[Diritto] verisign e wildcard globali

[Simo Sorce]

Per chi non lo sapesse su bugtraq c'=E8 una bella discussione su questo.

A quanto pare verisign non solo ha fatto questa cosa oscena di
rispondere sempre che un dominio esiste e risponde con un certo
indirizzo, ma su quell'ip ci ha messo anche un bel MX, cos=EC intercetta
tutta la posta che =E8 stata mandata ad un indirizzo sbagliato. Fra
l'altro il primo sistema era palesemente un falso server di posta, a cui
tu potevi madare qualsiasi dato e lui rispondeva sempre una sequenza di
messaggi SMTP come se la connessionne fosse stata una regolare e normale
... ovviamente questo viola qualsiasi rfc. ultimamente sembra ci abbiano
messo qualcosa che quantomeno risponde utilizzando correttamente il
prtocollo SMTP.

Simo.



On Fri, 2003-09-26 at 08:30, Marco Ermini wrote:
> On Tue, 23 Sep 2003 16:04:23 +0200, Christian Surchi
> <christian@softwarelibero.it> wrote:
>=20
> > Il mar, 2003-09-23 alle 11:08, Marco Ermini ha scritto:
> > > Francesco Potorti` disse:
> > > [...]
> > > > Per "tecnicamente corretto" intendevo "non andava contro nessuno
> > > > standard".  Ovviamente era "tecnicamente inopportuno".
> > > [...]
> > >=20
> > > Come ti ho mostrato, va anche decisamente contro gli standard.
> >=20
> > questo purtroppo non e' cosi' sicuro... soprattutto dal punto di vista
> > giuridico,
>=20
> Il punto di vista giuridico e quello degli standard internet non ci
> azzeccano nulla.
>=20
> Che violino gli standard ci puoi mettere la mano sul fuoco, tanto che lo
> hanno ammesso loro stessi.
>=20
> http://daily.daemonnews.org/view_story.php3?story_id=3D4068
> http://www.iab.org/Documents/icann-vgrs-response.html
>=20
> Tutto il sistema di DNS perde autorit=E0 delle risposte, perch=E9 adesso
> risponde "s=EC esiste" dove prima diceva "non esiste". Su questo si basan=
o un
> sacco di software.
>=20
> Che legalmente possano farlo =E8 pi=F9 controverso. Avrei delle opinioni =
sul
> fatto che gli organismi internazionali lascino gestire i root DNS a delle
> aziende che considerano Internet solo come il proprio parco clienti, che,
> come Verisign, vivevano come parassiti perch=E9 avevano il privilegio qua=
si
> esclusivo di emettere certificati digitali per l'HTTPS e quindi praticame=
nte
> avevano un "diritto di tassa", poi si sono comprati Network Solutions ed
> hanno spammato a destra e a manca, per finire con questa mostruosit=E0.
>=20
> Per inciso, la cosa era gi=E0 attiva per i domini .cc e .museum, solo che=
 la
> cosa ha avuto molta meno eco perch=E9 ha poche conseguenze pratiche.
>=20
> Il problema di fondo =E8 che l'ICANN non =E8 di fatto autoritaria, =E8 un=
 branco
> di burattini sotto il controllo pi=F9 o meno diretto del governo / grandi
> aziende USA. Queste non sono fandonie da troll o da no-global, sono
> oggettivi dati di fatto. Chiunque ha seguito la storia di ICANN, IETF & s=
oci
> sa bene che queste organizzazioni hanno ben poco di "internazionale" e
> parecchio di USA.
>=20
> Sono infatti stati loro (ICANN) ad assegnare la gestione dei root DNS .ne=
t e
> .com a VeriSign, la quale =E8 un perfetto esempio di corporation american=
a
> che, come dicevo, considera Internet il cortile di casa loro.
>=20
>=20
> > secondo alcuni, perche' e' previsto che per i domini che non
> > esistono ci sia una risposta di tipo NXDOMAIN, non quali debbano essere
> > i domini che non esistono... se non ho capito male...
>=20
> Esatto. Se non fanno cos=EC un sacco di software comincia a funzionare in=
 modo
> diverso.
>=20
>=20
> ciao
--=20
Simo Sorce - simo.sorce@xsec.it
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399