Blog de Profinternet

Aller au contenu | Aller au menu | Aller à la recherche

Technique

Fil des billets - Fil des commentaires

mardi 28 octobre 2008

Du nouveau sur les extensions personnalisées again

Par Marc le mardi 28 octobre 2008, 10:52

J'avais promis de vous tenir au courant de l'avancement de ce dossier ;)
 
Hier l'ICANN a publié de nouvelles infos sur le dépôt des dossiers et l'utilisation des extensions une fois celles-ci obtenus :

 - Le dépôt du dossier est facturé 185'000$ , sans l'assurance d'avoir la gestion de l'extension.

 - L'entreprise ayant remporté la dite extension doit ensuite mettre en oeuvre tous les moyens techniques nécessaires pour maintenir l'enregistrement, et la gestion des serveurs DNS à un niveau irréprochable.

 - De plus l'ICANN percevra annuellement de l'argent de cet organisme, soit 75'000$ soit 5% du CA (Chiffre d'Affaire) généré par l'enregistrement des NDD, sachant que c'est le montant le plus important des deux qui sera retenu par l'ICANN.

L'ICANN fait ses réserves pour l'hiver grâce à ces recettes colosales, voyons maintenant si beaucoup d'entreprises tenteront l'aventure malgré toutes ces barrières.

Un guidebook est disponible pour les entreprises intéressés.


aucun commentaire aucun rétrolien

jeudi 26 juin 2008

Du nouveau sur les extensions personnalisées

Par Marc le jeudi 26 juin 2008, 10:56

Voici un peu de nouveau sur la news d'hier :)
 
Ces extensions un peu particulières ne pourront pas être déposés par le commun des mortels... En effet l'ICANN requiert de solides ressources financières aux organismes souhaitant devenir registar de ces nouveau tld (Top Level Domain, Domaine de Premier Niveau en bon Français).
En effet il faudra justifier d'un capital de 70'000$ ainsi que d'une garantie de 500'000$, de plus si plusieurs déposants désirent la même extension une enchére aura lieu entre les différentes entités.

Rendez-vous donc courant 2009 pour voir fleurir des dizaines (centaines) nouvelles extensions.

aucun commentaire aucun rétrolien

mercredi 25 juin 2008

L'ICANN permettra d'utiliser des extensions personnalisées

Par Marc le mercredi 25 juin 2008, 14:12

Hello,

Désolé de ne pas beaucoup publier, mais avec les partiels et le beau temps j'ai plus beaucoup de temps à moi :)


Tout est dit dans le titre, l'ICANN (Internet Corporation for Assigned Names and Numbers), l'organisme en charge de la gestion des noms de domaines à choisit de permettre dès 2009 l'utilisation d'extension personnalisés, en gros vous pourrez acheter le .blog ou bien le .chat et avoir des sous domaines en conséquences (toto.blog par exemple).
Malgré cette libéralisation, le dépôt de marque ne sera pas autorisé, exit donc le cybersquatting...

Cette mesure est décrié par plusieurs autres organismes qui voit là une façon pour l'ICANN de gagner plus d'argent en permettant une souplesse qui n'a selon eux pas lieu d'être... et quand on sait que 95% de ses revenus le sont sur la commission qu'elle touche pour chaque dépôt/transfert/renouvellement de domaine...

Il n'y a plus qu'à attendre la sortie et le prix de ces nom de domaines un peu particuliers, je vous tiendrais informé ;)


aucun commentaire aucun rétrolien

vendredi 30 mai 2008

Faille Debian SSL

Par Marc le vendredi 30 mai 2008, 10:53

Bonjour à vous,

Si vous avez un serveur dédié sur lequel vous hébergez des sites, il y a de grandes chances que vous utilisez Debian. Si vous utilisez Ubuntu alors vous utilisez indirectement les paquets Debian.

Une faille de niveau très critique a été découverte il y a presque un mois sur les système Debian et dérivés (Ubuntu, Knoppix, Xandros (EEE PC), ...), cette faille provient du paquet openssl, les certificats SSL servant généralement pour l'hébergement web (SSH, https, ftps, ...) mais pas seulement ils sont aussi utilisé pour les VPN (openVPN)...

Si vous utilisez Ubuntu Desktop vous n'avez pas trop de soucis à vous faire ;) une petite mise à jour des paquets et c'est bon.

Pour faire simple, un intégrateur de paquet a commenté une ligne de code afin de ne plus avoir de warnings lors de l'installation de certains programmes, vous allez me dire que les warnings c'est important et je suis d'accord avec vous mais hélas le problème n'est pas là. En effet, cette modification qui a eu lieu il y a 2 ans! tout de même entraine un problème lors de la création des clés aléatoires... qui ne sont plus si aléatoire que ça, car elles se basent sur le PID du processus courant qui crée la clé et non un nombre aléatoire, sachant que sous Linux il y a environ 32'000 possibilités pour un PID... Autant dire que les hackers auraient pu s'en donner à coeur joie!

Ce problème est bien sûr corrigé, un petit apt-get update && apt-get upgrade permet de télécharger "la bonne" version de la bibliothéque openssl, néanmoins vous devrez supprimer toutes les clés crées précedement pour en regénérer des saines. Tant que vous n'avez pas réalisés ces opérations vous êtes vulnérable!!! Sauf si vous venez de réinstaller votre machine récemment.


Pour ceux qui ne sauraient pas comment faire pour voir si leur clés sont bonnes ou non, voici ce superbe article du wiki Debian, mais en Anglais.

http://wiki.debian.org/SSLkeys


aucun commentaire aucun rétrolien