'il raconte des
clowneries :-D
Si on est capable de compromettre un DNS pour qu'il retourne un faux
nom de domaine pour une adresse IP, on est en mesure de compromettre un
routeur pour qu'il fasse mumuse lui aussi.
pas besoin de "compromettre" un reverse DNS pour qu'il raconte des
clowneries :-D
Si on est capable de compromettre un DNS pour qu'il retourne un faux
nom de domaine pour une adresse IP, on est en mesure de compromettre un
routeur pour qu'il fasse mumuse lui aussi.
pas besoin de "compromettre" un reverse DNS pour qu'il raconte des
clowneries :-D
Avoir une présence sur internet est un acte public.
Ah ? Y compris avec une adresse email à soit, et juste cà ?
Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?
Avoir une présence sur internet est un acte public.
Ah ? Y compris avec une adresse email à soit, et juste cà ?
Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?
Avoir une présence sur internet est un acte public.
Ah ? Y compris avec une adresse email à soit, et juste cà ?
Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?
Je maintiens ce que j'ai dit dans mon post précédent: la procédure en
place actuellement permet d'adapter la loi sur la presse (droit de
réponse, diffamation, etc.) aux spécificités techniques d'internet.
Au contraire, je pense justement que l'état actuel ne tient absolument
aucun compte des réalités et des spécificités d'Internet. C'est une
vérue historique, maintenue par des lobbys puissants.
Je maintiens ce que j'ai dit dans mon post précédent: la procédure en
place actuellement permet d'adapter la loi sur la presse (droit de
réponse, diffamation, etc.) aux spécificités techniques d'internet.
Au contraire, je pense justement que l'état actuel ne tient absolument
aucun compte des réalités et des spécificités d'Internet. C'est une
vérue historique, maintenue par des lobbys puissants.
Je maintiens ce que j'ai dit dans mon post précédent: la procédure en
place actuellement permet d'adapter la loi sur la presse (droit de
réponse, diffamation, etc.) aux spécificités techniques d'internet.
Au contraire, je pense justement que l'état actuel ne tient absolument
aucun compte des réalités et des spécificités d'Internet. C'est une
vérue historique, maintenue par des lobbys puissants.
Avoir une présence sur internet est un acte public.
Ah ? Y compris avec une adresse email à soit, et juste cà ?
N'est-on pas en train de parler de nom de domaines ? A partir du
moment où le domaine nous appartient, qu'il n'y ait derrière qu'une
adresse email, ou qu'il y ait cinquante serveurs ne change rien. On
marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.
Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?
L'acte de présence est plus discutable, mais dans le même temps il y
a peu de chance pour que quelqu'un cherche un jour le domaine dans une
base whois.
Avoir une présence sur internet est un acte public.
Ah ? Y compris avec une adresse email à soit, et juste cà ?
N'est-on pas en train de parler de nom de domaines ? A partir du
moment où le domaine nous appartient, qu'il n'y ait derrière qu'une
adresse email, ou qu'il y ait cinquante serveurs ne change rien. On
marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.
Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?
L'acte de présence est plus discutable, mais dans le même temps il y
a peu de chance pour que quelqu'un cherche un jour le domaine dans une
base whois.
Avoir une présence sur internet est un acte public.
Ah ? Y compris avec une adresse email à soit, et juste cà ?
N'est-on pas en train de parler de nom de domaines ? A partir du
moment où le domaine nous appartient, qu'il n'y ait derrière qu'une
adresse email, ou qu'il y ait cinquante serveurs ne change rien. On
marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.
Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?
L'acte de présence est plus discutable, mais dans le même temps il y
a peu de chance pour que quelqu'un cherche un jour le domaine dans une
base whois.
Créer un domaine (même de vanité), juste pour avoir une adresse perso
à soit, si effectivement on devient présent, je ne vois pas en quoi cela
devrait déclencher la publication publique de toutes les informations
nominatives.
marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.
Et pourquoi, dès qu'on s'affranchit d'un F*I, faut-il un annuaire
universel et complet ?
Tant que je reste client de mon F*I, les données
nominatives ne sont a priori connu que de ce dernier, et tout va bien
ainsi.
Pourquoi n'y a-t-il pas besoin si on n'utilise pas de domaines ?
Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?
L'acte de présence est plus discutable, mais dans le même temps il y
a peu de chance pour que quelqu'un cherche un jour le domaine dans une
base whois.
Ce qui justifie d'autant plus que le base whois en question au final ne
sert à rien...
Créer un domaine (même de vanité), juste pour avoir une adresse perso
à soit, si effectivement on devient présent, je ne vois pas en quoi cela
devrait déclencher la publication publique de toutes les informations
nominatives.
marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.
Et pourquoi, dès qu'on s'affranchit d'un F*I, faut-il un annuaire
universel et complet ?
Tant que je reste client de mon F*I, les données
nominatives ne sont a priori connu que de ce dernier, et tout va bien
ainsi.
Pourquoi n'y a-t-il pas besoin si on n'utilise pas de domaines ?
Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?
L'acte de présence est plus discutable, mais dans le même temps il y
a peu de chance pour que quelqu'un cherche un jour le domaine dans une
base whois.
