Vychází najevo nepříjemná skutečnost, že neakceptuje MIME type zprávy, který používá server Viktora Bílka
Dovolil bych si v teto souvislosti poznamenat, ze podle soucasnych platnych pravidel ZADNY system neni povinen zpracovavat MIME zpravy. Detaily by patrne mela poslouzit p. Puzmanova, protoze RFC jsou momentalne na Lupe jeji parketa, ale dovolim si ji castecne zastoupit. MIME format upravuje RFC2045 - jejiz status je, navzdory jejimu uctyhodnemu stari 7 let, pouze draft standart - jeji standardizace tedy jeste neni zcela ukoncena, ackoliv je na posledni pricce pred dokoncenim. Dulezite je take rozlisovat TS (Technical statement) - tedy popis protokolu a AS (Applicability Statement), ktera urcuje kdy a za jakych okolnosti ma nebo musi byt popsany protokol implementovan. Dokonce ani dokoncena standardizace (a MIME ji dokoncenou nema) totiz NENI zarukou, ze na nejakem konkretnim pocitaci bude takovy konkretni protokol implementovan. Zustaneme-li u posty, pak peknym ilustrativnim prikladem je RFC2920 (STD 60) - SMTP Service Extension for Command Pipelining - toto RFC jiz plne dokoncen standardizacni proces a presto neni zdaleka siroce implementovano (dokonce bych rekl, ze servery, ktere jej nemaji ciselne prevysuji ty, ktere tuto extenzi implementovanou maji) - a zatim jsem se nikdy nesetkal s nazorem, ze je takovy MTA chybny - je totiz zrejme, ze MTA proste NEMUSI implementovat vsechny existujici standardy (tim spise protokoly, jejichz standardizace jeste dokoncena NENI), pokud to nekterym platnym schvalenym standardem neni explicitne vyzadovano.
Timto detailnim technickym uvodem se chci dostat k nasledujicimu prohlaseni - nikdo neni, alespon v teto chvili, povinen implementovat MIME format tela zprav. Zadny odesilatel tedy nemuze s jistotou predpokladat, ze prijemce takove zpravy zpracovavat umi - pokud se na tom s nim explicitne nedohodl. Domnivam se proto, ze vetsi cast viny za nezpracovani MIME zprav pada v tomto pripade na odesilatele. On predpokladal, ze je tento konkretni standard implementovan, ackoliv pro tuto domenku nemel zadny rozumny duvod - a tento chybny predpoklad se mu nevyplatil.
Existuje takove obecne zvykove pravidlo na Internetu "Bud' liberalni v tom, co prijimas a konzervativni v tom, co odesilas". Toto pravidlo je zakladem siroke interoperability Internetu. Onen odesilatel pouzil MIME ackoliv nevedel, zda je na druhe strane implementovano - a pouzil ho prestoze tataz informace byla prenesitelna pomoci starsiho protokolu, kterym je RFC822 (STD 10) - ktery standardizacni proces ukoncen ma. Zachoval se tedy nekonzervativne, kdyz pouzil novejsi (navic nehotovy) protokol tam, kde bylo plne mozne pouzit protokol starsi aniz predem overil, ze protistrana je schopna takove komunikace. Naproti tomu, protistrana ma povinnost byt liberalni - coz ale dle meho znamena, ze nesmi bezduvodne prekazet, ne, ze je povinna explicitne neco implementovat a vyvinout konkretni aktivitu.
Zaverem znovu podotykam, ze neni mym cilem v tomto konkretnim pripade obhajovat CZ.NIC - MIME by bud' melo byt implemenovano, nebo by (coz je dle meho lepsi) melo byt jasne napsano, ze zprava musi mit format dle RFC822. Chtel jsem jen poukazat na to, ze jsou to odesilatele MIME zprav, kdo tak cini na vlastni nebezpeci a nejsou legitimovani k jakymkoliv stiznostem, pokud je jejich zprava z titulu MIME zpracovana chybne.
Takze, s MIME to opravdu neni jednoduche a samozrejme, tedy, pokud vyzadujete "jistotu prenosu a zpracovani" ...
Pokud je pravda, ze existuje stranka na ktere CZ.NIC podporu MIME avizuje a dotycny MIME pouzil v avizovanem rozsahu, pak samozrejme je chyba na strane CZ.NIC.
