* IN A 64.94.110.11
Alexander Talos
Nur mal so aus Neugierde: Was tut die Providerszene eigentlich mit
der Verisign-Geschichte?
Route erden? DNS zurechtfaelschen? Verisign die Freude lassen?
Haben die ueblichen Verdaechtigen (vibe et al.) was vor?
Von univie kann ich berichten, dass seit Montag traffic nach 64.94.110.11
auf RST/unreachable trifft bzw. die MTAs die Pseudodomains auch entlarven
(http://www.univie.ac.at/ZID/faq/verisign_wild.html).
Ciao
Alexander, den es wundert, dass ausser in einem Breyaschen Nebensatz
das Thema in diesem Kino noch nicht gelaufen ist.
Heinz Ekker
> Von univie kann ich berichten, dass seit Montag traffic nach 64.94.110.11
> auf RST/unreachable trifft bzw. die MTAs die Pseudodomains auch entlarven
> (http://www.univie.ac.at/ZID/faq/verisign_wild.html).
Bei uns ist zumindest mal der MTA so trainiert, dass er die IP ignoriert
- die Belastung durch Double-Bounces und das erhoehte Spamaufkommen
lassen mir das gerechtfertigt erscheinen.
Ob wir den BIND-Patch einsetzen, ist noch nicht ausdiskutiert.
Immerhin hat sich ICANN jetzt eingeschaltet, der letzte Stand ist aber
trotzdem nicht so befriedigend:
http://www.icann.org/correspondence/secsac-to-board-22sep03.htm
IMHO ist eine supergummilustige Suchseite statt einem schnoeden,
unbedarfte User bis zur Verzweiflung verwirrenden 'Den Host gibt's net,
Wappla!' Sache des Browsers, der IE macht das AFAIK ja schon seit
Jahrtausenden. Das Argument koennen sie sich also dorthin tun, wo die
Sonne nicht hinscheint. Wenn mich das stoert, nehme ich einen anderen
Brauser. Ein anderes Internet kann ich mir aber (noch) nicht aussuchen.
> Ciao
>
> Alexander, den es wundert, dass ausser in einem Breyaschen Nebensatz
> das Thema in diesem Kino noch nicht gelaufen ist.
lg,he
der sich auch schon ueberlegt hat, so ein Posting abzulassen.
Wolfgang Breyha
> Route erden? DNS zurechtfaelschen? Verisign die Freude lassen?
DNS-seitig unternehmen wir _noch_ nichts. Aber es juckt schon sehr unter
den Fingernägeln. Aber eigentlich erwarte ich mir einmal _deutliche_ Worte
von der ICANN.
> Von univie kann ich berichten, dass seit Montag traffic nach
> 64.94.110.11 auf RST/unreachable trifft bzw. die MTAs die
> Pseudodomains auch entlarven
Unsere MTAs sind auch soweit konfiguriert, daß sie wildcard-Domains mit
Ziel verisign mit dem üblichen "domain does not resolve" abkanzeln.
> Alexander, den es wundert, dass ausser in einem Breyaschen Nebensatz
> das Thema in diesem Kino noch nicht gelaufen ist.
LOL;-) aber bitte mit "h":-D
--
/ Experience is what you get \
/ when you were expecting something else \
\ Wolfgang Breyha <wbr...@gmx.net> - http://mash.nwy.at /
\ System Engineering UTA - Vienna - Austria /
Gernot W. Schmied
Wird grad heftig auf NANOG diskutiert (www.nanog.org).
Verisign und ICANN haben auch die tier-1 Carrier so ziemlich satt.
Lg,
Gernot
Alexander Talos
Wolfgang Breyha <wbr...@gmx.net> wrote:
>DNS-seitig unternehmen wir _noch_ nichts. Aber es juckt schon sehr unter
Ich habe mir schildern lassen, dass die bind-patches noch nicht
wirklich stabil sein sollen (Stand Montag, vielleicht ueberholt).
>erwarte ich mir einmal _deutliche_ Worte von der ICANN.
