Budiž, ale podpis je to, co načmárám na kus papíru, pivní tácek apod. Ne fotokopie nebo dokonce fax. Když s někým uzavírám smlouvu, taky neočekávám, že by akceptoval fotokopii mého podpisu.
Rekl bych, ze odpoved na druhy (tim si nejsem 100% jist, pouze 99% - a ja to trouba napsal ve Wordu a ted k tomu z UNIXu nemuzu abych to overil) i treti odstavec bys nasel v materialech urcenych pro valnou hromadu - tu prvni, kde jsem vytahl system vice registratoru. (Ja vim, materialy na VH nikdo necte). Nicmene, odpoved na treti odstavec tedy trochu rozepisu, aby si to uzili i dalsi. Jak vis, v mem systemu je REGISTRY oddeleno od DNS. Registry byl ten organ, ktery urcuje ta pravidla, ktera musi byt spolecna, vede databazi domenovych jmen a jejich DNS (a pokud je to tedu opravdu nutne pak i identifikaci jejich vlastniku). Sam vsak NEPROVOZUJE nameservery - to je specializovana technicka zalezitost, to zaprve a za druhe, neni duvod aby to tento monopol vykonaval. Pod nim je tedy jeste nekdo, pravdepodobne vybrany vyberovym rizenim - ktere se dokonce muze relativne casto (v radu priblizne 1 roku - pokud se ovsem zmeni chovani IANA) opakovat - rikejme mu DNS, ktery pouze spravuje nameservery. REGISTRY s nim komunikuje take ciste elektronicky, stylem "DEJ DO ZONY", "VYNDEJ ZE ZONY", "ZMEN NAMESERVERY". Registratori komunikuji s REGISTRY stanovenym protokolem (a to jim take neco uctuje).
Kouzlo systemu je to, ze DNS castecne zalohuje funkci REGISTRY. Protokol pouzity mezi registratory a centralnim registrem je identicky s protokolem, ktery pouziva centralni registr pro komunikaci s DNS - maximalne se tu a tam nektera polozka v jednom nebo druhem pripade ignoruje na strane prijemce (odesilatel vyplnuje vetsinou vsechny polozky). V pripade tak nestastnem, ze zanikne - nebo se dokonce jen technickou zavadou, povodnemi ci necim takovym stane neprovozuschopnym tato centralni databaze, jedina zmena, ktera se musi udelat je ta, ze registratori presmeruji svuj software PRIMO na komunikaci s DNS a DNS zacne akceptovat komunikaci primo od registratoru. System tak zustava naprosto funkcni s jedinou vyjimkou - po tuto dobu se neoveruje, zda je registrator opravnen manipulovat s domenou, se kterou manipuluje, protoze DNS nema tuto informaci k dispozici. To by snad ale az tak nevadilo, jednak jde o prechodny stav, jednak registratori jsou duveryhodni a jednak by si to, dodatecne az by se na to prislo - a ono by se na to prislo, seredne odskakali (zajisteno smluvne). Po obnoveni cinnosti centra (stareho nebo noveho) by se z databazi registratoru obnovila jeho databaze (vsechno co centrum vi vi i nejaky z registratoru), DNS by prestalo komunikovat s registratory a vse by se vratilo ku staremu. Jiste, ted jsem se zminil, ze v systemu je jeste jeden nezastupitelny prvek - takze jak mame zalohovano DNS ? Proste. Pri jeho vypadku je samozrejme treba urychlene zprovoznit s novym DNS nameservery a z databaze REGISTRY obnovit stav zony. DNS a REGISTRY se tak nikoli sice stoprocentne, ale dostatecne zastupuji. Jediny nezalohvany prvek systemu jsou pak sami registratori, kteri jsou ale zalohovani mnozstvim - tezko ocekavat, ze vypadnou vsichni najednou.
REGISTRY, ktere se opravdu nemuze prilis casto menit a jde tedy o skutecny monopol tak tedy zustala (z technickeho hlediska) velice tenka slupka cinnosti - de-facto pouze prijima data od registratoru a krome ulozeni je vetsinou neprodlene a prakticky beze zmeny posila dal DNS. Nic vic - jo, jeste jednou mesicne vyuctuje registratorum poplatky - jejichz velikost by mela byt primerena tomu, co dela. Mimochodem, predpokladam, ze DNS je placen pausalne - objem jeho prace v prakticky nesouvisi s poctem domen a uctuje jen jednou mesicne REGISTRY. Tato platba je take hlavnim nakladem REGISTRY (predpokladam). Nicmene, DNS je (relativne) snadno vymenitelna organizace a tedy nepredpokladam, ze by jeji cena byla nejak neodpovidajici jejim nakladum, nebo ze by kvalita sluzeb nebyla dlouhodobeji dostatecna. Prehlasit narodni nameservery je sice prace a nejakou dobu to trva, ale nemozne to neni ...
REGISTRY melo ale v mem podani velice silnou kontrolni funkci. Napriklad jsem mluvil o tom, ze registratorovi se veri v okamziku, kdy neco dela - to ale neznamena, ze neni mozne pozdeji namatkove - nebo treba na zaklade klientovi stiznosti - prezkoumat, zda skutecne jednal na pokyn klienta (ne, registry nezkouma zda registrator plni smluvni podminky smerem ke klientovi - zkouma, zda registrator plni smluvni podminky smerem k REGISTRY - a mezi nimi je, ze registry smi zadat dukaz, ze dany ukon z domenou byl proveden na zaklade pokynu klienta - a pokud se opakovane zjisti, ze registrator smlouvu neplni a dela si s domenami, ktere mu nepatri, co chce, pak se s nim smlouva zrusi). Jeho nejvetsi uloha ale nastava v okamziku, kdy registrator nefunguje dobre. Ale pravomoci se nesmi prehanet - proto jsem navrhoval, (jako jednu z mala omezujicich podminek pro registratory) ze kazdy registrator MUSI vyhovet zadosti o prevod domeny pod jineho registratora, musi tak ucinit do 3 dnu a bezplatne a mezi zpusoby, kterymi ho lze o takovy prevod pozadat MUSI byt pisemna zadost s notarsky overenym podpisem. Sledoval jsem tim to, ze v pripade nespokojenosti musi mit klient dosazitelne a neomezitelne pravo zmenit registratora a soucasne jsem pripustil moznost, ze pokud REGISTRY zjisti, ze registrator domenu pod jineho registratora neprevedl, prevede ji bez jeho pokynu samo (a vyvodi dusledky z toho, ze registrator neplni smlouvu s REGISTRY). Nic vic ale registry nemuze - nezajisti, ze registrator vrati klientovi za nevybranou dobu penize - to maji mit osetreno ve smlouve nebo se musi domahat soudne, neprovede pro klienta take zadny jiny ukon - jestli to pro nej nechce udelat jeho registrator, tak at ho zmeni. Skutecne jediny ukon, ktery smi REGISTRY pro klienta udelat - a je to take jediny pripad, kdy s nim bude moci prijit do styku - je ochrana toho, aby mel stale kontrolu nad svoji domenou v pripade, ze jeho registrator selze - a to je ta minimalni ochrana trhu. A pak jeste hlida (namatkove ci na zaklade stiznosti), ze registratori nemanipuluji s domenami jinak nez prave a pouze na pokyn klienta.
A i pro pravo nasilne prevest domenu je rozumejsi mit platbu denni - registratorum je tak totiz odebrana moznost mit klientovu domenu jako rukojmi kdyz se s nim nepohodnou - a ja se domnivam, ze to je spravne. Na druhou stranu, v pripade, ze se registrator s klientem nepohodne, mela by byt jeho skoda minimalni - a to v pripade, ze za klienta (v dobre vuli) zaplatil na rok dopredu a klient vzapeti s domenou utece platit nebude - to, ze za nej zaplatil tyden ale jiste prezije ...
Ten navrh byl delsi, jak jiste vis, ale uz tak si tady pripadam jak grafoman. Tobe je hej, otazka i na komplexni problem se da obvykle vyjadrit par slovy ...
A co se posledniho odstavce tyce ? Alespon v necem se dokonale shodnem. On by mi stejne zrejme nikdo moc neveril, kdybych tvrdil, ze se svuj nazor s plamenym mecem v ruce i proti pripadnym nepratelsky naladenym davum prezentovat bojim ...
