Re: DANGER : Network Solutions
ol...@ovh.net
sur un .com, c'est choquant, car ce n'est pas dans les habitudes
puis surtout qu'il s'agit d'un bidouilage technique sans accord
du client.
sur un .pl ce n'est pas du tout choquant, car nask a developpé une
fonction technique pour reserver le domaine sans payer (le noms de
domaine est bloqué max 15 jours et il ne fonctionne pas), parce que
ceci va dans le sens du fonctionnement de l'économie en pologne: les
clients paient par le virement et il faut 24h pour recevoir l'argent
(les virement sont gratuit et ultra rapides). pendant ce temps là bahh
le nom de domaine peut être pris. avec cette reservation, le client
peut forcer la reservation et avoir quelques jours pour faire le
virement.
Xavier Roche
> Je trouve cela lamentable, et vous ?
Etant donné le passif ce cette société, ce n'est absolument pas étonnant.
Mihamina Rakotomandimby
> Maintenant aller chez un autre prestataire (ou faites un whois)
Justement, d'apres Patrick Mevzek, qui est un contributeur de ce groupe
qui me semble assez compétent dans le domaine des noms de domaines, le
whois n'est pas le moyen fait pour regarder si un domaine est libre ou pas.
Unknown
Et c'est où ?
Patrick Mevzek
>> le whois
>> n'est pas le moyen fait pour regarder si un domaine est libre ou pas.
>
> Et c'est où ?
Auprès d'un bureau d'enregistrement qui expose, de manière plus ou moins
pro-éminente, la possibilité qu'il a d'interroger les registres en temps
réel sur la disponibilité ou non d'un nom de domaine (en prenant en compte
aussi les éventuelles chartes et donc listes réservées). Cela est fait en
général au moins lors d'un processus d'achat, donc cela peut être une
façon de faire (mais bien sûr le bureau a alors l'information et peut
s'amuser à faire du « front-running » ; bien sûr tous les bureaux vous
diront qu'ils ne pratiquent pas cela). C'est aussi potentiellement exposé
dans leur API pour les revendeurs.
Alternativement, c'est fourni directement publiquement par certains
registres (.BE .EU et .UK notamment mais ce n'est pas public ni
gratuit pour ce dernier), cela s'appelle DAS pour Domain Availability
Service et cela fait bien ce que cela dit (en particulier cela répond
juste OUI ou NON à une requête).
Pour mémoire, le whois a été créé pour obtenir de l'information sur un
domaine *existant* afin notamment de contacter quelqu'un en cas de
problème *technique*. Ca a progressivement dégénéré en un mélange de
vérification d'existence de domaine, trouver quelqu'un pour se plaindre
d'un spam ou d'un site web, source d'informations pour alimenter les bases
de spammeurs, etc...
À noter pour finir que le successeur du whois, qui s'appelle IRIS, même
s'il a le plus grand mal à exister par l'absence complète d'intérêt de la
part des registres et des bureaux d'enregistrement à le mettre en place
(c'est beaucoup de développement pour eux et quasimment aucun gain, si ce
n'est la « beauté » technique à remplacer un truc sans spécification
formelle et abusé dans tous les sens par un truc en XML carré), permet de
bien séparer les deux services « recherche de disponibilité » et «
récupération d'informations sur un nom existant » (ou autre chose qu'un
nom d'ailleurs, le whois n'est pas utilisé que pour les noms de domaine)
Et pour revenir au coeur du fil initial, beaucoup de problèmes seraient
évités (sans être éliminés à 100%) si les gens faisaient leurs whois en
ligne de commande (je me rappellerai toujours le fou rire que m'a
déclenché une avocate qui découvrait que le whois existait avant le web,
comme protocole à part entière), ou au moins directement sur le site web
du registre concerné.
Je suis sûr que quelqu'un d'intelligent pourrait monter un petit site web
qui part d'un formulaire pour interroger directement les whois registre
via du javascript et de l'AJAX, sans jamais passer par un serveur autre.
Outre le déchiffrage spécifique à mettre en place pour chaque whois, la
plus grosse difficulté serait de gérer le modèle de sécurité actuel des
moteurs de recherche (same domain policy & consoeurs).