Wenn's nur nicht beim Warten bleibt. Es gibt daher bei uns deutliche
Lust, an Lobbying teilzunehmen.
>> Alexander, den es wundert, dass ausser in einem Breyaschen Nebensatz
>LOL;-) aber bitte mit "h":-D
Entschuldigung, ich habe mir noch kurz ueberlegt, ob ich nicht
nachschauen soll und dann doch dem Nudelsieb zwischen meinen Ohren
vertraut. Dafuer darfst Du mich einmal wahlweise Alexander Dillos
oder "Talos die Mumie" [1] nennen.
Ciao
Alzexander
[1] Wer diesen wichtigen Film verpasst haben sollte, moege davon Abstand
nehmen, Geld fuer die Kinokarte auszugeben. Siehe auch die Rezensionen
auf http://www.imdb.com/title/tt0127919/
Alexander Talos
Martin Hotze <gove...@arizona.org> wrote:
>da gab es ja in dasr besseres zum Thema zu lesen.
Das Killfile, das ich braeuchte, um dasr ertraeglich zu machen, muss
von EMC erst gebaut werden.
Ciao
Alexander
Alexander Talos
Walter Dvorak <use-re...@gruebel.invalid> wrote:
> Es betrifft auch nicht nur verisign mit .net und .com.
Guter Punkt. Aber die Bedeutung von .nu etc. ist mit .com und .net
nicht zu vergleichen. Aber natuerlich bin ich auch da dafuer, dass
der Unfug aufhoert. Interessant ist in dem Zusammenhang auch
ftp://ftp.univie.ac.at/netinfo/internet-drafts/
draft-ietf-dnsext-wcard-clarify-01.txt
> (imho ist es nicht besonders geschickt, traffic zu
>bestimmten IPs zu blockieren)
In der Bredouille, in der wir dank VeriSign jetzt sind, gibt es kein
"geschickt". Es bleibt grad mal abzuwaegen, ob man lieber
* den Verlust ertraegt, statt dem Sitefinder eine Browserfehlermeldung
zu sehen (die einem auch erlaubt, den URL zu korrigieren) und auch die
wunderbaren Fehlermeldungen des Bouncepostfix (ohne RFC 1893 Enhanced
Mail System Status Codes) zu verpassen, oder ob man es vorzieht,
* seine Mailadressen, URLs und Referer samt Passwoertern und wer weiss
was noch alles sicherheitshalber doch nicht VeriSign frei Haus zu
liefern.
Wir haben das diskutiert und zaehneknirschend das Erden als das
kleinere Uebel befunden. Die richtige Loesung ist natuerlich, die
Zone zu reparieren - nach dem Motto: Ein kleines Delete fuer VeriSign,
ein grosser Schritt fuer die Menschheit.
Ciao
Alexander
Martin Hotze
>>da gab es ja in dasr besseres zum Thema zu lesen.
>
>Das Killfile, das ich braeuchte, um dasr ertraeglich zu machen, muss
>von EMC erst gebaut werden.
*hehe*
3 Tage lesen, 5 Tage Pause, usw ... das ginge ...
aber wenn man so drüber wegschaut und nicht dran glaubt, daß jeder dort das
Rad und das Internet und die Demokratie erfunden hat, dann geht schon.
>Ciao
>
> Alexander
lg, #m
--
Vote! http://www.smashthetrifecta.com/
Martin Hotze
>nach dem Motto: Ein kleines Delete fuer VeriSign,
>ein grosser Schritt fuer die Menschheit.
VeriSign deleten? ja, sehr gute Idee.
Michael Hellwig
>>Das Killfile, das ich braeuchte, um dasr ertraeglich zu machen, muss
>>von EMC erst gebaut werden.
>
> *hehe*
> 3 Tage lesen, 5 Tage Pause, usw ... das ginge ...
> aber wenn man so drüber wegschaut und nicht dran glaubt, daß jeder dort das
> Rad und das Internet und die Demokratie erfunden hat, dann geht schon.
>
*Schock* wie, du meinst Fefe ist _nicht_ der Schöpfer des Himmels und
der Erde, oder so?
