#TMGLOL : un DNS pour les DDoSser tous
On n’en finit de plus de se bidonner à lecture de l’assignation des fournisseurs d’accès Internet par TMG. Paul da Silva nous expliquait ici un scénario très drôle dans lequel les internautes français ne pourraient plus choisir leur serveur de résolution de noms de domaines (DNS). Cette perspective, un véritable scénario catastrophe, pourrait cependant marquer un épisode très comique de la guerre des internets de France.
Les DNS sont un service notoirement faillible d’Internet car ils sont un point de centralisation. Le problème n’est pas récent et les besoins en terme de résilience ne trouvent en fait de solution viable que dans une architecture en core plus distribuée qu’elle ne l’est aujourd’hui (basée sur des technologies noSQL comme Cassandra, ou le protocole peer to peer Bit Torrent par exemple) qui forgera certainement tôt ou tard les nouvelles fondations de ce service, nécessaire pour faire pointer un nom de domaine, simple à retenir, sur une suite de numéros (une adresse ip) que personne ne retiendrait. Mais les ayants-droit ont leur vision à eux de l’Internet « kimarchebien »®, celle-ci consiste à empêcher les internautes de choisir d’autres DNS, comme ceux de Telecomix par exemple, que ceux qui leur sont assignés par leur fournisseur d’accès Internet. De cette manière, le gros du trafic Internet français pourrait être exclusivement dirigé par une poignée de serveurs DNS, ceux de vos fournisseurs d’accès.
Là où la bonne pratique sécuritaire en matière de DNS tend vers une architecture distribuée pour permettre une continuité de service optimale et supprimer tout point de concentration sujet à des attaques (cache poisoning, dénis de service, j’en passe et des meilleures), nos experts de l’industrie des moines copistes de DVD préconisent donc une concentration, c’est intéressant, mais… suicidaire, et ce ne sont pas les exemples qui manquent!
Reflets préconise donc aux ayants droit d’aller au bout de leur connerie, et de faire octroyer par décision de justice, le droit à TMG (un acteur français reconnu de la sécurité et de la manipulation de données personnelles) d’opérer les seuls et uniques « DNS de France », ce qui fait qu’ainsi il leur sera plus facile de censurer tel ou tel site web en bloquant son nom de domaine… et il nous sera aussi plus facile d’éteindre tout les internets de France.
Suivant …
Billets en relation :
22 
S'abonner
Si vous avez apprécié cet article, abonnez vous gratuitement pour ne plus rien manquer.
Admettons qu’ils trouvent matière à mettre en place leur fantasme sécuritaire.
Il est évident que nous pourrons les considérer comme les complices, comme ceux qui ont permis la mise en place d’une dictature en France ?
Dit comme ça, ça fait toujours rigoler, mais m’est avis qu’on n’en a jamais été aussi près.
Ce genre de solutions extrêmes impulsées par des dogmes à l’opposé de la raison et du bon sens font effectivement froid dans le (D)dos.
A vrai dire cela ne m’inspire que de la pitié pour leurs instigateurs, ils ressemblent à des sécessionnistes ou des indépendantistes qui souhaitent vivre en autarcie numérique.
Il me tarde presque qu’ils la mettent en place leur usine à gaz, afin que l’on puisse s’élever au-dessus d’eux par nos propres moyens. Ce genre d’initiative ne peut que relancer la formidable machine à muter qu’est le réseau des réseaux.
La racine DNS résiste bien aux DDoS, les vrais problèmes du DNS sont la censure, le name parking et le vampirisme économique (TLDs et CAs qui s’en mettent plein les poches sans rien faire).
Cf http://changaco.net/ins/ pour un résumé des propositions alternatives.
Nan je suis pas d’accord de donner à TMG le droit de contrôller les DNS. Ce service devrait revenir à France Télécom, entreprise pub… pardon Orange entreprise privée. On créerait un cloud géant d’entreprise (oui la France est une entreprise depuis quelques années) qu’on appellerai Minitel Remix (2.0 c’est hasbeen comme concept)
Merci à vous. J’ai ouvert les yeux sur ces pourris. Je vais me mettre à apprendre l’info le réseaux et tous ces trucs pour essayer d’être utile face à eux et rester libre (bon, je sais pas si je serai utile mais bon ^^’ ).
Profondément, merci.
Une telle décision serait un formidable moteur pour la création de nouveaux systèmes de dns distribués
Ceci confirme bien que dans le cinéma, le pestac et les studios d’enregistrement, la drogue circule toujours….!!!
) (et là, c’est de la très très forte)
S’il est indispensable de dénoncer (ce que vous faites de manière excellente ici!) il est aussi indispensable, désormais, d’agir, et de s’organiser.
Le combat technologique continuera, et je ne me fais pas de souci pour lui (les hackers sont vraiment légions, et la France n’est pas le pays où il y en a le plus). Le combat politique lui, ne fait que commencer. Et on démarre avec une sacrée longueur de retard.
Dans ce combat politique, je regarde ce qui se fait :
Le parti pirate, par exemple, ou les indignés (bien qu’apolitiques , c’est bien d’un combat politique dont il s’agit).
Aujourd’hui, le parlement Européen est le dernier rempart de la vraie démocratie en Europe. Il est attaqué, et un jour, il changera de camp. Ce jour là, la législation Européenne ne sera plus le dernier refuge. Si rien n’est fait , au niveau politique, les gens qui désirent vivre librement devront sombrer dans l’illégalité, c’est la catastrophe .
La technique ne permettra pas de rendre légale une action légitime!
Il faut vraiment comprendre que si les lois sont pourries, tout est pourri. Inutile de rendre possible quelque chose si c’est devenu illégal!
C’est la loi qu’il faut protéger, et pour ce faire, il faut combattre sur un terrain politique, pas sur un terrain technique. Ce sont les députés qui votent les lois, pas les hackers. Les élections législatives sont donc plus importantes que la technique. Qu’elles soient européennes ou nationales!
Pour éviter ce qui se dessine, il faut faire entendre POLITIQUEMENT, sa voix, il faut donc voter, et il faut aussi pousser, aider, créer (si cela n’existe pas), une force qui nous représente, afin de pouvoir voter POUR, et cesser de voter CONTRE tout..
Essayons de construire une force organisée, compacte, car en face, nous avons un ennemi effroyable d’efficacité.
Pour ma part, c’est vers un système de parti politique que je veux me tourner (parti pirate, par exemple, si il émerge une organisation correcte de sa branche Française), il a fait 10% aux élections allemande, on commence à considérer ce qu’il dit, et il se contente de porter des revendications qui sont essentielles pour moi. Pour l’instant je ne l’ai pas vu s’engager dans les clivages gauche/droite, ce qui est important. Je sais qu’il « débute » en France. Mais je pense qu’il faut absolument utiliser les « armes » du système lorsqu’elles existent et sont accessibles.