Réquisitoire contre la nationalisation d'internet

[picha67]

C'est fatiguant à force, de les (les politiques) entendre dire autant de conneries.
Entre scandalisé et atterré, mon coeur balance..

[Ithilsul]

Mais quand tu cherches www.google.fr, au lieu de te répondre "demande au .fr à telle adresse, il saura mieux que moi", il peuvent répondre "Je connais bien, ça n'existe pas". Et paf, google.fr est dans le noir. Oui, si tu connais l'IP, tu y accèdes toujours. Mais vu que personne ne la connais...

Et y a-t-il une espèce de "contre-pouvoir" des DNS qui permet à ces sites d'exister toujours DNS-ement parlant ? Ou est-ce qu'on est totalement tributaires du niveau US ?

En tout cas, merci pour tes explications Neo, c'est déjà un peu plus clair

---------- Post ajouté à 10h57 ----------

C'est fatiguant à force, de les (les politiques) entendre dire autant de conneries.
Entre scandalisé et atterré, mon coeur balance..

Solution éventuelle : petit message à envoyer au député en question, d'autant plus si c'est celui de ta circonscription

En l'occurrence : jmyard(à)assemblee-nationale.fr

[Lennyroquai]

Le reste OK, mais ça non...

Il y a en France des gens ultra velus. Juste ils ont un coût, et demandent à pouvoir bosser. Ce qui manque, c'est pas les experts, c'est qu'on les laisse bosser et qu'on les finance.

Je suis bien d'accord avec toi, heuresement d'ailleurs,
De même, j'ai deja vu des pures tueurs au sein de services publics...

Mais, je suis pas convaincu que ces gens, au combien compétent, serais mis à ces postes...
Je pense plutôt qu'un grand naze de DSI serait mis là par l'entremise de ces contacts, et ferait n'importe quoi...

J'ai l'exemple d'une connaissance qui est bien placé à un Conseil général.
Über Infrastructures, grosse zone, et des fonctionnalités à tire-la-rigot.
Le DSI à changé, et un "blaireau" Pro-Microsoft a été mis à la place, résultat "Vous me virez toutes les merdes Nux, et vous me foutez du microsoft"
Je passe les détails pour passer de 2 serveurs mails moyennement chargé à 16 Exchanges sur-Firewall-isés j'en passe et des meilleurs.
C'est un exemple parmis des millieurs d'autres, bien sur.

Après, il est vrai que je peux me tromper.
Par contre, heureusement qu'en France aussi on a des monstres en informatiques (j'espere un jour en faire partie jeune que je suis)

[Neo_13]

Et y a-t-il une espèce de "contre-pouvoir" des DNS qui permet à ces sites d'exister toujours DNS-ement parlant ? Ou est-ce qu'on est totalement tributaires du niveau US ?

Alors :
- oui il en existe
- non personne ou presque ne les utilise puisque internet suppose pour beaucoup les DNS de l'ICANN.
- si tu les utilises, ça fait de toi un putain de terroriste pédophile, comme quand tu chiffres tes mails ou que tu te connectes à ton webmail par https.

[Yank31]

Merci bien Neo_13

Mais je n'ai pas bien compris.

1°) L'ICANN gère les root servers. Ok. C'est quoi un root server ?
Est-ce comparable au DNS root que tu évoques dans ton exemple de google ?

2°) C'est quoi un TLD ?

3°) Pourquoi le pc interroge-t-il le DNS de google pour savoir où se trouve le "www" ?!!

4°) Si j'ai bien suivi, TOUTES les requêtes mondiales vont d'abord chez les root servers de l'ICANN, et ce sont ces root servers qui les renvoient vers d'autres serveurs en .fr ou autre ?

Sauf pour la chine, qui a ses propres root servers ? (ou alors non, la requête d'un chinois part d'abord vers l'ICANN, mais lorsqu'elle est renvoyée vers la chine, elle est alors filtrée par "les DNS" chinois ? -ou les DNS roots chinois... c'est quoi le nom qui va bien ?)

