Education consists mainly in what we have unlearned – Mark Twain
Santa has been kind to me. I just switched to a new ISP. The results below speak for themselves.
 2009-12-25 |
 2009-07-20 |
That’s the good news. The less good one is that this whole VDSL2 infrastructure deployed by the incumbent telecom operator has some major security holes, on which I will post later, once I have finished my research.
Il y a un mois et demi, je signalais à VOO, fournisseur d’accès Internet en Belgique, un problème de configuration de leurs serveurs e-mail et DNS. Les messages que je trouvais dans mes logs disaient:
Sep 5 13:58:57 server Postfix/smtpd[30746]: NOQUEUE: reject: RCPT from mirapoint21.brutele.be[212.68.199.158]: 450 4.1.8 <www-data@webvoo.voo.be>: Sender address rejected: Domain not found; from=<www-data@webvoo.voo.be> to=<xxx@xxx.xx> proto=ESMTP helo=<mirapoint21.brutele.be>
En pratique donc, le serveur de VOO à l’origne du message initial ne possède pas d’entrée dans le DNS, et se retrouve en conséquence blacklisté par mon serveur de mail. C’est une tactique courante pour rejeter une partie du spam qui abreuvent nos boîtes aux lettres.
En bon petit soldat de l’Internet, j’ai donc suivit les indications de RFC 2142 concernant les adresess email de service, et qui précise que “ if a given service is offerred, then the associated mailbox name(es) must be supported”.
J’ai envoyé un message à postmaster@voo.be et à webmaster@voo.be . Les messages me sont revenus avec un non-delivery report. Le DNS de VOO est, en principe, géré par hostmaster@brutele.be . Du moins c’est ce qu’indique le SOA du DNS. Comme je devais m’y attendre, hostmaster@brutele.be n’existe pas et les emails sont revenus itou. Bon, VOO ne respecte pas les standards et malheureusement, ils ne sont pas les seuls.
Ainsi donc, l’ICANN tiendra une réunion à Bruxelles en juin 2010. Toutes mes félicitations à Marc Van Wesemael et l’équipe d’Eurid.
Lors de la conception du projet de la réunion ICANN à Luxembourg qui se déroula en 2005, j’avais un temps envisagé de l’organiser à Bruxelles, tant il me semblait logique que la capitale de l’Europe accueille une telle manifestation. Le contexte était cependant différent.
A l’époque, le coût de la manifestation était entièrement supporté par l’organisateur local et ses partenaires. Le fractionnement institutionnel de la Belgique, avec ses multiples niveaux de pouvoirs aux compétences redondantes et en concurrence directe rendait tout simplement la participation des pouvoirs publics impossible. De nos jours, l’ICANN a compris qu’elle ne pouvait plus compter sur des tiers pour ouvrir leur portefeuille et finance elle-même la majeure partie des coûts.
Il n’en reste pas moins qu’il sera intéressant de voir qui seront les orateurs lors de la séance inaugurale. Aura-t-on un ministre fédéral ? Les télécoms sont une compétence largement régionalisée. On pourrait donc avoir un ministre bruxellois. Oui mais, Bruxelles est aussi la capitale de la Flandre. Aura-t-on peut être un ministre flamand ? Le responsable du protocle va s’arracher les cheveux.
I just bought a Linksys WAG160N ADSL modem/router that I am going to bring back to the retail store. The main reason it that it will not connect to my Nokia E61i phone on anything more than the old-fashioned (and insecure) WEP. My phone works fine with WPA2 on real Cisco APs; it also works with competing products, including the AVM Fritz!Box that was using earlier – and was partially destroyed by a thunder strike on the street telephone cabinet where my DSL phone line connects. My phone just does not work with the Linksys WAG160N. This is actually a known issue that I found out too late. however, it does not seem to be solved and no indication shows that it was acknowledged, even less on the way to be fixed.
I work with a lot of Cisco products in my day job. I have the pleasure to know many folks at Cisco. Most of them were telling me that Linksys somehow usurpts the Cisco label with inferior quality products. How right they were. I should have listened to what Cisco’s own staff was telling me.
My online chat with the Linksys support staff did not resolve the issue. WEP works, but who dares to use WEP these days ? My advice to John Chambers and all those at Cisco who care about the company image is to stop your subsidiary from using the Cisco name.
Many software applications rely on validation routines to check the validity of domain names. By validation, I mean here to test the string submitted by the user and see if it matches a pre-defined pattern. A typical example are web forms that need to validate e-mail addresses.
This is by no means a new issue. It first appeared with the introduction of the .info TLD. Before that TLDs were only two or three letters long, and many validation routines could not cope with the 4 letters of .info. At the time, ICANN had developed a testing tool which allowed developers to test if their code took into account the requirement for 4 letters. Still, you find today on the Internet tons of library routines that do not support 4 or more letter TLDs.
Some of these routines also rely on a hard-coded list of TLDs. Even today, I sometimes find that some web sites cannot deal with my .eu domain, which was introduced 4 years ago.There are hundreds of thousands of these routines written in Javascript, PHP, Perl, ColdFusion, ASP and just about any programming or scripting language you can think of.
Recent Comments