Opinie o nazwa.pl

[itomek]

1 minutę temu, l3szcz napisał(a):

A jakie CPU oferuje 5 GHz? Intel? AMD?

 

Aktualnie stosujemy Intel Xeon E-2388G https://www.nazwa.pl/blog/wymiana-serwerow-na-hostingu-w-nazwa-pl-zostala-zakonczona

[darekm]

35 minut temu, itomek napisał(a):

 

Aktualnie stosujemy Intel Xeon E-2388G https://www.nazwa.pl/blog/wymiana-serwerow-na-hostingu-w-nazwa-pl-zostala-zakonczona

mowisz o tym   https://www.intel.pl/content/www/pl/pl/products/sku/214805/intel-xeon-e2388g-processor-16m-cache-3-20-ghz/specifications.html   w trybie turbo ?

[Kotlet]

Skoro jest tutaj przedstawiciel nazwa.pl, to coś muszę dopytać bo aż nie mogę uwierzyć.

 

Czy aby uzyskać kod Authinfo nie posiadając kwalifikowanego podpisu elektronicznego, muszę rzeczywiście wysłać wniosek pocztą tradycyjną lub stawić się osobiście w siedzibie firmy?

 

Nie można po prostu wysłać zeskanowanego wniosku e-mailem?

[Kapitan_Bomba]

@Kotlet pierwsze kroki w internecie, co?

[psz]

44 minuty temu, Kotlet napisał(a):

Skoro jest tutaj przedstawiciel nazwa.pl, to coś muszę dopytać bo aż nie mogę uwierzyć.

 

[Kotlet]

13 minut temu, Kapitan_Bomba napisał(a):

@Kotlet pierwsze kroki w internecie, co?

Przenosiłem już domenę od paru różnych usługodawców.

W najlepszym przypadku był przycisk do wydania kodu AuthInfo, w najgorszym - skanowanie wypełnionego wniosku i wysyłanie przez formularz w panelu klienta.

 

Muszę chyba przedefiniować pojęcie "najgorszy".

[psz]

Jeśli to uśmierzy Twój ból choć trochę: https://szafir.kir.com.pl/eshop-web/mSzafir/mSzafirSingle.html

[ra8]

Godzinę temu, Kotlet napisał(a):

Przenosiłem już domenę od paru różnych usługodawców.

W najlepszym przypadku był przycisk do wydania kodu AuthInfo, w najgorszym - skanowanie wypełnionego wniosku i wysyłanie przez formularz w panelu klienta.

 

Muszę chyba przedefiniować pojęcie "najgorszy".

Pozwól mi zacytować co przedstawiciele nazwy mówią „to dla Twojego bezpieczeństwa”

[itomek]

Wniosek o wydanie authinfo można wygenerować z poziomu Panelu Klienta. Po wygenerowaniu, należy go podpisać i odesłać do nas. Istnieją dwie formy przekazania wniosku, które zależą od sposobu, w jaki wniosek został podpisany. Pierwszy to wysyłka wniosku po wydrukowaniu i podpisaniu na adres siedziby nazwa.pl, a drugi to wygenerowanie wniosku PDF, podpisanie go podpisem kwalifikowanym i przesłanie do nas e-mailem. Podpis kwalifikowany jest równoważny z podpisem odręcznym.

 

Ponieważ kod authinfo pozwala na zarządzanie domeną, jeżeli trafiłby w niepowołane ręce, mogłoby to rodzić ryzyko nawet utraty domeny. Często domena jest jednym z bardzo znaczących składników majątkowych przedsiębiorstwa, więc procedura, która u nas obowiązuje, ma na celu jak najwyższą ochronę praw właściciela domeny. W wielu firmach zarządzaniem stronami zajmują się webmasterzy, mający dostęp do paneli zarządzania u usługodawców, podczas gdy za składniki majątkowe odpowiada zarząd lub dyrekcja. Zastosowanie procedury potwierdzenia prawa do dysponowania domeną, właśnie na podstawie podpisanego wniosku, ma więc na celu umożliwienie naszym klientom, z których znaczna część to duże przedsiębiorstwa, organizacje czy jednostki budżetowe, odpowiedniego delegowania uprawnień do zarządzania ich składnikami majątkowymi. Trzeba pamiętać, że w ujęciu biznesowym, domena to coś innego, niż tylko wart kilkaset złotych adres URL, a wysłanie wniosku potwierdzającego prawo do dysponowania nią, po prostu stanowi zwykły sposób sprawowania zarządu. 

[kankan]

I na jakiej podstawie weryfikujecie ten ręczny podpis, pieczątkę na świstku papieru pod kątem autentyczności?

Rozumiem, gdyby tak jak w banku klient zostawiał wzory ale przecież tak nie jest...

