endrju 0 Report post Posted March 4, 2008 będzie, zgodnie z deklaracjami z lutego, udostępniony WHOIS na porcie 43 w przyszłym tygodniu, jak zakończą się testy nowej wersji systemu "Registry" inna oczekiwana od NASK sprawa to data/czas rejestracji gdy domena jest w trakcie wyjaśniania: już zrobione i widoczne coś jeszcze w sprawie WHOISa? Share this post Link to post Share on other sites
apze 1,062 Report post Posted March 4, 2008 A może data rezrwacji we whoisie? Na razie jest tylko pod czas wygasających rezerwacji. Share this post Link to post Share on other sites
pb 2,626 Report post Posted March 4, 2008 inna oczekiwana od NASK sprawa to data/czas rejestracji gdy domena jest w trakcie wyjaśniania: już zrobione i widoczne Super! :-) Share this post Link to post Share on other sites
endrju 0 Report post Posted March 4, 2008 A może data rezrwacji we whoisie? Na razie jest tylko pod czas wygasających rezerwacji. Proszę Kolegów/Koleżanki o przedstawienie listy oczekiwanych pomysłów do WHOISa - oprócz udostępnienia danych o samych Abonentach na porcie 43, praktycznie możemy wsadzić tam wszystko. Po zebraniu listy oczekiwań możemy zrobić kolejną rundę zmian w WHOIS powiedzmy pod koniec marca/początek kwietnia - ale chciałbym żeby lista ta była już zamknięta np. do 15 marca, tak aby temat WHOISa wreszcie zamknąć po stronie Państwa i po stronie NASK - i już nie wracać do tego. Share this post Link to post Share on other sites
Saint 33 Report post Posted March 4, 2008 1. Informacja czy jest opcja 2. NS-y 3. Czy jest zarejestrowana czy testowana Share this post Link to post Share on other sites
apze 1,062 Report post Posted March 4, 2008 Proszę Kolegów/Koleżanki o przedstawienie listy oczekiwanych pomysłów do WHOISa - oprócz udostępnienia danych o samych Abonentach na porcie 43, praktycznie możemy wsadzić tam wszystko. Po zebraniu listy oczekiwań możemy zrobić kolejną rundę zmian w WHOIS powiedzmy pod koniec marca/początek kwietnia - ale chciałbym żeby lista ta była już zamknięta np. do 15 marca, tak aby temat WHOISa wreszcie zamknąć po stronie Państwa i po stronie NASK - i już nie wracać do tego. To ja mam kosmety skoro jest możliwość tak wielu poprawek "Kontakt techniczny:" Jest napisane małymi literami gdy pola DOMENA ABONENT i REGISTRAR są drukowane Share this post Link to post Share on other sites
Guest Michal Report post Posted March 4, 2008 Moim zdaniem byłoby dobrze jeżeli abonent jako osoba fizyczna mógł ustawić adres email który będzie widoczny w whois również wtedy jak reszta jego danych będzie ukryta (na życzenie). Pozdrawiam Michał Share this post Link to post Share on other sites
pb 2,626 Report post Posted March 4, 2008 Moim zdaniem byłoby dobrze jeżeli abonent jako osoba fizyczna mógł ustawić adres email który będzie widoczny w whois również wtedy jak reszta jego danych będzie ukryta (na życzenie). Akurat dziś pytałem w NASK czy można *gdzieś* (w którymś z widocznych pól) we whois umieścić widoczny mail i otrzymałem odpowiedź, że nie jest to dozwolone, bo jest niezgodne z polityką antyspamową NASK. Nawet jeśli abonent tego chce (chyba że źle zrozumiałem). Co do sugestii: najprzydatniejsze we whois byłyby: informacja o opcji (już jest), data rejestracji (już jest), data rezerwacji, data założenia opcji, przewidywana data zwolnienia domeny *lub* data ostatniej zmiany stanu (w przypadku domen usuniętych nie ma przecież większego znaczenia data rejestracji). Share this post Link to post Share on other sites