--
Michael Hellwig aka The Eye olymp.idle.at admin
to contact me via email, use michael...@uibk.ac.at
don't hesitate to look at http://laerm.or.at
Alexander Talos
Michael Hellwig <the...@gmx.li> wrote:
>*Schock* wie, du meinst Fefe ist _nicht_ der Schöpfer des Himmels und
>der Erde, oder so?
Natuerlich nicht, ws hast Du denn geglaubt? Immerhin wird Dir kaum wer
so gut wie er erklaeren koennen, was fuer ein unfaehiger Pfuscher der
liebe Gott doch ist und dass er sich besser einen Nintendo kaufen
sollte...
Nur wird er es Dir nicht erklaeren, sondern bloss ein "Geh weg!" auf
den Newsreader werfen.
Ciao
Alexander, der definitiv nicht cool genug ist fuer dasr.
Gerald Pfeifer
> Ob wir den BIND-Patch einsetzen, ist noch nicht ausdiskutiert.
Und, wie sieht's bei Euch -- aber auch generell in die Runde gefragt
-- aus?
> Immerhin hat sich ICANN jetzt eingeschaltet, der letzte Stand ist aber
> trotzdem nicht so befriedigend:
ICANN scheint mir da nicht sehr durchschlagend bis jetzt. :-(
Gerald
--
Gerald "Jerry" pfe...@dbai.tuwien.ac.at http://www.pfeifer.com/gerald/
Alexander Talos
Gerald Pfeifer <pfe...@dbai.tuwien.ac.at> wrote:
>> Ob wir den BIND-Patch einsetzen, ist noch nicht ausdiskutiert.
>Und, wie sieht's bei Euch -- aber auch generell in die Runde gefragt
>-- aus?
Gilt immer noch als maessig stabil. Was die Runde generell betrifft,
scheinen in .at ausser UTA und univie alle ganz Happy mit dem neuen
Service zu sein (auch vibe hat, soweit ich sehen kann, nichts zu dem
Thema zu sagen). Vielleicht ist daraus die Schlussfolgerung zu ziehen,
dass
a) VeriSign seine Wildcards loeschen soll, weil die international
wirklich niemand will
b) aber dafuer in at. welche eingefuehrt werden sollen, weil dieses
Service der Oesterreichischen Mentalitaet entspricht.
Ciao
Alexander, der, wenn im Fall b) der at.-Wildcard auf seine Kisten
zeigt, diesem Gedanken durchaus was abgewinnen koennte.
Hannes Erven
auch die TU hat irgendwas gemacht, schweigt sich auf der Website aber zu
Details aus...
# stud3 21: nslookup adskjfhdashfkjdasf.com
# *** localhost can't find adskjfhdashfkjdasf.com: Non-existent domain
#stud3 24: nslookup www.verisign.com
# Trying DNS
# Non-authoritative answer:
# Name: www.verisign.net
# Address: 65.205.249.60
# Aliases: www.verisign.com
lg
-h
Roland M. Kreutzer
> Scheint ausserhalb .at nicht so zu sein. Es sind einige TLDs
Doch, die Liste derer, die das machen, ist nur ein kleiner Buchteil der
Gesamtliste aller Domainendungen.
> derzeit umfasst ist die liste der betroffenen TLDs:
Interessanterweise insbesondere die "mißbrauchten" Domains, die irgendeinem
Land weggeschnappt wurden (.cc als Beispiel). Klar, da will man nur Kohle
machen - jedes Mittel ist wohl recht, nachdem man sich schon nicht an die
geographische Bedeutung der Endung gehalten hat.
--
lg,
Roland
Heinz Ekker
> ICANN scheint mir da nicht sehr durchschlagend bis jetzt. :-(
Wie's aussieht doch:
http://www.icann.org/correspondence/twomey-to-lewis-03oct03.htm
Given these conclusions, please consider this a formal demand to return
the operation of the .com and .net domains to their state before the 15
September changes, pending further technical, operational and legal
evaluation. A failure to comply with this demand will require ICANN to
take the steps necessary under those agreements to compel compliance
with them.
