Na zaklade debaty jsem napsal Danu Lukesovi z CZ-NICu- odpoved viz nize. Krome toho mam jedno "provizorni", ale snad ucinne reseni- detaily, na ktere jsem se ptal Dana Lukese, i jeho odpoved, jsem z fwdovaneho mailu dovolil vymazat. Je podstatne, aby se o tom pan Simon dopredu nedozvedel. Bylo by potreba nejlepe nekolika lidi a nekoho s dobrou znalosti business english, pokud jste nekdo ochoten se na tom podilet, prosim napiste mi na soukromou adresu. Honza Kulveit Jeste - toto prosim budiz predposlednim mailem na toto tema v konferenci reklama. Nejpozdeji do par hodin snad bude zrizena nova konference (viz konec mailu Dana Lukese). Sem poslu adresu nove konf. (to bude ta posledni zprava...). Forwarded by Jan Kulveit ---------------- Original message follows ---------------- From: Dan Lukes <dan@nic.vol.cz> To: Jan Kulveit <jk@ks.cz> Cc: reklama@nawebu.cz Date: Wed, 13 Dec 2000 15:51:49 +0100 (CET) Subject: Re: P. Simon a registrace domen -- On Wed, 13 Dec 2000, Jan Kulveit wrote: > v domene cz se objevil zvlastni fenomen - pan Simon, > spekulant s propadlymi domenami. Uz jsem jednou celou vec > popisoval, tak bych si dovolil ocitovat... Pro vasi informaci, neni sam. Podobne automatizovane registracni scripty v teto chvili jiz pouziva nejmene dva dalsi subjekty, ktere tak automaticky registruji domeny. Bohuzel, je naprosta pravda, ze to co tito drzitele provadeji je naprosto proti duchu toho, k cemu by domeny a registracni system mel slouzit. Zatim se nam (a zkuste uverit, ze se snazime) nedari najit takovy mechanismus, ktery by necemu takovem zabranil. Napady jsou tyto: Odstranit "ochranne lhuty" - domena nebude v DNS drive nez bude zaplacena. pro: vyrazne omezeni spekulaci. proti: doba na zprovozneni a zaregistrovani domeny vzroste na nekolik dnu ze soucasneho jednoho dne. Proc neni zavedeno: neni zde obecny souhlas s prodlouzenim registracnich lhut, naopak, tato myslenka se setkava (mozna zatim) s vetsim odporem nez spekulativni registrace. Pocitat jedne osobe nezaplacene domeny a po dosazeni urciteho poctu ji zmenoznit dalsi registrace. pro: omezeni spekulaci bez prodlouzeni doby na registraci proti: vzhledem k tomu, ze nelze poznat kdo zadosti ve skutecnosti poslal, muze dochazet k DoS utokum proti jinak normalne platicim registratorum s cilem poskodit je Proc neni zavedeno: DoS utoky by umoznily anonymnim pachatelum zpusobovat neuveritelne skody bez moznosti obrany a pri zavedeni registrace na zaklade pisemne notarsky overene zadosti (ktera by tomu zabranila) by doslo k prodlouzeni registracnich lhut a navic vlastnik domeny by nemohl byt tak jako dosud pri registraci zastupovan. Cekame proto na vznik prvnich akreditovanych registracnich autorit (v souladu se zakonem o el. podpisu) a budeme prijimat zadosti o registrace vyhradne elektronicky podepsane - pak bude zavedeni tohoto systemu mozne. Pokud mate vy (nebo z diskuse, ktere jste se ucastnil) vyplynul nejaky jiny napad, rad se s nim seznamim - treba se opravdu podari najit nejaky rozumny zpusob. > > Pavel Simon, jehoz odmitam povazovat za uzivatele. Tento pan registruje podle > > meho nazoru prinejmensim 75% procent propadlych domen (at uz diky > > nezaplaceni nebo chybe v dns) a ceka, zda v dvoumesicini ochranne lhute > > nebude > > o domenu zajem (zprvidla ze strany zapometliveho puvodniho majitele). Resp,. Jakkoli naprosto nesouhlasim s tim, co Simon dela, trochu bych protestoval i proti terminu "zapometlivy uzivatel". Pripustme, ze se muze stat, ze uzivatel zapomene udrzovat v pouzitelnem a aktualnim stavu obe emailove adresy (platce i vlastnika) - budiz, porusi tim sice sve povinnosti, ale stane se. Pak je ale domena zablokovana - a toho si snad nelze nevsimnout ani ze strany sebezapometlivejsiho uzivatele (nebo ano?) a teprve pokud ani tohle nepomuze je domena