--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>
Deadpool
> Bjr,
>
> Si vous envisagez de déposer un domaine, ne faites surtout pas de
> vérification chez Network Solutions car après avoir vérifier si votre
> nom existe, il sera automatiquement déposé par Network Solutions !!!!
>
> Faites le test vous même allez sur http://www.networksolutions.com
> tapez un nom de domaine invraissemblable histoire d'être sur que
> personne ne l'a déjà réservé, NS vous dira que le domaine est
> disponible.
>
> Maintenant aller chez un autre prestataire (ou faites un whois) , et
> demander si le domaine est dispo, comme par hasard il ne l'est plus
> !!!!!
>
> Je trouve cela lamentable, et vous ?
>
> <http://www.lebardegandi.net/post/2008/01/10/Network-Solutions-pris-la-ma
> in-dans-le-sac>
Explications ici :
http://about-networksolutions.com/customer-protection-measure.php
(bon, c'est ce qu'ils disent, après moi je ne sais rien...)
Patrick Mevzek
> Et pour revenir au coeur du fil initial, beaucoup de problèmes seraient
> évités (sans être éliminés à 100%) si les gens faisaient leurs whois en
> ligne de commande (je me rappellerai toujours le fou rire que m'a
> déclenché une avocate qui découvrait que le whois existait avant le web,
> comme protocole à part entière), ou au moins directement sur le site web
> du registre concerné.
D'ailleurs, et même au risque d'être iconoclaste, contrairement à
l'opération « haro sur le baudet » actuellement menée, je pense que les
responsabilités sont partagées.
Je ne défends pas NSI mais je pense que les gens qui aujourd'hui vont sur
l'interface whois du site web de NSI pour faire une vérification de
disponibilité font au moins deux erreurs :
- croire que le whois permet de vérifier la disponibilité
- faire le whois ailleurs que sur le site web du registre ou en ligne de
commande.
Donc si suite à ces erreurs des « catastrophes » surviennent, j'estime que
les gens ont leur _part_ de responsabilité.
Alors bien sûr on peut estimer que les gens ne sont pas sensés connaître
tous ces détails techniques. Sauf que, soit on est dilettante vis à vis de
tout cela, et alors peu importe si son domaine chéri est pris, on en
trouvera bien un autre, soit on est sensé être un peu connaisseur, et
alors il faut assumer. Ou apprendre.
Bien entendu l'effort d'éducation devrait être mener par tous les «
professionnels » du milieu qui malheureusement préfèrent continuer de
colporter des contre-vérités (« Vérifier la disponibilité de votre nom de
domaine avec le whois ») que d'éduquer leurs clients. Le premier point
peut leur rapporter à court terme (captation du client au mieux, au pire au
moins une petite publicité sur leur site web), le second pas du tout.
Après le comportement de NSI profite aussi d'une « faille » du système, à
savoir la fameuse période de grâce de 5 jours, qui n'est pas inutile, elle
avait une certaine vocation initialement... malheureusement détournée
ultérieurement par des gens « inventifs ». Ce qui rend donc l'appréciation
de tout cela complexe, et bien au-delà donc de tous les articles sur le
sujet qui ne font en général que répéter la même chose sur une ligne
similaire à « Oh c'est horrible, regardez ces truands ... non non rien de
tel ailleurs, passez votre chemin ».
Sans compter que, forcément, même n'étant plus exactement le 1er en volume
(mais pas le dernier non plus), tous les projecteurs sont braqués sur ce
prestataire, qu'on ne rate pas au tournant donc, alors que je suis sûr
qu'on pourrait dire plein de choses sur plein d'autres prestataires (il y
a presque 1000 bureaux d'enregistrement accrédités par l'ICANN).
Je m'amuse aussi du fait, rarement mentionné, que d'après NSI, cela ne
s'applique qu'aux .COM, alors qu'ils pourraient faire exactement de même
pour tous les gTLDs. Cela illustre une fois encore, le « statut » à part
de ce TLD.
