Názory k článku
DNSSEC se blíží: zóna .CZ je nyní podepsaná
-
Čím? Tím, že dělá pravidelné průzkumy mezi lidmi nebo tím, že vytváří informační weby, na kterých upozorňuje především na problémy spojené s IDN? -
LENIN POWER! (neregistrovaný)ja nechapu proc se cznic pta nejakych 400 nahodnych pablbu z ulice. co do toho nemaji co kecat?
Verisign se vzdycky pta registratoru (a o dulezitych vecich hlasujeme) protoze ti verisignu plati. Zbytek do toho proste nema co kecat, no mozna trochu icann. Je to nas byznys a jsou v nem nase nemale prachy a soudni spory musime resit my a ne Verisign, ten na to zvysoka kasle a pocka si jen na vyrok soudu.
Asi fakt nema cenu delat cesky domeny, akorat je na nich lakave to, ze jsou narozdil od verisignu prakticky zadarmo a pouzivaji stejny protokol. Takze investice do infrastruktury minimalni, zato se je potreba pripravit ze Cesi budou asi delat dost problemy, coz je jedine v cem cesky narod ve srovnani se svetem vynika. Cesi jsou strasne tupej a zbabelej narod.
tohleto to je fakt hruza cist, od kdy ma mi sebranka z ulice kecat do byznisu. Neverim vlastnim ocim. Kdyz maji nejake pripominky necht se obrati na soud, nas pravnik se tomu bude venovat. Vlada lidu, tzv. demokracie se taky nepraktikuje tak ze se ptate pablbu na ulici jaka vyse dani by jim asi tak vyhovovala.
http://www.xn--hkyrky-ptac70bc.cz/files/nic/doc/IDN_individuals_02_2006.pdf
netreba panikarit, trh to jako vzdy vyresi. Pokud budou registratori dostavat prilis zalob, zvednou u IDN domen cenu pripadne je nebudou nabizet. -
anonymníTeď nemám na hlavě žádnou čepici, je to jen můj soukromý názor.
Vzhledem k povaze poskytované služby se nemůže jednat nikdy čistě o čistý byznys. Proto se CZ.NIC snaží přihlížet k názorům těch, kdo služby využívají. A pak je tady samozřejmě valná hromada (resp. je to trochu složitější, viz. stanovy), kde jsou jak zástupci ISP, registrátorů a držitelů domén - tedy pokud by představenstvo dostalo na valné hromadě zadání implementovat IDN, tak by se IDN implementovalo. Žádné takové zadání ze strany členské základny nevzešlo. Proč se dělají průzkumy vám vysvětlovat nemusím.
CZ.NIC čepice nasazena:
Pokud máte potřebu ovlivnit, kam sdružení CZ.NIC směřuje a jste právnická osoba, tak vstupte do sdružení, buď do komory držitelů domén nebo se můžete stát registrátorem (a ano, máme i zahraniční registrátory) a vstoupit do komory registrátorů. -
LENIN POWER! (neregistrovaný)No jak jsem si zjistoval tak nas soft (verisign core akreditovany) by s vasim divadlem fred stejne bez modifikaci nefungoval protoze jako spousta jinych top level registatoru nepouzivate standardni EPP (rfc 4930, 4931, 4932, 4933, 4934). Zaukoloval jsem admina at ten vas system stahne a nainstali a opravdu to s nim nefuguje.
nejdou delat domain transfery mezi registratory (no to bych jeste chapal) ale to ze nejdou vytvaret nameserver pairs. Ja vim realita je takova, ze to u vas neopravíte nikdy, proc taky, ostatní se vam holt musi přizpůsobit a s jinym regstrem komunikovat nemusite, takze vas kompatibilita netrapi.
modules loaded:
EU EPP
GR EPP
SWITCH EPP
LU EPP
COCCA EPP
[....]
43 modules ....
K cemu se pisi RFC o EPP, kdyz je kazdy registr kompatibilni jen sam ze sebou. Vlastne ted jim krivdim litva a svycari pouzivaji stejny protokol.
Kdyby nekoho zajimal byznis registratora, tak ma cenu delat jen org.net.com a .de. Se vsim ostatnim je vice starosti nez zisku, nicmene delat se to holt musi, protoze zakaznici chteji mit vsechny domeny na jednom miste. -
LENIN POWER! (neregistrovaný)no zrovna vas zpusob prevodu domen rozhodne nereflektuje potreby registratoru. Ja jako registrator musim mit moznost zrusit uzivateli prechod jinam nebo prodani domeny pokud ma u nas nejake nevyrizene ucty.
umoznujete menit vlastnika bez prodlouzeni na dalsi rok?
typicky scenar: zaregistrujete si par tisic domen, prevedete je jinam, udelate chargeback.
Registrator se pak tezko muze s uzivatelem soudit protoze telefon byl na mobil s predplacenou kartou a kreditka byla kradena. Proto je potreba aby domeny byly majetkem registratora dokud uzivatel muze delat chargeback (2-6 mesicu podle karty).
