Открыть список
Как стать автором
Обновить

Комментарии 36

Много букв и почти ничего конкретного

Текст в основном про сообщество (даже в блоге perl.com единственный тег у оригинальной публикации — «community»), с какими сложностями оно столкнулось, как организовывалось в необычной ситуации, чтобы добиться своего.

Да они и работали так же — собирали слухи, координировали, организовывали обсуждения, создавали список рассылки. Пустые действия, пустые статьи, такие времена.

Плюсую. Пост — вода. Самое главное так и небыло сказано: как угнали, по чьей вине, кто угнал и был-ли кто-то за это наказан. Событие мирового масштаба а никаких результатов расследования нет.
ну и них был повод воспользоваться разными маркерами в google docs

Ну автор сам говорит — он автор книг по перлу. Вот он взял и написал еще одну книгу по теме — угнали домен.

Мы начали заполнять детали, классифицируя их с помощью цвета: зеленого, янтарного, красного. Зеленым помечалась информация, которую мы считали достоверной; янтарный обозначал непроверенную информацию, которая могла быть правдивой, а красным маркировались недостоверные сведения.
Вся информация сопровождалась временем и источником.
Первое правило борьбы со слухами — запоминать, от кого и когда вы их услышали.

Классная схема.

Только вообще не понятно при чём тут всякие слухи, достоверная/недостоверная информация и т.д. Посмотреть во whois — вот и вся информация, чтобы понять, что с доменом, а дальше бежать к регистратору, предоставив необходимые документы.

Ну как сказать…
В твиттере не твитнули, в фейсбуке сториз не создали… Не полностью расследование проведено было.

Неужто все, у кого «угоняли» домен, вот такую же вот движуху организовывали, чтобы его восстановить? Разве простой заметки в Twitter «у нас угнали домен» и заявки в техподдержку регистратору недостаточно?
И еще, неужто там никаких уведомлений у регистратора нет? Ведь даже почтовики при смене пароля на все email'ы, привязанные к тому, на котором поменяли пароль, отсылают уведомления «сменился пароль, если это были не вы, срочно обратитесь в техподдержку». Неужто регистраторы не рассылают что-то вроде «сменился владелец домена, если это были не вы, срочно обратитесь к нам»?

Если ваша почта находится в самом домене и злоумышленник получил контроль над DNS — то всё это не поможет по очевидным причинам.


Как это ни удивительно, но многие так делают — регистрируют домен, потом создают почту на нём (или как минимум форвард) и ставят уже эту почту в конктакты — странно, но факт.


И увы, не все регистраторы сообщают о каждом телодвижении — логично было бы послать письма на старый адрес и новый о смене этого самого адреса, но это редко делается, а когда адрес сменён — уже можно делать изменения о которых идут уведомления (смена DNS и прочее).

Да ладно регистратор не сообщает, первым делом при описанных проблемах — самому сделать whois: как мой домен видит остальной мир? От этого уже копать дальше. Но нет, куда интереснее собирать в табличку слухи со всего мира и обклеивать их разноцветными ярлычками. Детский сад какой-то, группа для альтернативно одаренных…
Если ваша почта находится в самом домене

Просто не надо так делать. Письма от регистратора — всегда за пределы домена. А письма от хостера — за пределы И домена И хостинга. А ещё хостер и регистратор должны быть независимы друг от друга.

Это точно не нейросеть писала? Вроде несколько страниц текста прочитал, но информации ровно ноль.

Зачем вы читали несколько страниц, если с первой не получили ничего?

Потому что "что случилось" там в самом конце

Вот я и спрашиваю, зачем читать несколько страниц, не получая информации, вместо того, чтобы пролистнуть сразу в конец? Я, например, прочитал первый экран, пролистнул до "Что, по нашему мнению, произошло", выяснил, что домен пытались увести китайцы, причём делали они это долго — два месяца. Двухфакторная аутентификация и email на другом домене могут сильно осложнить им жизнь. Первое у меня есть, второго нет. Про текущее состояние далее не читал. Как-то так.