Pour finir, il me semble que les sites web de réservation de
places de spectacles ont un fonctionnement similaire : lors de la
procédure de réservation, les places sont « momentanément » réservées
pendant qu'on effectue l'achat afin qu'on ne se trouve pas dépourvu au
moment du paiement lors de contentions. Et elles sont remises à dispo si
l'achat n'est pas fait au bout de X minutes (période bien courte donc que
4 jours).
Patrick Mevzek
> Explications ici :
> http://about-networksolutions.com/customer-protection-measure.php
Pour le moins ambiguë, cette page dit :
« Domain names searched on the WHOIS search page will NOT be reserved. »
Soit:
Les noms de domaine recherchés sur la page de recherche whois ne seront
PAS réservés.
En fait sur la page d'accueil du prestataire on croit que le formulaire de
recherche permet de faire une recherche whois en fait pas du tout, c'est
pour entamer un processus de réservation, d'où confusion encore
supplémentaire pour tout ceux qui se disent « Allons chez NSI faire un
whois pour vérifier si mon domaine préféré est disponible encore ».
Deadpool
> Le Mon, 28 Jan 2008 13:54:39 +0100, Deadpool a écrit:
>> Explications ici :
>> http://about-networksolutions.com/customer-protection-measure.php
>
> Pour le moins ambiguë, cette page dit :
> « Domain names searched on the WHOIS search page will NOT be
> reserved. » Soit:
> Les noms de domaine recherchés sur la page de recherche whois ne
> seront PAS réservés.
>
> En fait sur la page d'accueil du prestataire on croit que le
> formulaire de recherche permet de faire une recherche whois en fait
> pas du tout, c'est pour entamer un processus de réservation, d'où
> confusion encore supplémentaire pour tout ceux qui se disent « Allons
> chez NSI faire un whois pour vérifier si mon domaine préféré est
> disponible encore ».
Ce qui est clair, c'est que le but est *au moins* de forcer le client à
s'enregistrer chez eux, puisqu'il ne pourra pas le faire ailleurs dans un
certain laps de temps. D'autant que rien ne garantit que le nom de domaine
sera bien libéré pour d'autres registrars après la période annoncée.
Patrick Mevzek
> Ce qui est clair, c'est que le but est *au moins* de forcer le client à
> s'enregistrer chez eux, puisqu'il ne pourra pas le faire ailleurs dans un
> certain laps de temps.
A priori si on arrive dans cette situation, c'est qu'on est déjà arrivé de
son plein grè sur le site de NSI (ils ne font pas encore des spywares
avec du DNS hijacking si :-) ?) pour y entrer un nom et entamer un
processus de réservation. Alors certes il semble que tout le monde croit
faire un whois et non une réservation, et de plus que le whois serve à
vérifier la disponibilité, mais la page d'accueil de NSI ne me semble pas
plus « malhonnête » que la moyenne du secteur (suffit de voir celle du
leader) sur ce point. Donc comme je disais dans
<479ddf82$0$9985$426a...@news.free.fr> les tords me semblent partagés.
> D'autant que rien ne garantit que le nom de
> domaine sera bien libéré pour d'autres registrars après la période
> annoncée.
Oh si une chose simple le garantit : l'aspect financier.
Quand un bureau d'enregistrement dépose un nom de domaine, cela ouvre une
période de 5 jours (on parle des gTLDs bien entendu) pendant laquelle il
peut détruire ce domaine et au final il ne lui aura rien coûté.
Dis autrement, le domaine n'est facturé qu'au 6ème jour (la comptabilité
n'est pas faite ainsi mais peu importe c'est l'idée).
Donc si un bureau dépose un nom, on va dire, pas pour un client « normal »
il faut que dans le délai de 5 jours il se fasse une idée du « potentiel »
de ce nom - histoire de savoir s'il pourra en un an gagner au moins
environ 5$ avec ce nom histoire de le rembourser au miminum mais mieux de
gagner suffisamment pour financer tous les autres noms achetés de même et
qui seront « déficitaires », donc, au minimum, monitorer le trafic (DNS et
Web en particulier) pour ce nom, et le plus souvent mettre en place un
mini site web avec plein de publicités dessus et voir le taux de clic.
