| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | Alguem nao deve ter gostado.
O site ta em baixo.
|
| |
| |
| | Qual é o teu ISP?
Deve ter bloqueado o IP
Espero que o meu faça o mesmo.
------ EOFim. |
| |
| | Bloquear o IP e' uma ma' solucao (porque os nameservers continuam a achar que o dominio "existe".). Depois nao estranhem se os clientes se queixarem com coisas do tipo ("nunca consigo chegar ao www.site-da-minha-avo.com! voces sao uma merda!")
Ja andam prai patches (pelo menos para o DJBDNS e para o BIND) para reconhecer esta aberracao e devolver a resposta correcta (i.e., NXDOMAIN).
No "meu" ISP ja' foram aplicados ontem, varios ISPs nos US tb ja' o fizeram, e suspeito que os restantes devem fazer o mesmo nao tarda nada...
|
| |
| | Eu sei que a solução não é boa....
Aliás não é uma solução, é qualquer coisa entre manifestação e retaliação.
------ EOFim. |
| |
| Bug? (Pontos:0, Redundante) |
| | Isto parece-me tão patético que me cheira a bug nos DNSs... Mau demais para ser uma opção consciente da Verisign!
Ou então algum funcionário "espertinho".
|
| |
| |
|
| | Então acho que se vão dar muito mal...
|
| |
| |
Não percebi...
O meu comentário anterior (" Então acho que se vão dar muito mal...") foi moderado como "lança-chamas". Porquê? Não é que o facto me preocupe muito, mas fica a curiosidade: ter-me-ei explicado mal? Se assim foi, passo a explicar melhor.
A Verisign ao tomar uma decisão desta gravidade e sem pré-aviso provocou indignação e preocupação generalizada. É provável que isso tenha consequências negativas para a empresa. Foi isto que eu quis dizer.
|
| |
| | Vejam este site para uma explicaçãozinha detalhada da nova "Micro$oft dos DNS" :)
---------------------
The worst moment for the atheist is when he is really thankful and has nobody to thank. Dante Rossetti |
| |
|
| | Já fiz queixa ao meu ISP e pedi para retirarem o meu net block. 213.84.58.
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
| | E pa olha me para a resposta destes gajos ao meu email de reclamação:
-----Mensagem original-----
De: sitefinder@verisign-grs.com [mailto:sitefinder@verisign-grs.com]
Enviada: qua 17-09-2003 15:02
Para: Elton Machado
Cc:
Assunto: Re: FW: Atention: Legal Department > (KMM974726V181L0KM)
Dear Elton,
Thank you for contacting VeriSign Customer Service.
Our site finder service does not allow a user to opt-out or cancel. We
apologize for the inconvenience this has caused.
If you require further assistance please contact us by replying to this
email.
Best Regards,
Wali Farhad
Customer Service
VeriSign, Inc.
www.verisign.com
sitefinder@verisign-grs.com
--------------------------------------
Gostaria de pedir ajuda e uma orientaçao no que devo fazerm visto que acredito que a mesma politica vai contra os meus direitos de privacidade e de utilização de um serviço.
Simplesmente discordo da politica levada a cabo por eles, num sistema opt-in, não aceita as condiçoes de uso nem os seus termos e mesmo assim sou como que obrigado a aceitar.
O que fazer nesta situação ?
Btw. ja mandei ao meu isp a pedir que tomem uma atitude em relação a isso.
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
| |
E esta, moderado como "redundante"?
Dá a impressão que há algum moderador novo que não sabe ver a ordem cronológica das mensagens... ;-)
Ok, pronto, esta pode ser moderada como "lança-chamas" :-) :-) :-)
|
| |
| | Desta, nem o P.V. se lembrou...
Já agora o link para o Slashdot.
|
| |
| . (Pontos:3, Interessante) |
| | while true; do
lynx -dump `ps axuw | md5sum | cut -f 1 -d ' '`.com > /dev/null
sleep 1
done
Sugiro que alterem o "sleep 1" de acordo com a largura de banda que estejam dispostos a gastar.
Assusta-me que a mesma entidade que emite certificados SSL possa servir de monkey-in-the-middle. E' preciso nao esquecer que o modelo de seguranca do SSL requer uma trusted Certificate Authority. Ja' que estao a redireccionar trafego para eles (de proposito, btw), quem nao os impede de emitir um certificado on-the-fly para o endereco que estao a servir?
E quem e' que os impede de redireccionar um domain activo para eles proprios? (ja' o fizeram para o dorkslayers.com)
Uma thread interessante: What *are* they smoking?
|
| |
| *.dns (Pontos:3, Interessante) |
| | Boas.
Isto parece-me um grande tiro da Verisign num dos seus pés. De repente, *alguém* na internet decide que os dominios não existentes em *.com e *.net vão ter uma webpage própria. Lols, piada do ano, só pode ser. Deixa-me adivinhar: a página de erro vai ter um fantástico link para a página de "Products & Services" da ... Verisign!
Por outro lado, pode ser o inicio do fim da canibalização do dns, o voltar a usar apenas o 193.123.34.2, a implosão do ipv4, por falta de IP's, o renascer do ipv6, o retirar do código do apache aquelas coisas maradas do virtual hosting (nessa altura 1 ip = 1 site), etc, etc....
@904, Nbk
p.s. - Em jeito de má lingua, ouvi dizer que o sôr ministro está atento a estas inovações e vai mandar aplicar um * ao .pt, e também ao ps.pt, e a outros dominios chatos que andam aí...
|
| |
| |
| | OffTopic™, mas: a implosão do ipv4, por falta de IP's pensei que o problema fosse devido ao tamanho descomunal das tabelas de routing; ate' porque existem /8 por usar.
|
| |
| | nslookup they_already_do_that.co.pt
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: they_already_do_that.co.pt
Address: 66.139.79.170
|
| |
| | co.pt pretence a uma empresa privada.
|
| |
| | O "They" referia-se ao facto que este metodo já ser utilizado por Portugueses á bastante tempo, e não ao estado Portugues em si.
|
| |
| | " O "They" referia-se ao facto que este metodo já ser utilizado por Portugueses á bastante tempo, e não ao estado Portugues em si."
Se é por isso, então deves encontrar mesmo muitos casos em .pt e milhares de casos por esse mundo fora... Até havia alguns registrars que configuravam assim os domínios quando estes eram registados.
Mas, lá está, isso é perfeitamente legítimo porque se trata da configuração de domínios privados, efectivamente existentes.
|
| |
| | Mas, lá está, isso é perfeitamente legítimo porque se trata da configuração de domínios privados, efectivamente existentes.
Fica a duvida se por ser privado lhe é legítimo violar os procolos.
Se por um lado ao nivel do http a pagina que te aparece informa-te que o dominio está disponivel logo que nao existe( falando em termos humanos, porque o "200 OK" está lá) ao nivel de smtp isso não está a acontecer.
Parece-me que para se conseguir enviar mails para domains que na realidade nao existem alguma implementaçao (MTA) está a violar as regras.
echo 'reply a dizer 550 User domain does not exist nao aparece' | mail teste@they_already_do_that.co.pt
Meu carro tambem é privado mas quando o guio na via publica tenho que cumprir as regras.
|
| |
| | Boas.
No caso do co.pt, não estamos a falar ( por muito que queiramos ) de um ccTLD, mas sim de um dominio, que depois vende/aluga/dá/whatever ->subdominios- . :-)
@857, Nbk
|
| |
| | Viva,
Eu pensava que se estava a discutir os problemas que a adopção destas tecnicas nos nameserver´s podem causar. Mas se é ccTLD`s que querem, tambem ja se pratica a algum tempo..
Server: 127.0.0.1
Address: 127.0.0.1#53 Non-authoritative answer:
Name: they_already_do_that.ph
Address: 203.119.4.6
|
| |
| |
"para se conseguir enviar mails para domains que na realidade nao existem"
Mas os subdomínios existem! São propriedade do detentor do domínio "pai", que resolveu criar _todos_ os subdomínios possíveis ao configurar o * no DNS do _seu_ domínio.
É uma situação totalmente diferente do caso da Verisign, que está a responder a domínios que não são de ninguém.
|
| |
| | Nao, os subdominios nao existem.
|
| |
| |
"Nao, os subdominios nao existem."
Meu caro, o que é que define a existência ou não de um sub-domínio?
Não é a existência de um website, certamente. Não é a possibilidade de o subdomínio receber mail. Não é a possibilidade de fazer telnet para o endereço.
O que "cria" o subdomínio é ele ser configurado no DNS, nada mais. Nem que seja com o *.
O que tornou revoltante a atitude da Verisign é que, ao configurar assim o DNS, ela de facto criou todos os domínios que não estavam registados.
|
| |
| | Viva,
O que "cria" o subdomínio é ele ser configurado no DNS, nada mais. Nem que seja com o *.
Seguindo o teu raciocinio o que "cria" um dominio é o *. que a Verisign aplicou aos DNS´s.
Para mim é o mesmo problema que apenas difere na posição na hierarquia do DNS e claro na proporção do problema que a medida aplicada a um ccTLD tem. Se tivesse havido medidas penalizadoras na altura em que empresas como a Caleida mudaram os DNS`s secalhar a Verisign não se tinha posto nisto.
|
| |
| |
"Seguindo o teu raciocinio o que "cria" um dominio é o *. que a Verisign aplicou aos DNS´s."
