Portál AbcLinuxu, 1. května 2025 19:01
31.5.2009 21:27
carnero
| Praha
Já upřednostnil .cc pro osobní weblog a .com pro tématický. A kromě toho .net.
kokosové ostrovy? Ta je pěkně drahá 
31.5.2009 21:37
carnero
| Praha
Nezda se mi. Jen o neco drazsi ne net/com/org/info a velmi vyrazne levnejsi nez .at, kterou mam take :D A .cc byl muj detsky sen.
Tohle jsem ještě neřešil. Angličtinou vládnu dobře a navštěvuji několik zahraničních fór, takže možná že by nějaká část mohla být i anglicky. Z pohledu domény to ale nevidím nijak důležité.
koukal jsem, že moje přezdívka, která se se mnou táhne již od základní školy je ve všech zmiňovaných doménách obsazena buď normálními uživateli, nebo pitomci spekulanty.
Řekněme, že moje přezdívka zní "honza". Co takhle zvolit v tomto případě doménu: honzuv.net ?
Klidně, to s tím .netem je klasika 
Ale pokud to nemusí být takováhle hříčka, je .cz jasná volba. I když i tam se dá něco vymyslet :-)
A jak je to s certifikátem k doméně? Je to dobré zakoupit nebo to nepotřebuji?
odpovím si sám. je to hovadina
Případně www.cacert.org pokud je potřeba používat HTTPS.
Není, SSL certifikát si určitě pořiď, snad cokoli je lepší než samopodepsaný Zdarma je seženeš tady:
Budou se ti hodit pro šifrovaný přístup třeba k nějakému administračnímu rozhraní, nebo webmailu, nebo IMAP4, SMTP…
Není, SSL certifikát si určitě pořiď, snad cokoli je lepší než samopodepsaný
To mne zaujalo. Můžete to podpořit nějakým argumentem? V čem je self-signed certifikát horší než certifikát podepsaný nějakou podivnou autoritou, o které stejně skoro nikdo neví, co je zač a jaké má podmínky pro vydávání certifikátů?
2. Ano, přesně tak.
3. To bohužel není pravda. Má-li uživatel pochybnou autoritu nainstalovanou v prohlížeči coby důvěryhodnou (a takových tam od distributora má mraky), zobrazí se mu při obdržení certifikátu podepsaného takovou autoritou stránka bez jakéhokoli náznaku, že by nemuselo být něco v pořádku.
4. Naopak, je to podstatně horší. Vzhledem k tomu, jak relativně snadné je nechat si u StartSSL vystavit certifikát na v podstatně kohokoli (a předpokládám, že u té druhé to bude podobné), znamená důvěřování této autoritě významné oslabení bezpečnosti.
On ten seznam předinstalovaných "důvěryhodných" autorit v prohlížeči je z hlediska bezpečnosti velmi nešťastný nápad. Ne nadarmo je například disjunktní se seznamem autorit uznávaných státem pro zaručený elektronický podpis.
Když se na to podívám z pohledu majitele webu:
A z pohledu uživatele:
Ať si schválně někdo zkusí obstarat certifikát pro nějakou moji doménu od StartSSL nebo CAcert – až to někdo dokáže, pak klobouk dolů.
Příklad jak to dělám já: pro svůj server se mi nechce platit komerční certifikát, tak jsem si obstaral jeden od CAcert a vyhlásil jsem to na svém webu spolu s SHA1 toho certifikátu. Tak by mě zajímalo, jestli bych nějak pomohl sobě nebo uživatelům, pokud bych místo toho použil samopodepsaný certifikát. Pomohl? V čem?
Ať si schválně někdo zkusí obstarat certifikát pro nějakou moji doménu od StartSSL nebo CAcert – až to někdo dokáže, pak klobouk dolů.http://blog.startcom.org/?p=145
Pokud uživatel danou CA nainstalovanou má (nechme stranou, zda je to dobře nebo špatně), bude moje stránka vypadat důvěryhodněji.
