kankan

denic twierdzil, że " DENIC eG experienced a disruption in its DNS service for .de domains. As a result, there were temporary limitations in the reachability of .de domains, in particular those signed with DNSSEC". https://blog.denic.de/en/denic-reports-resolved-dnssec-disruption-affecting-de-domains/ a ogólnie, że dnssec to zło to wiadomo od dawna https://ianix.com/pub/dnssec-outages.html

wtem! rootservery .de wywaliło w kosmos, większość domen .de nie działa od kilkudziesięciu minut. i tyle w temacie tego co tam się ustawą czy rozporządzeniem da zagwarantować

@darekmWęgry mają NIS2 od maja 2023, rejestracja podmiotów była do 31 stycznia 2025, termin wykonania audytów przesunęli z grudnia 2025 do czerwca 2026 jak na razie @kafi no zmiana definicji rekursywnych DNS to była "zasługa" konsultacji, bo jakieś tam stowarzyszenie trzepaków się odezwało, z rynku domen/hostingu nie widziałem za bardzo zgłoszeń a teraz tak myślę, że by się przydały

@darekm Węgry chyba mają bardziej rygorystyczną, z krótszymi terminami i oczywiście wiele im tam z tego nie wyszło, kolejny raz je przesuwają. @kafi w temacie różnych ustaw znajdziesz wiele stanowisk Orlenu w konsultacjach publicznych.

@darekmNo NASK jako państwowa instytucja coś w temacie ustawy powinnien mieć po powiedzenia... obserwuje zagraniczne firmy typu reselleclub, enom, openprovider, centralnic i nikt tam nie seugeruje w dokumentacji i mailingach, że ich klienci stają się important entity. całą robotę zwiazaną z nis2 te firmy biorą dla siebie, po to są. obecnie sens istnienia polskich pośredników w stylu hrd w momencie gdy korzystająca z nich osoba/firma ma i tak spełnić wszelkie wymagania NIS2 nie ma większego sensu. mniejsi resellerzy kupią z fakturą na klienta w jakimś OVH, często taniej, a dla większych próg wejścia w rejestracje .pl nie jest jakiś wysoki, .eu to już w ogóle. A jeśli chodzi o miedzynarodowe domeny to przecież oni i tak wszyscy pośredniczą w enomie czy tucows. Przez czterech kluczowych "agentów" domena czasami może przejść zanim trafi do klienta ;)).. W ramach ciekawostek, trochę o NIS2 w .de: "Registration numbers are disappointing, awareness of the directive is alarmingly low, and a significant number of affected companies have made a deliberate choice not to register at all" https://zazoon.com/nis-2-why-germany-is-falling-behind/ a tam to wszystko i tak zdaje się być mądrzej rozwiązane niż u nas, a strony informacyjne na denicu, cert bundzie, bsi itd wiszą od wielu miesięcy (u nas ktoś coś na dns.pl widział bardziej aktualnego niż drafty sprzed 2-3 lat? :D)

tyle, że przecież w przypadku domen .pl nie ma czegoś takiego jak właściciel tylko abonent. niektórzy traktują to tożsamo, ale zdecydowanie tak nie jest. natomiast w innym temacie już pisałem, że z innych implementacji jak i samego nis2 nie wynika, że pośrednictwo w rejestracji (czyli ci co korzystają z hrd, dinfo itd) powinno robić z danego podmiotu kluczowy. dziwi mnie, że NASK w to brnie i mimo, że temat toczy się od 2023 nie ogarnęli tego. Jest mowa o "registrar or an agent acting on behalf of registrars" oraz "privacy or proxy registration service provider or reseller" co zostało ewidentnie źle zinterpretowane i przetłumaczone. to nie jest dobre dla nikogo, tylko rozmywa sens wszystkiego.

sens w dobie amerykańskiego cloudflare i setek końcówek domen "nowej generacji" jest bardzo dyskusyjny, żeby nie powiedzieć żaden.. z kolei blokady już na poziomie resolverów mamy od dawna z tym, że też dotyczą one tego niewielkiego procenta ruchu od ludzi, którzy nie korzystają z 1.1.1.1, 8.8.8.8 i całej reszty molochów.