Ce qui justifie d'autant plus que le base whois en question au final ne
sert à rien...
Créer un domaine (même de vanité), juste pour avoir une adresse perso
à soit, si effectivement on devient présent, je ne vois pas en quoi cela
devrait déclencher la publication publique de toutes les informations
nominatives.
marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.
Et pourquoi, dès qu'on s'affranchit d'un F*I, faut-il un annuaire
universel et complet ?
Tant que je reste client de mon F*I, les données
nominatives ne sont a priori connu que de ce dernier, et tout va bien
ainsi.
Pourquoi n'y a-t-il pas besoin si on n'utilise pas de domaines ?
Que se passe-t-il pour ceux qui déposent un domaine juste pour éviter
les cybersquatters sur leur marque et donc sans rien dans la zone ?
L'acte de présence est plus discutable, mais dans le même temps il y
a peu de chance pour que quelqu'un cherche un jour le domaine dans une
base whois.
Ce qui justifie d'autant plus que le base whois en question au final ne
sert à rien...
Parce que l'on a décidé de s'individualisé en s'affranchissant, ne
fut-ce que pour l'adresse e-mail, de son FAI/FSI. A partir du moment où
l'on cherche à montrer sa différence, son unicité, on l'assume jusqu'au
bout ;
l'on est plus l'un des clients de [données du whois de son
FAI/FSI] mais [données du whois de notre domaine].
Soit l'on tient à rester un parmis des millions, soit l'on décide de
se mettre en avant, mais l'on ne peut pas faire les deux en même temps.
marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.
Et pourquoi, dès qu'on s'affranchit d'un F*I, faut-il un annuaire
universel et complet ?
Et pourquoi n'y aurait-il pas un tel annuaire sur le réseau alors
qu'il y en a un en dehors du réseau ?
Ce qui justifie d'autant plus que le base whois en question au final ne
sert à rien...
Ce n'est pas parce qu'elle n'est pas utilisée dans ce cas présent
qu'elle ne sert à rien. Il pourrait y avoir une spécificité[1] faisant
que les infos concernant un domaine n'intègrent la base whois que s'il
y a un enregistrement DNS lié à ce domaine. Cela ne changerait pas
grand chose par rapport à la situation actuelle qui fait que l'on ne
cherche quasiment jamais d'informations sur un domaine en sommeil, mais
cela changerait tout à ta réponse, puisque la base whois ne
contiendrait que des informations réellement utilisées.
Parce que l'on a décidé de s'individualisé en s'affranchissant, ne
fut-ce que pour l'adresse e-mail, de son FAI/FSI. A partir du moment où
l'on cherche à montrer sa différence, son unicité, on l'assume jusqu'au
bout ;
l'on est plus l'un des clients de [données du whois de son
FAI/FSI] mais [données du whois de notre domaine].
Soit l'on tient à rester un parmis des millions, soit l'on décide de
se mettre en avant, mais l'on ne peut pas faire les deux en même temps.
marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.
Et pourquoi, dès qu'on s'affranchit d'un F*I, faut-il un annuaire
universel et complet ?
Et pourquoi n'y aurait-il pas un tel annuaire sur le réseau alors
qu'il y en a un en dehors du réseau ?
Ce qui justifie d'autant plus que le base whois en question au final ne
sert à rien...
Ce n'est pas parce qu'elle n'est pas utilisée dans ce cas présent
qu'elle ne sert à rien. Il pourrait y avoir une spécificité[1] faisant
que les infos concernant un domaine n'intègrent la base whois que s'il
y a un enregistrement DNS lié à ce domaine. Cela ne changerait pas
grand chose par rapport à la situation actuelle qui fait que l'on ne
cherche quasiment jamais d'informations sur un domaine en sommeil, mais
cela changerait tout à ta réponse, puisque la base whois ne
contiendrait que des informations réellement utilisées.
Parce que l'on a décidé de s'individualisé en s'affranchissant, ne
fut-ce que pour l'adresse e-mail, de son FAI/FSI. A partir du moment où
l'on cherche à montrer sa différence, son unicité, on l'assume jusqu'au
bout ;
l'on est plus l'un des clients de [données du whois de son
FAI/FSI] mais [données du whois de notre domaine].
Soit l'on tient à rester un parmis des millions, soit l'on décide de
se mettre en avant, mais l'on ne peut pas faire les deux en même temps.
marque sa présence en propre sur le réseau en s'affranchissant du
domaine d'un FAI ou d'un FSI.
Et pourquoi, dès qu'on s'affranchit d'un F*I, faut-il un annuaire
universel et complet ?
Et pourquoi n'y aurait-il pas un tel annuaire sur le réseau alors
qu'il y en a un en dehors du réseau ?
Ce qui justifie d'autant plus que le base whois en question au final ne
sert à rien...
Ce n'est pas parce qu'elle n'est pas utilisée dans ce cas présent
qu'elle ne sert à rien. Il pourrait y avoir une spécificité[1] faisant
que les infos concernant un domaine n'intègrent la base whois que s'il
y a un enregistrement DNS lié à ce domaine. Cela ne changerait pas
grand chose par rapport à la situation actuelle qui fait que l'on ne
cherche quasiment jamais d'informations sur un domaine en sommeil, mais
cela changerait tout à ta réponse, puisque la base whois ne
contiendrait que des informations réellement utilisées.