Pokud soud uvali predbezne opatreni, maji smulu vsichni at v modu MK nebo v modu DL.
Dvoumesicni kauce registratora u registry je IMHO opatreni, o kterem jsme nemluvili. Aspon si na nej nevzpominam. Prijde mi - kauce - (na prvni pohled) jako dostatecna mira ochrany koncoveho zakaznika. Jen je potreba popremyslet nad vysi takove kauce (respektive nad jejim algoritmem).
Mimochodem, zkus napsat, jak poresis stav, kdyz skonci centrum (REGISTRY). To mi vubec neni jasne.
Mimochodem, nemyslim, ze vyneseni vlastnich nazoru na verejnost v diskusi nad problemem komunity, je nejaka zavrzenihodna vec :-)
Bavili jsme se o tom, ze registrator ma slozenou u registru zalohu ve vysi cca prumerne dvoumesicni platby. Takze uzivatele domen maji 2 mesice na to, aby domenu od sveho registratora, ktereho si vybrali a ktery je svym krachem nepochybne zklamal, prevedli na jine registratory aniz by se to na provozu domeny nejak poznalo. Pak bych jim dal jeste mesic, kdy by uz domeny nebyly generovany do zony, ale stale by byly preveditelne na jineho registratora (po prevodu by se zase domena do zony vygenerovala). To bude prvni naval - vsichni, co si vsimnou, ze jim domena nefunguje, se nahrnou k jinym registratorum se zadostmi o prevod domeny. Ale to uz je jen naval lidi, kteri za 2 mesice neudelali nic. Nemohou si tedy za to tak trochu sami ? A presto z problemu mohou vybruslit pomerne lehce, jen s kratkou nefunkcnosti domeny. me to zas az tak velky trest nepripada, vzhledem k tomu, ze si vybrali spatneho registratora a jeste nedokazali za 2 mesice prevest domenu k jinemu. A teprve po dalsim mesici bych domeny skutecne zrusil. Takze se vsichni zbyli nahrnou k ostatnim registratorum a tam zacnou hromadne registrovat sve zanikle domeny - kdyz budou mit stesti a nikdo jim je nesebere.
Ano, pripoustim, ze vznikne spicka - ovsem ne spicka platebni - presneji, registratori samozrejme zaregistruji prival necekanych penez, centralni registr vsak nikoliv - ten je placen od poctu domen a ten se nezmenil (az na ty, co ani po vsech lhutach domenu neprevedli a ta zanikla).
A co se tyce spisky fakticke a navalu u registratoru - nu, myslim, ze vetsina o zakazniky bude stat a takovou spicku jen uvita. To, ze zakaznik u nich musi zaplatit je samozrejme pravda, ale neni pravda, ze s tim nutne musi byt nejaky vazny problem - prave denni granularita umozni neco, co by rocni nikdy neumoznila - registrator dovoli zakaznikvi zaplatit pozdeji, rekneme do 14 dnu a nebude chtit penize predem - s vidinou zakaznika si totiz dovoli risknout tech necelych 20Kc (nebo kolik), ktere ho pripadna nezaplacena 14 denni registrace bude stat. Takze spicka nastane - jen pro ty, co na vec kaslou (a dobre jim tak - nebo jsme chuvy a vsichni budou prispivat na vychuvne ?) - a i pro ty si myslim, ze registratori najdou reseni, pravda, uz ne uplne bez vypadku funkcnosti, ale najdou.
Tvuj system se sice hezky stara o penize klientu kdyz vypadne registrator (pokud jsou lidi takovi, jak rikas, tak jim stejne vsem do jednoho ta domena zanikne, protoze ji k jinemu registratorovi neprevedou a zanikne jim az po vyprseni one rocni periody - pravda, ne vsem najednou), zato naprosto neresis co s ceskym domenovym prostorem, pokud zhavaruje centralni registr - se vsemi vybranymi penezi. Je hezke, ze problem neresis, protoze "to se preci nemuze stat" - jenze ono se to skutecne stat muze. Uz jsem rikal - staci jeden prohrany spor o nahradu skody (centralni registr zas az tak prachaty nebude). To bude teprve platebni spicka - platit budou muset prijit znovu vsichni. A registrator jim ulevu nebude moct dat, protoze sam musi odvest cely rocni poplatek. A to, ze si vubec odmitas pripustit zanik centralniho registru a vubec to neresis je velka chyba toho navrhu. U me problemy odnaseji jen ti, co na veci kaslou. U tebe, ve jmenu pomoci tem, co na to kaslou, to obcas odnesou - vsichni.
Ja rad pomaham jinym (kdyz si me dobrovolne vyberou a akceptuji, ze mohu veci i zkazit). Ale sve veci si delam sam a kdyz to nezvladam, sam si rozhoduji, koho si na ne najdu. A nesnasim, kdyz jsem sam na pomoc druhych odkazan - nebo na to, ze neco udelali opravdu dobre a vsemuvzdorne, protoze jedine co pak mohu, az se ukaze, ze to nezvladli je nadavat jim - a to navic nema smysl, takze to nedelam a jen rezignovane ziram. A na tom je postaven muj pohled. Tvuj pohled je postaven na predpokladu, ze lide jsou neschopni (s cimz souhlasim) a tedy je potreba se o ne starat at chteji nebo nechteji (s cimz nesouhlasim). Proto navrhujes to co navrhujes. Je tvuj nazor chapu, respektuji tve pravo ho mit, shledavam ho navic funkcnim, bezespornym. Jen ponekud zbytecne drahym jelikoz je postaven na pohledu na svet, ktery je rozhodne jednim z moznych - ale neni "muj". Jelikoz se tedy nejedna o rozpor technicky ani osobni ale svetonazorovy, obavam se, ze zadnou diskusi nelze dospet k oboustranne akceptovatelnemu vysledku - ostatne, toto neni prvni pokus (ale poprve to provadime verejne).
Jinak, priklad dobry, lec spatne vybrany - at vymyslis system jakykoliv, pokud jeho provoz zablokuje predbezne opatreni, pak bude zablokovan bez ohledu na to, jak je navrzen. Nebo jsem priklad nepochopil
Asi jsem to spatne napsal. Pro me neni klicovy ten problem predbezneho opatreni, ale problem tisicu lidi "v ulicich", coz chape spousta lidi (vcetne nekterych soudcu), jako argument. Ja se chci vyhnout tisicum lidi v ulicich a tim snizit riziko dopadu (napriklad predezneho opatreni) na CZ.NIC.
Samozrejme chapu vyhody technokratickeho reseni. Problem je v tom, ze lide se nejsou schopni takovemu reseni podridit, respektive s nim ve spickovych stavech spolupracovat.
Co se tyce spicek, jde o jiz diskutovany problem s faktem, kdy mi zkrachuje v systemu registrator. Paklize jsou platby s denni granularitou, tak musim nekdy VSECHNY uzivatele vyhodit najednou - proc bych mel ja, jako provozovatel REGISTRY davat nekterym klientum vyhodu? Tudiz vytvarim spickovy stav, protoze klienti musi u noveho registratora znovu zaplatit.
Debat o vyberu dodavatele uz tu bylo take mnoho. Ja tvrdim, ze do vyberoveho rizeni se prihlasil jediny zajemce, coz je fakt prebijejici mnohe spekulace na tema "jaky dodavatel by mohl co nabidnout". Samozrejme, probehly zde jiz i diskuse na tema podminek onoho rizeni, jenze o tom take neco vim a myslim, ze podminky mohly byt klidne uplne jine - kdyby mel nekdo zajem jine udelat. Podminky nakonec skupina, ktera projevila zajem na veci pracovat tak, jak je stanovila a z tohoto pohledu jsou to tedy nejlepsi podminky vyuberoveh rizeni, jakych bylo mozno dosahnout. Na zaklade nich (a ucasti) byl pak vybran nejlepsi mozny dodavatel. Nejlepsi je relativni hodnoceni na zebricku, nikoli hodnoceni absolutni, takze to nebrani jeho sluzby kritizovat, je-li to potreba. Proste, a uz jsem to psal, myslim, ze vratit se v case by znamenalo dosahnout znovu obdobnych vysledku - a uvahy co by se tehdy dalo delat se soucasnymi vedomostmi jsou plane.
