NDD .fr plus anonymes
Jy
j'ai constat� il y a quelques jours sur le site de l'AFNIC, que les donn�es
whois sur mes noms de domaines .fr n'�taient plus anonymes.
J'ai contact� � la fois le suppor de mon registrar OVH et celui de l'AFNIC,
et apr�s plusieurs �changes avec chacun des supports, voil� o� j'en suis.
Support OVH :
Premi�re r�ponse : activer leur service OwO (qui je pr�cise ne concerne pas
les .fr et alors que j'avais bien donn� la liste de mes domaines .fr
concern�s)
Deuxi�me r�ponse : le .fr est g�r� par l'afnic. merci de les contacter
pour avoir plus d'information sur le cas.
Support AFNIC :
Premi�re r�ponse : voir avec votre registrar
Deuxi�me r�ponse (d�taill�e, argument�e, service juridique cette fois) :
voir avec votre registrar, et s'il ne donne pas suite "nous pourrions
intervenir sur le fondement du contrat qui nous lie � ce dernier."
Comment savoir qui de l'Afnic ou du registrar est responsable ?
Patrick Mevzek
> Comment savoir qui de l'Afnic ou du registrar est responsable ?
L'AFNIC ne peut deviner si un contact doit être en liste rouge ou non,
c'est le bureau qui précise cela lors de la création du contact.
Maintenant à vous de vérifier s'il s'agit bien de contacts "personne
individuelle" et qu'il n'y a pas eu de changements (cf les "nic-handle").
C'est votre bureau d'enregistrement votre interlocuteur (et à part lui
pas grand monde ici surtout sans les détails ne peut savoir ce qui se
passe sur votre nom de domaine, donc mieux vaut écrire à son support je
pense), si il ne vous satisfait pas par ses services ou ses réponses, je
suis sûr que vous trouverez votre bonheur ailleurs (c'est pareil pour
tous les bureaux).
--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>
<http://www.dotandco.net/ressources/icann_registrars/prices>
<http://icann-registrars-life.dotandco.net/>
Jy
"Patrick Mevzek" <pm-N2...@nospam.dotandco.com> a �crit dans le message
de news: 4ae0d723$0$25260$426a...@news.free.fr...
> Le Thu, 22 Oct 2009 21:32:41 +0200, Jy a �crit:
>> Comment savoir qui de l'Afnic ou du registrar est responsable ?
>
> c'est le bureau qui pr�cise cela lors de la cr�ation du contact.
>
> Maintenant � vous de v�rifier s'il s'agit bien de contacts "personne
> individuelle" et qu'il n'y a pas eu de changements (cf les "nic-handle").
Aucun changement de "nic-handle". Je ne suis pas le seul � avoir �t� touch�
par ce bugs (tout semble �tre rentr� dans l'ordre maintenant).
> C'est votre bureau d'enregistrement votre interlocuteur (et � part lui
> pas grand monde ici surtout sans les d�tails ne peut savoir ce qui se
> passe sur votre nom de domaine, donc mieux vaut �crire � son support je
> pense),
Les deux supports se renvoient la balle. J'ai donc pos� la question ici
pour essayer de savoir si il y avait un moyen, � mon niveau, d'identifier
le responsable.
> si il ne vous satisfait pas par ses services ou ses r�ponses, je
> suis s�r que vous trouverez votre bonheur ailleurs (c'est pareil pour
> tous les bureaux).
Difficile de trouver autre chose que l'Afnic pour les .fr .... comment puis
je savoir que c'est le registrar qui est le seul responsable ?
Lorsqu'un grand annuairiste avait publi� des num�ros de t�l�phone en liste
rouge d'un certain FAI, j'avais d'abord lu que le FAI �tait responsable,
avant de lire que c'�tait le grand annuairiste qui avait mal interpr�t� un
drapeau.
Patrick Mevzek
>> C'est votre bureau d'enregistrement votre interlocuteur (et à part lui
>> pas grand monde ici surtout sans les détails ne peut savoir ce qui se
>> passe sur votre nom de domaine, donc mieux vaut écrire à son support je
>> pense),
>
> Les deux supports se renvoient la balle. J'ai donc posé la question ici
> pour essayer de savoir si il y avait un moyen, à mon niveau,
> d'identifier le responsable.
Le responsable, c'est votre interlocuteur, c'est à dire le bureau, peu
importe ce qu'il se passe derrière techniquement.
Même si, dans un autre cas de figure, le problème serait au niveau du
registre, peu importe vous êtes client du bureau, vous payez un service,
c'est à lui de vous aider.