VeriSign bows to ICANN, suspends Net Grab
http://www.theregister.co.uk/content/6/33211.html
Duerfte aber noch nicht aktiv sein, vielleicht ist noch etwas Geduld
noetig.
lg,he
Gerald Pfeifer
> Gilt immer noch als maessig stabil. Was die Runde generell betrifft,
> scheinen in .at ausser UTA und univie alle ganz Happy mit dem neuen
> Service zu sein (auch vibe hat, soweit ich sehen kann, nichts zu dem
> Thema zu sagen).
Na ja, alle VIBEer die ich kenne sind massiv empoert, und auf
internetz (der Info- und Diskussionsliste) gab's auch mehrfach
dazu zu lesen, aber in die Oeffentlichkeit zu gehen haette da
wohl keinen Sinn gehabt, pragmatisch gesehen.
Guenther Fuchs
> Was die Runde generell betrifft, scheinen in .at ausser UTA und univie
> alle ganz Happy mit dem neuen Service zu sein
Du bist nicht zufällig Politiker? Die zählen auch immer alle, die nicht
schreien sondern tun, zur "aktiven Gruppe" der jeweils massenmässig zum
"Beweis" benötigten Fraktion ...
Ich bin irgendwie nämlich nicht der Ansicht, daß die Ablehnung zum Einsatz
von instabilen Patches zur Bekämpfung von Symptomen der wichtigere und
richtigere und vor allem einzig "ablehnende" Beitrag zur Aufläsung der
Ursache ist ....
--
Guenther "das war auch meine Zehe, auf die du getreten bist" Fuchs
René Schuster
> VeriSign bows to ICANN, suspends Net Grab
Nicht schlecht, ich hätte da eigentlich mit a) einem Nachgeben seitens
ICANN oder b) langwierigen Gerichtsprozessen gerechnet.
--
Attachment? Nein: http://piology.org/ILOVEYOU-Signature-FAQ.html
begin LOVE-LETTER-UND-NIX-DAZUGELERNT.txt.vbs
I am a Signature, not a Virus!
end
Alexander Talos
Walter Dvorak <use-re...@gruebel.invalid> wrote:
>> Wildcards loeschen soll, weil die international wirklich niemand will
> Scheint ausserhalb .at nicht so zu sein. Es sind einige TLDs
>mit wildcards versehen, tlw. auch nur mail/MX wie im Vatikan - vielleicht
Was aber weder bedeutet, dass man sie dort will, noch dass man den Kram
auch auf .com und .net picken haben moechte.
>damits seitens Vatikan alle fehladressierte emails abfangen und auf
>ketzerische inhalte pruefen koennen?
Der liebe Gott sieht ohnehin alles [1].
>zone "museum" { type delegation-only; };
museum. haben wir sowieso gebraucht wie die Kraetze am Rucken und zu
kurze Haende zum jucken, und die anderen von Dir genannten tlds kratzen
auch mehr Inhaber von In-Domains der Preisklasse lion.cc... Dennoch ist
ein RFC zu dem Thema bereits unterwegs[2], und zwar nicht erst seit der
VeriSignerei.
Ciao
Alexander
[1] Wenn's der Herr Brecht sagt, dann muss es auch stimmen:
http://www.brgzell.salzburg.at/lainer/lit_psy/bert_brecht.htm
[2] <URI:ftp://ftp.univie.ac.at/netinfo/internet-drafts/
draft-ietf-dnsext-wcard-clarify-02.txt>
Alexander Talos
Gerald Pfeifer <pfe...@dbai.tuwien.ac.at> wrote:
>dazu zu lesen, aber in die Oeffentlichkeit zu gehen haette da
>wohl keinen Sinn gehabt, pragmatisch gesehen.
Doch, jeglicher Mucks von welcher Gruppe immer ist gern gesehen.
