Le gouvernement US veut la clé des DNS
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
-
2 avril 2007 à 17:43
ekra Messages postés 1870 Date d'inscription vendredi 15 avril 2005 Statut Membre Dernière intervention 24 juillet 2014 - 3 avril 2007 à 21:59
ekra Messages postés 1870 Date d'inscription vendredi 15 avril 2005 Statut Membre Dernière intervention 24 juillet 2014 - 3 avril 2007 à 21:59
A voir également:
- Le gouvernement US veut la clé des DNS
- Changer dns - Guide
- Clé windows 10 gratuit - Guide
- Clé usb non détectée - Guide
- Dns gratuit - Guide
- Clé bootable windows 10 - Guide
8 réponses
Claude Lachance
Messages postés
33498
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
1 026
2 avril 2007 à 17:48
2 avril 2007 à 17:48
N'y a-t-il pas moyen de relocaliser l'enregistrement des DNS vers un pays civilisé?
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
2 avril 2007 à 21:23
2 avril 2007 à 21:23
Ben... les USA ont déjà refusé le transfer à l'ONU.
Par contre, la solution pourrait venir de DNS non centralisés, en P2P.
Par contre, la solution pourrait venir de DNS non centralisés, en P2P.
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
3 avril 2007 à 00:17
3 avril 2007 à 00:17
Je suis tout a fait d'accord. Que l'on fasse préssion pour adopter cette solution qui nous preserve de "crash" mondial à cause d'une attaque sur la dizaine de serveurs racines.
Et puis un réseau mondial fruit d'une collaboration international n'a pas à dépendre d'un pays.
Et puis un réseau mondial fruit d'une collaboration international n'a pas à dépendre d'un pays.
Claude Lachance
Messages postés
33498
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
1 026
3 avril 2007 à 05:13
3 avril 2007 à 05:13
J'imagine que l'ennui avec un réseau décentralisé, c'est de sécuriser les mises à jour des logiciels.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
>
Claude Lachance
Messages postés
33498
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
3 avril 2007 à 10:45
3 avril 2007 à 10:45
C'est pas forcément un problème.
On pourrait imaginer que chaque propriétaire de domaine possède une clé cryptographique.
De cette manière, un DNS en P2P pourrait fonctionner sans qu'il soit possible de falsifier les informations d'un domaine.
D'ailleurs le système DNS actuel utilise déjà des clés crypto pour s'assurer de l'authenticité des informations échangés entre serveurs DNS. La différence avec le DNS en P2P, c'est qu'il n'y aurait plus une clé par serveur DNS, mais une clé par domaine.
C'est un peu plus lourd à gérer, mais c'est faisable.
Il existe déjà des projets de DNS distribués, par exemple: https://sourceforge.net/projects/distributeddns/
On pourrait imaginer que chaque propriétaire de domaine possède une clé cryptographique.
De cette manière, un DNS en P2P pourrait fonctionner sans qu'il soit possible de falsifier les informations d'un domaine.
D'ailleurs le système DNS actuel utilise déjà des clés crypto pour s'assurer de l'authenticité des informations échangés entre serveurs DNS. La différence avec le DNS en P2P, c'est qu'il n'y aurait plus une clé par serveur DNS, mais une clé par domaine.
C'est un peu plus lourd à gérer, mais c'est faisable.
Il existe déjà des projets de DNS distribués, par exemple: https://sourceforge.net/projects/distributeddns/
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
>
Claude Lachance
Messages postés
33498
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
3 avril 2007 à 10:59
3 avril 2007 à 10:59
Je pense que le problème majeur est qu'il faudrait intégrer un logiciel P2P dans le navigateur ou système d'exploitation. Et vu la difficulté qu'ont certaines entreprises à mettre à jour leur navigateur et OS, ceci ne parait pas possible :(
Edit-Correction : Ceci pourrait être en fait transparent par le client. Ce mécanisme de P2P ne s'effecturait qu'on niveau du DNS du fournisseur d'accès.
Au fait pourquoi faudrait-il une clé par domaine ? Un organisme ne peut pas emmettre une liste complète signée ?
Edit-Correction : Ceci pourrait être en fait transparent par le client. Ce mécanisme de P2P ne s'effecturait qu'on niveau du DNS du fournisseur d'accès.
Au fait pourquoi faudrait-il une clé par domaine ? Un organisme ne peut pas emmettre une liste complète signée ?
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
3 avril 2007 à 11:08
3 avril 2007 à 11:08
Ceci pourrait être en fait transparent par le client. Ce mécanisme de P2P ne s'effecturait qu'on niveau du DNS du fournisseur d'accès.
tiens oui, pas con !
Au fait pourquoi faudrait-il une clé par domaine ? Un organisme ne peut pas emmettre une liste complète signée ?
Le but du DNS décentralisé, c'est justement de ne pas avoir d'organisme centralisé :-)
tiens oui, pas con !
Au fait pourquoi faudrait-il une clé par domaine ? Un organisme ne peut pas emmettre une liste complète signée ?
Le but du DNS décentralisé, c'est justement de ne pas avoir d'organisme centralisé :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
3 avril 2007 à 11:24
3 avril 2007 à 11:24
Oui mais il faudra bien un organisme qui attribue tel domaine à tel propriétaire, sans quoi je peux prendre n'importe quel nom de domaine !