>> si il ne vous satisfait pas par ses services ou ses réponses, je suis
>> sûr que vous trouverez votre bonheur ailleurs (c'est pareil pour tous
>> les bureaux).
>
> Difficile de trouver autre chose que l'Afnic pour les .fr
Le 'il' de ma phrase concernait les bureaux évidemment, il y a ~1000
prestataires AFNIC, et on peut très bien passer par une entité non
prestataire. Donc cela devrait être possible, voire facile, de trouver au
moins un interlocuteur capable de vous donner des réponses qui
satisfassent votre degré de questionnement.
> .... comment
> puis je savoir que c'est le registrar qui est le seul responsable ?
Parce que, responsable ou pas, in fine, c'est lui votre interlocuteur.
C'est bien "l'intérêt" d'avoir une séparation bureau-registre sinon
autant revenir au modèle monopolistique de NSI (et certains aimeraient
bien au vu des discussions actuelles sur l'éventuel relachement de la
séparation bureau-registre dans l'optique des nouveaux gTLDs).
Jy
> Le Fri, 23 Oct 2009 00:21:29 +0200, Jy a �crit:
>>> C'est votre bureau d'enregistrement votre interlocuteur (et � part lui
>>> pas grand monde ici surtout sans les d�tails ne peut savoir ce qui se
>>> passe sur votre nom de domaine, donc mieux vaut �crire � son support je
>>> pense),
>>
>> Les deux supports se renvoient la balle. J'ai donc pos� la question ici
>> pour essayer de savoir si il y avait un moyen, � mon niveau,
>> d'identifier le responsable.
>
> Le responsable, c'est votre interlocuteur, c'est � dire le bureau,
OVH donc, qui ne m'a toujours rien expliqu�...
> peu
> importe ce qu'il se passe derri�re techniquement.
>
> M�me si, dans un autre cas de figure, le probl�me serait au niveau du
> registre, peu importe vous �tes client du bureau, vous payez un service,
> c'est � lui de vous aider.
Oui, j'entends bien, mais � d�faut d'aide, et puisque c'est via le site de
l'Afnic que les informations sont publi�es, il me semblait qu'une fois
inform�e, l'Afnic aurait du prendre des mesures conservatoires
temporaires. Il n'est � mon sens pas normal, qu'en cas de d�rapage d'un
bureau d'enregistrement (et si c'est bien le bureau d'enregistrement, ce
que je ne peux pas affirmer pour le moment), aucune mesure d'urgence
temporaire ne puisse �tre mise en oeuvre.
J'esp�re que la saisie de la CNIL permetra d'y voir plus clair et de mettre
en place des mesures efficaces de protection des donn�es confidentielles.
>>> si il ne vous satisfait pas par ses services ou ses r�ponses, je suis
>>> s�r que vous trouverez votre bonheur ailleurs (c'est pareil pour tous
>>> les bureaux).
>>
>> Difficile de trouver autre chose que l'Afnic pour les .fr
>
> Le 'il' de ma phrase concernait les bureaux �videmment, il y a ~1000
> prestataires AFNIC, et on peut tr�s bien passer par une entit� non
> prestataire. Donc cela devrait �tre possible, voire facile, de trouver au
> moins un interlocuteur capable de vous donner des r�ponses qui
> satisfassent votre degr� de questionnement.
J'avaix ocmmenc� � transf�rer des noms de domaine, il est clair que le
processus va continuer. Par contre pour les .fr, je n'ai plus aucune
confiance dans le dispositif de protection des donn�es personnelles imagin�
par l'Afnic et il va falloir que je trouve un moyen de prot�ger les donn�es
que je communique.
>> .... comment
>> puis je savoir que c'est le registrar qui est le seul responsable ?
>
> Parce que, responsable ou pas, in fine, c'est lui votre interlocuteur.
> C'est bien "l'int�r�t" d'avoir une s�paration bureau-registre sinon
> autant revenir au mod�le monopolistique de NSI (et certains aimeraient
> bien au vu des discussions actuelles sur l'�ventuel relachement de la
> s�paration bureau-registre dans l'optique des nouveaux gTLDs).
Merci pour toutes les explications.
Jy
> Le Fri, 23 Oct 2009 00:21:29 +0200, Jy a �crit:
>>> C'est votre bureau d'enregistrement votre interlocuteur (et � part lui
>>> pas grand monde ici surtout sans les d�tails ne peut savoir ce qui se
>>> passe sur votre nom de domaine, donc mieux vaut �crire � son support je
>>> pense),
>>
>> Les deux supports se renvoient la balle. J'ai donc pos� la question ici
>> pour essayer de savoir si il y avait un moyen, � mon niveau,
>> d'identifier le responsable.