Immerhin gibt es in allen Verwaltungshierarchien von ICANN auf- und
abwaerts und allen irgendwie relevanten (Des-)Organisationen mit
nationalem, planetarem oder transdimensionalem Wirkungsbereich an den
entscheidenden Positionen Schlipstraeger, die ihr Engagement oder
Nicht-Engagement fuer oder gegen eine gute oder lukrative Sache nicht
zuletzt nach dem richten muessen, was die qualifizierte
Oeffentlichkeit sagt. Nur aeussern muss sie sich, wo immer geht, und
das setzt auch deren Information voraus. Usergroups koennen da, so
wie Provider, einiges beitragen.
Ciao
Alexander
Alexander Talos
Guenther Fuchs <no...@nowhere.invalid> wrote:
>Du bist nicht zufällig Politiker?
Meiner Einschaetzung nach bin ich doch eher ein Techie. Allerdings kann
ich die Waende raufklettern, wenn sich Kollegen auf allen anderen
Facettenaugen blind geben und die Verantwortung hinter dem Rand ihrer
Festplatte nicht wahrnehmen.
>Ich bin irgendwie nämlich nicht der Ansicht, daß die Ablehnung zum Einsatz
>von instabilen Patches zur Bekämpfung von Symptomen der wichtigere und
Das habe ich auch nicht verlangt, ein Muh hie und dort waere aber nicht
so schlecht. Sonst heisst's naemlich das naechste Mal: "Ja, das sind eh
nur die paar Spinner in der univie und die zwei usual suspects bei der
UTA" - und wir haben nichts entgegenzusetzen.
>richtigere und vor allem einzig "ablehnende" Beitrag zur Aufläsung der
>Ursache ist ....
Sondern? Erzaehl! Vielleicht wuerde da ja jemand mitmachen wollen?
Jedenfalls denke ich, dass die Geschichte noch nicht ganz ausgestanden
ist. Wer weiss, wer als naechster mit so einer Schnapsidee daherkommt -
und dem sollte auch die Community jetzt noch und rein prophylaktisch
ihr Njet! entgegenwerfen.
Ciao
Alexander
Guenther Fuchs
> Sondern? Erzaehl! Vielleicht wuerde da ja jemand mitmachen wollen?
Usenet ist _nicht_ das einzige Medium für derartige Themen. Ein Bereich war
und ist z.B.
https://www.vibe.at/list-archives/internetz/200310/msg00024.html
https://www.vibe.at/list-archives/internetz/200309/msg00436.html
https://www.vibe.at/list-archives/internetz/200309/msg00471.html
https://www.vibe.at/list-archives/internetz/200309/msg00483.html
https://www.vibe.at/list-archives/internetz/200309/msg00564.html
Du bist allerdings auch schon andernorts auf diesen Bereich hingewiesen
worden ...
--
Guenther "u.a. auch VIBE Member" Fuchs
Alexander Talos
Guenther Fuchs <no...@nowhere.invalid> wrote:
>Usenet ist _nicht_ das einzige Medium für derartige Themen. Ein Bereich war
Mag sein, aber Usenet ist das kanonische Diskussionsmedium nicht nur
im Internet fuer Themen, die weder zu spezialisiert noch zu
diskretionsbeduerftig fuer eine Newsgroup sind.
Deswegen und weil ich ja weiss, dass nicht gerade wenige vereinte
Internetbenutzer hier mitlesen, habe ich mir erlaubt, Euch ein Steckerl
zu werfen.
Die von Dir mitgelieferten Links haben mir noch das Engagement von ATnet
gezeigt, die hatte ich schon irgendwie abgeschrieben. Immer noch nicht
der grosse Volksaufstand, aber auch nicht mehr gar nichts: Immerhin vier
Entities in at, die sich gegen den die Wildcards geaeussert haben,
soweit das usenetarchiv zu berichten wird wissen.
Ciao
Alexander
Martin Hotze
>>Usenet ist _nicht_ das einzige Medium für derartige Themen. Ein Bereich war
>
>Mag sein, aber Usenet ist das kanonische Diskussionsmedium nicht nur
>im Internet fuer Themen, die weder zu spezialisiert noch zu
>diskretionsbeduerftig fuer eine Newsgroup sind.
auf vibe soeben eingetrudelt ....:
http://futurezone.orf.at/futurezone.orf?read=detail&id=191069