Vlákno názorů k článku Martin Peterka, CZ.NIC: česká doména ještě zlevní od anonym - ..nic bezpecnejsiho, nez e-mail prakticky nema smysl vymyslet. Predstavte...
-
anonymní..nic bezpecnejsiho, nez e-mail prakticky nema smysl vymyslet.
Predstavte si, ze Vam nejaky registrator nabidne "super bezpecnost" a zmeny
Vam bude potvrzovat pouze na zaklade notarskeho podpisu.
Zaskodnik, ktery ma pristup do e-mailove schranky majitele domeny, muze
prostrednictvim jineho registratora pozadat o zaslani auth-info kodu k dane
domene. Tu si pak prevede jednoduse jinam a tam zmeni majitele.
Cele to stoji na zebezpeceni e-mailove schranky majitele... -
Historicky to není tak úplně pravda. Před přechodem na "konkureční" systém ověřoval převody domén CZ.NIC výhradně na základě notářsky/úředně ověřených podpisů.
Po přechodu na systém registrátorů v tom vypukl neuvěřitelný ZMATEK. Zjistit, za jakých okolností bude převod domény povolen, se stalo prakticky nemožné, v průběhu času se to začalo i měnit, aniž by se to držitel dozvěděl. Možná, že to je dnes již doladěné, ale stále to není krystalicky jasné.
Situace je komplikována tím, že musí být možné odejít od registrátora, který se odchodu brání, nefunguje mu technologie atp. To je záležitost CZ.NIC, aby tomuto přechodu zajistila slušnou bezpečnost a nemůžete to hodit na registrátory.
Též bych doporučil, aby CZ.NIC ve vztahu k registrátorům trvalo na tom, že registrátor MUSÍ v rámci své nabídky zřetelně uvést, jakým způsobem se autentizace žádosti (všechny druhy) u něj provádí.
Obecně bych CZ.NIC doporučil více si hledět běžných potřeb a zájmů držitelů a veřejnosti (pro kterou jsou nyní zablokované užitečné domény), než registrátorů. Např. LRR by měl stát tak 500,- Kč a ne ty 3000 Kč nebo kolik to je. -
anonymníKazdy kdo poskytuje unikatni sluzbu ktera je nutna provozuje monopol , takoveto firmy maji byt neziskove. A CZ NIC takovy je, je to v poradku ale mel by zajistit bezpecnost svych sluzeb, protoze je nelze nicim nahradit a zakaznici nemaji moznost ho nijak obejit. A soucasna bezpecnost je velmi nizka.
-
anonymníAneb úplně nejlepší je, aby CZ.NIC byl takovej malej monopolík na všechno, dělal všechno v rámci daní, byl spravedlivej a každýmu přiděloval podle jeho potřeb. Takovej malej hezkej socík. Obecně bych vám doporučil, abyste se nejdřív informoval vo tom, jak to funguje, páč byste pak nevypadal jako komik, kerej plácá mimo kontext - LRR je už víc než rok zavřenej.
-
anonymníBezpecnost soucasneho systemu pro drzitele domen je vyrazne nizsi, zmizela moznost nastavit u domeny pouze autorizaci pres notarsky overeny dokument. Vcera jsem si zkousel zmenit drzitele jedne domeny a udaje o jednom subjektu, na ktery je psano par domen.
Udivilo me jak to lze lehce, stacil jeden/dva emaily na email soucasneho drzitele, vse PLAIN a domena/subjekt byla zmenena. Uz se tesim az me nekdo takto odcizi domenu nebo pripadne domeny vsechny. Ja nepotrebuju mit moznost menit drzitele domeny elektronicky na jeden klik, tato funkce je vyhodna tak pro obchodniky s domenami/spekulanty ale ne pro ty co na svych domenach provozuji projekty, ti by uvitali moznost blokovat domenu a jeji zmeny provadet jen na zaklade notarsky/uredne overeneho dokumentu.
Co vy na to pane Peterka? -
Martin Peterka (neregistrovaný)Zpusob, jakym se autorizuji jednotlive pozadavky na zmeny, je zalezitosti registratora. Tak tomu bylo ve starem systemu a tak je tomu i dnes. Kazdy z registratoru mel (a ma i dnes) svuj vlastni postup pro autorizaci, ktery pouziva.
Ze stranu CZ.NIC je pouze definovana osoba (osoby), ktere maji ten ktery konkretni krok potvrdit, nikoliv zpusob.
Verim, ze pokud budete chtit najit registratora, ktery zmeny provadi na zaklade uredne overenych zadosti, nebude to problem.
To, aby vase domena u tohoto registratora potom i zustala, zabezpecuje zavedeni hesla pro transfer - viz jedna z odpovedi .