J'espère que cette digression ne porte pas préjudice à la volonté primitive du Maître, je suis pour ma part bien content d'en apprendre plus. En outre, je trouve que ça permet au contraire de comprendre comment pourrait se traduire une telle volonté de "nationalisation" de l'Internet...

[olih]

Merci bien Neo_13

Mais je n'ai pas bien compris.

1°) L'ICANN gère les root servers. Ok. C'est quoi un root server ?
Est-ce comparable au DNS root que tu évoques dans ton exemple de google ?

2°) C'est quoi un TLD ?

3°) Pourquoi le pc interroge-t-il le DNS de google pour savoir où se trouve le "www" ?!!

4°) Si j'ai bien suivi, TOUTES les requêtes mondiales vont d'abord chez les root servers de l'ICANN, et ce sont ces root servers qui les renvoient vers d'autres serveurs en .fr ou autre ?

Sauf pour la chine, qui a ses propres root servers ? (ou alors non, la requête d'un chinois part d'abord vers l'ICANN, mais lorsqu'elle est renvoyée vers la chine, elle est alors filtrée par "les DNS" chinois ? -ou les DNS roots chinois... c'est quoi le nom qui va bien ?)

J'espère que cette digression ne porte pas préjudice à la volonté primitive du Maître, je suis pour ma part bien content d'en apprendre plus. En outre, je trouve que ça permet au contraire de comprendre comment pourrait se traduire une telle volonté de "nationalisation" de l'Internet...

http://fr.wikipedia.org/wiki/Syst%C3...oms_de_domaine cf le paragraphe "Un système distribué"

2) TLD = top-level domain = Domaine de premier niveau. Ce sont eux qui gèrent les domaines fr/com/org/etc.

3) Parce que www est ici un sous domaine de google.
Une adresse web se traduit dans le sens inverse de son écriture (ex: www.google.fr) : On lit d'abord fr puis google puis www.

4) Non car les DNS des FAI par exemple ont des caches dans lesquelles ils ont en mémoire une bonne partie des traductions IP<->adresse

[Grand_Maître_B]

Oui ça me va ces explications, d'abord parce que j'apprends moi aussi et ensuite parce que, si je comprends bien, Myard dit aussi des bêtises techniques. La France aura bcp de mal à maîtriser ses propres DNS et quand bien même, ça ne serait pas très utile. J'ai bon ?

[Neo_13]

Uniquement pour le dire avec d'autres mots qu'au dessus :

1°) L'ICANN gère les root servers. Ok. C'est quoi un root server ?
Est-ce comparable au DNS root que tu évoques dans ton exemple de google ?

Oui.

Une URL se finit toujours par un . Et chaque . délimite le rôle d'un serveur. Par convention, "www.google.fr." s'écrit "www.google.fr" parce que le dernier y est toujours. Et justement le dernier, c'est le root server. Appelé par une lettre, ces 13 mégaclusters répartis sont la "racine" des DNS. Et A est le maitre, les autres recopie A. Et A, c'est l'ICANN.

2°) C'est quoi un TLD ?

Le point suivant. com, fr, org, arpa, ... Yen a plus de 200, de mémoire. Même ceux qui n'ont pas de gestion, genre le .er pour l'erythrée, qui n'a ni registrar, ni même de connexion internet, mais le TLD existe.

3°) Pourquoi le pc interroge-t-il le DNS de google pour savoir où se trouve le "www" ?!!

Parce www. blblbl est une convention, rien de plus. www.google.fr, mail.google.fr, bite.google.fr, www.canardpc.hegerge.chez.google.fr, tout ça, ça pourrait être des serveurs, des ip, des domaines distincts. Même s'ils affichaient tous la même chose au final, on s'en fout. www est juste une habitude prise pour mettre le domaine web principal. Et les dns s'en branlent grave du web, euh, ils convertissent une url en ip. pop.google.fr ne répondra jamais dans un navigateur. www.google.fr ne marchera pas pour un mail. Par contre, c'est le même DNS qui saura où chacun se trouve.
Pour l'anecdote, j'ai un domaine qui répond à pop.mondomaine.fr la même chose qu'www.mondomaine.fr, mais juste parce que c'est le même serveur avec la même ip.