Ces personnes sont celles qui sont le plus succeptibles de poluer,
intentionnellement ou non, le réseau avec des serveurs mal configurés.
Ce sont donc aussi celles avec qui l'on aura de plus en plus souvent
besoin de prendre contact le plus rapidement possible, pour qu'ils
arrêtent de pourrir nos propres serveurs.
Si l'on s'en tient à la seule adresse IP et aux seuls contacts qui y
sont liés, on va se retrouver à écrire à abuse pour des conneries qui
ne relèvent pas forcément de l'abus.
Comme si les services abuse
réactifs n'avaient pas déjà suffisement de lecture comme ça. Ou alors
on passe par les contacts techniques du réseau concernés, personnes qui
en auront encore moins à foutre que le service abuse.
Au final, on se retrouvera avec des serveurs pourris jusqu'à l'os qui
feront chier tout le monde, que l'on ne pourra que filtrer en bordure
de nos propres réseaux (ce qui soulagera nos serveurs mais pas notre
bande passante), dont le propriétaire aurait probablement accepté avec
plaisir un peu d'aide pour apprendre à mieux configurer ses machines,
mais dans l'impossibilité de faire quoi que ce soit, parce que le-dit
propriétaire nous sera totalement inconnu et que le seul intermédiaire
n'en aura strictement rien à faire de ce que l'on pourrait lui dire.
Cela est d'autant plus vrai que ce n'est clairement pas chez ces
administrateurs du dimanche[1] que l'on pourra s'attendre à trouver des
adresses génériques telles que postmaster ou admin. Déjà qu'elles
n'existent pas toujours chez les professionnels...
Ces personnes sont celles qui sont le plus succeptibles de poluer,
intentionnellement ou non, le réseau avec des serveurs mal configurés.
Ce sont donc aussi celles avec qui l'on aura de plus en plus souvent
besoin de prendre contact le plus rapidement possible, pour qu'ils
arrêtent de pourrir nos propres serveurs.
Si l'on s'en tient à la seule adresse IP et aux seuls contacts qui y
sont liés, on va se retrouver à écrire à abuse pour des conneries qui
ne relèvent pas forcément de l'abus.
Comme si les services abuse
réactifs n'avaient pas déjà suffisement de lecture comme ça. Ou alors
on passe par les contacts techniques du réseau concernés, personnes qui
en auront encore moins à foutre que le service abuse.
Au final, on se retrouvera avec des serveurs pourris jusqu'à l'os qui
feront chier tout le monde, que l'on ne pourra que filtrer en bordure
de nos propres réseaux (ce qui soulagera nos serveurs mais pas notre
bande passante), dont le propriétaire aurait probablement accepté avec
plaisir un peu d'aide pour apprendre à mieux configurer ses machines,
mais dans l'impossibilité de faire quoi que ce soit, parce que le-dit
propriétaire nous sera totalement inconnu et que le seul intermédiaire
n'en aura strictement rien à faire de ce que l'on pourrait lui dire.
Cela est d'autant plus vrai que ce n'est clairement pas chez ces
administrateurs du dimanche[1] que l'on pourra s'attendre à trouver des
adresses génériques telles que postmaster ou admin. Déjà qu'elles
n'existent pas toujours chez les professionnels...
Ces personnes sont celles qui sont le plus succeptibles de poluer,
intentionnellement ou non, le réseau avec des serveurs mal configurés.
Ce sont donc aussi celles avec qui l'on aura de plus en plus souvent
besoin de prendre contact le plus rapidement possible, pour qu'ils
arrêtent de pourrir nos propres serveurs.
Si l'on s'en tient à la seule adresse IP et aux seuls contacts qui y
sont liés, on va se retrouver à écrire à abuse pour des conneries qui
ne relèvent pas forcément de l'abus.
Comme si les services abuse
réactifs n'avaient pas déjà suffisement de lecture comme ça. Ou alors
on passe par les contacts techniques du réseau concernés, personnes qui
en auront encore moins à foutre que le service abuse.
Au final, on se retrouvera avec des serveurs pourris jusqu'à l'os qui
feront chier tout le monde, que l'on ne pourra que filtrer en bordure
de nos propres réseaux (ce qui soulagera nos serveurs mais pas notre
bande passante), dont le propriétaire aurait probablement accepté avec
plaisir un peu d'aide pour apprendre à mieux configurer ses machines,
mais dans l'impossibilité de faire quoi que ce soit, parce que le-dit
propriétaire nous sera totalement inconnu et que le seul intermédiaire
n'en aura strictement rien à faire de ce que l'on pourrait lui dire.
Cela est d'autant plus vrai que ce n'est clairement pas chez ces
administrateurs du dimanche[1] que l'on pourra s'attendre à trouver des
adresses génériques telles que postmaster ou admin. Déjà qu'elles
n'existent pas toujours chez les professionnels...