Na zaklade debaty jsem napsal Danu Lukesovi z CZ-NICu- odpoved
viz nize. Krome toho mam jedno "provizorni", ale snad ucinne reseni-
detaily, na ktere jsem se ptal Dana Lukese, i jeho odpoved, jsem z
fwdovaneho mailu dovolil vymazat.
Je podstatne, aby se o tom pan Simon dopredu nedozvedel. Bylo by
potreba nejlepe nekolika lidi a nekoho s dobrou znalosti business
english, pokud jste nekdo ochoten se na tom podilet, prosim napiste
mi na soukromou adresu.
Honza Kulveit
Jeste - toto prosim budiz predposlednim mailem na toto tema v
konferenci reklama. Nejpozdeji do par hodin snad bude zrizena
nova konference (viz konec mailu Dana Lukese). Sem poslu
adresu nove konf. (to bude ta posledni zprava...).
Forwarded by Jan Kulveit
---------------- Original message follows ----------------
From: Dan Lukes <dan@nic.vol.cz>
To: Jan Kulveit <jk@ks.cz>
Cc: reklama@nawebu.cz
Date: Wed, 13 Dec 2000 15:51:49 +0100 (CET)
Subject: Re: P. Simon a registrace domen
--
On Wed, 13 Dec 2000, Jan Kulveit wrote:
> v domene cz se objevil zvlastni fenomen - pan Simon,
> spekulant s propadlymi domenami. Uz jsem jednou celou vec
> popisoval, tak bych si dovolil ocitovat...
Pro vasi informaci, neni sam. Podobne automatizovane registracni
scripty v teto chvili jiz pouziva nejmene dva dalsi subjekty, ktere tak
automaticky registruji domeny.
Bohuzel, je naprosta pravda, ze to co tito drzitele provadeji je
naprosto proti duchu toho, k cemu by domeny a registracni system mel
slouzit. Zatim se nam (a zkuste uverit, ze se snazime) nedari najit takovy
mechanismus, ktery by necemu takovem zabranil. Napady jsou tyto:
Odstranit "ochranne lhuty" - domena nebude v DNS drive nez bude zaplacena.
pro: vyrazne omezeni spekulaci.
proti: doba na zprovozneni a zaregistrovani domeny vzroste na nekolik
dnu ze soucasneho jednoho dne.
Proc neni zavedeno: neni zde obecny souhlas s prodlouzenim registracnich
lhut, naopak, tato myslenka se setkava (mozna zatim) s vetsim odporem nez
spekulativni registrace.
Pocitat jedne osobe nezaplacene domeny a po dosazeni urciteho poctu ji
zmenoznit dalsi registrace.
pro: omezeni spekulaci bez prodlouzeni doby na registraci
proti: vzhledem k tomu, ze nelze poznat kdo zadosti ve skutecnosti
poslal, muze dochazet k DoS utokum proti jinak normalne platicim
registratorum s cilem poskodit je
Proc neni zavedeno: DoS utoky by umoznily anonymnim pachatelum zpusobovat
neuveritelne skody bez moznosti obrany a pri zavedeni registrace
na zaklade pisemne notarsky overene zadosti (ktera by tomu
zabranila) by doslo k prodlouzeni registracnich lhut a navic
vlastnik domeny by nemohl byt tak jako dosud pri registraci
zastupovan. Cekame proto na vznik prvnich akreditovanych
registracnich autorit (v souladu se zakonem o el. podpisu) a
budeme prijimat zadosti o registrace vyhradne elektronicky
podepsane - pak bude zavedeni tohoto systemu mozne.
Pokud mate vy (nebo z diskuse, ktere jste se ucastnil) vyplynul
nejaky jiny napad, rad se s nim seznamim - treba se opravdu podari najit
nejaky rozumny zpusob.
> > Pavel Simon, jehoz odmitam povazovat za uzivatele. Tento pan registruje podle
> > meho nazoru prinejmensim 75% procent propadlych domen (at uz diky
> > nezaplaceni nebo chybe v dns) a ceka, zda v dvoumesicini ochranne lhute
> > nebude
> > o domenu zajem (zprvidla ze strany zapometliveho puvodniho majitele). Resp,.
Jakkoli naprosto nesouhlasim s tim, co Simon dela, trochu bych
protestoval i proti terminu "zapometlivy uzivatel". Pripustme, ze se muze
stat, ze uzivatel zapomene udrzovat v pouzitelnem a aktualnim stavu obe
emailove adresy (platce i vlastnika) - budiz, porusi tim sice sve
povinnosti, ale stane se. Pak je ale domena zablokovana - a toho si snad
nelze nevsimnout ani ze strany sebezapometlivejsiho uzivatele (nebo
ano?) a teprve pokud ani tohle nepomuze je domena zrusena. Myslim, ze v
takovem pripade se jiz nelze spokojit s vysvetlenim, ze uzivatel je
"zapometlivy" ...