>
> Le responsable, c'est votre interlocuteur, c'est � dire le bureau, peu
> importe ce qu'il se passe derri�re techniquement.
Et il se trouve finalement que c'est aussi le coupable, je viens de
recevoir un mail d'excuses confirmant sa responsabilit� directe.
Je continue pour autant � penser que l'Afnic aurait du prendre des mesures
conservatoires face au signalement d'un trouble manifeste. Si un bureau
d'enregistrement est d�faillant, il n'y a aucun filet de s�curit� de pr�vu
:(
Patrick Mevzek
> Je continue pour autant à penser que l'Afnic aurait du prendre des
> mesures conservatoires face au signalement d'un trouble manifeste. Si un
> de prévu :(
Expliquez comment le registre, de façon déterministe et systématique,
peut faire la différence entre un client qui se plaint de son prestataire
ce dernier faisant comme il faut son travail alors que le client se
trompe, d'un client qui se plaint d'une erreur de son prestataire à juste
raison.
Cela ne me paraît pas tout à fait trivial comme travail...
Mais, si cela peut vous rassurer, il y a aura bientôt des "indices de
qualité" pour les bureaux en .FR
Jy
> Le Fri, 23 Oct 2009 19:57:02 +0200, Jy a �crit:
>> Je continue pour autant � penser que l'Afnic aurait du prendre des
>> mesures conservatoires face au signalement d'un trouble manifeste. Si un
>
> Expliquez comment le registre, de fa�on d�terministe et syst�matique,
> peut faire la diff�rence entre un client qui se plaint de son prestataire
> ce dernier faisant comme il faut son travail alors que le client se
> raison.
A partir du moment o� un particulier contacte le registre (en utilisant le
mail de contact officiel sp�cifi� lors de l'enregistrement de son domaine
et donc connu du registre) pour signifier un �v�nement aussi grave que la
publication de toutes ses donn�es personnelles sur le site du registre, il
devrait y avoir une proc�dure pour suspendre provisoirement la publication
par le registre des donn�es whois associ�es au domaine.
On a encourag� les fran�ais � utiliser les .fr, ce qui implique de fortes
contraintes sur la pr�cision des informations publi�es dans la base whois.
En contrepartie il faut des garanties de r�activit� en cas de publications
de ces donn�es.
Je trouve anormal d'attendre que le coupable rectifie de lui m�me son
erreur (�a peut prendre des plombes). Le support d'OVH n'avait m�me pas
jug� utile de se renseigner avant que je lui envoie un extrait de la lettre
du service juridique de l'AFNIC.
> Mais, si cela peut vous rassurer, il y a aura bient�t des "indices de
> qualit�" pour les bureaux en .FR
Ce serait une bonne chose.
Ce qui me rassurerait surtout c'est que le registre d�veloppe des
proc�dures ad hoc, car on ne sera jamais � l'abri de plantages d'un
bureau..
Patrick Mevzek
>> Expliquez comment le registre, de façon déterministe et systématique,
>> prestataire ce dernier faisant comme il faut son travail alors que le
>> client se trompe, d'un client qui se plaint d'une erreur de son
>
> A partir du moment où un particulier contacte le registre (en utilisant
> le mail de contact officiel spécifié lors de l'enregistrement de son
> domaine et donc connu du registre)
Parce qu'il y a une authentification ?
Vous savez sinon que le From d'un email est trivialement escroquable, et
que d'ailleurs cela a déjà été utilisé comme "technique" pour détourner
des noms de domaine et les voler ?
> pour signifier un évènement aussi
> grave que la publication de toutes ses données personnelles sur le site
> du registre, il devrait y avoir une procédure pour suspendre
> provisoirement la publication par le registre des données whois
> associées au domaine.
Vous n'avez pas compris mon propos, ou je me suis mal fait comprendre.
Imaginez (oui, oui, un registre doit traiter plein de cas particuliers,
pas juste le votre) un client mécontent qui fait une bourde, volontaire
ou pas, mais dont il est le seul responsable et se plaint au registre de
son prestataire alors qu'il ne peut s'en prendre qu'à lui-même. Alors
dans ce cas on fait quoi ?
Si vous me répondez que le registre doit intervenir quand même, cela
signifie alors in fine que la séparation entre les 2 entités ne sert à
rien, et donc autant revenir à la situation pre-ICANN.