Cetnost rozesilani faktur naklady CZ.NIC neovlivni. Ty jmenem CZ.NIC rozesila nekdo jiny a tak by pripadne snizeni nakladu bylo snizenim jeho nakladu a nikoli snizenim nakladu CZ.NIC. CZ.NIC na jednotlivem zasilani dokladu jiste netrva. Nicmene, ono snizeni neni az zas tak podstatne. Selskou uvahou zjistite, ze nemuze byt vetsi nez prave jedno postovne na domenu (a to v limitnim pripade). Jestli i s obalkou, vytistenim adresy na stitek a nalepenim cela operace vyjde na 20Kc, tak je zrejme, ze tudy zasadni penize neusetrime (vim, 20Kc jsou take penize). Konstatuji, ze hromadna platba i dlouhodoba platba nezpusobi usporu radovou (a navic, nejde o usporu v nakladech CZ.NIC). System CZ.NIC je ve znacne mire automatizovan (popravde receno, kdyby i klienti delali jen to, co maji, ale to by delali spravne, obesel by se prakticky bez lidske obsluhy, vyjma udrzby techniky) a tak je (vyjma olizovani obalek) dost jedno, jestli je dokladu 100 nebo 1 - v nakladech se to, IMHO (ja tyhle naklady opravdu neznam) nemuze projevit zasadne.
Myslim, ze vetsina lidi vase doufani z vety posledni nesdili. Ja bych se opravdu s nikym nemazal - tady jsou pravidla a postupy, kdyz tomu nerozumis mas moznost si, sehnat nekoho, kdo ti poradi a pomuze (ja budu tvoji volbu plne respektovat), pripadne to za tebe uplne vyridi - a starej se, mas plne otevrenou moznost volby co a jak udelas. Jestli se chces bavit primo se mnou, tak dodrzis pravidla a protokol, jestli ne, tvuj problem. Ja jsem rychly a extremne laciny automat - s jasnym interfacem a plne algoritmickym fungovanim - nic dalsiho monopolne delati netreba. Nastavbu nad toto jadro - uzivatelsky prijemnou obsluhu, rady a porady, ruzne kontaktni a platebni mechanismy a treba i ty pentle na dokladech - to necht' dela za beznych konkurencnich podminek kdo chce a koho si kazdy vybere. Tedy, onoo to neni az takhle uplne jednoduche, ale tady neni prostor na cely navrh - a jeho zasadni myslenky zde padly drive. Jenze to je zase o te nechuti k rozhodovani a volbe - myslim, ze vetsina lidi radsi bude chtit autoritativni organ, ktery jim vse nalinkuje, takze oni chybu nebudou moci udelat - a hlavne, pokud neco selze, bude zde nekdo JINY komu bude mozne za problemy vynadat a koho hnat aby je resil.
Jinak ale - predchozi odstavec jsem napsal tvarice se, ze vas argument je platny - protoze vim, co jste chtel rict. Kdyby ale pravidlo platilo a ja mel proti tomuto vasemu argumentu (byl-li by jediny) obhajit, ze domenu nepotrebujete, rozmetal bych vas na kusy. V pakety pingu se jmeno serveru totiz vubec neobjevuje, jeho delka tedy neni zavisla na nazvu serveru, ktery timto obtezujete a je tedy dokonce irelevantni jak casto takovy ping posilate. Jedine misto, kde se na delce paketu ve vasem pripade delka stroje projevi je dotaz nameserveru (a ten, pokud vam jde o prenesena data mate lokalni a ten ma cache, takze dotaz na IP jde ven jen jednou za dobu zivotnosti zaznamu).
Presvedcil jste me. Mozna, ze by vsichni nedokazali uargumentovat, ze domenu pouzivaji, jak jsem se mylne domnival. Mozna by se to pravidlo preci jen v praxi zkusit mohlo ... ;-)
Jinak, priklad dobry, lec spatne vybrany - at vymyslis system jakykoliv, pokud jeho provoz zablokuje predbezne opatreni, pak bude zablokovan bez ohledu na to, jak je navrzen. Nebo jsem priklad nepochopil.
Ty, ve snaze omezit male katastrofy vystavujes lidi dobrovolne (mene pravdepodobne) katastrofe obrovskeho rozsahu - to kdyz padne centrum (a to se proste stat muze). Uz to tu pisu jinde - pri padu centra kdyz jsou penize u registratoru vznikne centrum nove (jiste, par tydnu by to trvalo, ale) a jede se dal - registratori plati, klienti webuji a mailuji. Pri padu registratora jsou postizeni lide patrici "pod nej" - domeny si prevedou jinam, jo, o penize prisli, bud' je vysoudi nebo jsou pojisteni, ale vsechny domeny jedou dal. V tvem systemy, pri padu registratora - situace je stejna, jen usetri ty penize. Pri padu centra - je too take stejne jako u me - jen postizeni jsou VSICHNI.
V mem systemu si miru rizika ovladam sam vlastnim vyberem a chyby pusobi lokalne. V tvem systemu je riziko stanoveno laskavym tatickem, ktery je nepochybne ve svem vyberu moudrejsi nez ja, takze moznost katastrofy je mene pravdepodobna, ale pokud presto nastave, ma globalni dopad. ve vsech pripadech ted mluvim o penezich - to, ze klienti neprijdou o domenu je obema systemum spolecne.
Resume ? Muj system je lepsi (subjektivni nazor, of course).
Jinak ale souhlasim, ze pokud problem postavis "fond pojisteni" versus "platby za rok a rovnou do centra" pak je rocni platba lepsi. Fond pojisteni je ale take tvuj napad, takze posuzujes dva sve napady. Ja fond pojisteni nepotrebuji. To, ze o domenu neprijdu vim, a co se tyce ekonomickych ztrat - jednak nepodepisu smlouvu s dlouhodobou platbou, jednak si vyberu s kym, jednak se proti takove skode pojistim komercne - a vubec - proste, o sve penize se staram sam a jak to delam do toho monopolu s domenami ale lautr nic neni - a nepotrebuju, aby to za me delal, a neepovazuji za vhodne, aby me dokonce proti me vuli "povinne" chranil - a me nutil mu tu ochranu platit (placeni ochrany - nerika se tak "vypalnemu" ?, well, to nebylo dobre prirovnani).
Jinak jsem ani neobjevil tu nutnost vznikani vyznamnych spicek v placeni. nebo se snad domnivas, ze na silvestra budou firmy hromadne rusit domeny a zakladat je znovu druheho ledna, protoze ty dva dny stejne nikdo na firemni prezentace nekouka a ony tak usetri ? Ta petikoruna jim za riziko, ze si mezitim jejich domenu zaregistruje nekdo jiny, nestoji.
A pokud pripustime, ze naklady jsou takove, ze centralni registr nelze provozovat zdarma, pak jsme zpet u toho, ze proste budete muset zaplatit znovu - a to je to co rikam. O domenu neprijdete, ale jinak si za sve finance odpovidate sam. Nikdo vas do dlouhodobe smlouvy nenutil a centralni registr nenese (nema nest) rizika vasich rozhodnuti nad ramec stanovenym pravidly konkursu. A proto si myslim, ze je lepsi mit penize u nekoho jineho - kdyz krachne nektery z patebnich kontaktu (obvykle to budou primo registratori), budou postizeni pouze jeho klienti - a ti si ho vybrali. Pokud system donuti natect penize az do centra, odnesou jeho pad vsichni a ani registratori nebudou moci novemu centru zaplatit - takze to v obou pripadech odnesou klienti, jenze v prvnim pripade jen nekteri, v druhem vsichni uzivatele domen.
Cimz se snazim vyvratit vasi argumentaci tykajici se "verejneho povedomi o nutnosti prevzit zavazky" - to proste nebude z financniho hlediska mozne (pokud neprijmeme jako "spravne", ze domeny jsou - i kvuli tomu, aby tento princip mohl fungovat, predrazene). A snazit se v centru chranit klienty pred registratory je jednak prekroceni minimalni monopolni cinnosti, jednak je to nebezpecne. Protoze mozna ke katastrofam nebude dochazet tak casto, ale kdyz k nim dojde, tak budou opravdu nicive.
