kankan

@darekmWęgry mają NIS2 od maja 2023, rejestracja podmiotów była do 31 stycznia 2025, termin wykonania audytów przesunęli z grudnia 2025 do czerwca 2026 jak na razie @kafi no zmiana definicji rekursywnych DNS to była "zasługa" konsultacji, bo jakieś tam stowarzyszenie trzepaków się odezwało, z rynku domen/hostingu nie widziałem za bardzo zgłoszeń a teraz tak myślę, że by się przydały

@darekm Węgry chyba mają bardziej rygorystyczną, z krótszymi terminami i oczywiście wiele im tam z tego nie wyszło, kolejny raz je przesuwają. @kafi w temacie różnych ustaw znajdziesz wiele stanowisk Orlenu w konsultacjach publicznych.

@darekmNo NASK jako państwowa instytucja coś w temacie ustawy powinnien mieć po powiedzenia... obserwuje zagraniczne firmy typu reselleclub, enom, openprovider, centralnic i nikt tam nie seugeruje w dokumentacji i mailingach, że ich klienci stają się important entity. całą robotę zwiazaną z nis2 te firmy biorą dla siebie, po to są. obecnie sens istnienia polskich pośredników w stylu hrd w momencie gdy korzystająca z nich osoba/firma ma i tak spełnić wszelkie wymagania NIS2 nie ma większego sensu. mniejsi resellerzy kupią z fakturą na klienta w jakimś OVH, często taniej, a dla większych próg wejścia w rejestracje .pl nie jest jakiś wysoki, .eu to już w ogóle. A jeśli chodzi o miedzynarodowe domeny to przecież oni i tak wszyscy pośredniczą w enomie czy tucows. Przez czterech kluczowych "agentów" domena czasami może przejść zanim trafi do klienta ;)).. W ramach ciekawostek, trochę o NIS2 w .de: "Registration numbers are disappointing, awareness of the directive is alarmingly low, and a significant number of affected companies have made a deliberate choice not to register at all" https://zazoon.com/nis-2-why-germany-is-falling-behind/ a tam to wszystko i tak zdaje się być mądrzej rozwiązane niż u nas, a strony informacyjne na denicu, cert bundzie, bsi itd wiszą od wielu miesięcy (u nas ktoś coś na dns.pl widział bardziej aktualnego niż drafty sprzed 2-3 lat? :D)

tyle, że przecież w przypadku domen .pl nie ma czegoś takiego jak właściciel tylko abonent. niektórzy traktują to tożsamo, ale zdecydowanie tak nie jest. natomiast w innym temacie już pisałem, że z innych implementacji jak i samego nis2 nie wynika, że pośrednictwo w rejestracji (czyli ci co korzystają z hrd, dinfo itd) powinno robić z danego podmiotu kluczowy. dziwi mnie, że NASK w to brnie i mimo, że temat toczy się od 2023 nie ogarnęli tego. Jest mowa o "registrar or an agent acting on behalf of registrars" oraz "privacy or proxy registration service provider or reseller" co zostało ewidentnie źle zinterpretowane i przetłumaczone. to nie jest dobre dla nikogo, tylko rozmywa sens wszystkiego.

sens w dobie amerykańskiego cloudflare i setek końcówek domen "nowej generacji" jest bardzo dyskusyjny, żeby nie powiedzieć żaden.. z kolei blokady już na poziomie resolverów mamy od dawna z tym, że też dotyczą one tego niewielkiego procenta ruchu od ludzi, którzy nie korzystają z 1.1.1.1, 8.8.8.8 i całej reszty molochów.