> Je trouve anormal d'attendre que le coupable rectifie de lui même son
> erreur (ça peut prendre des plombes). Le support d'OVH n'avait même pas
> jugé utile de se renseigner avant que je lui envoie un extrait de la
> lettre du service juridique de l'AFNIC.
Je vous ai déjà répondu sur ce point : si le support de votre prestataire
ne vous satisfait pas je crois que vous avez le droit d'en changer.
>> Mais, si cela peut vous rassurer, il y a aura bientôt des "indices de
>> qualité" pour les bureaux en .FR
>
> Ce serait une bonne chose.
Si vous le dites. Mais, d'une, encore faudrait-il que les clients s'en
servent et agissent en conséquence (ce dont je doute forcément, et je
mets de côté au passage la pertinence du label de qualité, i.e. des
critères choisis car c'est un autre débat), et de deux espérer que parce
qu'un bureau a tel niveau de qualité selon cet indice alors le problème
que vous avez eu ne surviendra pas de nouveau (bon courage pour assurer
cette causalité !)
> Ce qui me rassurerait surtout c'est que le registre développe des
> procédures ad hoc, car on ne sera jamais à l'abri de plantages d'un
> bureau..
Alors, la seule procédure serait de se passer des bureaux, et revenir à
un marché monopolistique. Est-ce vraiment ce que vous souhaitez ?
Si vous avez tellement peur pour vos données (à en croire vos messages
"anonymes" ici), il y a aussi la solution de demander à un tiers de se
mouiller ... pardon de réserver un nom de domaine pour vous.
Si le sujet vous intéresse il y a même une consultation ICANN en cours à
ce sujet :
http://www.icann.org/en/announcements/announcement-3-01oct09-en.htm
Mickaël Wolff
> A partir du moment o� un particulier contacte le registre (en utilisant le
> mail de contact officiel sp�cifi� lors de l'enregistrement de son domaine
> et donc connu du registre) pour signifier un �v�nement aussi grave que la
> publication de toutes ses donn�es personnelles sur le site du registre, il
> devrait y avoir une proc�dure pour suspendre provisoirement la publication
> par le registre des donn�es whois associ�es au domaine.
J'ai toujours aim� surprendre mes amis avec le courriel qu'ils
s'envoient � eux-meme en se demandant d'o� �a vient, et bien sur sans la
moindre autentification.
> On a encourag� les fran�ais � utiliser les .fr, ce qui implique de fortes
> contraintes sur la pr�cision des informations publi�es dans la base whois.
> En contrepartie il faut des garanties de r�activit� en cas de publications
> de ces donn�es.
Ces donn�es sont destin�es � etre publi�es. D'ailleurs, la LCEN
oblige � disposer de mentions l�gales sur son site, me semble-t-il.
--
Micka�l Wolff aka Lupus Michaelis
http://lupusmic.org
Jy
> Le Sat, 24 Oct 2009 02:14:13 +0200, Jy a �crit:
>>> Expliquez comment le registre, de fa�on d�terministe et syst�matique,
>>> prestataire ce dernier faisant comme il faut son travail alors que le
>>> client se trompe, d'un client qui se plaint d'une erreur de son
>>
>> A partir du moment o� un particulier contacte le registre (en utilisant
>> le mail de contact officiel sp�cifi� lors de l'enregistrement de son
>> domaine et donc connu du registre)
>
> Parce qu'il y a une authentification ?
> Vous savez sinon que le From d'un email est trivialement escroquable, et
> des noms de domaine et les voler ?
Je ne comprends pas bien ce que vous voulez dire ?
Si vous semblez craindre les demandes abusives depuis des adresses
contrefaites, on sait tr�s bien lutter efficacement contre.
Lorsque j'ach�te un nom de domaine le bureau me contacte par mon email.
Lorsque j'initie un transfert, le bureau me contacte par l'email et
m'adresse "par mail" un code � saisir pour v�rifier mon identit�. Cette
proc�dure est partag�e par les plus gros bureaux.
Lorsqu' il y a une r�clamation sur la publication de donn�es personnelles ,
l'Afnic, constatant que les donn�es sont effectivement publi�es, serait
tout � fait en mesure d'envoyer un email de v�rification/authentification
de la demande � l'adresse renseign�e dans sa propre base de donn�es.
>> pour signifier un �v�nement aussi
>> grave que la publication de toutes ses donn�es personnelles sur le site
>> du registre, il devrait y avoir une proc�dure pour suspendre
>> provisoirement la publication par le registre des donn�es whois
>> associ�es au domaine.