Guest Michal Report post Posted March 4, 2008 Przydałaby się jeszcze informacja, kiedy domena weszła w postępowanie. Pozdrawiam Michał Share this post Link to post Share on other sites
ramirez 0 Report post Posted March 5, 2008 Akurat dziś pytałem w NASK czy można *gdzieś* (w którymś z widocznych pól) we whois umieścić widoczny mail i otrzymałem odpowiedź, że nie jest to dozwolone, bo jest niezgodne z polityką antyspamową NASK. Nawet jeśli abonent tego chce (chyba że źle zrozumiałem). a była by to idealna sytuacja dla tych którzy parkują na sedo, szansa na kontakt dla osoby zainteresowanej domeną, a która akurat nie wie nic na temat sedo/ ma obawy itd, by składać od razu ofertę a brak spolszczenia serwisu jest akurat dla tej osoby barierą nie do przejścia czy inny powód. Tymczasem ta osoba być może była by skłonna tę domenę kupić na Allegro, ale nigdy właściciel domeny się o tym nie dowie... Tymczasem nie ma szans na kontakt z właścicielem domeny, w którego interesie jest akurat ukryć swoje dane osobowe... a powodów by je ukryć jest wiele. Sytuacja patowa... a może być dużo takich klientów. A oczywistym jest ze pomoc w sprzedaży domen choćby w ten sposób, ze strony NASK, to pieniądze dla domainerów na kolejne domeny. Samonapędzająca się kula śnieżna. Pomóżmy zatem sobie, bez wmawiania że Antyspam jest najważniejszy podczas gdy nie ma on znaczenia, przynajmniej dla mnie. Polityka antyspamowa nie powinna być wydaje mi się czymś co wciska się na siłę, ale być winna dobrowolnym wyborem, podczas gdy prawda jest taka ze wolę kasować dziennie 10 - 100 emaili spamu (choć w wielu domenach mam udostępnione dane i spamu jest zero, nic) niż nie mieć szans na kontakt z potencjalnym zainteresowanym domeną. Proszę zatem tym samym NASK o przemyślenie tej decyzji raz jeszcze. Share this post Link to post Share on other sites
pb 2,626 Report post Posted March 5, 2008 a była by to idealna sytuacja dla tych którzy parkują na sedo, szansa na kontakt dla osoby zainteresowanej domeną, a która akurat nie wie nic na temat sedo/ ma obawy itd, by składać od razu ofertę a brak spolszczenia serwisu jest akurat dla tej osoby barierą nie do przejścia czy inny powód. Tymczasem ta osoba być może była by skłonna tę domenę kupić na Allegro, ale nigdy właściciel domeny się o tym nie dowie... Tymczasem nie ma szans na kontakt z właścicielem domeny, w którego interesie jest akurat ukryć swoje dane osobowe... a powodów by je ukryć jest wiele. Sytuacja patowa... a może być dużo takich klientów. Myślę, że optymalne byłoby wypracowanie mechanizmu przekazywania maili do klienta, jeśli sobie tego zażyczy. Obecnie jedni rejestratorzy to robią, a inni nie – niezależnie od życzeń właściciela domeny. Problemem pozostanie jednak fakt, ze wiele osób nie ma pojęcia co to jest whois i skąd to się bierze. Dlatego w polskich warunkach sedo jest najgorszym parkingiem dla domen, które chcielibyśmy sprzedać. Ale to nie o tym wątek... Pomóżmy zatem sobie, bez wmawiania że Antyspam jest najważniejszy podczas gdy nie ma on znaczenia, przynajmniej dla mnie. Popieram. Sam kiedyś, i widać to jeszcze na niektórych domenach pozostałych w AZ, wpisywałem swój mail obok nazwy firmy w kontakcie technicznym – i rzeczywiście dostawałem na ten adres maile z zapytaniem o domenę. A więc działa. Share this post Link to post Share on other sites