To je přesně jádro problému: bude vypadat. Vždycky jsem si naivně myslel, že v problematice bezpečnosti by nemělo být rozhodující, jak to bude vypadat.
Pokud narazím na web s certifikátem od StartSSL, můžu mu věřit, nebo nemusím, ale nijak mne to neomezuje.
Až na to, že když mu "budete věřit", budete na tom úplně stejně jako ten, kdo bez ověření odklikne self-signed certifikát. Rozdíl je pouze v tom, že on aspoň dostal varování, že něco nemusí být v pořádku.
Pokud této CA nevěřím, budu se k němu chovat stejně jako k samopodepsanému.
To ale pouze za předpokladu, že všechny takové autority vyházíte ze seznamu důvěryhodných v prohlížeči. Jinak se vám stránka pouze zobrazí a pokud nepůjdete do detailů, ničeho podezřelého si nevšimnete.
Kupovat je ho zbytecne, lepsi je pouzit self-signed.
Proč ne radši zdarma, ale podepsaný nějakou CA?
V čem? Že k získání certifikátu stačí vlastnit vhodný e-mail? Máš tuhle CA v prohlížeči nebo ne? Už ne?
Jak, že ho nemusím vlastnit? Koukal jsem se do hlaviček toho e-mailu – šel rovnou z jejich serveru na můj server. V odposlechu by musel být namočený poskytovatel připojení (jednoho z nás nebo na páteřní síti), i to je možné… Je pravda, že by bylo lepší, kdyby ty e-maily šifrovali.
Přehodnotit? Asi je správná cesta EV (Extended Validation)* – tam, kde o něco opravdu jde (banky, důvěrné informace…), si pořídí EV certifikát. Pro normální smrtelníky a méně bohaté firmy, organizace nebo skupiny by byly obyčejné** certifikáty – třeba i ty zadarmo. Podvrhnout EV certifikát (např. banky) by bylo prakticky nemožné. Podvrhnout obyčejný certifikát (např. nějakého zájmového sdružení) by dalo relativně dost práce (komu by to za to stálo?) a k používání samopodepsaných certifikátů by nebyl důvod (ty se ani nemusejí podvrhávat, ten si každý může vygenerovat).
Pokud by to přehodnocení znamenalo vyhodit ze seznamu pochybné CA, vedlo by to leda k tomu, že uživatelé bezhlavě odklikávali samopodepsané certifikáty, protože by jim nic jiného nezbývalo – pravděpodobnost, že při tom někdo udělá chybu a nechá se ošidit je mnohem větší, než že se někomu podaří získat certifikát od pochybné CA, na kterýnemá právo.
*) Dražší a lépe prověřené certifikáty. V prohlížeči se projevují zeleným pruhem s názvem firmy (organizace). K vidění např. na https://www.verisign.com/ nebo https://www.802.cz/
**) valná většina těch, se kterými se člověk potkává.
Pokud by to přehodnocení znamenalo vyhodit ze seznamu pochybné CA, vedlo by to leda k tomu, že uživatelé bezhlavě odklikávali samopodepsané certifikáty, protože by jim nic jiného nezbývalo – pravděpodobnost, že při tom někdo udělá chybu a nechá se ošidit je mnohem větší, než že se někomu podaří získat certifikát od pochybné CA, na kterýnemá právo.
Na odklikávání certifikátů není nic špatného, pokud se serverem nehodlám provozovat komunikaci, kde by mi záleželo na bezpečnosti - třeba když hledám chyby v bugzille. Na druhou stranu ocením, že když používám internetbanking, nemůže mne ošidit kdokoli, kdo si nechá od StartSSL (nebo někoho s podobně volnými pravidly ověřování) vystavit certifikát na jméno příslušného serveru.
Jak, že ho nemusím vlastnit? Koukal jsem se do hlaviček toho e-mailu – šel rovnou z jejich serveru na můj server.