4°) Si j'ai bien suivi, TOUTES les requêtes mondiales vont d'abord chez les root servers de l'ICANN, et ce sont ces root servers qui les renvoient vers d'autres serveurs en .fr ou autre ?

En théorie, oui, en pratique, ya des caches partout. D'ailleurs si le cache est empoisonné par un vilain pirate kurde, tout ceux qui en dépendent sont dans la mayrde.

Sauf pour la chine, qui a ses propres root servers ? (ou alors non, la requête d'un chinois part d'abord vers l'ICANN, mais lorsqu'elle est renvoyée vers la chine, elle est alors filtrée par "les DNS" chinois ? -ou les DNS roots chinois... c'est quoi le nom qui va bien ?)

Elle intercepte les requêtes et répond, quand elle veut, à la place des root. Mais dans l'absolu, elle utilise les mêmes.

[Neo_13]

Oui ça me va ces explications, d'abord parce que j'apprends moi aussi et ensuite parce que, si je comprends bien, Myard dit aussi des bêtises techniques. La France aura bcp de mal à maîtriser ses propres DNS et quand bien même, ça ne serait pas très utile. J'ai bon ?

C'est ça. Faut bien voir qu'on parle d'un nombre de requetes colossal et que le système ne s'en sort que parce que la puissance des root est monumental. Enfin, sur 13, 8 se sont déjà éteint lors d'une attaque planétaire contre eux.

Et ça ne servirait franchement à rien. Qu'est ce qu'on contrôle quand on édite l'annuaire ? (je parle pas des lignes, je parle uniquement de l'annuaire) et si j'ajoute qu'il existe 13 autres annuaires monstrueusement plus performant, rapide, exhaustif, ... ? Ben c'est pareil pour les DNS.

Si l'ONU décidait de créer ses propres routes en pissant à la gueule des US (en admettant que les us ne coupent pas les couilles au monde en les privant d'ip) de nombreux admin de root-servers (qui sont des hippies) les suivraient. Changer un controle d'état par un controle d'état...

[elFuego]

Je voulais juste dire un grand merci, et même un double merci d'ailleurs .

Merci d'abord pour les tournures Desprogiennes dans tes articles, étant fan du procureur des flagrants délires j'ai la goutte à l'œil chaque fois que je lis une tournure qui m'y fais penser.

Ensuite merci pour nous débrouiller les discours juridiques et politiques , c'est tellement alambiqué ce genre d'âneries que d'avoir quelqu'un pour rendre ça intelligible ça fait vraiment du bien .

Ah et +1 pour le "ok lex go", poilant . :-)

[Grand_Maître_B]

Si je peux éclairer ne serait-ce que 3 ou 4 d'entre vous sur certains aspects juridiques de notre monde, rien ne peut me faire plus plaisir et je te remercie, comme à tous ceux qui le font, d'avoir pris la peine et le temps d'écrire que mes efforts ne sont pas vains.

Quant à lex go, autant rendre à césar ce qui appartient à césar, c'est de Couly Il y a des phrases comme ça, on donnerait un bras pour y avoir pensé en premier.

[Yank31]

Merci Olih pour ce lien

Si j'ai bien compris.

J'inscris "canardpc.com" dans mon navigateur. Celui-ci envoie une requête au DNS de mon FAI (numéricable). De là, deux solutions.

Soit le DNS de mon FAI connaissait l'IP de canardpc.com, et il me la renvoit de sorte que je peux y établir une connexion. L'affaire est pliée, c'était rapide.

Soit le DNS de mon FAI ne connaît pas cette IP (ne sait pas résoudre mon nom de domaine), et il sollicite des serveurs DNS récursifs... Et là deux solutions encore. Soit les serveurs récursifs peuvent résoudre mon nom de domaine, soit ils ne peuvent pas. Et s'ils ne peuvent pas, c'est là qu'ils font appel aux serveurs racines (les treizes serveurs racines ricains?) qui en fonction du TLD leurs indiquent les serveurs récursifs pertinents ?