>
> Vous n'avez pas compris mon propos, ou je me suis mal fait comprendre.
> Imaginez (oui, oui, un registre doit traiter plein de cas particuliers,
> pas juste le votre) un client m�content qui fait une bourde, volontaire
> ou pas, mais dont il est le seul responsable et se plaint au registre de
> son prestataire alors qu'il ne peut s'en prendre qu'� lui-m�me. Alors
> dans ce cas on fait quoi ?
L'Afnic et le bureau connaissent les coordonn�es du client. A supposer d�j�
que le client accuse le bureau et ensuite que ce soit � tort, les
"d�nonciations calomnieuses" sont punies, pas la peine de r�inventer la
roue. Ce n'est pas parce qu'il peut y avoir des abus possibles, qu'on doit
d�cider de ne pas traiter un probl�me s�rieux.
> Si vous me r�pondez que le registre doit intervenir quand m�me, cela
> signifie alors in fine que la s�paration entre les 2 entit�s ne sert �
> rien, et donc autant revenir � la situation pre-ICANN.
Je pars d'un constat : il n'existe pas actuellement de proc�dure d'urgence
(pour ce cas tr�s sp�cifique) au niveau du site qui publie les
informations.
Est ce que la mise en place d'une telle proc�dure (tr�s sp�cifique, mesure
conservatoire visant � r�anonymiser provisoirement) revient � faire machine
arri�re?
Si la solution est ailleurs, j'aimerais bien que l'Afnic se penche sur le
contrat qui les lie aux bureaux d'enregistrement et impose si n�cessaire
de nouvelles proc�dures aux bureaux, et si ce n'est pas n�cessairecar elles
existent d�j�, alors qu'elle intervienne pour les faire respecter et
qu'elle trie mieux les bureaux qu'elle accr�dite.
>> Je trouve anormal d'attendre que le coupable rectifie de lui m�me son
>> erreur (�a peut prendre des plombes). Le support d'OVH n'avait m�me pas
>> jug� utile de se renseigner avant que je lui envoie un extrait de la
>> lettre du service juridique de l'AFNIC.
>
> Je vous ai d�j� r�pondu sur ce point : si le support de votre prestataire
> ne vous satisfait pas je crois que vous avez le droit d'en changer.
Je vais en changer. Mais pour tous ceux qui restent, quelles garanties vont
ils avoir si l'Afnic ne change rien ?
>>> Mais, si cela peut vous rassurer, il y a aura bient�t des "indices de
>>> qualit�" pour les bureaux en .FR
>>
>> Ce serait une bonne chose.
>
> Si vous le dites. Mais, d'une, encore faudrait-il que les clients s'en
> servent et agissent en cons�quence (ce dont je doute forc�ment, et je
> mets de c�t� au passage la pertinence du label de qualit�, i.e. des
> crit�res choisis car c'est un autre d�bat), et de deux esp�rer que parce
> qu'un bureau a tel niveau de qualit� selon cet indice alors le probl�me
> que vous avez eu ne surviendra pas de nouveau (bon courage pour assurer
> cette causalit� !)
>
>> Ce qui me rassurerait surtout c'est que le registre d�veloppe des
>> proc�dures ad hoc, car on ne sera jamais � l'abri de plantages d'un
>> bureau..
>
> Alors, la seule proc�dure serait de se passer des bureaux, et revenir �
> un march� monopolistique. Est-ce vraiment ce que vous souhaitez ?
Je n'ai pas les connaissances suffisantes pour r�pondre � cette question.
Encore une fois, je souhaite que des proc�dures rapides soient mises en
place par le registre (� son niveau ou au niveau du cahier des charges des
bureaux), pour que face � une urgence il y ait une r�ponse rapide.
> Si vous avez tellement peur pour vos donn�es (� en croire vos messages
> "anonymes" ici),
L'exp�rience m'a amen� � retirer mon nom d'usenet (archives google trop
faciles � consulter, toussa) mais je ne me cache pas, n'importe qui sachant
cliquer aura vite fait de r�tablir mon adresse email ou de retrouver un de
mes minuscules blogs, et de fait mon adresse, voir mon nom.
J'ai d'autres domaines dont je d�fiais quiconque de dire qu'ils
m'appartenaient avant que les donn�es whois soient publi�es, et
effectivement je tiens � ce que l'anonymat soit respect� pour ceux l�.
> il y a aussi la solution de demander � un tiers de se
> mouiller ... pardon de r�server un nom de domaine pour vous.