Varianta, ze CZ.NIC neni opravnen ony udaje zverejnit vas, zrejme, nenapadla. A proc neni, to souvisi s okolnostmi uzavirani smluv v onom prvotnim obdobi a zkusenostmi - ale o tom uz jsem mluvil. Uvaha o tom, ze snaha omezovat naklady muze mit vztah k pomeru techto nakladu k obratu, je v podstate legitimni, ale k presnosti chybi detail - nejde o pomer vsech nakladu k obratu, ale o pomer ovlivnitelnych nakladu k obratu. Mimochodem, pokud clanky sledujete pozorne, vite, ze nedavno jednani o snizeni poplatku probehlo. Pravda, neuspesne, ale neuspechem jen velice tesnym, coz dava jiste nadeje ...
No, veci, obzvlaste veci, kterych je omezeny pocet (a domen s rozumym poctem rozumnych kombinaci pismen JE omezene mnozstvi), by se mely vyuzivat k ucelum, pro ktere jsou urceny a nemely by byt drzeny (blokovany) zbytecne. Takze skutecne, neumoznit domenu drzet tomu, kdo ji nepotrebuje (rozumej: nevyuziva ji k ucelum, pro ktere domena byti vyuzivana ma) by byl velice dobry princip.
Jenze v praxi se nepodari posuzovat, zda je tato podminka splnena ci nikoliv - a tak je spravne, ze v praxi zavedeno nebude. Ale v teoreticke rovine vzato, je to velice spravne. Ani s tim pozemkem, ackoliv jste si ho koupil, si nemuzete ani priblizne delat co chcete - trestem sice neni jeho prime odebrani, ale budete-li ho v rozporu s pravidly uzivat dostatecne dlouho, budou vam davat pokuty tak dlouho, az vam ho odeberou formou exekuce ...
Jen podotykam, ze domena je uzivana prave tehdy, pokud na ni bezi WWW. A proto to neni tak jednoduche.
Mas samozrejme pravdu, ze kazdy klient je odpovedny za sva rozhodnuti, nicmene podle meho nazoru, existuje-li nejaky monopol (a je jedno, jestli je to CNB nebo CZ.NIC), mel by zabezpecit elespon elementarni ochranu sveho 'trhu'. V opacnem pripade riskuje, ze v pripade, ze padne nejaky velky subjekt, tak cely system destabilizuje z tezkymi dopady nejen na dany trh - co takove 14 denni zhrouceni systemu DNS v ccTLD .cz zpusobene predbeznym opatrenim soudu na zaklade sdruzeni malych zakazniku reprezentujiciho 1/3 domen?
A nez zakladat 'fond pojisteni plateb za domeny', financovany registratory, budu radeji videt institut platby za rok. Urcite bychom nasli i dalsi modely nejake trivialni ochrany. Je i v nasem zajmu (CZ.NICu), aby system nemel spicky, respektive aby spicky byly rozlozeny. A dle meho nazoru denni granularita plateb v pripade vypadku spicku NEZBYTNE vytvori.
Nevim, jake jsou skutecne naklady na provozovani systemu, takze nemohu dostatecne posoudit, zda je to moc penez, zda to bylo vzdycky moc penez, nebo zda to na zacatku byl dobry odhad a ted je to moc penez.
Kazdopadne, i kdyby se ukazalo, ze to neni presne spravne penez a jsou rezervy, pak ja rozhodne hlasuji pro snizeni ceny - misto nasivani barevnych pentli na danove doklady (mirne prehnany priklad). Pentle nemusi nasivat monopol, ten at mi to posle mailem, ja si ti vytisknu, kdyz budu chtit, a pentle si necham nasit tam, kde si vyberu
A co se ochrany pred krachem tyce - pred tim neni definitivne chranen nikdo - ani CZ.NIC. Par prohranych sporu o desetimilionove nahrady skody, a kde ho bude konec. CZ.NIC je sice monopol, ale jinak je to organizace plne podlehajici soudnim rozhodnutim. S vasim tvrzenim, ze nemuze zkrachovat nesouhlasim. Muze. Spravu domeny, jako vec zcela nehmotnou, sice nepochybne okamzite prevezme nekdo jiny (pokud nebude zahrnuta do konkursni podstaty - to by bylo vzruso), ale penize, ktere jste tam slozil budou proste pryc a novy spravce tezko vezme v uvahu, ze jste kdysi nekomu zaplatil na 100 let ...
Takze, s dovolenim, radeji si vyberu komu sverim sve penize na 100let a ten at je tomu monopolu dava po troskach, nez si muset jako "stabilniho a duveryhodneho" vybrat bez vyberu. Samozrejme, mozna se nikdo se stoletou duveryhodnosti nenajde - nu coz, nektere veci proste na trhu pres veskerou neviditelnou ruku k mani nejsou. Ale i kdybych mel myslet jen na 20 let dopredu, znam znacne mnozstvi firem, o kterych verim daleko vic, ze budou schopni dostavat dlouhodobemu zavazku, nez monopolnimu spravci domen (CZ.NICu, promin), ktereho jen v nejblizsich letech cekaji prevratne zmeny - a kdo vi, co bude za dvacet let (podivejte se, co bylo s internetem pred dvacetilety!)
Jiste neautorizovane odhady o mire zisku CZ.NICu zde jiz mnohokrat probehly - a ja je nemohu upresnovat, ackoliv jiz v predstavenstvu CZ.NIC nejsem a ackoliv to cislo znam. Nicmene, ohrazeni se proti "zisk cini podstatnou cast obratu" lze jen ztezi brat, pro jeho obrovskou nepresnost, jako upresneni. Zisk je ..., ale to nic, do tehle debaty uz se tady znovu zatahnout nenecham.
Nicmene, nesdilim vas des z toho, ze domena je do systemu vkladana na zadost registratora a na zadost tehoz registratora je z nej take vynata bez toho, ze by tyto operace centralni registr nejak kontroloval.
Predstavte si toto. V mem (nikoli americkem) modelu si zakaznik ze vsech registratoru vybere jednoho, toho, ktery mu nabidne nejlepsi podminky (nezamenovat s "je nejlacinejsi") a u toho objedna registraci domeny. Sam si rovnou take vybere, jak hodne takove firme veri - nikdo neni nucen riskovat desetilety kontrakt s nebezpecim, ze registrator zkrachuje - ta firma jiste nabizi i kratsi smlouvy a pokud ne, jsou tu desitky firem jinych. Bude-li chtit, jiste najde takovou, ktere bude moci platit treba kazdy den zvlast. Proste ma naprostou volnost vyberu. Tento registrator na zaklade teto zadosti domenu zaregistruje v centralnim registru domen - tam se ho v podstate na nic neptaji (jen na nameservery) a domenu nechaji vzniknout. Presne od tohoto dne pak centralni registr uctuje za tuto domenu denni poplatek do chvile, nez registrator prohlasi DOST, domena konci - centralni registr ji vyradi z registru a prestane uctovat. Jelikoz si tohoto registratora vybral jeho zakaznik jako duveryhodneho, nema centralni registr ZADNE PRAVO o teto volbe pochybovat. Registrator byl klientem zvolen jako duveryhodny a tak, kdyz rika, ze domena ma byt zrusena, tak ma byt zrusena, rika-li, ze ma byt zalozena, pak ma byt zalozena. Registrator pochopitelne vi jakou ma s klientem smlouvu a tedy na jak dlouho je domena zalozena, zaplacena neb jake podminky si to vlastne dohodli. A vi to pochopitelne i klient. Centralnimu registru pak do teto informace ale vubec nic neni - to je obchodni vztah mezi dvema svepravnymi subjekty podlehajici hospodarskemu tajemstvi. Pokud vznikne mezi klientem a registratorem spor, pak jakym do tohoto stavu zasahuje centralni registr (treba tim, ze zbytecnymi omezenimi zcela znemozni uzavirani urcitych typu dohod mezi klienty a registratory, takze ti urcite dohody uzavrit nemohou i kdyz CHTEJI ? Ma se do techto veci michat pravem toho, ze ma monopolni prst na tlacitku <DEL> ? Centralni registr nebo jiny centralni organ jiste nejake pravomoci potrebuje, aby cely system mohl fungovat. Ale to neni duvod z nej delat nahradu arbitraze, soudu, materske skolky, FBI nebo pana Boha - vsechny (?) tyto instituce tu jiz existuji a tak klient, ktery udelal chybu a uzavrel neco co nechtel s nekym s kym nechtel, nebo ma problem, ze nekdo neplni co slibil, muze se obratit na kteroukoliv z nich, dle vlastniho vyberu. Proc by take monopolni centralni registr mel mit pravomoci vetsi nez minimalni nutne ? Centralni registr pak vlastne nikdy neprijde do styku s klientem drzitelem domeny. Popsan byl system, ktery ve svobodne ekonomice dava kazdemu naprosto svobodnou volbu miry rizika - svobodne si vyber registratora a podminky, podepis - a mas, co sis vybral. Co tento system klientum nedava jsou zivotni "jistoty". Nechrani je pred nasledky jejich vlastniho chybneho vyberu duveryhodne firmy, co pred uzavrenim nevyhodne dlouhodobe smlouvy. A to je to, co MK systemu vycita - chybejici ochranu laickych klientu pred vlastnimi rozhodnutimi (ona tam ale castecne je - oni si mohli najit nekoho, kdo by jim poradil koho a co si vybrat a co uz neni rozumne a tim je pred spatnym rozhodnutim ochranil - a mohli si jako sveho radce/garanta vybrat sami nekoho komu veri, jenze pozadovana je varianta, aby si nesmeli vybrat kdo je bude chranit a delala to pausalne organizace monopolni). Proto byl system modifikovan tak, ze klient mel pravo kdykoli zmenit registratora, ktery mu domenu spravuje - a to i proti vuli toho puvodniho - at uz proto, ze s nim neni spokojen, nebo proto, ze na puvodniho je vyhlasen konkurs, nebo proto, ze ten novy rozdava sladsi lizatka detem. V centralni databazi se jen poznamena, ze ted je opravneny registrator k domene nekdo jiny. Aby to slo, musel se centralni registr krome nameserveru dozvedet jeste identifikaci klienta, kvuli tomuto jedinemu ukonu, pokud by byl nekdy treba - ale nepotrebuej nic vic. Tim bylo dosazeno toho, ze klient neztratil pro svuj spatny odhad situace uplne vladu nad domenou, nicmene, financni a smluvni zalezitosti si musel se zavrzenym registratorem vyresit sam - pripadne soudne ci jak - registrator, to byla jeho volba, jeho smlouva, jeho problem. Jenze prave to, ze system ani s upravou nechrani klientovi penize bylo tercem kritiky. Bohuzel, zavadenim dalsich a dalsich kontrolnich a ochranarskych opatreni, ktere maji chranit klienty pred jimi samymi navrzeny system samozrejme komplikuje, prinasi nutnost sverovat monopolu dalsi a dalsi pravomoci a informace a nakonec to skutecne cele konci ve stavu, kdy jiz MK opravnene rika, ze system neni optimalni.
Nevim, jestli je s podivem, ze ve svobodne ekonmice si mnozi ze vsech voleb vyberou tu "nenutte me k rozhodovani, hlavne at nemusim nic rozhodovat!" nebo presneji "proboha, hlavne at nemuzu udelat chybu - klidne to udelejte za me, ale hlavne at pripadne chybne rozhodnuti neni moje!", nicmene fakt je, ze to tak je. Ja ale doufam, ze tito lide jsou jen hlasite reptajici mensinou (protoze oni nikdy nic nezkazili, takze se citi sebevedomi a hlasite reptaji vzdy, kdyz neco zkazi ti, co za ne prevzali rozhodovani) a vetsine by presto vyhovoval system, ktery je co nejmene omezuje v moznosti nastaveni parametru - a kazdy si ho udela jaky bude potrebovat.
Podotykam, ze system neni muj vynalez - tento system uplatnuje cesky akciovy trh, centralni databazi je SCP, registratory jsou obchodnici s cennymi papiry - clenove Burzy nebo RMS (a SCP, kdyz registrator naridi prevod akcii jednoho cloveka k jinemu nebo prodej take nezkouma opravnenost takoveho pokynu - tam dokonce chybi i ten prvek, ze posloucha jen toho, koho si klient vybral). Samozrejme, v pripade pochybnosti musi kdykoli (po dobu 10 let) obchodnik schopen prokazat, ze danou operaci udelal na pokyn klienta, jinak je v OBROVSKEM prusvihu. Predpokladal jsem, ze i registrator bude povinen vest evidenci a kdykoli prokazat, ze to, co s domenou naridil udelat nenaridil svevolne. Ale jinak je to svepravny subjekt, kteremu klienti duveruji - tak ja mohu taky.
System CZ.NIC byl navrzen s ocekavanim, ze sluzby budou zajistovat profesionalni technicti a platebni kontaktove, kteri zajisti prislusnou flexibilitu a uzivatelskou privetivost. Soucasne byla zachovana moznost pouzit sluzeb primo CZ.NIC, protoze je zrejme, ze ony profesionalni sluzby budou neco stat a pritom mame studenty, neziskove organizace a dalsi subjekty, kterym nevadi, ze je na rukou nenosi, ale maji opravdu malo penez - tak jizm zustala zachovana moznost komunikace primo s neprivetivym zakladnim systemem. Ostatne, monopol ma jiste zajistovat co nejmensi nutne penzum veci a nema se snazit prilis rozrustat - a takto zustal objem cinnosti pomerne maly. System byl vytvoren tak, ze kdo byl nespokojen se syrovymi minimalistickymi monopolnimi sluzbani, mel moznost si je "vylepsit".
Takze, kdo o sobe vi, ze je zapometlivy, mel i ma monost veci zaridit tak, aby se po pristich N let o placeni domeny starat nemusel uz nyni. Takze nevim, o cem to tady vlastne jde rec ...
Vyvoj ukazuje, ze snazit se omezit rozsah vseho, co je delano monopolne a v maximalni mire ponechat prostor pro svobodnou volbu se znovu a znovu setkava s odporem tech, co soucasne casto volaji po omezeni monopolu. Zrejme i tady plati bezny schizofrenni pozadavek, ze monopol ma byt co nejmensi, ale soucasne ma na klic nabizet naprosto vsechno co je mozne (cimz jakoukoliv moznou alespon castecnou konkurenci postavenou NAD jeho (ne)minimalnimi sluzbami naprosto zlikvidovat).
Muj nazor je v tomto naprosto jasny - prirozeny monopol na delat naprosto nezbytne minimum, vse ostatni si chci mit pravo dobrovolne vybrat JESTLI to chci a pokud, tak OD KOHO. A toto chovani soucasny system umoznuje.
Nejprve je tedy potreba resit veci, ktere jsou pozadovany a nad soucasnym systemem postavit nejsou (treba skutecne nedostatecna ochrana proti neautorizovanym zmenam, pripadne registrace na kratsi obdobi, obrana pred zneuzivanim benevolenci systemu a dalsi podobne) a pak teprve premyslet, ze monopol rozsiri svoje sluzby i o veci, ktere dosud mohly nabizet externi firmy v beznem konkurencnim prostredi - a tim je znici - prikladem budiz "zajisteni, ze nebudu muset kazdy rok platit".
Nejsem si jist, jestli by to krome zesloziteni systemu jeste k necemu vedlo. Registry (CZ.NIC) v modelu, ktery snad bude nastolen a je standardni v Internetove vyspelem svete, zabezpecuje pouze funkci udrzby centralni databaze a generovani dat do DNS zony.
Navic si nejsem jist, jak zarucit serioznost takoveho procesu (zakaznik zaplati svemu registratorovi za 10 let a registrator zaplati registry za mesic a pak zkrachuje) a pripadne dohadovani s de-facto cizimi koncovymi zakazniky. To byl take muj hlavni duvod, proc jsem nesouhlasil s Danovou puvodni ideou, aby granularita byla jeden den.