Exactamente! Aliás eu disse isso explicitamente no meu comentário.
Só que há uma diferença: os domínios que a Verisign criou com o * NÃO são dela, enquanto que os subdomínios criados dentro de um domínio que é propriedade do fulano de tal são também propriedade desse fulano de tal, que tem o direito de fazer o que quiser com eles.
|
| |
| | Ok, tas a analisar o problema juridicamente em relação á aquisição de dominios/subdominios eu tou a analisar tecnicamente o que a medida pode ter de "ilegal" na sua implementaçao(daí ter falado em protocolos num POST acima). Se juridicamente o cenário difere, tecnicamente sao iguais e ambos violam uma serie de aspectos.
|
| |
| |
"eu tou a analisar tecnicamente o que a medida pode ter de "ilegal" na sua implementaçao"
Nope.
O que eu estou a dizer é que em termos estritamente técnicos os subdomínios existem de facto porque estão configurados no DNS. Nada impede (em termos de normas técnicas) a que existam configurações do DNS com * para subdomínios que são efectivamente propriedade de alguém.
O que é tecnicamente errado é para domínios que não são de ninguém (e que portanto "não existem" neste sentido) o DNS responda como se existissem. Aí sim as normas estão a ser violadas.
Se não concordas com isto, diz-me concretamente quais os pontos dos RFCs é que não estão a ser respeitados no caso dos subdomínios.
|
| |
| | é a MS, cujo site msn.com etc vai perder muitos hits.
------ EOFim. |
| |
| |
| | msn.com = http://www.microsoft.com/windows/ie_intl/404.asp?404;http://www.microsoft.com/windows/ie_i ntl/pt/start/default.asp
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
| | Ah pois.. É isso...
Há tanto tempo que não via!
Não deixa saudades
------ EOFim. |
| |
| | | bem quanto ao resto apenas o tempo dirá, quanto aos filtros anti-spam: humpback@www humpback $ whois hdkjshkfjhskjdfhksjdfhksjhdf.com
No match for "HDKJSHKFJHSKJDFHKSJDFHKSJHDF.COM".
humpback@www humpback $ ping hdkjshkfjhskjdfhksjdfhksjhdf.com
PING hdkjshkfjhskjdfhksjdfhksjhdf.com (64.94.110.11) 56(84) bytes of data. O dominio não existe nas bases de dados do whois (nem podia senão os outros registares não podiam registar) por isso é basear o anti-spam no whois.
Gustavo Felisberto
72ef1d7183eb2ea89420b94c0cf3e1f1
apt-get install anarchism |
| |
| | bem, acho que vai ser desta que vou testar decentemente o opennic, a alternativa aos root-servers da verisign, com novos tld e tudo...
pelo que sei, apenas existe colisao nos .biz, mas tambem sao dominios que nao me interessam...
fica aqui o url para quem quisers:
http://www.opennic.unrated.net/
Higuita |
| |
| |
| | Obrigado pela dica. Prefiro nao ter biz, não me lembro de ter visitado nenhum site pertecente a esse dom, do que ver os meus direitos simplesmentre abusado por uma compania qualquer do outro lado do mundo.
Tb não admito ser incluindo em nenhum sistema opt-in sem qualquer hipotese te dizer que não.
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
| | Isso nao te resolve nada.
A VeriSign gere, alem de alguns dos rootservers, os gTLD (global TLD) servers para .net e .com (o .org passou recentemente para a PIR), da mesma forma que a FCCN gere o ccTLD .pt. Sao coisas diferentes e completamente separadas.
A OpenNIC apenas tem uma infraestrutura paralela aos root-servers "normais", com alguns TLDs extra, mas continua a ir buscar os TLD (ccTLD e gTLD) a quem os gere. Vao buscar o .pt `a FCCN, o .org `a PIR, e o .com/.net `a VeriSign. A alteracao da VeriSign foi nos gTLD, por isso continuas a levar com os wildcards na mesma, independentemente dos rootservers que uses.
|
| |
| | pois, assim que activei unicamente o opennic, foi logo a 1º coisa a testar e apercebi-me logo que nao resolve...
mas pronto, parece que funciona bem, acho que vou ficar com ele e deixar de usar os root servers da verisign...
com sorte, eles duplicam o .com e o .net sem o wildcard ou entao instalo os patchs dos servidores de DNS para ultrapassar o problema
para ja', apanho com algum spam que possa escapar as outras regras
Higuita |
| |
