PORT 43

[endrju 0]

będzie, zgodnie z deklaracjami z lutego, udostępniony WHOIS na porcie 43 w przyszłym tygodniu, jak zakończą się testy nowej wersji systemu "Registry"

 

inna oczekiwana od NASK sprawa to data/czas rejestracji gdy domena jest w trakcie wyjaśniania: już zrobione i widoczne

 

coś jeszcze w sprawie WHOISa?

[apze 1,062]

A może data rezrwacji we whoisie? Na razie jest tylko pod czas wygasających rezerwacji.

[pb 2,625]

inna oczekiwana od NASK sprawa to data/czas rejestracji gdy domena jest w trakcie wyjaśniania: już zrobione i widoczne

 

Super! :-)

[endrju 0]

A może data rezrwacji we whoisie? Na razie jest tylko pod czas wygasających rezerwacji.

 

Proszę Kolegów/Koleżanki o przedstawienie listy oczekiwanych pomysłów do WHOISa - oprócz udostępnienia danych o samych Abonentach na porcie 43, praktycznie możemy wsadzić tam wszystko.

 

Po zebraniu listy oczekiwań możemy zrobić kolejną rundę zmian w WHOIS powiedzmy pod koniec marca/początek kwietnia - ale chciałbym żeby lista ta była już zamknięta np. do 15 marca, tak aby temat WHOISa wreszcie zamknąć po stronie Państwa i po stronie NASK - i już nie wracać do tego.

[Saint 33]

1. Informacja czy jest opcja

2. NS-y

3. Czy jest zarejestrowana czy testowana

[apze 1,062]

Proszę Kolegów/Koleżanki o przedstawienie listy oczekiwanych pomysłów do WHOISa - oprócz udostępnienia danych o samych Abonentach na porcie 43, praktycznie możemy wsadzić tam wszystko.

 

Po zebraniu listy oczekiwań możemy zrobić kolejną rundę zmian w WHOIS powiedzmy pod koniec marca/początek kwietnia - ale chciałbym żeby lista ta była już zamknięta np. do 15 marca, tak aby temat WHOISa wreszcie zamknąć po stronie Państwa i po stronie NASK - i już nie wracać do tego.

To ja mam kosmety skoro jest możliwość tak wielu poprawek

 

"Kontakt techniczny:" Jest napisane małymi literami gdy pola DOMENA ABONENT i REGISTRAR są drukowane

[Guest Michal]

Moim zdaniem byłoby dobrze jeżeli abonent jako osoba fizyczna mógł ustawić adres email który będzie widoczny w whois również wtedy jak reszta jego danych będzie ukryta (na życzenie).

 

Pozdrawiam

 

Michał

[pb 2,625]

Moim zdaniem byłoby dobrze jeżeli abonent jako osoba fizyczna mógł ustawić adres email który będzie widoczny w whois również wtedy jak reszta jego danych będzie ukryta (na życzenie).

 

Akurat dziś pytałem w NASK czy można *gdzieś* (w którymś z widocznych pól) we whois umieścić widoczny mail i otrzymałem odpowiedź, że nie jest to dozwolone, bo jest niezgodne z polityką antyspamową NASK. Nawet jeśli abonent tego chce (chyba że źle zrozumiałem).

 

 

Co do sugestii: najprzydatniejsze we whois byłyby: informacja o opcji (już jest), data rejestracji (już jest), data rezerwacji, data założenia opcji, przewidywana data zwolnienia domeny *lub* data ostatniej zmiany stanu (w przypadku domen usuniętych nie ma przecież większego znaczenia data rejestracji).

[Guest Michal]

Przydałaby się jeszcze informacja, kiedy domena weszła w postępowanie.

 

Pozdrawiam

 

Michał

[ramirez 0]

Akurat dziś pytałem w NASK czy można *gdzieś* (w którymś z widocznych pól) we whois umieścić widoczny mail i otrzymałem odpowiedź, że nie jest to dozwolone, bo jest niezgodne z polityką antyspamową NASK. Nawet jeśli abonent tego chce (chyba że źle zrozumiałem).

 

a była by to idealna sytuacja dla tych którzy parkują na sedo, szansa na kontakt dla osoby zainteresowanej domeną, a która akurat nie wie nic na temat sedo/ ma obawy itd, by składać od razu ofertę a brak spolszczenia serwisu jest akurat dla tej osoby barierą nie do przejścia czy inny powód. Tymczasem ta osoba być może była by skłonna tę domenę kupić na Allegro, ale nigdy właściciel domeny się o tym nie dowie... Tymczasem nie ma szans na kontakt z właścicielem domeny, w którego interesie jest akurat ukryć swoje dane osobowe... a powodów by je ukryć jest wiele. Sytuacja patowa... a może być dużo takich klientów.

 

A oczywistym jest ze pomoc w sprzedaży domen choćby w ten sposób, ze strony NASK, to pieniądze dla domainerów na kolejne domeny. Samonapędzająca się kula śnieżna.