Je ne comprends pas bien deux choses.

1°) Les serveurs racines sont-ils vraiment si sollicités que ça ? (avec le temps, les serveurs DNS des FAI doivent savoir résoudre les noms de domaine les plus courants non ?)

2°) Comment ont-ils filtré Internet en Chine ? en agissant sur les serveurs DNS des FAI, en mettant en place leurs propres serveurs racines (??) ou autres ?

[olih]

Edit corrigé

[Yank31]

Hahahah énorme !!!

Merci bien

(quand il n'a pas l'IP en cache, le DNS FAI n'interroge pas systématiquement le DNS root si ? il peut interroger d'autres serveurs DNS "récursifs", oui ?)

Need le même pour la Chine

[Edrin]

Je sais pas si rigolo serait le mot...
Dans la mesure où, a peu pres, 70% de la population est composé d'êtres humains décerebrés, croyant que la télévision est la seule source d'informations fiables, vérifiées, et à qui on peut faire confiance... ca serait plutot triste...
Faut pas oublier que, pour les artistes, pour la masse, les méchants c'est nous (de Canard PC, à PCInpact, en passant par la Quadrature et le blog d'Eolas)

"OUI messieurs les députés, OUI, Me Michu, taper verge dans google, et vous verrez que le sexe envahi Internet"
-Me Michu / Députés basiques : *tapote* "roh mon dieu Gérard vient voir, des sexes pleins l'écran, le ministre à raison, foutez tous ces cons en tôle, salopris d'informaticiens"
(Vous trouvez que j'exagère, faites hotliner 1 mois dans n'importe quelle boite, même d'informatique... vous croiserez forcement une Me Michu... un député moins, ou alors je sais pas où vous bossez)

Problèmes avec votre voiture : vous demandez à un garagiste, un concessionnaire...
Questions sur les vins : vous demandez à un oenologue
Interrogations sur le chemin à prendre, vous demandez à quelqu'un du coin
Quand est-ce que bordel, on demande à un ministre / député / assimilés ???

(dépité ce soir de tant de conneries)

Voilà qui est bien parlé ! j'ai l'impression que ce monsieur Myiard est une madame Michu en puissance en matière d'informatique, si je peux me permettre...
Je doute qu'il ai fait exprès, vu le niveau... Mais ce faisant, il se fait une méga pub pour pas cher (je suis peut être pas très calé en ce qui concerne les personnalités politiques, mais je le connaissais pas, avant...). Elle est certainement très négative pour les intellectuels (vous sentez pas insultés, c'est comme ça que j'appelle les gens qui essaient de, voire réussissent à réfléchir), mais elle parle surement beaucoup au reste de la population, même si pas systématiquement de façon positive étant donnés les remous chez les dits intellectuels.

(fiou ! un message court ! ça doit pas être loin d'être mon premier... Lennyroquai m'a enlevé les mots de la bouche !)

[olih]

Hahahah énorme !!!

Merci bien

(quand il n'a pas l'IP en cache, le DNS FAI n'interroge pas systématiquement le DNS root si ? il peut interroger d'autres serveurs DNS "récursifs", oui ?)

Need le même pour la Chine

Il peux aussi (et même surement) déjà savoir qui gère les domaines (.com etc.). Et oui, il peux aussi demander à d'autre dns récursif au lieu d'interroger directement les root serveur.
D'ailleur je pense que les DNS des FAI sont des DNS récursif.

[Neo_13]

1°) Les serveurs racines sont-ils vraiment si sollicités que ça ? (avec le temps, les serveurs DNS des FAI doivent savoir résoudre les noms de domaine les plus courants non ?)

Uniquement si quelqu'un les a demandé récemment. Sinon, c'est plusieurs centaines de milliers de requètes par seconde, le boulot des root

2°) Comment ont-ils filtré Internet en Chine ? en agissant sur les serveurs DNS des FAI, en mettant en place leurs propres serveurs racines (??) ou autres ?