Saint 33 Report post Posted March 5, 2008 Myślę, że optymalne byłoby wypracowanie mechanizmu przekazywania maili do klienta, jeśli sobie tego zażyczy. Obecnie jedni rejestratorzy to robią, a inni nie – niezależnie od życzeń właściciela domeny. Problemem pozostanie jednak fakt, ze wiele osób nie ma pojęcia co to jest whois i skąd to się bierze. Dlatego w polskich warunkach sedo jest najgorszym parkingiem dla domen, które chcielibyśmy sprzedać. Ale to nie o tym wątek...Popieram. Sam kiedyś, i widać to jeszcze na niektórych domenach pozostałych w AZ, wpisywałem swój mail obok nazwy firmy w kontakcie technicznym – i rzeczywiście dostawałem na ten adres maile z zapytaniem o domenę. A więc działa. Mysle, ze nie glupie by bylo wygenerowwanie aliasa jesli klient sobie rzyczy z losowych znakow np. 7fd8940vkfs945@nask.pl i przekierowanie go na maila podanego przy rejestracji to by byl duzy plus i w zasadzie pewna inowacja, ktorej inni nie maja lub nie wielu ma w swojej ofercie. Wdrozenie czegos takiego nie powinno byc trudne, a ile rozwiaze problemow! Share this post Link to post Share on other sites
endrju 0 Report post Posted March 5, 2008 Akurat dziś pytałem w NASK czy można *gdzieś* (w którymś z widocznych pól) we whois umieścić widoczny mail i otrzymałem odpowiedź, że nie jest to dozwolone, bo jest niezgodne z polityką antyspamową NASK. Nawet jeśli abonent tego chce (chyba że źle zrozumiałem).Co do sugestii: najprzydatniejsze we whois byłyby: informacja o opcji (już jest), data rejestracji (już jest), data rezerwacji, data założenia opcji, przewidywana data zwolnienia domeny *lub* data ostatniej zmiany stanu (w przypadku domen usuniętych nie ma przecież większego znaczenia data rejestracji). Re: adres e-mail: jeśli uda się tak sprytnie zrobić żeby w protokole EPP umożliwić podanie dwóch adresów e-mail (jeden na potrzeby korespondencji od NASK, drugi opcjonalny do umieszczenia w WHOIS) ale tak aby Partnerzy nie musieli modyfikować swoich interface EPP to mówiąc szczerze nie mam nic przeciwko... ale musi być rozgraniczenie na e-mail do celów wewnętrznych i zewnętrzny. Oprócz kwestii SPAM to gdyby to był ten sam mail to łatwo podszyć się (phishing) pod np. NASK z informacją o transferze etc.... Share this post Link to post Share on other sites
endrju 0 Report post Posted March 5, 2008 Re: adres e-mail: jeśli uda się tak sprytnie zrobić żeby w protokole EPP umożliwić podanie dwóch adresów e-mail (jeden na potrzeby korespondencji od NASK, drugi opcjonalny do umieszczenia w WHOIS) ale tak aby Partnerzy nie musieli modyfikować swoich interface EPP to mówiąc szczerze nie mam nic przeciwko... ale musi być rozgraniczenie na e-mail do celów wewnętrznych i zewnętrzny. Oprócz kwestii SPAM to gdyby to był ten sam mail to łatwo podszyć się (phishing) pod np. NASK z informacją o transferze etc.... można, w szczególności model .FR z tymczasowymi adresami e-mail ważnymi przez jakiś czas i forwarding na prawdziwy adres... myślę jednak że dodanie adresu przez Partnera na życzenie klienta będzie najprostszym rozwiązaniem... z całym ryzykiem SPAM... można to ograniczyć przez publikowanie adresu e-mail tylko na stronie WWW (automaty nie wyciągną, tak zakładam...) a nie przez PORT 43, albo dać zarówno przez WWW jak i przez PORT 43 - wtedy całe ryzyko jest po stronie Abonenta... Share this post Link to post Share on other sites
apze 1,062 Report post Posted March 5, 2008 Przecież jest telefon. Jak ktoś jest poważnie zainteresowany to zadzwoni. Share this post Link to post Share on other sites
T-Web 0 Report post Posted March 5, 2008 Przecież jest telefon. Jak ktoś jest poważnie zainteresowany to zadzwoni. Nie wiem, czy dobrze zrozumiałem: ten email dodatkowy powinien pokazywać się w WHOIS bez względu na to, czy domena jest firmowa czy prywatna. Więc w przypadku domeny prywatnej telefonu nie mamy - a gdy nie mamy, to ciężko zadzwonić. Jestem za dodatkowym adres email również. Share this post Link to post Share on other sites