V onech zpravach je radek automatickeho zpracovani - takze pokud zpravy ulozite do jednoho souboru, pak "grep"em lehce vytahate jen tyto radky - a pak uz se to zpracovava velice dobre (kdyby nic jineho, tak to naimportujete napriklad do Excelu) - mimochodem, v techto radcich byly var. symboly spravne i tam, kde v textu byly spatne. Presne kvuli tomu jsem hodne nalehal aby v kazde automaticky generovane zprave takovato automaticky zpracovatelna radka byla ...
To druhe je skutecne urcity problem (ono se, zrejme, nepocitalo, ze nekdo bude na tutez domenu podavat dve zadosti). Ja na tohle take v praxi narazil a zjistili jsme, ze variabilni symboly jsou vydavany sekvencne - takze je treba vzit ten nejnizsi. Samozrejme souhlasim, ze by uzivatel nemel byt nucen k podobnym uvaham a pokusum, melo by to byt jasne i bez nich.
Pokud vim, neexistuje nic, co se tyce "apriory blokovani free serveru" (umyslne jsem to prepsal i s chybou). Pokud vim, system blokuje servery ne proto, ze jsou vyuzivany hromadymi registratory (koneckoncu podotykam, ze hromadni registratori vyuzivaji vlastni MTA), ale proto, ze z uvedenych MTA je na systemy CZ.NICu veden utok.
Pokud se tyce "dne nespadnuti", milerad uvitam konkretni data a casy, nad kterymi bude CZ.NIC schopen s dodavatelem diskutovat.
Nova pravidla "NEMELA RESIT PROBLEM SIMON A DALSI". Nova pravidla mela resit problem s metodou chovani registratoru, kdy je domena blokovana aniz by byla zaplacena. Pokud poslete prvni specialni zadost, je Vam to nanic, pokud NEZAPLATITE. Nebot pravo uzivat domenu ziska ten, kdo je prvni ve "fronte zaplacenych". Takze i kdyz jste prvni ve fronte specialnich zadosti a nezaplatite, mate smulu.
Troufam si tvrdit, ze nova pravidla tento problem vyresila 100%.
CZ.NIC by samozrejme mel hledat napravu (tj. implementovat i ty standardy, ktere implementovat nemusi, pokud to klientum pomuze) - to ja nezpochybnuji. Ale DOKUD ji nenajde a ony nepovine standardy implementovane nema, pak ji proste NEMA. Nechapu, jak muzete mluvit o zanechani "akademickych reci" a pritom proste ignorovat realny stav.
Vecnosti diskuse by, mozna, prospelo, kdyby kdyz pouzivate neadresne utoky - napriklad, ze nekdo je povinen mit v poradku systemy, kdybyste byl konkretni a uvedl jasne v cem je neco v neporadku. Jinak je to jen takove hospodske tlachani ...
Ani odbornik meho kalibru (to neni moje hodnoceni - jste to vy, kdo me tak klasifikoval) nevi, kde lezi vyrocni zprava nejake organizace. Slovo odbornik neni synonymem slova encyklopedie, databanka ani vyhledavac. Ja nevim dokonce ani to, zda CZ.NIC vubec povinen tyto listiny zverejnovat - nejsem totiz, napriklad, odbornik na pravo. Tim nerikam, ze by je zverejnovat nemel.
Kdyz me neco zajima a nevim to, tak se pokousim zeptat se predevsim u zdroje - v tomto pripade bych se zeptal CZ.NIC. Napadlo vas vyzkouset tento postup ? Ja ho pomerne uspesne pouzivam. Mozna by to mohl byt jeden z duvodu, proc diskusich na Lupe casteji nabizim mozne (nikoli nutne spravne a vubec ne jedine spravne) odpovedi nez kladu otazky.
Internet opravdu funguje na zaklade dobrovolneho dodrzovani pravidel - zadna vymahatelna neexistuji. S prudkym rozvojem Internetu ale prudce vzrusta pocet uzivatelu, kteri zadnou odpovednost neciti a ze sveho pripojeni na Internet odvozuji vyhradne prava, al eneuznavaji zadne povinosti. To muze mit v dlouhodobem horizontu opravdu velice vazne nasledky z nichz nejpravdepodobnejsi je korporatizace pravidel (tedy zanik globalnich pravidel a vznik navzajem nekompatibilnich pravidel "per spolecnost"). Proto uzivatelum, kteri neciti zadnou povinost a "delaji si co chteji" neznam zadnou jinou obranu nez "nebavit se s nimi". Takze naprosto chapu odmitani komunikace z chybne nakonfigurovanych stroju. Neznam jinou moznost obrany proti neschopnym a bezohlednym, kteri misto toho aby usilovali o zmenu pravidel, pokud jsou ta stara nevyhovujici proste pravidla nerespektuji (ackoliv je jejich respektovani dobrovolne).