zrusena. Myslim, ze v takovem pripade se jiz nelze spokojit s vysvetlenim, ze uzivatel je "zapometlivy" ... > On Wed, 13 Dec 2000 00:46:11 +0100 > "Kovboj" <kovboj@rodeo.cz> wrote: > Myslim si, ze se jedna o jisty script, ktery sleduje neustale stranku > zrusenych domen a pokud ona domena obsahuje bnejake slovo ze slovniku(tj. ma > alespon trochu smysl), tak ji zaregistruje a ceka na onoho bidnika az za nim > doleze : - ) Neexistuje nic jako "stranka zrusenych domen", nicmene pokud si kazdy den zjistite jake domeny jsou v DNS (presneji, jake tam nejsou a vcera byly), coz script zvladne, podivate se na www.nic.cz zda je za domenu vypsan pozadavek na platbu (podle toho poznate domeny padajici pryc pro nezaplaceni od tech zrusenych na zadost vlastnika) - znovu nic co by script nedokazal - a z toho jiz lehce dopocitate kdy domena doopravdy vypadne. Pockate. V den kdy mela domena doopravdy vypadnout zjistite, zda ji dotycny nezaplatil (to by se znovu vratila do DNS) - znovu pro script velmi lehkea pokud zjistite, ze by podle vseho mela byt volna, pak poslete jen par zadosti - v jake hodiny a minuty je to treba to je zalezitost lehce ziskatelne empiricke zkusenosti. > > Asi sem naivni ale pokud nema nekdo kdo blokuje domeny timto zpusobem nekoho > > primo > > v NICu (neni to zrejme en pan simon kdo takto domeny blokuje), tak by tato > > zmena > > mohla byt udelana pomerne operativne. Neni nam znamo, ze by nekoho takoveho mel (a vyse jsem popisoval, ze ani nemusi, je to jednoduche i bez toho). Pan Simon je skutecne realne existujici fyzicka osoba a jeho adresa uvadena v databazi je realna (overovali jsme to) a je to student jedne prazske vysoke skoly. Vic skutecne prozradit nemohu. Neni nam znamo, ze by mel jakykoliv vztah k nekomu spjatemu s CZ.NIC. > Dost lidi navrhovalo soudit se nebo obvineni z podvodu, do toho se mi fakt > nechce, tak si rikam, ze na cinnosti pana Simona NIC zadny zajem nema. > Mel bych nekolik navrhu, prosim posudte, do jake miry je to realizovatelne... > -- zde jsem vymazal cast textu --- > Jinak dlouhodobe by snad bylo mozne realizovat system plateb okamzite > pri registraci, kdyz je to mozne u domen .com (mimochodem, jejichz > registrace > je pro nas ctyrikrat levnejsi, nez u domeny .cz -:(, mohlo by to tady > fungovat taky. To bohuzel trochu souvisi s tim, ze v USA dokazete platit platebni kartou i prostrednictvim MOTO (Mail order/Telephone Order, sem patri i platba pres Internet) platby a tamni registrator muze okamzite overit kredibilitu takove karty a dalsi udaje, ktere omezi moznost podvodu s kreditni kartou. Banky pusobici v ceske republice nejsou prevazne ochotny VUBEC uzavirat smlouvy o prijimani MOTO plateb nejakym subjekte, pokud uz nahodou jsou - nejsou ochotny zprovoznit takovy interface, ktery by umoznoval takove platby realizovat a autorizovat automaticky a elektronicky. To souvisi s tristnim stavem nasi legislativy a soudnictvi vubec. Bez tohoto nastroje vsak zbyva pouze platba prevodem coz efektivne znamena nemoznost "rychle" registrace domeny - bude se cekat na platbu. Domnivame se, ze skody zpusobene Simonem a jemu podobnymi jsou zatim stale jeste mensi nez by byly neprijemnosti zpusobene nemoznosti rychle registrace domeny (to by se totiz dotklo daleko vetsiho mnozstvgi lidi nez cinnost techto spekulantu). ----------- Tento dopis zasilam i do vami zminene konference, kdyz tam tedy ta debata probihala. Doufam, ze tam neni prilis off-topic. Pokud ano, omlouvam se. Upozornuji, ze jsem se nestal clenem, takze, pokud budete chtit nekdo reagovat, pak primo na moji adresu. V pripade zajmu neni problem zalozit specielni konferenci, kde o tom muzete navzajem o semnou volne diskutovat. Treba opravdu k necemu dojdeme. Dan
This archive was generated by hypermail 2.1.2 : 10. 08. 2001, 11:41 CEST