apze 1,062 Report post Posted March 5, 2008 Faktycznie zle zorozumialem. Share this post Link to post Share on other sites
NASK 0 Report post Posted March 18, 2008 Dzisiaj została wyodrębniona w WHOIS informacja o domenach zarezerwowanych wraz z datą rezerwacji: --------------------------- Domena: 026.pl jest zarezerwowana. utworzona: 2008.03.12 16:23:24 dane aktualne z dnia: 2008.03.18 ---------------------------- Publikujemy też czas utworzenia domeny we wszystkich stanach, oraz datę ostatniej zmiany (oprocz domen zarezerwowanych i testowanych) Uporządkowany został też format wyświetlania danych, mam nadzieje, że na bardziej przejrzysty. W ciągu najbliższych 2 tygdoni dodamy do WHOISa czas założenia opcji. Pozrawiam, Rafal Galinski/ rafalg@nask.pl Share this post Link to post Share on other sites
pb 2,626 Report post Posted March 18, 2008 Jak na razie wszystko działa super. :-) Share this post Link to post Share on other sites
Guest Michal Report post Posted March 18, 2008 Super, bardzo dziękuję. Czy możnaby też dodać do whois date rozpoczęcia postępowania wyjaśniającego? Dzięki Michał Share this post Link to post Share on other sites
apze 1,062 Report post Posted March 18, 2008 Po prostu świetnie. Nie mogę się doczekać godziny opcji. Share this post Link to post Share on other sites
scav 3 Report post Posted March 18, 2008 a jakie w koncu są limity odpytan ? Share this post Link to post Share on other sites
endrju 0 Report post Posted March 19, 2008 a jakie w koncu są limity odpytan ? 10 000... pozniej moze zwiekszymy o ile nie bedzie problemow w najblizszym czasie... niestety zwiekszanie limitow powoduje ze ktos moze zrobic glupi kawal i z kilku adresow odpytywac port 43 - wtedy oczywiscie whois przestanie odpowiadac. wiec jak ktos ma wielka ochote udowodnic ze whois jest podatny na DDoS to oswiadczam ze nie ma potrzeby robic takich "testow" - WHOIS jest podatny (przy duzych limitach lub ich braku) na DDoS a na whois przez dns.pl limit nadal jest 100, oczywiscie Share this post Link to post Share on other sites
Gadulix 0 Report post Posted March 19, 2008 Do kogo kompetentnego powinienem zgłosić lukę w zabezpieczeniach whois.pl - pozwalajaca na obejście nie tylko kodu z obrazka (działało nawet tydzien temu, gdy port 43 był wyłączony) ale również limitów na IP/dobe i zapytan na godzine w przeglądarce? (czyli wszelkich limitów) ? Hmm może NASK powinien przyznawać nagrody (chocby pocieszenia ) za informacje o lukach ? Zwiekszyloby to poziom bezpieczenstwa informacji... Pozdrawiam, Jakub Kałużny Share this post Link to post Share on other sites
Saint 33 Report post Posted March 19, 2008 Do kogo kompetentnego powinienem zgłosić lukę w zabezpieczeniach whois.pl - pozwalajaca na obejście nie tylko kodu z obrazka (działało nawet tydzien temu, gdy port 43 był wyłączony) ale również limitów na IP/dobe i zapytan na godzine w przeglądarce? (czyli wszelkich limitów) ?Hmm może NASK powinien przyznawać nagrody (chocby pocieszenia ) za informacje o lukach ? Zwiekszyloby to poziom bezpieczenstwa informacji... Nic nie odkryles nadzwyczajnego juz kilka razy o tym wspominalem, ale niestety nask, ani tutejszy przedstwiciel niejaki Pan Andrzej nie zdolal sie pofatygowac aby napisac do mnie PM czy nawet e-mail . Share this post Link to post Share on other sites