Dobra, tak tedy brzda.;-)
Me takove dopisy opravdu pusobi urcite problemy. Pochopil jsem, ze povazujete me nastaveni za neohleduplne - a za lepsi byste povazoval, kdybych jej zmenil tak, abych byl ohleduplny - vuci tem, co samo ohleduplni nejsou ... Samozrejme, ze bych mohl. Mozna jsem povinen nechat si bezohlednymi pusobit problemy (pripadne venovat dost casu na takove upravy ciziho software, aby jejich bezohlednost nemela negativni nasledky, pripadne prestat takovy software pouzivat a bez jeho sluzeb se obejit(!)). Oni nejsou povinni stejne ohleduplnosti a prestat posilat chybne formatovane dopisy ? Kdyby to platilo takhle, tak by samozrejme byla moje konfigurace neadekvatni - protoze ojedinele dosle dopisy by me sice mozna zpusobily problemy, ja bych ale na ne puvodce upozornil a on by problem odstranil (je preci ohleduplny a problemy pusobit nechce). Vy ale prosazujete variantu, kdy jeden ma povinost ohleduplnosti, ale jini nikoliv. A to, dle meho nazoru, neni zaruka dlouhodobeho stabilniho fungovani.
Co se tyce posledniho odstavce - ten problem me zajima, ale neni vam pomoci na zaklade prakticky nulovych informaci. Kdybyste nam, napriklad, jeden takovy bouncnuty mail ukazal (radeji cely vcetne hlavicek), tak bychom treba nejake mozne reseni nalezli, takhle vam ale asi nikdo poradit nedokaze ...
Veselejší je to u fyzických osob - nepodnikatelů - kde je termín úhrady odeslání platby
Zatimco u pravnickych osob je vase pripominka zrejme naprosti spravna, u fyzickych se zrejme pletete - to co uvadite je samozrejme pravda, ovsem jen pokud se strany nedohodnou jinak. A ve vyzve se mluvilo o pripsani na ucet. Takze spory zalozene rozdilu mezi dnem odeslani a pripsani by IMHO uspesne nebyly.
Ja osobne patrim k tem, co jsou novymi pravidly spise poteseni - ale ne proto, ze bych se domnival, ze vyresi vsechny problemy (a vy myslim, se snazite podsouvat ze vsichni spokojeni jsou spokojeni prave z tohoto duvodu), ale proto, ze vyresi nejake. Prakticky vsichni (kdo si nova pravidla alespon precetli) vedeli, ze nova pravidla neresi a nevyresi problem "kdo ma vetsi narok na domenu" mezi temi, kdo jsou vsichni ochotni platit. Nova pravidla mela vyresit takove blokace domen, ktere bylo mozne provadet naprosto bezplatne a to i proti tem, kteri byli ochotni zaplatit - a to, myslim, vyresila. Otazku "kdo je opravnenejsi" zatim nikdo uspokojive vyresit neumi (bez dobre vule obou stran k arbitrazi nebo bez soudu) a nikdo se ji ani novymi pravidly resit nepokousel - chapu, ze jste (vy a vsichni ostatni) zklaman, pokud jste se domnival, ze nova pravidla vyresi prave tento problem - ja se ale nedomnivam, ze to, ze je nevyresi muze byt pro nekoho, kdo se o vec alespon trochu zajimal prekvapenim.
Tato džungle by se změnila v rajskou zahradu, pokud by registrátor tohoto doménového jména měl tu samou povinnost jako u specielní žádosti.
Mozna by bylo zajimave, kdybyste svuj, me ponekud nejasny napad, trochu rozvedl. "Tou samou" povinnosti myslite povinnost zaplatit pred vyhodnocenim ? Jenze kdy by se takove zadosti vyhodnocovaly - u specialu je to jasne - vyhodnocuji se na konci cyklu normalniho, kdy ale vyhodnocovat "normalni" zadosti ?