Proto je v rizikovych zemich s nefunkcnim soudnim systemem (kam patri i ceska republika) nejlepsi domeny registrovat na registratora pokud to tamejsi system umoznuje.
http://www.nic.cz/whois/publicrequest/ K cemu ty blokace jsou, kdyz to vlastniku umoznite oblokovat. Vy nedokazete pochopit ze kdyz za domeny plati registrator a ne vlastnik, tak vlasnik se musi jit domahat o sva prava k soudu protoze s vami nema zadny smluvni vztah a proto do toho nema co kecat. Krom toho stiznosti na registratora resi icann. Bezpecnost nechavam stranou, umoznuje komukoliv kdo ma pristup k emailu ukradnout domenu, coz ma admin systemu treba na webhostingu bezne.
RFC nedodrzujete, XSD schemata mate pod GPL licenci, takze je nemuzeme pouzit, popis protokolu (slovni) neni, zonefiles davate jen pres AXFR ktere navic nesmime dal sirit takze to je to samy jako kdyby nebyly k dispozici vubec, export registru asi vubec, ten si holt budeme muset stahovat pres EPP, coz bude z USA vzhledem RTT kde proleze tak maximalne 6 requestu/sec trvat vecne, denni zmeny registru asi taky k dispozici nedavate, vlasti whois mit nemuzeme, query logy z vaseho na nase domeny taky tezko z vas dostaneme. Statistika .cz domen drzenych zahranicnimy subjekty nevypada ze by o ne byl nejaky extra velky zajem, takze se da cekat jen ze ty sve prevedou k nam coz je tak 2.5 tisice domen, rekneme 10 dolaru za kus to si rocne nevydelame ani na jeden soudni spor v CR. No ja porad ty vyhody proc delat CZ domeny nevidim. Odsouvam na rok 2009.
V aplikaci fred mate mraky db races, zprasena kupodivu neni. Doporucuji si nastudovat neco o tom jak funguji MVCC databaze, pan Stehule vam to jiste rad vysvetli. -
lol (neregistrovaný)D. J. Bernstein-ov nazor na dnssec aj s vysvetlenim ake ma ten system muchy a preco dnssec nechrani pred dns forgery sa da najst na http://cr.yp.to/djbdns/forgery.html
Predpokladam ze predstavovat mierne paranoidneho DJB netreba, ale v paranoidnom svete kde uz treba podpisovat dns zaznamy je jeho paranoia na mieste... a ked uz sa ma nieco riesit tak poriadne a nie zavadzat systemy nechraniace pred tym, koli comu boli zavadzane ... pride mi to ako cisty microsoftizmus -
me (neregistrovaný)
openDNS nasadila DNSCurve, s DNSSEC zatim vyckava… Proc vzala tato firma DJB vazne? Neni to kontraverzni? DJB opet boduje, sam proti vsem… ;-)
http://blog.opendns.com/2010/02/23/opendns-dnscurve/
http://en.wikipedia.org/wiki/DNSCurve -
anonymníAch jo. Kdybyste alespoň přišel s tím, že DJB navrhl alternativu k DNSSEC, která se jmenuje DNSCurve, ale vy opět papouškujete tu jednu stránku, která je minimálně 5 let stará :-(.
-
sartori (neregistrovaný)Čekal bych, že společnosti, kterou neustále šmírují tisíce kamer, které nevadí mizerně zabezpečené RFID čipy s biometrickými údaji v pasech ani snahy soukromých splečností cenzurovat internet bude nějaký DNSSEC víceméně ukradený.
No nic, asi si nic lepšího nezasloužíme, zabezpečíme DNS a budeme se cítit o kousek bezpečněji. -
sartori (neregistrovaný)DNSSEC je o podpisech, v tom máte samozřejmě pravdu, na ochranu soukromí ale vliv mít může.
Určitě si pamatujete například dobu, kdy na certifikát podepsaný "nedůvěryhodnou" CA v prohlížeči upozorňovala decentní ikona. Dnes kdyz se chci podívat na svůj web podepsaný svým certifikátem, musím kliknout snad desetkrát než se přes různá upozornění na ten web dostanu.
Hádám časem někoho napadne další "skvělá inovace", že se bez deseti upozornění nepodíváte ani na web domény co nemá podepsanou zónu.
A to všechno v době kdy nás někdo - vláda, Vodafone, ... pod různými důvody neustále o soukromí obírá. -
Nemyslím si, že se v krátké době dostaneme do stavu, kdy bude více domén podepsaných než nepodepsaných, takže toho bych se zrovna nebál. A pokud budete mít na resolveru zapnutý dnssec, tak na špatně podepsanou doménu se nepodíváte vůbec - jeví se jako neexistující.
Nicméně chápu, co se snažíte říct. Bohužel ten trend ve společnosti je už takový, že i velké společnosti (napadá mě taková jedna, co každoročně pořádá C***o expo ;)) předhání v tom, jak navrhnout lepší a lepší zařízení na šmírování.
A člověka to pomalu a pomalu udolává a udolává... už ani nevím, kolik RFID kartiček mám v peněžence... doufám, že jich bude nakonec tolik, že nic přečíst nepůjde, protože se kartičky pobijou navzájem :)))).