Moznost platit na libovolnou dobu byla, pravda, soucasti komplexnejsiho navrhu - navrhu na system vice registratoru tak, jak nyni funguje treba v /com/.net/.org kdy jsem navrhoval, ze spravci nameserveru (ktery i tady musi byt jeden a centralni) budou registratori platit za "domenoden", sami si vsak budou vuci klientum vytvaret libovolnou vlastni politiku - takze nekdo bude umet pouze registrace na prave rok, jiny nabidne skalu pocinaje tydnem a konce desetiletimi, dalsi treba bude umet sepsat smlouvu na domenu, kterou mu povedou az do dne predem neodhadnutelne udalosti (treba v den kdy pristanou mimozemstane). Proste, kazdemu co se mu raci. Ackliv system nevylucoval existenci registratoru, kteri umeji prave a pouze jeden rok a nic jineho, system nebyl priznive prijat - prave potencionalnimi uzivateli. Moje (nepochybne neobjektivni a velice zestrucnena) interpretace duvodu zni: museli bychom si vybirat registratora, mohli bychom si vybrat i spatne (treba by zkrachoval) a my bychm prisli o penize, ktere jsme mu (dobrovolne) dali kdyz jsme pristoupili na jeho smluvni podminky - tedy pokud nejake penize chtel. Podotykam, ze system s krachem pocital - neprisli by o domenu, jen o penize zkrachovalemu registratorovi zaplacene. A jelikoz lide sice volaji po svobode, ale jen tehdy, pokud jejich chybna rozhodnuti plati nekdo jiny, odnesl jsem si z debaty vysledek, ze radeji nadirigovany jednotny system, kde lze nadavat na nekoho jineho ze to udelal spatne nez moznost vyberu a odpovednost.
Kazdopadne, netvrdim, ze nelze i tak vytvorit system s delsi dobou splatnsti - ale ted by to bylo ponekud nestastne, tedy pokud preci jen, navzdory vyse prezentovanemu nazoru smerujeme v dohledne dobe k systemu vice registratoru, a co se stane pak, to je tak trochu tezke odhadnout ...
Dane klid. Je naprosto normalni, ze lide, kteri nic nevedi, nic nehodlaji studovat, ale zaplati drahou sluzbu (2,20Kc denne) hodlaji uplatnovat full support. Nejlepe, aby mel CZ.NIC call centrum nejmene stejne jako maji GSM operatori, umoznoval platby pomoci postovnich holubu a kazdeho zakaznika pred vyprsenim lhut objizdel osobne.
Tomu nas uci konzumni spolecnost. Ach jo, kdyz vzpominam na ty casy Internetu kolem let 1992/93 ...
Nasim (tim myslim komunitu) cilem by melo byt co nejlepe vest ten spodek pod www a e-mailu tak, aby to melo smysl a vyvoj. Ze se pritom vyse uvedene skupiny o nas otiraji, s tim se neda nic delat. :-) Na druhou stranu je to lepsi nez v Afganistanu, kde je Internet nastroj dabla ...
Ale navazat platbu na povinnost platit platebni kartou a "kdo ji nema ma smulu", to by bylo genialni reseni nejakeho problemu. Soucasne by se mela snizit cena a soucasne by se melo zajistit, ze v republice bude mozne brat a overovat elektronicky CNP platby ve velkem (denne jde o cca 100 plateb), coz tady zatim nikdo neumi (ale jiste by to s dostatkem penez a/nebo schopnym managementem slo prorazit).
Obdivuhodne. Kazdy dostatecne odseparovany problem na jednoduche reseni. Skoda jen, ze reseni ruznych problemu jsou protichudna ... (a ja vim, opacne, kdyz se o vsem bude rikat, ze to nejde, tak nikdy nic nebude - tuhle odpoved vam usetrim).
Ale jinak napad s holubem je pouzitelny jako navod k jedinemu reseni - chcete-li platit postou, pak poslete platbu dvakrat, nejlepe v rozdilne dny a nejlepe kazdou z jine sberne oblasti (tusim, ze je maji zhruba po krajich) - snad alespon jeden dojde, pokud dojdou oba, bude vam jeden poplatek vracen. Vim, to jsem to trochu prehnal, ale ja zadne PRIJATELNE reseni neznam, ale mel-li bych souhlasit s tvrzenim, ze nechci-li byt arogantni monopolista, NESMIM pouzivat slovo ZAKAZANO, pak by toto reseni reseni bylo. Pokud na tom trvate ... (aby nedoslo k mylce, diskuse je akademicka)
S poslednim odstavcem nelze nez souhlasit. je to jediny me znamy zpusob jak zabranit podezreni z korupce lidi, kteri by se na "nerobotkovske" praci podileli. A rev na toto tema se objevuje vzdy, kdyz se CZ.NIC od "robotkovske praxe" uchyli. Pokud je CZ.NIC takova banda, jak se tady obcas objevuje bez ohledu na aktualni stav osob a obsazeni, pak byste vsichni meli mit eminentni zajem prave na plne automatickem kdykoli okontrolovatelnem robotkovskem systemu.
Tak proto neni pouzita forma prosby, ale zakazu - a presto jsou i platby zakazanym zpusobem provedene prijimany vzdy, kdyz se to vubec podari.
Samozrejme, ze se na mem postoji projevuje to, ze jsem delsi dobu byl vevnitr (i kdyz ted uz nejsem) - ale myslim, ze zasadnejsi vliv na muj postoj ma, a o ni jsem se uz take zminil, ma technokraticka necitelnost, ze ktere by jiste musel byt nestastny kazdy ministr socialnich veci. Provavame ciste Internetove zbozi - ten kdo si ho porizuje si porizuje vec elektronickeho noveho veku. Muze me vzit cert, kdyz vidim, ze veci, ktere lze delat automaticky musi delat clovek, jen proto, ze protistrana neni ochotna VUBEC NIC udelat a vola "mam penize, dam penize, co byste jste ode me chteli". Lide si nejsou ochotni precist ani smlouvu, ktera se k domene vaze, o ostatnich dokumentech nemluve - a na vine je pak protistrana, kdyz ONI neco nevedi i kdyz by vedet meli. Kdyz nenahlasi zmenu e-mail adresy (a pritom se to posila na mnoho adres) a ta stara je vadna (vsechny jsou vadne) - krici, ze na vine je protistrana, kdyz je nekontaktovala - preci na i jine udaje a konec koncu, mohla preci nahlednout do obchodniho rejstriku a aktualni udaje si zjistit. Kdyz ani behem 78 dnu nezaplati a protistrana podnikne protiakci, krici, ze to preci neni lidske jednani a ze se jiste da prihlednout k jejich specialni situaci. Samozrejme, ze nikdo nerozumi vsemu - takze treba povinost mit nejak nakonfigurovane nameservery je sice z p[ohledu CZ.NIC povinnost zakaznika (a komu zakaznik laje, pokud je mu registrace zrusena kdyz nameservery nema ackoliv na to je kazdy den upozornovan ?) Proto existuje institut technickeho spravce, ktery ma pro zakaznika zajistovat prave ty veci, kterym zakaznik nerozumi - ale zakaznim si ho hleda sam, preci mu ho monopol nebude direktivne urcovat. jenze zakaznik si najde casto nekoho, kdo veci nerozumi lepe - ale za problemy samozrejme muze, no jasne, kdo jiny taky. Je to preci monopol.
Tak aby bylo jasno, z meho pohledu nejsou penize vsechno, jak se tady mnozi zrejme domnivaji, a to, ze nekdo ma penize a je ochoten platit jeste neznamena, ze ma vsechno co je potreba. Kdyby byly domeny bezne zbozi, pak by to snad platilo. Jenze takovy pristup ma nejen klady, ale take zapory - pokud prijmeme tento princip, pak navrhuji, aby se domeny (kazda kazdy rok) drazily. To je idealni ciste komercni pristup k veci a zakanik, nas pan, po nem zda se vola. Pak bude patrit k veci, ze je opecovavan jako neschopne nemluvne - preci ma penize a plati si to, ne ? Ja domeny za bezne zbozi nepovazuji a samotny fakt "movitosti" mi sam o sobe nepripada jako finalni argument pro cokoliv. Spravce domeny ma byt sluzba pro komunitu - ne bazar. Pak se tito lide na necem dohodnou a to VSICHNI dodrzuji - zadne nerovne postaveni, kdy vsichni mohou delat chyby, ale tahat kastany z ohne by mel jen jeden, ktery soucasne k chybam opravnen zrejme neni. Ti se pak samozrejme dohodnou i na cene - pokud je vubec nejaka potreba. Ja vim, takovy system fungovat nemuze prave proto, ze lide se vseobecne domnivaji, ze, mal-li penize pak kazde pravidlo je porusitelne - a je to jen otazka ceny. Pak veci funguji tak jak funguji.