Ale no tak… Do hlaviček si může kdokoli napsat, co uzná za vhodné. Ale tady nejde o to, co se stane, když vy si necháváte vystavit certifikát. Jde o to, co se stane, když si někdo nechává vystavit certifikát na vás - a pak žádný mail neuvidíte.
Je pravda, že by bylo lepší, kdyby ty e-maily šifrovali.
Šifrování je v tomto případě zbytečné a samo o sobě ničemu nepomůže. Podstatná je autentizace - a to jsme zase tam, kde jsme byli.
31.5.2009 22:13
Kamil Páral | skóre: 13
| blog: Kamil Páral
| Brno
.name is a generic top-level domain (gTLD) intended for the use of individuals' real names, nicknames, screen names, pseudonyms, or other personal names.
1.6.2009 00:12
Nicky726 | skóre: 56
| blog: Nicky726
1.6.2009 01:36
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
To je sice hezké, že to někdo takhle vyhlásí, ale .cz je mnohem zažitější a taky se mi víc líbí – není důvod se stydět za to, že jsem z ČR.
31.5.2009 22:56
Fluttershy, yay! | skóre: 93
| blog:
Já jsem si pořídil doménu ponkrac.net.
O .cz jsem ani neuvažoval, a to hodlám psát především česky. Důvod je ten, že kdysi byly české domény nechutně předražené, druhý důvod je ten, že na .net česká ruka zákona a špiclování a zásahů nemusí tak jednoduše dosáhnout.
Dnes je úplně jedno, jakou koncovku máte na konci. Stejně spousta český webů má .com, .info, a další.
Daleko důležitější je vhodný název, který je chytlavý, zapamatovatelný, ladí i s koncovkou TLD, a hlavně – a to je velký problém – je volný.
Co nejkratší název, co nejogičtější, co nejzapamatovatelnější a související s tím co chci psát – to bych řešil. A TLD koncovku bych považoval za druhořadou záležitost.
kdysi byly české domény nechutně předražené
Kvůli tomu má táta .com pro firemní prezentaci. Dneska už bych šel do .cz.
.net česká ruka zákona a špiclování a zásahů nemusí tak jednoduše dosáhnout.
Jak to myslíš? Nějaká konkrétní rizika? IMHO by státní zvůle spíš zaútočila na serverhosting než na DNS, ne? A pokud bych měl cizí doménu zaregistrovanou třeba přes Forpsi, mohli by tlačit na ně. To bych si musel celou registraci i placení zařizovat v zahraničí. (A cizí zpřátelené režimy by stejně asi celkem ochotně spolupracovaly – jen by český policajt musel sesmolit dopis v angličtině )
Já už bych dnes do .cz nešel. Proto když jsem po čase doménu ponkrac.net pustil, což bylo nutné díky předraženosti tehdejšího registrátora, který neváhal i .net doménu předražit na více, než 700 Kč / rok registrace (tuším, že to byl ignum) a znovu minulý rok zauvažoval o nové doméně, pak jsem znovu zvolil, že nechci .cz. Důvod je jednoduchý, jsem na české úrovni, ale pokud se někdy rozhodnu řást webu udělat v angličtině, či jiném jazyce, je .net přirozenější, než pokračovat na .cz.
Nově jsem tedy ponkrac.net zaregistroval a zaplatil na 10 let, což je maximum co šlo. Původně jsem žádal o 20 let, ale narazil jsem na limity. Tím jsem se chtěl vyhnout podobné situaci jako kdysi u Ignumu, který si hodlal na registraci neuvěřitelně namastit kapsy. Navíc omezím starosti s tím, co když zapomenu zaplatit za registraci.
Ohledně toho dosahu českého zákona – vidím, že v EU je trend špiclovat internet a postupně omezovat. Zejména „ochránci autorských práv“, tedy hlavně vlastní kapsy tvrdě korumpují na všechny strany a jistou ochotu naslouchat třeba ve Francii dostávají. Když zaútočí na serverhosting, ok, ale mohu klidně hostovat mimo EU. Přesun není zase takový problém. S .cz doménou ovšem je její registrace tvrdě závislá na českém státě.