[itomek]

20 minut temu, kankan napisał(a):

I na jakiej podstawie weryfikujecie ten ręczny podpis, pieczątkę na świstku papieru pod kątem autentyczności?

 

Podpis kwalifikowany nie rodzi żadnych wątpliwości pod kątem weryfikacji. Można powiedzieć, że jest to podstawowa forma, którą posługują się dzisiaj firmy czy organizacje. W przypadku dokumentów wysyłanych drogą tradycyjną, przeprowadzana jest jego dodatkowa weryfikacja, na podstawie wypracowanych przez nas procedur, a sam wniosek stanowi dowód określonej w nim czynności. 

[Kotlet]

3 godziny temu, itomek napisał(a):

W przypadku dokumentów wysyłanych drogą tradycyjną, przeprowadzana jest jego dodatkowa weryfikacja, na podstawie wypracowanych przez nas procedur, a sam wniosek stanowi dowód określonej w nim czynności. 

Rzucacie monetą :D?

 

Dobra, nie ma sensu tego ciągnąć.

 

Oczywiście wiem dlaczego tak bardzo komplikujecie ten proces.

Wy też to wiecie,

forumowicze wydaje mi się, że też wiedzą.

 

I wcale nie chodzi tu o bezpieczeństwo, chyba że Wasze finansowe.

 

Dowiedziałem się czego chciałem, będę musiał powiedzieć klientowi, żeby udał się na pocztę :D.

[itomek]

3 minuty temu, Kotlet napisał(a):

Dowiedziałem się czego chciałem, będę musiał powiedzieć klientowi, żeby udał się na pocztę :D.

 

Abonent może wysłać do nas wniosek w PDF z podpisem kwalifikowanym, możne też go wysłać przesyłką pocztową z własnoręcznym podpisem.  

[Sevos]

Nie wiem jaki problem niektórzy mają z sposobem wydawania authinfo przez nazwę. Sam fakt, że tego typu proces spowalnia wyniesienie domeny zniechęca włamanie się na konto w celu przejęcia domeny, bo można to szybko odkręcić, np. dzwoniąc/pisząc jako autentyczny właściciel do nazwy i identyfikując się czymś innym niż samym podpisem.

 

Oczywiście jako alternatywę można rozważyć zachęcenie klienta do użycia 2FA i np. jeśli jest aktywne co najmniej 3 miesiące, to po zalogowaniu się można byłoby od razu otrzymać authinfo. Ale to tylko taka sugestia z mojej strony.

[ra8]

8 minut temu, Sevos napisał(a):

Oczywiście jako alternatywę można rozważyć zachęcenie klienta do użycia 2FA i np. jeśli jest aktywne co najmniej 3 miesiące, to po zalogowaniu się można byłoby od razu otrzymać authinfo. Ale to tylko taka sugestia z mojej strony.

 

To byloby wyjscie na przeciw klientowi i ulatwienie ucieczke od nazwy. Szczerze watpie, ze kiedykolwiek to wprowadza.

[Tom X]

Codziennie wykonywana jest masa transakcji bankowych o wartościach przewyższających średnią wartość domeny, bez konieczności wizyt na poczcie, pieczątek, czy sięgania po podpis kwalifikowany. Jeśli jakakolwiek firma hostingowa twierdzi, że do wydania kodu AuthInfo jednak tych pieczątek/podpisów potrzebuje, to de facto przyznaje się, że posiada dziurawy system, wymagający dodatkowych zabezpieczeń, któremu sama nie ufa.

[itomek]

9 minut temu, Tom X napisał(a):

Codziennie wykonywana jest masa transakcji bankowych o wartościach przewyższających średnią wartość domeny

 

Z doświadczenia mogę powiedzieć, że bardzo często zdarzają się próby nieautoryzowanego przejęcia domeny, natomiast niewiele podmiotów z wiadomych przyczyn się tym chwali. Dlatego myślę, że mylone tu są pewne sytuacje. Nie sądzę, aby webmaster wykonywał transakcje bankowe w firmie za miliony złotych albo miał prawo je wykonywać bez decyzji zarządu/dyrektora, a tyle może być warta domena. Trzeba rozróżnić prawo do dysponowania domeną od prawa do zarządzania jej ustawieniami. Dopiero na tej podstawie można delegować odpowiednie obowiązki. 

[ra8]

1 minutę temu, itomek napisał(a):

 

Z doświadczenia mogę powiedzieć, że bardzo często zdarzają się próby nieautoryzowanego przejęcia domeny, natomiast niewiele podmiotów z wiadomych przyczyn się tym chwali. Dlatego myślę, że mylone tu są pewne sytuacje. Nie sądzę, aby webmaster wykonywał transakcje bankowe w firmie za miliony złotych albo miał prawo je wykonywać bez decyzji zarządu/dyrektora, a tyle może być warta domena. Trzeba rozróżnić prawo do dysponowania domeną od prawa do zarządzania jej ustawieniami. Dopiero na tej podstawie można delegować odpowiednie obowiązki. 