Jen se podivejte na tyhle diskuse - polovina zada lidsky pristup, na druhou stranu je kazde "lidske" rozhodnuti napadeno z korupce. Takze se zase chvili vola pro pruhlednych a algoritmizovatelnych pravidlech, kde by kazdy poznal co se smi a co ne - nez prijde nekdo, kdo mluvi o zakaznikovi a tom, ze je spatne rikat jen co se smi a co nesmi. Takze nevim, jake vychodisko vlastne navrhujete - kdyz ani nevite co chcete -a to se bavime jen o tom, co chcete od druhych. To, ze by clovek sam pripustil, ze by mely byt take kladeny nejake naroky na nej samotneho (snad vyjma cenovych) uplne pomijim.
Ja za sebe jasno mam - ja radeji jasna pravidla u kterych sam dokazu predem posoudit nasledky toho co udelam ci neudelam. Vetsinovy pozadavek ale, zrejme, zni "jasna pravidla, kdyz se to hodi, ale lidsky pristup, kdyz jsou pravidla neprizniva" - jenze ten ja neuznavam jako alibisticky, respektuji vsak pravo kazdeho ho mit, i kdyz me takovy pristup nebetycne stve.
To jsem se teda pekelne rozjel. Technokrat, idealista a jeste ukecanej ...
Z trochu podobneho ranku je, ze uz se ve velkych samoobsluhach neptam otazkou "prosim vas, makove kolacky hledam spatne nebo marne ?" protoze prumerna syntakticka analyza takoveho dotazu beznou (takovou v te bile krabici balenou) prodavackou je neprimerene dlouha ... ;-)
Co se tyce certifikacni autority - pokud bude mit CZ.NIC vyreseni identifikaci osoby pro potreby certifikani autority (a jiste uznate, ze vydavat certifikaty o identite osoby bez jejih overeni je kravina) pak ma vyreseni hlavni problem - identifikaci osoby. To, jestli osobu identifikuje pouze jednorazove nebo pri kazde operaci je pak uz problem kvantitativni, nikoli kvalitativni. CZ.NIC nema, IMHO, vyresen ten kvalitativni problem.
Navic je otazka, zda je spravne, aby se objem monopolnich cinnosti dale rozsiroval a zda ma monopolni subjekt pravo trvat na pouziti vlastni monopolni autority a nedovolit autority jine. Pritom ale ma-li byt zpracovani automaticke, musi mit pouzite certifikaty jasne definovany format aby bylo vylouceno, ze tentyz clovek bude mit vic certifikatu a proto se nepozna, ze je to tentyz clovek ...
CO se toho neovereneho podpisu bez podpisoveho vzoru tyce - CZ.NIC neni zakonodarce a zakon prave takovy podpis uznava (a vy vsichni se tak podepisujete denne a neni vam to divne), zatimco existuji, pravda, i nektere jine zpusoby, ale, malo platne, pokud je zakon neuznava ...
Řešení je zřejmě v nedohlednu, protože CZ.NIC čeká na prováděcí vyhlášku k zákonu o elektronickém podpisu, a na tu si asi všichni ještě počkáme. IMHO to není úplně nutné. Klidně by si mohl vytvořit vlastní CA a vydávat vlastní certifikáty, stejně jako to dělá každá banka. Výrazně by se tím zvýšila i bezpečnost. Upřímně řečeno: uznávat jako autorizaci odfaxovaný podpis, navíc ještě bez podpisového vzoru, to je myšlení na úrovni zkostnatělého státního úřadu, ne firmy pracující v oblasti počítačů.
Nezapomeňme ale na to, že jakmile se problém anonymity registrací vyřeší, zvedne se obrovská vlna hlasů (dost možná i větší než ta současná), že je to nepřijatelná byrokracie, kterou si může dovolit jen monopol a že takhle to dál nejde atd. A tím jsem si zcela jistý.
K poslednímu odstavci: je otázkou, jestli je eliminace robotů žádoucí. Chcete, aby zprostředkovatelé registrací (ti řádní) byli nuceni dělat vše ručně?
- techniky eliminovat robutky - urcite to nejak musi jit - co treba velka mnozina ruznych jednoduchych, casto obmenovanych otazek na ktere clovek dokaze odpovedet zatimco robutek tezko (kdy je tepleji - v lednu nebo v cervnu ?) atd
No slova "urcite to musi jit" jsou velmi vagni.
Autor by mel priste ty knizky o DNS cist pecliveji :-) CZ-NIC zadne domeny do korenovych NS nezavadi. To je v pusobnosti zcela jinych organu.
A co se otirani tyce, jen se klidne otirejte, ja jen konstatoval, ze byste to mohl delat chytreji - tak, aby to nevypadalo jako nesmyslny utok hned na prvni pohled. Jinak je to ciste vase vec. Ja si sice nemyslim, ze vsichni jsou na svete jen proto, aby me ulehcovali praci (i kdyz si od nich nekdy neco kupuji, tak to delam za stanovenych podminek a nedomnivam se, ze by tim mezi nami vznikal nejaky hlubsi vztah zavazujici protistranu k nejake zvlastni starostlivosti o me dalsi) - a ti co tak dobrovolne necini jsou vyvrhelove. Jenze o me se vi, ze jsem technokrat, kteremu "privetivost k uzivateli", ktery ma moznost si na veci, kterym nerozumi zjednat technickeho spravce, ale nedela to a pak ze svych problemu vini druhe, mnoho nerika.
CO se slozenek dotyce - Vy jste se ptal, jestli umi prijimat platby slozenkami, ne jestli to zakazal. A ja tedy odpovidal na to, na co jste se ptal - tedy na to, jestli platby slozenkami prijimat umi, ne jestli platbu slozenkou povoluje. CZ.NIC vyjma kratkeho okamziku mel stale zakazanu platbu slozenkami. Po cele obdobi vsak platbu slozenkami prijimal, pokud ji tak nekdo poslal, pokud ji posta dorucila a pokud k ni dorucila take prislusne informace. Jne odmital nest odpovednost za to, ze obcas posta selze a penize nedoruci.
A k vasemu poslednimu odstavci - nemam pocit, ze by prijimajici banka mohla ovlivnit s jakou identifikaci odesilatel posle organizaci penize, takze pochybuji, ze to nektere banky umi a jine ne. A uz jsem par aplikaci pro financni instituce psal, na jinych jsem se podilel a vubec se v tomto prostredi pohybuji, takze si troufam tvrdit, ze alespon trochu vim, o cem mluvim. Vim i to, ze Posta ma jiz platby posilat s identifikaci - me to taky rikali. Jenze na rozdil od vas, ja zpravam marketingovych oddelenich tistenych na barevne letaky z pricipu prilis neduveruji - a v tomto pripade zretelne opravnene. Znovu opakuji, ze za ledem ma CZ.NIC 4kKc neidentifikovanych plateb slozenkou (a Posta pres opakovane zadosti telefonicke i pisemne neni schopna DOSUD identifikaci doplnit). Je to tak trochu jako ve vasem minulem prispevku. Navrhl jste metodu reseni, sam jste sice vzapeti prohlasil, ze enni realizovatelna, ale presto jste obvinil CZ.NIC, ze ji nezavedl. V tomto pripade proste budete tvrdit, ze od ledna posta posila platby s identifikaci a presto, ze existuje jednoznacny dokaz, ze to proste neni pravda, budete zrejme vinit CZ.NIC, ze platby s identifikaci od posty nema. Jo, "kdo chce, hledá způsob, kdo nechce, hledá důvod". Hezke heslo. To, ze Posta RIKALA, ze platby posila s identifikaci ani to, ze to tady po ni opakujete vcetne udernych hesel ty neidentifikovane platby CZ.NICu z uctu neodmaze".