Například doménu aktualne.cz získalo centrum podfukem přes český stát. Zaregistrovali si ochrannou známku a následně si soudně vydupali převod již zabrané domény do jejich rukou. Seznam.cz s podobným podfukem soudně také dlouho zápasil u jedné ze svých domén. Nenaděláte nic. S doménou mimo EU tahle páka padá.
1.6.2009 13:53
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Tím jsem se chtěl vyhnout podobné situaci jako kdysi u Ignumu, který si hodlal na registraci neuvěřitelně namastit kapsy.Není problém kdykoli později změnit registrátora. Nic to nestojí a není to složité.
Asi ano, i když o tom nevím, takže děkuji za informaci. Nicméně 14 dní před vypršením registrace by to propadlo dřív, než bych ho našel.
Jinak úsměvná historka. Když jsem před několika lety nechal ponkrac.net propadnout, tak si jí zaregistrovala nějaká americká spekulantská firma, která mi jí nabídla k odprodeji. Evidentně detekovali propadnuvší domény s obsahem, a kalkulovali s tím, že jde o blbost člověka a zaregistrovali jí na sebe. Tak jsem se smál a nechal jim tu doménu.
Díky tomu jsem jí pak nějakou dobu nechal být. Ono je to přestalo bavit.
Osobně bych dnes registroval .cz jen tehdy, pokud bych tam našel volný český název, který se mi hodí, ale tam už není volné skoro nic. Třeba kdyby byl volný linux.cz, blog.cz, jakýkoli rozumný název s astrologií v názvu (přiznám se, ten bych koupil i od spekulanta za slušnou cenu). Jinak .cz nemá smysl.
Navíc – právě díky obdobím, kdy registrace české domény stála 1600 Kč za první rok versus cca 200 Kč za rok v jiné nadnárodní .TLD – se český prostor zaplnil řadou českých domén s jinou. než .cz koncovkou. Do toho řada lidí se vzhlédla k EU a mají koncovku .eu zase v poslední době. Některým firmám se zase zalíbily jiné koncovky kvůli slovní hříčce (najdi.to). Také se objevují doménu .info. A navíc řada českých stránek má nadnárodní koncovky, protože nejsou jen české. Takže český uživatel už dávno dávňoučko nečeká .cz. Což je hlavně vina NICu, který neuvěřitelně předražoval a předražoval – až neviditelná ruka trhu smazala pravidlo, že eská stránka = .cz.
1.6.2009 15:02
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
jakýkoli rozumný název s astrologií v názvu (přiznám se, ten bych koupil i od spekulanta za slušnou cenu).Doménu astrolog.cz má možná zaregistrovanou spekulant. Alespoň na ní tedy neběží žádný web.
Máte pravdu. Ten člověk měl kdysi i google.cz a v současnosti vlastní 68 domén.
Taky mě štvou eff.cz a sql.cz – takové pěkné domény a leží ladem. Grrr.
Hezká doména.
Celkem mi nejde do hlavy, když podle NICu je snad zaregistrováno přes 100 000 domén, tak kde ty stránky jsou? Myslím, že většina domén nemá obsah, řekněme, že maličká část domén je registrována jen pro mail bez webu. Ale velmi pochybuji, že máme v Česku tolik stránek a webů na doménách druhého řádu.
P.S.: Jinak o astrolog.cz jsem napsal, jsem zvědav na dění.
2.6.2009 15:09
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
když podle NICu je snad zaregistrováno přes 100 000 domén
Kdyby sto tisíc, teď už je to přes půl milionu (na hlavní stránce vlevo dole).
Myslím, že většina domén nemá obsah
Co to přesně znamená, "nemá obsah"? Když se podíváte na http://www.mk-sys.cz/, nejspíš usoudíte, že ta doména není využívaná, ale takový závěr by byl dost daleko od pravdy. Není nevyužívaná, a to dokonce ani z hlediska webu; a Internet, to není jen web.