Je ne pensais pas devoir y avoir recours, j'estimais suffisantes les
granties donn�es, mais je vais y songer maintenant..
> Si le sujet vous int�resse il y a m�me une consultation ICANN en cours �
> ce sujet :
> http://www.icann.org/en/announcements/announcement-3-01oct09-en.htm
Merci.
Patrick Mevzek
> Lorsqu' il y a une réclamation sur la publication de données
> personnelles , l'Afnic, constatant que les données sont effectivement
> publiées, serait tout à fait en mesure d'envoyer un email de
> vérification/authentification de la demande à l'adresse renseignée dans
> sa propre base de données.
Cela va provoquer beaucoup de discussions passionnantes, quand quelqu'un
s'amusera à utiliser cela pour forcer l'AFNIC à envoyer plein d'emails à
des tiers qui n'ont rien demandé..
>> Vous n'avez pas compris mon propos, ou je me suis mal fait comprendre.
>> Imaginez (oui, oui, un registre doit traiter plein de cas particuliers,
>> pas juste le votre) un client mécontent qui fait une bourde, volontaire
>> ou pas, mais dont il est le seul responsable et se plaint au registre
>> de son prestataire alors qu'il ne peut s'en prendre qu'à lui-même.
>> Alors dans ce cas on fait quoi ?
>
> L'Afnic et le bureau connaissent les coordonnées du client. A supposer
> déjà que le client accuse le bureau et ensuite que ce soit à tort, les
> "dénonciations calomnieuses" sont punies, pas la peine de réinventer la
> roue.
Donc il faut :
- une nouvelle procédure pour un cas particulier dont on ne sait s'il est
vraiment répandu et problématique
- un fonctionnement urgent (alors que bon in fine cela n'a pas de
conséquences techniques, c'est pas comme si subitement on avait oublié de
mettre un . derrière tous les noms de domaine de la zone...)
- et après il faut au-dessus encore une autre procédure pour traiter le
cas où la première procédure a été déclenchée à tort.
(on est certainement pas dans le cadre législatif d'une "dénonciation" et
encore moins "calomnieuse", sinon 95% d'Usenet serait sous ce régime :-))
Cela fait un beau millefeuille...
> Ce n'est pas parce qu'il peut y avoir des abus possibles, qu'on
> doit décider de ne pas traiter un problème sérieux.
Quel problème sérieux ? Vous (1 personne) avez *1* problème *1* fois avec
*1* bureau et j'imagine pour *1* nom de domaine. Et vous voulez que la
terre entière invente je ne sais quelles procédures tarabiscotées pour
traiter ce cas particulier ?
Désolé, mais ca n'ira pas loin.
Je peux tout à fait comprendre que ce problème vous tienne à coeur, et
que vous vous êtes affolé. Cependant dans quelques temps, prenez du recul
et essayez de prendre en compte le système dans son ensemble.
> Si la solution est ailleurs, j'aimerais bien que l'Afnic se penche sur
> le contrat qui les lie aux bureaux d'enregistrement et impose si
> nécessaire de nouvelles procédures aux bureaux, et si ce n'est pas
> nécessairecar elles existent déjà, alors qu'elle intervienne pour les
> faire respecter et qu'elle trie mieux les bureaux qu'elle accrédite.
Ah... vous allez certainement vous faire des amis en disant cela.
Cependant, je me permets de douter que l'objectif que vous semblez
vouloir atteindre puisse être atteint avec ce que vous proposez. Vous
savez qu'il y a un "indice qualité" sur le site de l'AFNIC pour tous les
bureaux ? Vous l'avez consulté avant de choisir votre prestataire actuel ?
Au passage, l'ICANN montre de plus en plus les crocs, après 2008 et 2009
où on a vu enfin des bureaux virés (même si cela a pris du temps), 2009
où un nouveau contrat doit donner plus de facilités pour les litiges, et
un travail en cours pour réfléchir par exemple au sort à réserver aux
"bureaux cybersquatteurs".
> Je vais en changer. Mais pour tous ceux qui restent, quelles garanties
> vont ils avoir si l'Afnic ne change rien ?
C'est le bureau qui fait une erreur, et c'est l'AFNIC qui doit donner des
garanties ? Euh....
Et au niveau registre vous pouvez avoir la même démarche qu'au niveau
bureau : si la politique d'un TLD ne vous plait pas, aussi coûteux que
cela puisse être, rien n'empêche d'aller voir chez un autre TLD, et ce
n'est pas le choix qui va manquer très bientôt avec l'ouverture de
nouveaux gTLDs, du plus risible au plus pathétique...