D'après la documentation de NSI [1], ce n'est pas ce qu'ils font. À partir
de là, si personne ne prend le domaine, il risque de ne rien rapporter et
ils ont donc tout intérêt à le détruire avant les 5 jours (et personne n'a
rapporté le fait qu'ils fassent des cycles création-destruction ce que
d'autres font).
Quand NSI appartenait à VeriSign (le registre), les choses étaient floues
et ce genre de pratiques auraient pu avoir lieu, même si sur le papier
c'est une perte nette d'argent. Sauf qu'aujourd'hui NSI est une société
autonome (je crois que VeriSign a revendu toutes ses parts dedans ; s'il
leur en reste, c'est un % minime), et vu le départ massif de client, ils
ont intérêt à ne pas faire n'importe quoi avec leur trésorerie.
Oui, on n'est pas obligé de croire la documentation de NSI. Mais on n'est
pas non plus obligé de croire la propa^H^H^H^H^Hdocumentation des autres.
On n'est pas non plus obligé de crier au loup avec la meute.
Avec un peu de recul on s'aperçoit que rien n'est 100% blanc ou 100% noir.
[1] je cite :
During this reservation period, the name is not active and Network
Solutions does not monetize the traffic on these domains.
Alexandre Oberlin
> Le Sun, 27 Jan 2008 19:50:48 +0100, Machin a écrit:
>>> le whois
>>> n'est pas le moyen fait pour regarder si un domaine est libre ou pas.
>> Et c'est où ?
>
> Auprès d'un bureau d'enregistrement qui expose, de manière plus ou moins
> pro-éminente, la possibilité qu'il a d'interroger les registres en temps
> réel sur la disponibilité ou non d'un nom de domaine (en prenant en compte
> aussi les éventuelles chartes et donc listes réservées). Cela est fait en
> général au moins lors d'un processus d'achat, donc cela peut être une
> façon de faire (mais bien sûr le bureau a alors l'information et peut
> s'amuser à faire du « front-running » ; bien sûr tous les bureaux vous
> diront qu'ils ne pratiquent pas cela). C'est aussi potentiellement exposé
> dans leur API pour les revendeurs.
>
> Alternativement, c'est fourni directement publiquement par certains
> registres (.BE .EU et .UK notamment mais ce n'est pas public ni
> gratuit pour ce dernier), cela s'appelle DAS pour Domain Availability
> Service et cela fait bien ce que cela dit (en particulier cela répond
> juste OUI ou NON à une requête).
>
> Pour mémoire, le whois a été créé pour obtenir de l'information sur un
> domaine *existant* afin notamment de contacter quelqu'un en cas de
> problème *technique*. Ca a progressivement dégénéré en un mélange de
> vérification d'existence de domaine, trouver quelqu'un pour se plaindre
> d'un spam ou d'un site web, source d'informations pour alimenter les bases
> de spammeurs, etc...
>
trop risqué mais pas idéal.
Alors en pratique, je fais comment pour vérifier la disponibilité d'un
.fr sans gaffer ?
Autrement dit, si le whois n'est pas fait pour rechercher la
disponibilité qq pourrait-il m'indiquer où est décrite la procédure
correcte et sans risque de se faire chouraver le nom de domaine ?
Dans l'attente de vos conseils éclairés,
AO
Patrick Mevzek
> Alors en pratique, je fais comment pour vérifier la disponibilité d'un
> .fr sans gaffer ?
>
> Autrement dit, si le whois n'est pas fait pour rechercher la
> disponibilité qq pourrait-il m'indiquer où est décrite la procédure
> correcte et sans risque de se faire chouraver le nom de domaine ?
Il y a toujours un risque.
Alors, pour le .FR il n'y a pas d'interface publique de vérification de la
disponibilité d'un nom de domaine (contrairement au .EU par exemple).
L'interface existe, mais est réservée aux bureaux d'enregistrement sous
contrat AFNIC (il faut un investissement d'environs 400 euros pour être
bureau d'enregistrement AFNIC, donc cela peut être un investissement pour
une activité à part entière)
Il ne reste donc que deux pistes :
- faire des recherches whois, voire même des requêtes DNS (mais le whois
est davantage à jour maintenant en .FR, cf
<http://www.afnic.net/actu/nouvelles/general/NN20080205>), en ayant à
l'esprit que ce ne sont pas des outils adaptés à cela. Idéalement plutôt
en ligne de commande donc, sinon via un site web.