Je pense qu'un organisme international doit gérer l'attribution des nom de domaines en les signant, mais le stockage de ces informations ne doit pas être sur des serveurs racines !
Enfin je n'ai pas du comprendre tout ce que tu disais :)
(Oula j'ai raté des mots dans les phrases de mon post précédent mais je viens de me lever :p )
Je pense qu'un organisme international doit gérer l'attribution des nom de domaines en les signant, mais le stockage de ces informations ne doit pas être sur des serveurs racines !
Enfin je n'ai pas du comprendre tout ce que tu disais :)
(Oula j'ai raté des mots dans les phrases de mon post précédent mais je viens de me lever :p )
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
3 avril 2007 à 11:31
3 avril 2007 à 11:31
Oui ça pourrait marcher comme ça.
Claude Lachance
Messages postés
33498
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
1 026
3 avril 2007 à 14:13
3 avril 2007 à 14:13
À qui mon FAI, ou le FAI de mon FAI (je crois que vous comprendrez), paie-t-il des droits pour accéder au réseau? Est-ce que le contournement de l'ICANN pourrait contourner ou redéfinir ce premier maillon de la chaine?
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
3 avril 2007 à 18:18
3 avril 2007 à 18:18
À qui mon FAI, ou le FAI de mon FAI (je crois que vous comprendrez), paie-t-il des droits pour accéder au réseau?
Je ne crois pas que le FAI paye pour accéder au reseau (qui n'appartient à tous). Il paye seulement la réservation de tranche d'adresse IP.
Et qu'entends-tu par contourner l'ICANN ? Je pense qu'il est nécéssaire d'avoir un orgnisme comme l'ICANN. Sinon impossible d'assigner des adresses IP, impossible d'associer un nom de domaine à un propriétaire... impossible d'organiser un réseau mondial. Le problème se pose sur la fragilité de la base de donnée des noms de domaine.
Je ne crois pas que le FAI paye pour accéder au reseau (qui n'appartient à tous). Il paye seulement la réservation de tranche d'adresse IP.
Et qu'entends-tu par contourner l'ICANN ? Je pense qu'il est nécéssaire d'avoir un orgnisme comme l'ICANN. Sinon impossible d'assigner des adresses IP, impossible d'associer un nom de domaine à un propriétaire... impossible d'organiser un réseau mondial. Le problème se pose sur la fragilité de la base de donnée des noms de domaine.
Claude Lachance
Messages postés
33498
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
7 novembre 2024
1 026
3 avril 2007 à 21:02
3 avril 2007 à 21:02
En fait, tu réponds plutôt à ma question, le réseau appartient à tous, mais il faut quand même un système d'adresse pour y naviguer et payer pour obtenir une série d'adresse à distribuer à nos membres. Je me souviens qu'avant l'arrivée d'internet, il y avait déjà des réseaux qui existaient chez nous (au Québec), concurrents les uns des autres, qui servaient surtout à contourner les frais d'interurbains pour, par exemple, pouvoir jouer d'une ville à l'autre (chez nous, on n'a jamais payé les appels locaux), mais leur toile n'étaient pas très bien développés (en fait, il ne fonctionnaient pas sous ce concept), les réseaux cessaient de fonctionner si un ordinateur de la chaine était fermé au mauvais moment. Pour ce qui est du nom de domaine, la moitié Intel des ordinateurs n'est-elle pas maintenant équipée de puces avec des numéros distincts: ne pourrait-on pas, en théorie, construire un système d'adressage à partir de ce type d'identificateurs?
Note que c'est simplement de la curiosité: je ne veux pas que personne se casse la tête pour essayer de me fournir des réponses, déjà que je suis loin de comprendre correctement le réseau, même après avoir lu les excellentes pages de Sebsauvage à ce propos. Je me pose simplement des questions sur les limites d'un réseau global en tant que terrain de liberté. :-)
Note que c'est simplement de la curiosité: je ne veux pas que personne se casse la tête pour essayer de me fournir des réponses, déjà que je suis loin de comprendre correctement le réseau, même après avoir lu les excellentes pages de Sebsauvage à ce propos. Je me pose simplement des questions sur les limites d'un réseau global en tant que terrain de liberté. :-)
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
3 avril 2007 à 21:59
3 avril 2007 à 21:59
ne pourrait-on pas, en théorie, construire un système d'adressage à partir de ce type d'identificateurs?
Et bien en fait, je ne pense pas car ces numéros (comme adresse MAC des cartes réseau) sont distribué sans préoccupation géographique.
Si je te donne une adresse, impossible de savoir sur quel continent elle se trouve ! Du coup on ne va quand même pas envoyer l'information via un HUB à tout le monde !
Note que c'est simplement de la curiosité: je ne veux pas que personne se casse la tête pour essayer de me fournir des réponses
Crois bien que si je pouvais donner des réponses plus souvent, je les fournirais :)
Et bien en fait, je ne pense pas car ces numéros (comme adresse MAC des cartes réseau) sont distribué sans préoccupation géographique.
Si je te donne une adresse, impossible de savoir sur quel continent elle se trouve ! Du coup on ne va quand même pas envoyer l'information via un HUB à tout le monde !
Note que c'est simplement de la curiosité: je ne veux pas que personne se casse la tête pour essayer de me fournir des réponses
Crois bien que si je pouvais donner des réponses plus souvent, je les fournirais :)