jeśli chodzi o DNS to jest już w powolnym procedowaniu zmiana obecnych zapisów robiących podmiot kluczowy z operatora DNSa z dwoma domenami na: "wyłączenie mikro- i małych dostawców usług DNS z zakresu stosowania". generalnie fascynuje mnie, że doczepili się tak do tych DNS, pomijając jednocześnie root serwery, no ale "szkoda strzępić ryja". co do domen, to mimo, że sam NIS2 stanowi, że rejestry i rejestratorzy mają się nie dublować w kwestii weryfikacji (czyli na zdrowy rozum to rejestrator powinnien zrobić weryfikację w stylu tej funkcjonujacej od pierdyliarda lat ICANN verification, albo nawet rejestr nadrzędny i tyle) to już widziałem u jednej firmy od hurtowej rejestracji domen interpretację, że to resellerzy mają pierwsi dane klienta, więc oni muszą zrobić weryfikację i oczywiście są podmiotami kluczowymi niezależnie od tego ile mają domen. w oryginale NIS2 czytamy, że "entity providing domain name registration services’ means a registrar or an agent acting on behalf of registrars, such as a privacy or proxy registration service provider or reseller". Tłumaczenie: „podmiot świadczący usługi rejestracji nazw domen oznacza rejestratora lub agenta działającego w imieniu rejestratorów, takiego jak dostawca lub odsprzedawca usług rejestracji w ramach prywatności lub rejestracji przez pełnomocnika" - ja tutaj nie widziałbym Pani Jadzi co zrobiła pięć stron dla zaprzyjaźnionych osób na wordpressie i kupiła im 5 domen, a za "agentów" uznał te rózne firmy whoisprivacy czy njalla anonimzujące w pewien sposób domeny. no ale już w naszym KSC mamy "podmiot świadczący usługi rejestracji nazw domen – rejestratora lub agenta działającego w imieniu rejestratorów, w tym dostawcę lub odsprzedawcę usług w zakresie prywatnej rejestracji lub pośrednictwa w rejestracji" i nagle można to interpretować, że jednak Pani Jadzia to NIS2 jak najbardziej tak! I każda z firm, których jest 4 albo 5 w kolejności do zarobku "orzeszków" na tej samej domenie (bo nie zapominajmy, że poza nazwa w Polsce to np. domeny globalne wszyscy po prostu resellerują na rożnych poziomach) też powinna wdrażać ogólnie nie chce myśleć ile tam w tych przepisach jest koszmarków dotyczących innych dziedzin, na których się nie znam...

w 2-3 firmach tak i z satysfakcją widzę jak im co tydzień w top100 spada ranking ... Inne w tym duże jak OVH ma ceny rzędu kilkudziesięciu złotych rocznie.

konkrety, konkrety. ile płacisz, czego za to wymagasz i czego nie otrzymałeś :). Niemcy mają NIS2 od grudnia 2025. Będa od kwietnia robili jakąś losową weryfikacje domen jeśli automat wyłapie, że coś się nie zgadza. Belgia (EURid), NIS2 od połowy 2024. Dostał ktoś jakiegoś maila weryfikacyjnego odnośnie domeny eu? No właśnie. Za to u nas natomiast dostawałem je od rejestratorów .pl już z rok temu (mimo, że NIS2 u nas nie było). Same maile wyglądały tak, że równie dobrze mogły być phishingem.

obserwując rynek niemiecki, francuski czy holenderski to akurat my w Polsce nie mamy luźnych zasad (w takich Niemczech adres IP to dane osobowe i hostingodawca nie może go logować bez portzeby!), a na pewno nie mamy luźnego podejścia klientów do usług, nawet jak kosztują 50 zł rocznie. Jednocześnie na ciekawych zasadach funkcjonują duzi dostawcy, stanowiąc często niemal własne prawo w wielu aspektach, sprzedając usługi za 1 zł, żeby po roku wycenić je na 5000 zł, pobierać dodatkowe opłaty za każdy bzdet itd. jeśli wszystko sprowadzimy do tego, że zostanie kilku usługodawców bez konkurencji to wrócimy do czasów płacenia 300 zł za domenę i 29 gr za 3 minuty dostępu do sieci. No ale tak jak napisałem - proporcjonalność

generalnie nadrzędną zasadą NIS2 jest proporcjonalność w stosunku do ryzyk. co cieszy. Bo przy dosłownej i liternej interpretacji to nawet dostawca darmowych aliasów stanie się arcyważnym "rejestratorem", a pad jego VPSa za 1 euro gdzi stoi usługa będzie poważnym incydentem bo Pan Janusz stacił miliony gdy jego sklep internetowy był nieaktywny :) oczywiście z drugiej strony prosi się, żeby duże platformy jak Cloudflare, Google, Amazon itp wreszcie zaczęły za coś odpowiadać, ale żyjemy w czasach gdzie AI bez kontroli wywala AWS na 13 godzin (https://ithardware.pl/aktualnosci/bot_kod_infrastruktura_amazon_katastrofa_ai-48864.html) i te zapisy wydają się przeterminowane o dekadę.

taa, od jutra microsoft, google, meta czy amazon zaczną używać tą przełomową technologię sprzed 20 lat

ostatnie warte ewentualnej uwagi błędy w PHP 7.x i 8.0 były jakoś w czerwcu 2025 i z wtedy też np. masz darmowe security backporty remiego dla samego engine php jak i problematycznych modułów jak soap (płatne cloudlinuxa wyszły jakieś 2 miesiące później). dlatego data kompilacji powinna być co najmniej czerwcowa, żeby te backporty były zaimplementowane.