jeśli chodzi o DNS to jest już w powolnym procedowaniu zmiana obecnych zapisów robiących podmiot kluczowy z operatora DNSa z dwoma domenami na: "wyłączenie mikro- i małych dostawców usług DNS z zakresu stosowania". generalnie fascynuje mnie, że doczepili się tak do tych DNS, pomijając jednocześnie root serwery, no ale "szkoda strzępić ryja". co do domen, to mimo, że sam NIS2 stanowi, że rejestry i rejestratorzy mają się nie dublować w kwestii weryfikacji (czyli na zdrowy rozum to rejestrator powinnien zrobić weryfikację w stylu tej funkcjonujacej od pierdyliarda lat ICANN verification, albo nawet rejestr nadrzędny i tyle) to już widziałem u jednej firmy od hurtowej rejestracji domen interpretację, że to resellerzy mają pierwsi dane klienta, więc oni muszą zrobić weryfikację i oczywiście są podmiotami kluczowymi niezależnie od tego ile mają domen. w oryginale NIS2 czytamy, że "entity providing domain name registration services’ means a registrar or an agent acting on behalf of registrars, such as a privacy or proxy registration service provider or reseller". Tłumaczenie: „podmiot świadczący usługi rejestracji nazw domen oznacza rejestratora lub agenta działającego w imieniu rejestratorów, takiego jak dostawca lub odsprzedawca usług rejestracji w ramach prywatności lub rejestracji przez pełnomocnika" - ja tutaj nie widziałbym Pani Jadzi co zrobiła pięć stron dla zaprzyjaźnionych osób na wordpressie i kupiła im 5 domen, a za "agentów" uznał te rózne firmy whoisprivacy czy njalla anonimzujące w pewien sposób domeny. no ale już w naszym KSC mamy "podmiot świadczący usługi rejestracji nazw domen – rejestratora lub agenta działającego w imieniu rejestratorów, w tym dostawcę lub odsprzedawcę usług w zakresie prywatnej rejestracji lub pośrednictwa w rejestracji" i nagle można to interpretować, że jednak Pani Jadzia to NIS2 jak najbardziej tak! I każda z firm, których jest 4 albo 5 w kolejności do zarobku "orzeszków" na tej samej domenie (bo nie zapominajmy, że poza nazwa w Polsce to np. domeny globalne wszyscy po prostu resellerują na rożnych poziomach) też powinna wdrażać ogólnie nie chce myśleć ile tam w tych przepisach jest koszmarków dotyczących innych dziedzin, na których się nie znam...

w 2-3 firmach tak i z satysfakcją widzę jak im co tydzień w top100 spada ranking ... Inne w tym duże jak OVH ma ceny rzędu kilkudziesięciu złotych rocznie.

konkrety, konkrety. ile płacisz, czego za to wymagasz i czego nie otrzymałeś :). Niemcy mają NIS2 od grudnia 2025. Będa od kwietnia robili jakąś losową weryfikacje domen jeśli automat wyłapie, że coś się nie zgadza. Belgia (EURid), NIS2 od połowy 2024. Dostał ktoś jakiegoś maila weryfikacyjnego odnośnie domeny eu? No właśnie. Za to u nas natomiast dostawałem je od rejestratorów .pl już z rok temu (mimo, że NIS2 u nas nie było). Same maile wyglądały tak, że równie dobrze mogły być phishingem.

obserwując rynek niemiecki, francuski czy holenderski to akurat my w Polsce nie mamy luźnych zasad (w takich Niemczech adres IP to dane osobowe i hostingodawca nie może go logować bez portzeby!), a na pewno nie mamy luźnego podejścia klientów do usług, nawet jak kosztują 50 zł rocznie. Jednocześnie na ciekawych zasadach funkcjonują duzi dostawcy, stanowiąc często niemal własne prawo w wielu aspektach, sprzedając usługi za 1 zł, żeby po roku wycenić je na 5000 zł, pobierać dodatkowe opłaty za każdy bzdet itd. jeśli wszystko sprowadzimy do tego, że zostanie kilku usługodawców bez konkurencji to wrócimy do czasów płacenia 300 zł za domenę i 29 gr za 3 minuty dostępu do sieci. No ale tak jak napisałem - proporcjonalność

generalnie nadrzędną zasadą NIS2 jest proporcjonalność w stosunku do ryzyk. co cieszy. Bo przy dosłownej i liternej interpretacji to nawet dostawca darmowych aliasów stanie się arcyważnym "rejestratorem", a pad jego VPSa za 1 euro gdzi stoi usługa będzie poważnym incydentem bo Pan Janusz stacił miliony gdy jego sklep internetowy był nieaktywny :) oczywiście z drugiej strony prosi się, żeby duże platformy jak Cloudflare, Google, Amazon itp wreszcie zaczęły za coś odpowiadać, ale żyjemy w czasach gdzie AI bez kontroli wywala AWS na 13 godzin (https://ithardware.pl/aktualnosci/bot_kod_infrastruktura_amazon_katastrofa_ai-48864.html) i te zapisy wydają się przeterminowane o dekadę.

taa, od jutra microsoft, google, meta czy amazon zaczną używać tą przełomową technologię sprzed 20 lat

ostatnie warte ewentualnej uwagi błędy w PHP 7.x i 8.0 były jakoś w czerwcu 2025 i z wtedy też np. masz darmowe security backporty remiego dla samego engine php jak i problematycznych modułów jak soap (płatne cloudlinuxa wyszły jakieś 2 miesiące później). dlatego data kompilacji powinna być co najmniej czerwcowa, żeby te backporty były zaimplementowane.

sprawdź datę kompilacji w phpinfo to będziesz wiedział. są hostingi co biorą kasę za to dodatkowe PHP twierdząc, że jest łatane tylko build date jest 2-3 lata wstecz ;).