C'est pas très détaillé, et puis j'ai pas le temps de chercher là... Mais ya 2 hypothèses :
- pikachu demande jesuisunterroriste.com. Le DNS cache qui le concerne détecte un chinois et lui répond "Dans ton cul". Du coup dans l'éventualité où le dns en question soit "attaqué" par l'extérieur (pikachu, mais depuis une ip fr, alors qu'il a omis de reconfigurer son dns) là, il aura le bon site. Ca c'est le filtre DNS
- sinon, niveau pare feu : une ip chinoise veut accéder à 8.8.8.8, moi, parefeu, je lui renvois "unreachable" et làa c'est sans DNS. QUOI QU'IL ARRIVE, c'est un contrôle sur tous les accès non chiffrés à l'extérieur. (Et pour accès chiffré incontrolable, c'est que t'as qqch à cacher, donc t'es coupable, donc taule à vie).

Et pour les root US, ils ne le sont loin de là pas tous. Mais A l'est. Et vu que par construction A est le maitre.
Et quand on voit que ORSN est mort, l'idée de l'émergence d'une alternative me parait puissamment baisay.

[ERISS]

C'est Giscard, un de ses potes, qui avait refusé de "nationaliser" notre web.
Perso j'ai plus confiance en le système racine actuel américain plutôt que ce soit la Chine ou l'UMP qui gère le notre.

[toto104]

Le hacker, c'est un peu le jeune de banlieue du net, bientot ils vont promettre à mme Michu d'aller nettoyer le ouaibedeuxzéro au karsher ...

[Lennyroquai]

Le hacker, c'est un peu le jeune de banlieue du net, bientot ils vont promettre à mme Michu d'aller nettoyer le ouaibedeuxzéro au karsher ...

[Blaguealacon]

Tu as bien raison, regarde les choses horribles qu'on trouve sur Internet
www.auvergne-tourisme.info

C'est de leur faute !!!!

[/Blaguealacon]

[Michel Denisot] Désolé [/Michel Denisot]

[Neo_13]

Le hacker, c'est un peu le jeune de banlieue du net, bientot ils vont promettre à mme Michu d'aller nettoyer le ouaibedeuxzéro au karsher ...

C'est relativement le thème. Sauf que le délinquant à 25€ est ici à la solde d'organisation multimilliardaire et qu'il est mieux armé et mieux entrainé.

Deux types de hacker (au sens débile donné par les médias à mauvais escient) : ceux qui bossent du coté clair de la force (services secrets, désinformation d'état...) et ceux qui bossent du coté sombre (mafia, ...), chacun essayant de niquer les particuliers. Et ils ont fait leur classe ensemble et se racontent des vannes par IRC pendant qu'ils guerroyent comme un RISK géant...

[fitfat]

En gros, on a les DNS roots et les DNS récursifs.

Les DNS roots sont dirigés par l'état (comme en Chine) ou par un organisme privé (AFNIC en France (.fr, .re, .tf), VeriSign pour le .com et .net (non exhaustif), Public Interest Registry pour le .org, EURid pour le .eu,...) qui peuvent définir leurs propres règles à l'intérieur de leur domaine, créer des sous-domaines (d'où les .gouv.fr et autre asso.fr),... Et ainsi de suite au fil des affectations de sous-domaine. Ainsi, l'AFNIC ayant attribué le domaine google.fr à Google, ce dernier s'est empressé de créer maps.google.fr, mails.google.fr,...

Les DNS récursifs ne sont que de gros caches qui se contentent d'interroger ceux qui en savent le plus (qui sont, comme d'habitude, ceux qui parlent le moins). Ainsi, la plupart des entreprisent ont leurs propres DNS, chaque Ministère et organe du pouvoir, ainsi que les particuliers parmi les plus geeks. La pluspart des particuliers utilisent ceux mis en place par leur FAI, mais il est tous autant possible d'utiliser ceux de Google ou d'OpenDNS.