sprawdź datę kompilacji w phpinfo to będziesz wiedział. są hostingi co biorą kasę za to dodatkowe PHP twierdząc, że jest łatane tylko build date jest 2-3 lata wstecz ;).

klient kupił usługę za grube pieniądze, to zapewne miał też grube oczekiwania. Ale z tego jak podsumował ich w kolejnym poście raczej wynika, że nie jest jakimś żółtodziobem. ja jestem zwolennikiem wygaszania oczekiwań, a nie udawania, że support "niezależnie od pory dnia, zawsze w najkrótszym możliwym czasie otrzymujesz odpowiedzi na każde swoje zgłoszenie. Dedykowany zespół Pomocy Premium nazwa.pl to Twoi zaufani doradcy, którzy działają zgodnie ze standardem ISO 27001 i mają szeroką wiedzę techniczną. Po przyjęciu Twojego pytania, niezwłocznie rozpoczynają jego analizę. Wszystko po to, aby jak najszybciej udzielić Ci wyczerpujących odpowiedzi". aleee generalnie jakby tam nie czarować rzeczywistości i zastanawiać się czy to jest wyjątek czy reguła, najprostszym wskaźnikiem pokazujacym stosunek klientów do nazwy jak i przejętym przez nią markom jest tutejsze top100...

pomijając weekend to ogłoszenie jest tak napisane, że raczej nikt poważny się nie zainteresuje konieczność przyjazdów oznacza, że będzie trzeba temu specyficznemu klientowi odkurzać serwer w firmie czy może admin będzie potrzebny do konfiguracji drukarki i outlooka? jaki stack, jaki OS, jaka dzielnica miasta (dojazd np. z Wilanowa na Bielany może zająć w godzinach szczytu i półtorej godziny) i w końcu jaka stawka? tysiące pytań bez odpowiedzi ;).

@l0calh0st https://support.cpanel.net/hc/en-us/articles/360063344153-Which-version-of-postgres-pgsql-should-I-install-on-my-server Currently, the versions provided by the operating system's repositories are as follows: CentOS 7 - PostgreSQL 9.2.24 CloudLinux 7 - PostgreSQL 9.2.24 AlmaLinux 8 - PostgreSQL 10.23.2 Rocky Linux 8 - PostgreSQL 10.23.2 CloudLinux 8 - PostgreSQL 10.23.2 AlmaLinux 9 - 13.11.1 Rocky Linux 9 - 13.11.1 Ubuntu 20.04 and 22.04 LTS - Not supported at this time

@l0calh0st Pomijając już całego Smarthosta to mała korekta dla Twojej analizy. W kontekście kernela - livepatching kernelcare kosztuje dolara miesięcznie, wersja kernela widoczna w uname się nie zmienia, serwera się nie rebootuje. Co do PostgreSQL to pisząc o wersji z 2022 masz zapewne na myśli 10.23, która jest "paczkowana" w Almie i Rocky Linux 8 i na bieżąco łatana, mimo, że widoczna dla usera wersja się nie zmienia (tak to działa w Red Hatach od stu lat dla 90% rzeczy: https://access.redhat.com/security/updates/backporting). To, że gdzieś zobaczysz Apache w wersji 2.4.6 na systemach z tej rodziny to też nie będzie znaczyło, że nikt tego nie aktualizował od 2014 tylko, że używa rpmów systemowych :).

@sempreno offence, ale jeśli takie same długie eleboraty jak na forum wysyłasz w kierunku supportu potencjanych hostingów to wyłącznie trafisz albo na takie co obiecają wszystko (a niewiele zaoferują) albo zdesperowane bo wyglądasz na bardzo wymagającego klienta który chce jednocześnie jak najtaniej. Ile tych maili z linux.pl wymieniłeś przez czas jak miałeś konto? Pewnie liczba dwucyfrowa na luzie, może trzy... :). pamiętam jak pracowałem w BOK hostingu kilkanaście lat temu i byli tacy co wysyłali bullet listę kilkudziesięciu pytań w związku z zakupem, zazwyczaj jakieś agencje tworzące strony itd, kiedyś tego było sporo. Oczywiście odpowiadałem, zachęcałem, każdy klient się liczy. A potem jak kupili usługe resellera za 300 zł rocznie, to sprzedawali to 50 klientom po 100 zł od łebka i codziennie pytania, że to mail nie doszedł, że pani Anetka zapomniała hasła, że backup trzeba bo ktoś nie pomyśłał zanim zaktualizował skrypt itd. Zgłoszeń 10x więcej niż od typowego klienta. Teraz bym takiemu klientowi napisał, że reseller nie jest dla niego tylko dedyk z adminem za 1000 zł miesięcznie. Jak dla mnie to właśnie tacy problematyczni klienci są przyczyną dla których małe hostingi się sprzedają (wiadomo, że większość rzeczy w takich firmach robi właściciel, który po prostu się wypala), a duże wprowadzają opłaty typu 300 zł za przejrzenie logów czy jakieś inne prozaiczne czynności. I może dobrze. Hosting w większości jest zdecydowanie za tani w stosunku do pokładanych w nim przez wielu klientów oczekiwań. Wekendowa przerwa techniczna w dostępie do banku? Normalka. Przerwana linia wysokiego napięcia? Przyślemy ekipę za 8 godzin. Hosting padnie na godzinę o 23 w niedzielę - koniec świata, stracone miliony o których pisał @smarthost. A refleksja przychodzi dopiero jak przychodzi moloch i podwyższa opłatę za usługę x10. Ile się takich pojawia teraz opinii o przejętych hostingach, że było tak super, ale się skończył. A wcześniej mało kto dobre słowo sam z siebie nie napisał, głównie narzekania ;).