> On Wed, 13 Dec 2000 00:46:11 +0100
> "Kovboj" <kovboj@rodeo.cz> wrote:
> Myslim si, ze se jedna o jisty script, ktery sleduje neustale stranku
> zrusenych domen a pokud ona domena obsahuje bnejake slovo ze slovniku(tj. ma
> alespon trochu smysl), tak ji zaregistruje a ceka na onoho bidnika az za nim
> doleze : - )
Neexistuje nic jako "stranka zrusenych domen", nicmene pokud si
kazdy den zjistite jake domeny jsou v DNS (presneji, jake tam nejsou a
vcera byly), coz script zvladne, podivate se na www.nic.cz zda je za
domenu vypsan pozadavek na platbu (podle toho poznate domeny padajici pryc
pro nezaplaceni od tech zrusenych na zadost vlastnika) - znovu nic co by
script nedokazal - a z toho jiz lehce dopocitate kdy domena doopravdy
vypadne. Pockate. V den kdy mela domena doopravdy vypadnout zjistite, zda
ji dotycny nezaplatil (to by se znovu vratila do DNS) - znovu pro script
velmi lehkea pokud zjistite, ze by podle vseho mela byt volna, pak
poslete jen par zadosti - v jake hodiny a minuty je to treba to je
zalezitost lehce ziskatelne empiricke zkusenosti.
> > Asi sem naivni ale pokud nema nekdo kdo blokuje domeny timto zpusobem nekoho
> > primo
> > v NICu (neni to zrejme en pan simon kdo takto domeny blokuje), tak by tato
> > zmena
> > mohla byt udelana pomerne operativne.
Neni nam znamo, ze by nekoho takoveho mel (a vyse jsem popisoval,
ze ani nemusi, je to jednoduche i bez toho). Pan Simon je skutecne realne
existujici fyzicka osoba a jeho adresa uvadena v databazi je realna
(overovali jsme to) a je to student jedne prazske vysoke skoly. Vic
skutecne prozradit nemohu. Neni nam znamo, ze by mel jakykoliv vztah k
nekomu spjatemu s CZ.NIC.
> Dost lidi navrhovalo soudit se nebo obvineni z podvodu, do toho se mi fakt
> nechce, tak si rikam, ze na cinnosti pana Simona NIC zadny zajem nema.
> Mel bych nekolik navrhu, prosim posudte, do jake miry je to realizovatelne...
>
-- zde jsem vymazal cast textu ---
> Jinak dlouhodobe by snad bylo mozne realizovat system plateb okamzite
> pri registraci, kdyz je to mozne u domen .com (mimochodem, jejichz
> registrace
> je pro nas ctyrikrat levnejsi, nez u domeny .cz -:(, mohlo by to tady
> fungovat taky.
To bohuzel trochu souvisi s tim, ze v USA dokazete platit platebni
kartou i prostrednictvim MOTO (Mail order/Telephone Order, sem
patri i platba pres Internet) platby a tamni registrator muze okamzite
overit kredibilitu takove karty a dalsi udaje, ktere omezi moznost podvodu
s kreditni kartou.
Banky pusobici v ceske republice nejsou prevazne ochotny VUBEC
uzavirat smlouvy o prijimani MOTO plateb nejakym subjekte, pokud uz
nahodou jsou - nejsou ochotny zprovoznit takovy interface, ktery by
umoznoval takove platby realizovat a autorizovat automaticky a
elektronicky.
To souvisi s tristnim stavem nasi legislativy a soudnictvi vubec.
Bez tohoto nastroje vsak zbyva pouze platba prevodem coz efektivne
znamena nemoznost "rychle" registrace domeny - bude se cekat na
platbu. Domnivame se, ze skody zpusobene Simonem a jemu podobnymi jsou
zatim stale jeste mensi nez by byly neprijemnosti zpusobene nemoznosti
rychle registrace domeny (to by se totiz dotklo daleko vetsiho mnozstvgi
lidi nez cinnost techto spekulantu).
-----------
Tento dopis zasilam i do vami zminene konference, kdyz tam tedy ta
debata probihala. Doufam, ze tam neni prilis off-topic. Pokud ano,
omlouvam se. Upozornuji, ze jsem se nestal clenem, takze, pokud budete
chtit nekdo reagovat, pak primo na moji adresu.
V pripade zajmu neni problem zalozit specielni konferenci, kde o
tom muzete navzajem o semnou volne diskutovat. Treba opravdu k necemu
dojdeme.
Dan
This archive was generated by hypermail 2.1.2 : 10. 08. 2001, 11:41 CEST