Donc nationalisé Internet comme le souhaiterait Mayard reviendrait à nationalisé l'AFNIC, comme la Chine le fait effectivement. Là où la Chine triche, c'est que ses DNS ne respect pas [toutes] les règles émises par l'ICANN (par exemple ses DNS n'interrogent pas ceux de VeriSign pour trouver un site .com, ce qui rend les sites en .com inaccessible, ou redéfini l'association DN->IP). Mais rien n'empèche d'interroger un autre DNS que ceux mis en place par la Chine (en fait si, mais on rentre dans le cycle perpétuelle de la mesure/contre-mesure). Faut savoir aussi qu'on tape sur la Chine mais tous les DNS ont une application assez épurée des règles émises par l'ICANN. C'est juste qu'en Chine, ils en abusent et s'en cachent pas.

L'ICANN ne s'occupe que de mettre au propres les règles de partage qui ont fait consensus (un exemple, le .biz qui est censé être réservé aux sociétés commerciales et qui, finalement, est ouvert à tous par l'exploitant qui a été sélectionné pour la gestion de ce domaine). Car il faut bien comprendre que ce n'est pas celui qui édicte les règles qui fait autorité mais celui qui les appliques (n'a pas de militaire pour imposer ses choix sur Internet).

[Neo_13]

Ya aussi les dns ni root ni récursifs, ceux qui sont juste autoritaires : le monde entier sait que le dernier mot pour leur domaine, c'est eux (c'est vers eux que pointent les TLD et les roots). Après, le monde est libre de s'en foutre. La chine le fait.

[XNihili]

Pour contrôler les DNS, suffit d'obliger les Fournisseurs d'Accès Internet à contrôler leur serveur DNS et couper les ponts avec les DNS root mondiaux, non ?
Genre tu veux aller sur le site de www.anarchy.fuck.france.us et le serveur DNS de Orange te redirige sur www.ump.fr/sales_petits_cons.html.
Après, à moins couper les ponts physiques, les utilisateurs peuvent mettre les serveurs dns_root dans leur machine en échange d'un temps d'accès super long.

[Neo_13]

Après, à moins couper les ponts physiques, les utilisateurs peuvent mettre les serveurs dns_root dans leur machine en échange d'un temps d'accès super long.

Ou d'un dump unique dans des dns répartis...

Et temps d'accès super long, vu qu'un routeur convenable dispose d'un cache dns, ya que le premier accès qui mettras 0,5s au lieu de 0,1s, voir moins si tu config un récursifs dans ton routeurs (WRT54GL fait ça, avec le firmware qui va bien, il me semble)

A part couper le fil (physiquement) tu ne peux pas controler internet.

[chaosdémon]

Bon vu que c'est l'idée d'un député (d'un certain age ,ce qui explique sa faible connaissance) ,il y a de fortes chances que ca tombe aux oubliettes (comme l'interdiction de la fessé).
Ce qui m'inquiète plus c'est l'intervention de Lefebvre (surtout qu'il est possible qu'il aille dans un secretariat de la communication ,donc dans le gouvernement).

[Milyyym]

La réponse de Benjamin Bayart (président du FAI associatif French Data Network) : http://blog.fdn.fr/post/2009/12/18/I...-Jacques-Myard

[Kass Kroute]

La réponse de Benjamin Bayart (président du FAI associatif French Data Network) : http://blog.fdn.fr/post/2009/12/18/I...-Jacques-Myard

Excellent résumé

J'espère sincèrement que quelqu'un du camp de la majorité va vite leur expliquer que si un projet de loi en ces termes sort, la crédibilité du gouvernement en place va être anéantie question Internet.
Déjà, vu le monceau d'âneries débitées avec Hadopi

[GPif]

Beaucoup de pays rêve d'un contrôle de l'information, et d'internet, à la chinoise. A mon humble avis ce député cherche simplement a ce qu'on parle de lui en balançant une telle connerie, ce que certains appellent la méthode Fréderic Lefevbre.

[Pimûsu]

GMB : excellent,
Les explications techniques, bienvenues

Un article parfait en somme. Pas comme certaines déclarations radiophoniques quoi...

Sinon, paraitrait que les services secrets ont créé des comptes multi sur CPC.com pour nous désinformer.