Коллега публично расписывается в неспособности извлекать информацию, а я пытаюсь понять, зачем он это делает?

Зачем вы читали несколько страниц, если с первой не получили ничего?
С художественных книг я тоже не получаю ничего, но это же не повод их не читать.

Вы с нейросетью дискуссию ведёте)

Бла-бла-бла, мы создали документ гуглодок, чтобы делиться информацией, приклеивая к ней ярлычки разного цвета, бла-бла-бла. А потом выяснили, что у нас несколько месяцев как сменился регистратор доменного имени и контактная информация, а мы даже не в курсе были, пока не началось. ШТА?!
Пример того, как комментарий более полно описывает все происходящее в статье с помощью 4 строк
Да можно было вообще в два слова уложиться: ****ый стыд ;)

Чудесная, увлекательная статья. Пишите еще)) (нет)

Из текста невозможно ничего понять, кто-нибудь может объяснить по-человечески, как удалось вернуть домен после того, как у него сменился владелец? Как удалось доказать факт мошенничества?

Как удалось доказать факт мошенничества?

Это как раз просто — первоначальный владелец не потверждал факта передачи а новый владелец не смог предоставить документального подтверждения законности передачи. Дальше стандартная процедура ICANN, немножко бюрократии и домен возвращается оригинальному владельцу.

Network Solutions как был дырявым так судя по всему им и остался. Помню как в 1998-2000 году 50% доменов переписывалось подделкой письма самой простой программой.

самой простой программой

на perl

Водная вода про воду в воде...

согласен с ораторами выше про воду, но что — молодцы, что сообщество отстояло perl.com И этот инцидент в очередной раз показывает всю дырявость системы доменных имен. И даже если организовать сувенирный интернет, система регистрации DNS все равном менее уязвимой не станет >:-(

Слишком много деталей ушло в никуда. Были бы подробности — было бы куда интересней прочитать, а так, эта статья напоминает копипаст с новостной ленты (без обид, перевод отличный).
Домен… был благополучно возвращен Tom Christiansen