>> il y a aussi la solution de demander à un tiers de se mouiller ...
>> pardon de réserver un nom de domaine pour vous.
>
> Je ne pensais pas devoir y avoir recours, j'estimais suffisantes les
> granties données,
Des garanties données contractuellement ? Basées sur quel contrat ? Avec
quelles indemnités ou solutions si rupture ?
> mais je vais y songer maintenant..
En informatique on dit souvent : "Information wants to be free" :-)
Même si vos données sont "cachées", elles sont quand même stockées
quelque part (si vous avez de la chance, à un seul endroit, sinon à plein
d'endroits), et donc jamais à l'abri d'un bug ou d'une erreur.
C'est malheureux, mais c'est ainsi.
PS: rien à voir, mais vous avez vu il y a les IDNs et DNSSEC bientôt
en .EU :-)
Jy
> Le Sat, 24 Oct 2009 15:53:42 +0200, Jy a �crit:
>> Lorsqu' il y a une r�clamation sur la publication de donn�es
>> personnelles , l'Afnic, constatant que les donn�es sont effectivement
>> v�rification/authentification de la demande � l'adresse renseign�e dans
>> sa propre base de donn�es.
>
> Cela va provoquer beaucoup de discussions passionnantes, quand quelqu'un
> des tiers qui n'ont rien demand�..
Cela est tr�s bien g�r� par de nombreux sites/forums/etc... je ne vois pas
pourquoi l'Afnic ne saurait pas mettre en oeuvre les proc�dures mises en
oeuvre ailleurs.
>>> Vous n'avez pas compris mon propos, ou je me suis mal fait comprendre.
>>> Imaginez (oui, oui, un registre doit traiter plein de cas particuliers,
>>> pas juste le votre) un client m�content qui fait une bourde, volontaire
>>> ou pas, mais dont il est le seul responsable et se plaint au registre
>>> de son prestataire alors qu'il ne peut s'en prendre qu'� lui-m�me.
>>> Alors dans ce cas on fait quoi ?
>>
>> L'Afnic et le bureau connaissent les coordonn�es du client. A supposer
>> d�j� que le client accuse le bureau et ensuite que ce soit � tort, les
>> "d�nonciations calomnieuses" sont punies, pas la peine de r�inventer la
>> roue.
>
> Donc il faut :
> - une nouvelle proc�dure pour un cas particulier dont on ne sait s'il est
> vraiment r�pandu et probl�matique
> - un fonctionnement urgent (alors que bon in fine cela n'a pas de
> cons�quences techniques, c'est pas comme si subitement on avait oubli� de
> mettre un . derri�re tous les noms de domaine de la zone...)
Vous semblez compl�tement minimiser toutes les lois sur la protection des
donn�es priv�es.
> - et apr�s il faut au-dessus encore une autre proc�dure pour traiter le
> cas o� la premi�re proc�dure a �t� d�clench�e � tort.
> (on est certainement pas dans le cadre l�gislatif d'une "d�nonciation" et
> encore moins "calomnieuse", sinon 95% d'Usenet serait sous ce r�gime :-))
>
> Cela fait un beau millefeuille...
Beaucoup de sites g�rent d�j� tr�s bien la protection des donn�es
personnelles, je ne vois pas pourquoi le registre ferait exception.
>> Ce n'est pas parce qu'il peut y avoir des abus possibles, qu'on
>> doit d�cider de ne pas traiter un probl�me s�rieux.
>
> Quel probl�me s�rieux ? Vous (1 personne avez *1* probl�me *1* fois avec
> *1* bureau et j'imagine pour *1* nom de domaine. Et vous voulez que la
> terre enti�re invente je ne sais quelles proc�dures tarabiscot�es pour
> traiter ce cas particulier ?
> D�sol�, mais ca n'ira pas loin.
Ce n'est pas un cas particulier, d'autres personnes ont �t� dans le m�me
cas, et tous mes domaines .fr chez OVH ont �t� touch�s.
> Je peux tout � fait comprendre que ce probl�me vous tienne � coeur, et
> que vous vous �tes affol�. Cependant dans quelques temps, prenez du recul
> et essayez de prendre en compte le syst�me dans son ensemble.