generalnie z domenami to znowu wszystko jest kwestią interpretacji. bo czy sprawdzenie adresu pod kątem składni i istnienia to jest potwierdzenie danych abonenta? Czy może jednak ostatni rachunek z tym adresem i sms wysłany na numer podany przy rejestracji byłby takowym? A może po prostu potwierdzenie adresu przez klik na link w mailu jak to robi ICANN wystarczy? a może w ogóle nic nie trzeba robić (bo jakoś nie słyszałem, żeby rejestr .eu robił weryfikację albo w ogóle cokolwiek nawiązywał do NIS2? Burdel i tyle

swoja drogą jak jeszcze poczytałem to widzę, że zarówno RIPE jak i ICANN w konsultacjach stwierdziły, że ten zapis o DNS jest raczej bez sensu w takiej formie, ale jako, że przeszedł w dyrektywie (z której po konsultacjach wyrzucono co ciekawe root dns ;)) to dużo zależy od lokalnych implementacji. inna rzecz, że o podmiotach świadczących usługi DNS to tak naprawdę mówił już pierwszy NIS u nas wprowadzony w 2018 roku... teraz tak naprawdę najważniejszą różnicą wpływającą na usługodawców będzie ta weryfikacja danych do domen.

@smarthost dla mnie to oznacza usługi takie jak CF czy freedns.42.pl jak będzie w rzeczywistości zobaczymy, ustawy nie ma.

no to jest zapisane tak: "dostawca usług DNS – podmiot, który świadczy dostępne publicznie rekurencyjne usługi rozpoznawania nazw domen na rzecz użytkowników końcowych internetu lub autorytatywne usługi rozpoznawania nazw domen do użytku osób trzecich, z wyjątkiem głównych serwerów nazw;" jeśli sprowadzić to wszystko do absurdu to nawet moje pi-hole jest takim dostawcą usług dns dla mieszkańców mojego domu. nie jest oczywiście powiedziane, że tak nie będzie to postrzegane bo sama ta unijna dyrektywa sprawia wrażenie napisanej przez osoby, które internet dostają wydrukowany na kartkach. z drugiej strony na szczęście jest tam też o "proporcjonalności środków" które trzeba zastosować

Raczej można przyjąć, że ustawa będzie mówić o rekursywnych dns, czyli takich jak 1.1.1.1 czy 8.8.8.8 albo usługach typu cloudflare, a nie każdym pojedynczym serwerze DNS. NASK pisze o "rejestrach domen najwyższego poziomu oraz dostawcach usług systemów nazw domen".

no nawet w linku, który podałeś jest "Ważne: firmy, które zatrudniają mniej niż 250 pracowników lub ich roczne obroty nie przekraczają 50 mln EUR są zwolnione z wdrożenia zmian." Więc tak naprawde musi być 250 pracowników i 50 mln euro żeby spełnić przesłanki. Z tego co widzę w samym projekcie ustawy przewija się coś o zakwalifikowaniu usług telekomunikacjnych i "usług zaufania" świadczonych przez mniejszych przedsiębiorców jako ważnych, ale to też nie jest hosting.

@darekm "Za podmiot kluczowy i ważny co do zasady mogą być uznane podmioty będące co najmniej średnim przedsiębiorstwem". nawet gdyby podciągnąć shared hosting pod tą dyrekywę to nie znam firmy sprzedającej resellery w Polsce z 200 mln złotych obrotu rocznie. No ale w UE może jakaś będzie...