 

jakos w innych firmach się da. Na całym świecie. Tylko nazwa ma „najlepsze zabezpieczenia”.

 

 

ps. To pojęcie webmaster jeszcze istnieje?

[Tom X]

15 minut temu, itomek napisał(a):

Nie sądzę, aby webmaster wykonywał transakcje bankowe w firmie za miliony złotych albo miał prawo je wykonywać bez decyzji zarządu/dyrektora, a tyle może być warta domena. Trzeba rozróżnić prawo do dysponowania domeną od prawa do zarządzania jej ustawieniami. Dopiero na tej podstawie można delegować odpowiednie obowiązki. 

Przecież jako firmy hostingowe dysponujecie narzędziami, by odseparować warstwę z dostępem do konfiguracji hostingu, od warstwy nadrzędnej z dostępem do faktur/cesji/zgłoszeń/AuthInfo itd.

[itomek]

Teraz, Tom X napisał(a):

Przecież jako firmy hostingowe dysponujecie narzędziami, by odseparować warstwę z dostępem do konfiguracji hostingu, od warstwy nadrzędnej z dostępem do faktur/cesji/zgłoszeń/AuthInfo itd.

 

Formą tego typu separacji jest prośba o przesłanie wniosku, po podpisaniu go przez osobę uprawnioną. Podpis może być złożony albo na dokumencie PDF, albo na wniosku wydrukowanym, a sam wniosek generowany jest automatycznie. 

[ra8]

Przecież wiadomo, ze chodzi o utrudnienie przeniesienia domeny, a nie o dobro klienta. Gdyby Indonezja chodziło, to już dawno by było to rozwiązane w cywilizowany sposób, ostatecznie nawet z profilem zaufanym połączone.

[theqkash]

25 minut temu, itomek napisał(a):

Dopiero na tej podstawie można delegować odpowiednie obowiązki. 

Hmm, ale przecież Pani Aneta z biura może obecnie w imieniu Prezesa firmy wysłać do Was taki papierowy wniosek, nie mając wzoru podpisu Prezesa nie macie jak tego ewentualnie odrzucić i kod wydacie, a Pani Aneta odda go konkurencji. Gdzie więc to rzeczone bezpieczeństwo? 

[darekm]

39 minut temu, itomek napisał(a):

 

Z doświadczenia mogę powiedzieć, że bardzo często zdarzają się próby nieautoryzowanego przejęcia domeny, natomiast niewiele podmiotów z wiadomych przyczyn się tym chwali. Dlatego myślę, że mylone tu są pewne sytuacje. Nie sądzę, aby webmaster wykonywał transakcje bankowe w firmie za miliony złotych albo miał prawo je wykonywać bez decyzji zarządu/dyrektora, a tyle może być warta domena. Trzeba rozróżnić prawo do dysponowania domeną od prawa do zarządzania jej ustawieniami. Dopiero na tej podstawie można delegować odpowiednie obowiązki. 

Dla przypomnienia  istnieje  inna usługa, która zabezpiecza  to co ty mówisz  i  ona powinna być używana 

 

 Co blokuje .pl Registry Lock?

.pl Registry Lock blokuje w Rejestrze domeny .pl następujące działania:

 

usunięcie opłaconej domeny

zmiana danych abonenta domeny

zmiana abonenta domeny

możliwość transferu obsługi do innego rejestratora

możliwość zmiany delegacji domeny

możliwość usunięcia i zmiany IP serwera nazw utworzonego w blokowanej domenie,

o ile taki występuje w jej delegacji.

[itomek]

13 minut temu, theqkash napisał(a):

Gdzie więc to rzeczone bezpieczeństwo?

 

Procedura weryfikacji nie sprowadza się od odebrania maila czy listu z wnioskiem. 

[ra8]

Swoją droga, to który prezes zajmuje się takimi bzdurami? Od tego są odpowiednie działy w firmie. Żaden prezes sobie du*y zawracac nie będzie jakimis wnioskami. U mnie by to nie przeszło. Przenosiłem 27 domen firmowych jakiś czas temu. Klik klik, 24-72h, przeniesione. Ja, maluczki IT manager, nie żaden prezes czy CEO. CEO ma wywalone na to gdzie one będą zarejestrowane. Maja działać i od tego jest odpowiednia osoba/dział, która trzyma ta odpowiedzialność, dokładnie tak samo jak omawiane tu operacje finansowe. To po prostu zwykła januszerka, żeby nie było latwo odejść i zoptymalizować koszty utrzymania domeny.