 

Pomóżmy zatem sobie, bez wmawiania że Antyspam jest najważniejszy podczas gdy nie ma on znaczenia, przynajmniej dla mnie.

 

Polityka antyspamowa nie powinna być wydaje mi się czymś co wciska się na siłę, ale być winna dobrowolnym wyborem, podczas gdy prawda jest taka ze wolę kasować dziennie 10 - 100 emaili spamu (choć w wielu domenach mam udostępnione dane i spamu jest zero, nic) niż nie mieć szans na kontakt z potencjalnym zainteresowanym domeną.

 

Proszę zatem tym samym NASK o przemyślenie tej decyzji raz jeszcze.

[pb 2,625]

a była by to idealna sytuacja dla tych którzy parkują na sedo, szansa na kontakt dla osoby zainteresowanej domeną, a która akurat nie wie nic na temat sedo/ ma obawy itd, by składać od razu ofertę a brak spolszczenia serwisu jest akurat dla tej osoby barierą nie do przejścia czy inny powód. Tymczasem ta osoba być może była by skłonna tę domenę kupić na Allegro, ale nigdy właściciel domeny się o tym nie dowie... Tymczasem nie ma szans na kontakt z właścicielem domeny, w którego interesie jest akurat ukryć swoje dane osobowe... a powodów by je ukryć jest wiele. Sytuacja patowa... a może być dużo takich klientów.

 

Myślę, że optymalne byłoby wypracowanie mechanizmu przekazywania maili do klienta, jeśli sobie tego zażyczy. Obecnie jedni rejestratorzy to robią, a inni nie – niezależnie od życzeń właściciela domeny. Problemem pozostanie jednak fakt, ze wiele osób nie ma pojęcia co to jest whois i skąd to się bierze. Dlatego w polskich warunkach sedo jest najgorszym parkingiem dla domen, które chcielibyśmy sprzedać. Ale to nie o tym wątek...

 

Pomóżmy zatem sobie, bez wmawiania że Antyspam jest najważniejszy podczas gdy nie ma on znaczenia, przynajmniej dla mnie.

 

Popieram. Sam kiedyś, i widać to jeszcze na niektórych domenach pozostałych w AZ, wpisywałem swój mail obok nazwy firmy w kontakcie technicznym – i rzeczywiście dostawałem na ten adres maile z zapytaniem o domenę. A więc działa.

[Saint 33]

Myślę, że optymalne byłoby wypracowanie mechanizmu przekazywania maili do klienta, jeśli sobie tego zażyczy. Obecnie jedni rejestratorzy to robią, a inni nie – niezależnie od życzeń właściciela domeny. Problemem pozostanie jednak fakt, ze wiele osób nie ma pojęcia co to jest whois i skąd to się bierze. Dlatego w polskich warunkach sedo jest najgorszym parkingiem dla domen, które chcielibyśmy sprzedać. Ale to nie o tym wątek...

Popieram. Sam kiedyś, i widać to jeszcze na niektórych domenach pozostałych w AZ, wpisywałem swój mail obok nazwy firmy w kontakcie technicznym – i rzeczywiście dostawałem na ten adres maile z zapytaniem o domenę. A więc działa.

Mysle, ze nie glupie by bylo wygenerowwanie aliasa jesli klient sobie rzyczy z losowych znakow np. 7fd8940vkfs945@nask.pl i przekierowanie go na maila podanego przy rejestracji to by byl duzy plus i w zasadzie pewna inowacja, ktorej inni nie maja lub nie wielu ma w swojej ofercie. Wdrozenie czegos takiego nie powinno byc trudne, a ile rozwiaze problemow!

[endrju 0]

Akurat dziś pytałem w NASK czy można *gdzieś* (w którymś z widocznych pól) we whois umieścić widoczny mail i otrzymałem odpowiedź, że nie jest to dozwolone, bo jest niezgodne z polityką antyspamową NASK. Nawet jeśli abonent tego chce (chyba że źle zrozumiałem).

Co do sugestii: najprzydatniejsze we whois byłyby: informacja o opcji (już jest), data rejestracji (już jest), data rezerwacji, data założenia opcji, przewidywana data zwolnienia domeny *lub* data ostatniej zmiany stanu (w przypadku domen usuniętych nie ma przecież większego znaczenia data rejestracji).

 

Re: adres e-mail: jeśli uda się tak sprytnie zrobić żeby w protokole EPP umożliwić podanie dwóch adresów e-mail (jeden na potrzeby korespondencji od NASK, drugi opcjonalny do umieszczenia w WHOIS) ale tak aby Partnerzy nie musieli modyfikować swoich interface EPP to mówiąc szczerze nie mam nic przeciwko... ale musi być rozgraniczenie na e-mail do celów wewnętrznych i zewnętrzny. Oprócz kwestii SPAM to gdyby to był ten sam mail to łatwo podszyć się (phishing) pod np. NASK z informacją o transferze etc....