Имя не получилось перевести?
Имена обычно не переводят, а используют для них транскрипцию или транслитерацию. Конкретно у Тома известно и имя на русском (его книги переводили на русский), и легко читается имя в оригинале — не понимаю, в чем проблема :-) Мне кажется предпочтительным оставлять оригинальные написания (за редкими исключениями).
Интересно, а зачем оплачивать спертый домен сразу на несколько лет, не находясь в 100%й уверенности, что его не вернут?) Вроде известный домен, все его знают, многие не последние люди в ИТ бизнесе знают владельца… Примерно по тому же принципу угорал с попыток угнать мою провайдерскую почту: хоть укакайтесь там, на крайняк я приду к провайдеру с паспортом и все равно верну почту)
Захват власти владения доменами и сама система продавать доменные имена (как и IP адреса) — это это самая большая и циничная афера интернет эпохи — это современное рабство. Продают по сути воздух. Т е ты придумала имя, но обязан его купить, и не просто купить, а платить постоянно.
Считаю самым важным интернет движением долна быть освободительная борьба против доменного и IP рабства. Основным способом борьбы должен стать как не странно технологии блокчейна. Тут они принесли бы гораздо больше пользы. Децентрализованная доменная нода — это будущее свободного интернета.
В целом, даже по сегодняшней рабской системе, я сторонник того, что доменные имена не несущие смысла или текста (такие как просто цифры 376287623.00) долны быть бесплатны навечно. Реально 99% людей у 99% сайтов не смотрят и не запоминают доменное имя сайт, а большей частью даже никогда его и не видят, переходят по ссылкам.
Вот в статье много негодуют — угон домена, как это плохо… Но это всего лишь 1 случай 1 домена. Но никто совершенно десятилетиями не негодует, даже не переживает, что угнаны бесконечное множество доменов, даже еще тех которые не придуманы.
Вот любой из вас, может придумать доменное имя. Что он делает — заходит к регистратору! (обратите внимание — регистратору, не к богу, не к дьяволу, не к всевышнему, а к регистратору). И что он видит… человек вводит только что придуманное им (свое творение, то что можно сказать авторство) — ну пусть это будет (kasdfuirewkdsbdks14783487.ru), и опа, что он видит чаще всего — «этот домен свободен», хорошо....«но он НАША собственность», вы можете его купить за 100-200-100000.
А с какого перепуга он их? Уверен, что они до этой секунды даже не знали и ни разу не видели и не произносили этот набор букв, но он уже их собственность.
Вот это реальный УГОН доменов. У людей угнали всё бесконечное множество доменов какое может быть. Это самое большое ограбление в истории — бесконечное множество сворованного, даже еще того, что не создано. Т е это тот случай, когда своровано даже не созданное еще.
А кто они такие? С чего это вдруг регистраторы (от слова регистрировать) становятся собственниками по умолчанию? Да и даже с чего они вдруг регистраторы, с какого перепуга, и почему они.
А мы готовы охать по угону одного домена, писать статьи на 100 страниц слёзные, но не замечаем и ни одного слова, об угоне бесконечного.
С чего это люди должны покупать то, что только что придумали.
Нужна уже давно децентрализованная система регистрации доменов ну и IPv6 (которую саботируют). Почему кто то захватил само право на все имена, монополизировал это право и грабит людей. Как такое вообще произошло в современном обществе, где скандал начинается по любому мелкому нарушению прав людей, но на самое огромное ограбление и нарушение прав человека на придумывание — вообще ноль реакции.
Почти такая же история с IP адресами, только там искусственно создается дефицит, опять же чтобы постоянно грабить людей на пустом месте, за воздух. Да даже не за воздух а за цифры.
И более того, я больше чем уверен, что не будь искусственного дефицита IP адресов, многим людям доменные имена вообще не нужны бы были. Многим бы достаточно было бы доступ оп IP. Большинство людей вообще не смотрят давным давно на доменное имя, и не запоминают и тем более не вводят вручную.
Этот ограбление в интернете можно сравнить, как если бы в обычной жизни у нас украли бы воздух, или право на речь, или право взять себе имя и дату рождения, или вообще на алфавит.
Этот обман должен быть вскрыт и уничтожен, пресечь навсегда и никогда не дать такому больше повториться. Присвоение всего множества доменных имен — это как преступление против человечества, даже более масштабнее.

я и согласен, и не согласен.
Вот представьте себе, что у Вас есть земля. Участок земли. И Вас государство заставляет платить налог на собственность. Это ок? В целом — наверное, да. Это позволяет реализовать много важных нюансов (например, чтобы не случалось гиперцентрализации земли у богатых людей). С другой стороны — это поднимает очень важный вопрос нужно ли гос-во.
Или, например, Вы решили туда подвести интернет. Вас же не удивляет необходимость платить за "трубу" интернета? Бесперебойность ее работы ведь обеспечивается людьми, которым платят зарплату?
Поэтому с этой точки зрения — да, регистрация доменов это необходимый процесс и он должен стоить денег.
С другой стороны — действительно существует элемент грабежа (как в продаже номеров телефонов "золотых" или "серебряных" — с красивыми цифрами) и это я не отрицаю.
Но сделать честно для всех очень сложно. Попробуйте предложить альтернативную модель.


Я уж не говорю о том, что с айпишниками тоже не все так просто. Для сайтов и приложений нужна постоянная точка входа. Айпи же все-таки разрабатывались как уникальные адреса в сети и поэтому при переезде с сервера А на сервер Б айпишники поменяются, а вот доменное имя можно оставить старым — это и является очень большой ценностью как для владельцев сервиса, так и для его потребителей. Любая попытка сделать это вне DNS приведет к созданию ТОЧНО ТАКОЙ ЖЕ системы — я это гарантирую

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.