>> Si la solution est ailleurs, j'aimerais bien que l'Afnic se penche sur
>> le contrat qui les lie aux bureaux d'enregistrement et impose si
>> n�cessaire de nouvelles proc�dures aux bureaux, et si ce n'est pas
>> n�cessairecar elles existent d�j�, alors qu'elle intervienne pour les
>> faire respecter et qu'elle trie mieux les bureaux qu'elle accr�dite.
>
> Ah... vous allez certainement vous faire des amis en disant cela.
> Cependant, je me permets de douter que l'objectif que vous semblez
> vouloir atteindre puisse �tre atteint avec ce que vous proposez. Vous
> savez qu'il y a un "indice qualit�" sur le site de l'AFNIC pour tous les
> bureaux ? Vous l'avez consult� avant de choisir votre prestataire actuel
> ?
>
> Au passage, l'ICANN montre de plus en plus les crocs, apr�s 2008 et 2009
> o� on a vu enfin des bureaux vir�s (m�me si cela a pris du temps), 2009
> o� un nouveau contrat doit donner plus de facilit�s pour les litiges, et
> un travail en cours pour r�fl�chir par exemple au sort � r�server aux
> "bureaux cybersquatteurs".
>
>> Je vais en changer. Mais pour tous ceux qui restent, quelles garanties
>> vont ils avoir si l'Afnic ne change rien ?
>
> C'est le bureau qui fait une erreur, et c'est l'AFNIC qui doit donner des
> garanties ? Euh....
C'est bien l'Afnic qui d�finit, impose des r�gles et des proc�dures aux
bureaux, et agr�e les bureaux ?
Vous placez la discussion sur un terrain technique et "politique" que je ne
maitrise pas. Alors je reviens � mon probl�me principal, qui est que
j'entends en tant que particulier que quel site que ce soit qui affiche des
informations nominatives me concernant contre mon gr� , doive mettre en
oeuvre toutes mesures n�cessaires pour faire cesser ce trouble dans les
plus brefs d�lais d�s lors qu'il est correctement saisi.
M�me si �a fait r�ler � la technique...
Je vais bien voir si la CNIL me r�pond ou si l'�poque veut qu'on ait plus
grand chose � faire de la protection des donn�es personnelles...
> Et au niveau registre vous pouvez avoir la m�me d�marche qu'au niveau
> bureau : si la politique d'un TLD ne vous plait pas, aussi co�teux que
> cela puisse �tre, rien n'emp�che d'aller voir chez un autre TLD, et ce
> n'est pas le choix qui va manquer tr�s bient�t avec l'ouverture de
> nouveaux gTLDs, du plus risible au plus path�tique...
>
>>> il y a aussi la solution de demander � un tiers de se mouiller ...
>>> pardon de r�server un nom de domaine pour vous.
>>
>> Je ne pensais pas devoir y avoir recours, j'estimais suffisantes les
>> granties donn�es,
>
> Des garanties donn�es contractuellement ? Bas�es sur quel contrat ? Avec
> quelles indemnit�s ou solutions si rupture ?
>
>> mais je vais y songer maintenant..
>
> En informatique on dit souvent : "Information wants to be free" :-)
> M�me si vos donn�es sont "cach�es", elles sont quand m�me stock�es
> quelque part (si vous avez de la chance, � un seul endroit, sinon � plein
> d'endroits), et donc jamais � l'abri d'un bug ou d'une erreur.
> C'est malheureux, mais c'est ainsi.
>
> PS: rien � voir, mais vous avez vu il y a les IDNs et DNSSEC bient�t
GPLHost (thomas)
> On a encourag� les fran�ais � utiliser les .fr, ce qui implique de fortes
> contraintes sur la pr�cision des informations publi�es dans la base whois.
> En contrepartie il faut des garanties de r�activit� en cas de publications
> de ces donn�es.
>
> Je trouve anormal d'attendre que le coupable rectifie de lui m�me son
> erreur (�a peut prendre des plombes). Le support d'OVH n'avait m�me pas
> jug� utile de se renseigner avant que je lui envoie un extrait de la lettre
> du service juridique de l'AFNIC.
>
>> qualit�" pour les bureaux en .FR
>
> Ce serait une bonne chose.
> Ce qui me rassurerait surtout c'est que le registre d�veloppe des
> proc�dures ad hoc, car on ne sera jamais � l'abri de plantages d'un
> bureau..
AMHA, tu ferais mieux de te plaindre de ton mauvais prestataire que de
l'AFNIC qui n'y ai vraiment pour rien. On est en effet jamais a l'abris
de rien, comme par exemple un hebergeur en panne pendant une semaine, et
c'est bien pour cela qu'il faut bien choisir ses prestataires.
Thomas