[endrju 0]

Re: adres e-mail: jeśli uda się tak sprytnie zrobić żeby w protokole EPP umożliwić podanie dwóch adresów e-mail (jeden na potrzeby korespondencji od NASK, drugi opcjonalny do umieszczenia w WHOIS) ale tak aby Partnerzy nie musieli modyfikować swoich interface EPP to mówiąc szczerze nie mam nic przeciwko... ale musi być rozgraniczenie na e-mail do celów wewnętrznych i zewnętrzny. Oprócz kwestii SPAM to gdyby to był ten sam mail to łatwo podszyć się (phishing) pod np. NASK z informacją o transferze etc....

 

można, w szczególności model .FR z tymczasowymi adresami e-mail ważnymi przez jakiś czas i forwarding na prawdziwy adres... myślę jednak że dodanie adresu przez Partnera na życzenie klienta będzie najprostszym rozwiązaniem... z całym ryzykiem SPAM... można to ograniczyć przez publikowanie adresu e-mail tylko na stronie WWW (automaty nie wyciągną, tak zakładam...) a nie przez PORT 43, albo dać zarówno przez WWW jak i przez PORT 43 - wtedy całe ryzyko jest po stronie Abonenta...

[apze 1,062]

Przecież jest telefon. Jak ktoś jest poważnie zainteresowany to zadzwoni.

[T-Web 0]

Przecież jest telefon. Jak ktoś jest poważnie zainteresowany to zadzwoni.

Nie wiem, czy dobrze zrozumiałem: ten email dodatkowy powinien pokazywać się w WHOIS bez względu na to, czy domena jest firmowa czy prywatna. Więc w przypadku domeny prywatnej telefonu nie mamy - a gdy nie mamy, to ciężko zadzwonić. Jestem za dodatkowym adres email również.

[apze 1,062]

Faktycznie zle zorozumialem.

[NASK 0]

Dzisiaj została wyodrębniona w WHOIS informacja o domenach zarezerwowanych wraz z

datą rezerwacji:

---------------------------

Domena: 026.pl jest zarezerwowana.

 

utworzona: 2008.03.12 16:23:24

 

dane aktualne z dnia: 2008.03.18

----------------------------

Publikujemy też czas utworzenia domeny we wszystkich stanach, oraz

datę ostatniej zmiany (oprocz domen zarezerwowanych i testowanych)

Uporządkowany został też format wyświetlania danych, mam nadzieje, że

na bardziej przejrzysty.

 

W ciągu najbliższych 2 tygdoni dodamy do WHOISa czas założenia opcji.

 

 

Pozrawiam,

Rafal Galinski/ rafalg@nask.pl

[pb 2,625]

Jak na razie wszystko działa super. :-)

[Guest Michal]

Super, bardzo dziękuję.

 

Czy możnaby też dodać do whois date rozpoczęcia postępowania wyjaśniającego?

 

Dzięki

 

Michał

[apze 1,062]

Po prostu świetnie. Nie mogę się doczekać godziny opcji.

[scav 3]

a jakie w koncu są limity odpytan ?

[endrju 0]

a jakie w koncu są limity odpytan ?

 

10 000...

 

pozniej moze zwiekszymy o ile nie bedzie problemow w najblizszym czasie... niestety zwiekszanie limitow powoduje ze ktos moze zrobic glupi kawal i z kilku adresow odpytywac port 43 - wtedy oczywiscie whois przestanie odpowiadac.

 

wiec jak ktos ma wielka ochote udowodnic ze whois jest podatny na DDoS to oswiadczam ze nie ma potrzeby robic takich "testow" - WHOIS jest podatny (przy duzych limitach lub ich braku) na DDoS

 

a na whois przez dns.pl limit nadal jest 100, oczywiscie

[Gadulix 0]

Do kogo kompetentnego powinienem zgłosić lukę w zabezpieczeniach whois.pl - pozwalajaca na obejście nie tylko kodu z obrazka (działało nawet tydzien temu, gdy port 43 był wyłączony) ale również limitów na IP/dobe i zapytan na godzine w przeglądarce? (czyli wszelkich limitów) ?

 

 

Hmm może NASK powinien przyznawać nagrody (chocby pocieszenia ) za informacje o lukach ? Zwiekszyloby to poziom bezpieczenstwa informacji...

 

Pozdrawiam,

Jakub Kałużny

[Saint 33]

Do kogo kompetentnego powinienem zgłosić lukę w zabezpieczeniach whois.pl - pozwalajaca na obejście nie tylko kodu z obrazka (działało nawet tydzien temu, gdy port 43 był wyłączony) ale również limitów na IP/dobe i zapytan na godzine w przeglądarce? (czyli wszelkich limitów) ?

Hmm może NASK powinien przyznawać nagrody (chocby pocieszenia ) za informacje o lukach ? Zwiekszyloby to poziom bezpieczenstwa informacji...

Nic nie odkryles nadzwyczajnego juz kilka razy o tym wspominalem, ale niestety nask, ani tutejszy przedstwiciel niejaki Pan Andrzej nie zdolal sie pofatygowac aby napisac do mnie PM czy nawet e-mail .