Pokud se domnivate, ze CZ.NIC porusil sva vlastni pravidla - tj. napriklad, ze jako nezaplacenou vyhodnotil zadost, ktera podle jeho vlastnich pravidel zaplacena byla (a ja mam (nejen z vami poskytnutych informaci) dojem, ze se tak skutecne v nekterych pripadech stalo, nebo prinejmensim stat mohlo), pak je jiste mozne se domahat napravy - a zkusil bych zacit u CZ.NICu. Pricemz za podstatnou bych ani tak nepovazoval ustni telefonickou informaci sl. Durajove jako spise text vyzvy.
Co se tyce registraci - jestli nekdo ma na to, aby "s usmevem" zaplatil 500 domen driv nez ostatni - pak musim konstatovat, ze dotycny je plne opravnen onech 500 domen drzet, pokud tim neporusil nejaky zakon. Ja vazne pochybuji, ze nekdo ma na "jen tak" 800000 korun na 500 domen, nebo i jen 16000Kc na 10 domen. Trvam na tom, ze naprosta vetsina z onech cca 5000 domen, ktere byly v "rotaci spekulantu" byla zmenou pravidel uvolnena. Nevrdim, ze nektere domeny nejsou v drzeni nekoho jineho, nez kdo by je take chtel. Musel byste ale v teto souvislosti nejak lepe naznacit koho myslite spekulantem, abychom mohli v debate pokracovat.
Doména by byla řádně zaregistrována, tomu kdo první odeslal žádost a zároveň uhradil.
Pokud to chapu spravne, pak chcete domenu dat prvni uhrazene zadosti (bez ohledu na to, kdy presne byla uhrazena) - to jste ael popsal soucasny system. Na domenu lze poslat "normalni zadost" - a ta je "prvni odeslana". Na tutez domenu muzete i nadale podavat zadosti - i kdyz se nazyvaji specialni. Nakonec je skutecne domena poskytnuta prvni podane zaplacene zadosti. V cem spatrujete svuj system za odlisny ?
Problematika DoS utoku je pomerne komplikovana a tezko resitelna - ale pokud je z nejakeho serveru veden DoS utok zabranujici, nebo prinejmensim vazne komplikujici naprosto vsem uzivatelum pouzivani urcite konkretni sluzby (zde registraci) pak je naprosto nezbytne tohoto ucotcnika zablokovat, a to i za cenu toho, ze to pripadne postihne i NEKTERE uzivatele, kteri utok sami neprovozuji. Takovy stav je rozhodne ve vysledku lepsi nez kdyz je sluzba blokovana VSEM. Pokud se domnivate, ze znate lepsi reseni, sem s nim. Neznam detailni cisla, ale myslim, ze vase odhady poctu dopisu jsou NAPROSTO podhodnocene. Jak je to s uzivanim www.nic.cz nevim - nemam dostatecny prehled - ale spuhlasim s tim, ze je naprosto neskutecne nespolehlivy a pomaly. Nemam poneti, jestli je to tim, ze zacal byt vyuzivan nejakym zpusobem, ktery nikdo nepredpokladal, nebo zda je proste jen spatne navrzen. Odpoved na tuto otazku muze, zrejme, poksytnout pouze jeho provozovatel nebo CZ.NIC ...
Slozitost problemu identifikace DoS utoku uz myslim popisoval Dan. K Vasim cislum mohu sdelit, ze onech 2000 e-mailu rozhodne neni posilano v jeden okamzik z jednoho MTA. Pokud nejaky takovy server existuje, je realne se domnivat, ze jde o utok - coz je mozne dohledat pripadne prijatych e-mailech.
Na zjednoduseni problemu dle Vasi interpretace "2000 e-mailu vyradi stranky z provozu" nemohu pristoupit. Mnozstvi posilanych e-maily nema zadnou primou vazbu na vyrazeni systemu z provozu. Dan Lukes mi e-mailu naznacil, co asi myslite tim "vyrazenim z provozu". Bohuzel jsem tu vec nevidel (asi malo klikam po www.nic.cz nebo klikam ve spatny cas), nicmene vzhledem k vykonostnimu utlumu databaze v poslednich dnech je mozne, ze dotycny dotaz vytimeoutuje - coz jiste neni dobre. Proc tomu tak je, nevim, nicmene pokud vim, dodavatel na oprave pracuje.