31.5.2009 23:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Než začneš, prosvišti si zvratná zájmena. Např. byste, nikoliv by jste ... Pokud jseš příznivcem libertas, tak se omlouvám.
jj, aby si třeba omylem nezaregistroval www.to-by-jste-netusili-co-tu-najdete.cz
v ankete chyba moznost najlacnejsia ;) BTW na toto IMHO ani nepotrebujes vlastnu domenu II. radu
Tady platí nejsem tak bohatý abych si mohl kupovat levné věci.
Já jsem mnoho let chtěl nemít web a vše dávat na cizí weby jako příspěvky. Protože jsem třeba leccos protlačil do linuxových novin, na freeweby, do blogů, atd.. Ale zápasil jsem s tím, že jednak freeweby mizely a mazaly se, pokud se tomu člověk opravdu nevěnoval. Cizí lidi musíte přemlouvat, což je čím dál náročnější. Atd..
Zkrátka na vlastním webu a vlastní doméně je to nejjednodušší.
takze teraz mas lepsiu citanost? nemyslim si. A ked ti nejde o citanost, tak si to je lepsie snad skladovat na svojom HDD.
To je otázka času.
Navíc si řada lidí čte mé články i měsíce po vydání, což by jinde zapadlo.
Hodně lidí mi píše, že si mé články rádo čte. A já se slohem a zajímavým podáním a čtivostí toho co napíšu nikdy problémy neměl.
Dokonce jsem sázel a vydával vlastní PDF časopis ponkrac.net/tag/astrologicke-zajimavosti, a když jsem teď udělal pauzu, protože jsem měnil práci a začíná zkouškové, tak jsem byl atakován haldou mailů, kde je další číslo a jak moc se na něj těší a lidé aktivně zjišťovali, jestli to bude pokračovat.
Mimochodem, docela zapeklitým problémem na cestě bylo dostat svoje stránky na moje jméno v Google před abclinuxu a před slunecnici. Přeci jenom mám nižší rank, než abclinuxu a musel jsem trochu víc sáhnout do SEO. Druhý problém je dostat svůj vlastní projekt ponkrac.net/complex-web-server na první místo do Google před slunecnici, zde asi budu muset počkat až mi stoupne pagerank, protože slunecnice má daleko lepší SEO, než abclinuxu.
(to by mi anonymná doména aj tak nepomohla), ale myšlienka mať priradené k doméne svoje osobné údaje v registri verejne prístupnom komukoľvek nie je moc príjemná. Alebo sú to len vyhodené prachy navyše? (aj keď je to len pár korún...)
1.6.2009 15:08
xkucf03 | skóre: 49
| blog: xkucf03
Jestli chceš, tak ti ji klidně koupím na sebe
Často takový jev není záměr, ale klient se stal obětí – např. si u někoho nechal zařídit web i s doménou a oni ji zaregistrovali na sebe. Všechno sice funguje, ale jednou po něm můžou chtít slušné peníze za prodloužení, protože držitelem domény jsou oni.
To bych nedělal. Důvěra v bližního svého je hezká věc – a určitě funguje minimálně do doby, než Vaše doména nevydělává.
Pokud už chcete kupovat doménu anonymně, tak jedině se smlouvou, že kdykoli ten někdo na Vás tu doménu převede, jakmile budete chtít za jasně definovaných podmínek (třeba za 100 Kč + balík žvýkaček), a že to udělá do x dní od Vaší žádosti, která bude doručena touto cestou. V případě, že druhá strana odmítne, bude mít velikááánskéé sankce (neboť smlouvy stylu, že se něco musí, či nesmí bez sankcí nejsou moc vymáhatelné). Ale upřímně, já bych Vám takovou smlouvu nepodepsal (s těmi velkými sankcemi) už z principu, neboť zisk, který mi za to dáte se nerovná riziku, že něco podělám (byť nechtěně) a Vy mě za to dostanete do problémů. A pochybuji, že jiná třetí strana by uvažovala jinak.
Takže má smysl vůbec to registrovat anonymně?
Obe vyuzivam...
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.