- passer par un bureau d'enregistrement en .FR, soit s'il met à
disposition de ses clients, d'une façon ou d'une autre l'interface de
vérification de disponibilité que le registre met à sa disposition, soit
via une tentative de réservation de nom chez lui, auquel cas une recherche
de disponibilité doit être faite (sinon c'est plutôt un bureau
d'enregistrement à éviter, mais bon courage pour savoir si c'est
réellement fait ainsi ou non) ; sinon au pire le whois sur son site web,
mais avec les inconvénients du tiret précédent.
manu157
"Alexandre Oberlin" <al...@nospam.com.invalid> a écrit dans le message de
news:fot06a$eq6$1...@tdi.cu.mi.it...
> Autrement dit, si le whois n'est pas fait pour rechercher la disponibilité
> qq pourrait-il m'indiquer où est décrite la procédure correcte et sans
> risque de se faire chouraver le nom de domaine ?
Vous pouvez tester ceci:
http://www.yellis.net/?getpage=dom_whois case 'lookup'
Emmanuel.
Patrick Mevzek
> Vous pouvez tester ceci:
> http://www.yellis.net/?getpage=dom_whois case 'lookup'
Outre le site web en question, il faut donc aussi faire confiance à
Tucows/OpenSRS puisque c'est son service qui est utilisé.
À ma connaissance, la documentation Tucows ne précise pas comment
leur service est mis en oeuvre (quel service il interroge chez les
différents registres).
Monsieur 99
> Le Tue, 12 Feb 2008 21:39:31 +0100, Alexandre Oberlin a écrit:
>> Alors en pratique, je fais comment pour vérifier la disponibilité d'un
>> .fr sans gaffer ?
>>
>> Autrement dit, si le whois n'est pas fait pour rechercher la
>> disponibilité qq pourrait-il m'indiquer où est décrite la procédure
>> correcte et sans risque de se faire chouraver le nom de domaine ?
>
> Il y a toujours un risque.
>
> Alors, pour le .FR il n'y a pas d'interface publique de vérification de la
> disponibilité d'un nom de domaine (contrairement au .EU par exemple).
Je crois que ça existe tout de même ici, non :
<http://www.afnic.fr/obtenir/dispo/> ?
--
Disons que si les engagements étaient respectés je n'aurai guère eu à me
soucier des CGV. D'ailleurs je continue à m'en soucier guère. Nous
pouvons de concert continuer à palpiter.
-+- JML in Guide du Freenaute Déchainé - "Palpitant" -+-
Patrick Mevzek
>> Alors, pour le .FR il n'y a pas d'interface publique de vérification de la
>> disponibilité d'un nom de domaine (contrairement au .EU par exemple).
>
> Je crois que ça existe tout de même ici, non :
> <http://www.afnic.fr/obtenir/dispo/> ?
Oui, effectivement désolé, je réfléchissais tellement en ligne de
commande, que j'avais oublié cette possibilité. J'imagine que cela doit
correspondre plus ou moins avec l'interface accessible aux bureaux.
C'est même accessible depuis la page d'accueil, bougre de moi !
Entre ca et mes erreurs sur le prix, je devais être bien crevé hier soir :-)
Mais j'ai une excuse, avec la sortie d'une nouvelle version de ma
bibliothèque d'interconnexion aux registres... et depuis hier aux bureaux
d'enregistrement BookMyName, OVH et Gandi (et hop je suis on topic ! il ne
manquerait que le support de NSI, mais ca viendra peut-être)
Alexandre Oberlin
> Je crois que ça existe tout de même ici, non :
> <http://www.afnic.fr/obtenir/dispo/> ?
>
Ah, voilà du concret ! Merci.
Alexandre Oberlin
> Entre ca et mes erreurs sur le prix, je devais être bien crevé hier soir :-)
Ta réponse était quand même très instructive.
--
Posted via a free Usenet account from http://www.teranews.com