Pokud debata je stale v urovni vecne a nikoli osobni, jak doufam, nebude vam cinit problem uverit mi, ze ja nema nic proti Ceske poste jako takove, ze namam nic proti slozenkam jako takovym a nejsem ani agentem clearingoveho centra CNB (to by navic o sve poplatky neprislo, protoze pres nej prochazeji i ty slozenky). Kdyz tedy rikam, ze jsou s Postou problemy, je to proto, ze s ni opravdu jsou, protoze existuje rada lidi, kteri kvuli poste o svoji domenu prisly a protoze lide obecne nejsou ochotni nest odpovednost za sva rozhodnuti (pro platbu postou se rozhodli sami, ale z problemu Posty vini CZ.NIC) je proste prijimani platby pres Postu prilis rizikove. A ja, narozdil od vas, jsem proti konani pokusu na nevinem civilnim obyvatelstvu a tak si nemyslim, ze je rozumne zacit prijimat platby dokud nebude zrejme, ze prohlaseni Posty je "vic nez slova". Na druhou stranu, CZ.NIC nikdy neodmitl platbu, kterou dostal a pokud nekdo je ochoten pres zakaz riskovat a na vlastni odpovednost platbu slozenkou poslat a ona v poradku dojde, jen proto, ze to bylo slozenkou odmitnuta nebude. Popravde receno, kdyby lide akceptovali zcela prirozeny princip, ze se pro platebni metodu svobodne rozhodnou, ale za toto rozhodnuti nesou plnou odpovednost, nebylo by nikdy zadneho zakazu potreba.
CZ.NIC zpracovat platbu postovni poukazkou umi a vzdy umel. Protoze ale poste v nekterych pripadech trva doruceni informaci "co bylo na slozence napsano" (a ona vam to na ucet nepripise s tim VS, ktery jste napsal na slozenku) DELE nez je cely cyklus cekani na platbu (dodnes nebyly postou identifikovany napriklad vsechny lednove slozenky v hodnote pres 4kKc!) pusobi platba slozenkou zasadni problemy. NIC "pohodlny" by se na to samozrejme vykaslal - je preci zalezitosti a problem klienta jak se rozhodl zaplatit. NIC "realny" ale platbu slozenkou radeji zakazal, protoze to proste nefunguje a nemuze na tom nic zmenit ani odesilatel ani CZ.NIC - je to proste pro tyto ucely prakticky nepouzitelny platebni nastroj. CZ.NIC, pokud vim, realne akceptuje jakykoliv platebni instrument jehoz vysledkem je, ze na uctu je pripsana castka se spravnym variabilnim symbolem - to snad neni az zas tak strasna ci nepochopitelna podminka. Bohuzel, diskvalifikuje to slozenky, postovni holuby a nektere dalsi moznosti zaslani penez.
Historky, proc se nepodarilo domenu zaplatit jsou nekdy zabavne, nekdy zajimave a nekdy tak dojimave ...
A to zacina teprve ten spravny neporadek.
To nemluvim o bankou zmrsenych variabilnich symbolech a jinych perlickach. To se vsechno skutecne stava a na to, ze jde o penize, se to stava pomerne casto.
A navic, nakonec zjistite, ze nejmenovany podvodnik (dle vasi klasifikace) je momentalne jiz nestudujici jeste-nedavno-student a ze si na nem prakticky nic nevezmete a pravdepodobnost, ze by mu nase soudy zakazaly nadale podavat zadosti je krajne nepravdepodobna.
Takze, jako exemplarni pripad by to snad bylo dohnat k soudu dobre. Z ciste ekonomickeho hlediska vsak je to IMHO drahy spas s prilis pravdepodobnym neuspechem (nebo necim, co je potreba prakticky povazovat za neuspech).
A jinak v zajmu spravedlnosti - ve vyctu toho, co zpusobuje je treba se ho zastat. To co provadeji zpusobuje lecos, ale nestabilitu domenoveho systemu jen tezko ...
Gentleman by rekl: "Sir, o pravdivosti vaseho tvrzeni by se dalo s uspechem pochybovat". Vase Windowsy se prave v teto chvili ptaji jednoho serveru, ktery dotaz kompletne vyridi za ne a posle jim jen odpoved.
Ono je to tak - DNS server pracuje v rekurzivnim nebo nerekurzivnim modu. Rekurzivni prijmou dotaz, kompletne ho vyridi (tim, ze ho, treba nekolikrat, preposlou) a odpovi. Nerekurzivni zasadne odpovi odkazem (pokud neznaji informaci primo). Korenove a narodni nameservery pracuji v naproste vetsine pripadu v nerekurzivnim modu (kvuli zatizeni), ostatni nameservery jsou vetsinou rekurzivni (tedy preposilaci) - kvuli tomu, ze vetisnou soucasne slouzi jako "smart DNS" pro resolvery koncovych stanic, ktere jsou hloupe a umi se ptat jen konkretnich vyjmenovanych serveru (a cekaji, ze ty to kompletne vyresi za ne).
Jelikoz rec byla v podstate o korenovych a narodnich serverech, bylo na miste mluvit spise o odkazovani - ale dotaz zcela jiste na svem konci ma server, ktery jej obdrzel od koncove stanice a resi ho "preposilanim".
Doufam, ze ted uz jsem to zamlzil dokonale a nikdo nevi, jak to je ... :-)
Uz to tady v diskusich nekolikrat padlo - opakovane drzene domeny jsou sice medialne velice zajimavy problem, protoze se to hezky prezentuje a pochopi to prakticky kazdy, skutecne se budou muset vyresit, ale to nic nemeni na tom, ze v celkovem objemu zaregistrovanych domen jsou ty blokovane (a to pocitam, ze by se skutecne vsechny prodaly, kdyby na to prislo, coz je KRAJNE nepravdepodobne, muj odhad je, ze z cca opakovane 2000 blokovanych domen se jich v nejoptimistictejsim pripade proda tak 200) naprosto zanedbatelne.
Pri jakekoliv zmene je tedy potreba pamatovat, ze menime system kvuli HRSTCE zajemcu o domeny a jakakoliv zmena by nemela vyrazne zkomplikovat zivot MAJORITE zajemcu. Zmena je tedy potreba, ale TOTO je potreba mit pri jejim navrhu neustale na pameti. A pripada mi, ze to vetsina zde diskutujicich nema, protoze nektere navrhy kvuli vyreseni problemu mensiny (za ktery si, mimochodem, mnoho z jejich clenu muze do znacne miry samo) navrhuji zkomplikovat (v nekterych pripadech vyrazne) system vsem ostatnim.
Soucasny system rozhodne NENI idealni a sel by nepochybne jeste zlepsit - ale nemyslim si, ze je pravda, ze JAKAKOLIV zmena by byla zmena k lepsimu. Naopak, vetsina ze zde navrhovanych zmen by PRO VETSINU zajemcu o domeny byla zmenou k horsimu.
Mimochodem, na ruznych systemech jak problem vyresit se pracuje jiz nekolik mesicu a v teto diskusi nepadl zadny navrh, ktery by jiz nebyl prislusnou pracovni skupinou projednan.Pomerne konkretni predstava o tom, jak problem teto skupinky nespokojencu vyresit jiz existuje. Nicmene, jako u kazde zmeny, vemte jed na to, ze se misto teto skupinky objevi jina skupinka, ktera zase bude mit problemy s novymi pravidly ...
Takze i u okamzite platby dochazi k prodleni v radu hodin.
Jeste k tem 6ti dnum - vyhlaska CNB rika, ze vnitrostatni mezibankovni prevod musi byt proveden do 3 dnu (jeden den an predov do clearingoveho centra CNB, jeden den zpracovani tam, jeden den den na prevod do cilove banky), pokud si banka ve smlouve s klientem nestanovila jinak. - a kdo z vas se ve smlouve podival, co vam tam banka v tomto ohledu napsala ... ?
A jeste jedna pomerne zasadni nepresnost - o domene, ktera existuje, ale neni zanesena v "nadrazenych" nameserverech se nedozvi jen administrator prislusneho nameserveru, ale take vsichni, kdo jej pouzivaji. To je take castym dovodem, proc si firma vubec nevsimne, ze jejich domena byla pro nezaplaceni uz davni vyrazena z fronty. Oni na svuj vlastni WWW server mohou (porotoze pouzivaji nameserver, ktery domenu zna), sami sobe si postu posilat mohou a u firem, kde postya z venku neni az tak casta a WWW take nepatri mezi nejnavstevovanejsi se v rozumnem casu nedozvi, ze pro cely zbytek sveta jejich domena jiz davno nefunguje ...
Pritom zprostredkujichch registratoru je zrejme treba, protoze domenu si dneska registruje uz opravdu kde kdo, a vecina KdeKdu neni schopna sama registraci zvladnout (a nebude ji schopna zvladnout nikdy, protoze nikdy nepochopi, co je to nameserver - mnozi z nich nikdy dokonce ani nepochopi, co je to ta domena, kterou si nechali zaregistrovat).
ČLÁNKY DO MAILU