Opinie o nazwa.pl

[theqkash]

26 minut temu, itomek napisał(a):

Procedura weryfikacji nie sprowadza się od odebrania maila czy listu z wnioskiem.

A do czego się jeszcze może sprowadzać skoro taki wniosek może wydrukować i wysłać absolutnie każdy w dokładnie takiej samej formie? 

[ra8]

49 minut temu, theqkash napisał(a):

A do czego się jeszcze może sprowadzać skoro taki wniosek może wydrukować i wysłać absolutnie każdy w dokładnie takiej samej formie? 

Voodoo i takie tam. Zaraz będzie napisane „po rzecznikowemu”, ze maja wypracowane metody weryfikacji będące tajemnica firmy. Mydlić oczy mogą tym, którzy w

temaxie nie siedzą. Tutaj łatwo nie idzie, ale przyznać trzeba, ze itomek ma gadane Tylko dla mnie jest tak samo prawdomówny jak rzecznik rzadu

[sempre]

Przeprowadziłem jakiś czas temu dłuższą rozmowę z pracownikiem wyższego szczebla jeżeli chodzi o same domeny i ich ochronę, dostałem za i przeciw jak to piszecie i rozumiem obie strony. 

Pierwsza kwestia to zatrzymywanie przez nazwę klientów domenowych skomplikowaną dla laików procedurą pozykania authinfo, bo taka jest rzeczywiść, klientom nazwy nie chce przechodzić tego żmudnego procesu, ale jednak jest to kolejna warstwa zabezpieczeń, w przypadku, gdy, zakładam, że jeżeli domena jest naprawdę sporo warta po prostu musi tam być jak największa ilość weryfikacji, do tego dochodzi efekt skali tym samym odciągają leniwych klientów i utrzymują domeny, po drugie w jakimś tam stopniu trochę bardziej dbają o bezpieczeństwo.

 

Drugie dno to właśnie utrudnianie klientom detalicznym łatwego i prostego za pomocą 2 klinięć pozyskania kodu authinfo 2FA.

 

Teoretycznie jeżeli jakaś grupa scammerów uwzięłaby się na poważniejsze konta gdzie jest dużo domen, zastosowaliby simswap, MITM, podmiana pakietów przez proxy, to ani papierek ani authinfo w panelu nie uchroniłoby providera przed przejęciem domeny, zakładam, że stempel, czy podpis nie byłby dla nich żadnym problemem.

 

Mimo wszystko wg. mnie nazwa powinna iść z duchem czasu i przestać utrudniać klientom pozyskiwanie kodu authinfo tym papierkiem, zwłaszcza, przy tak dużej skali. Jestem w stanie zrozumieć wszystkie obawy Tomka ale patrze na to z perspektywy osoby, która nie za bardzo to ogarnia a chce się uwolnić od domeny w  nazwie, a nie robi tego z lenistwa, opłaca faktury i koło się toczy dalej.

 

Zaznaczam też, że moje informacje mogą być trochę nie na bieżąco, bo w nazwie mam tylko jednego klienta i zajmuje się wyłącznie jego stroną od backendu, panelu nazwy, ich aktualnych zasad nie ruszam.

Edytowane 26 Maja 2023 przez sempre

[Tom X]

9 godzin temu, itomek napisał(a):

Formą tego typu separacji jest prośba o przesłanie wniosku, po podpisaniu go przez osobę uprawnioną. Podpis może być złożony albo na dokumencie PDF, albo na wniosku wydrukowanym, a sam wniosek generowany jest automatycznie. 

Zgoda. Inną formą separacji jest utrzymywanie domen u zewnętrznego operatora (oferującego 2FA i automatyczną obsługę wniosków AuthInfo) + wydelegowanie ich do operatora/operatorów hostingu. Wygodnie, bezpiecznie, tanio.

[kafi]

11 godzin temu, ra8 napisał(a):

Swoją droga, to który prezes zajmuje się takimi bzdurami?

Zasadniczo, to formalnie... prawie każdy. I są jeszcze większe pierdoły którymi on się musi formalnie zajmować.

Bo nawet taka pierdoła jak podpisanie umowy o abonament na wodę wymaga podpisania jej przez reprezentanta firmy, a szeregowy pracownik formalnie nim nie jest. No chyba, że ma ku temu pełnomocnictwo (a wtedy myślę, że i nazwa by taki wniosek z dołączonym pełnomocnictwem przyjęła).

 

Ja nie rozumiem tylko jednego. Bo o ile do polityki marketingowo-cenowo-komunikacyjnej do nazwy można mieć dużo zastrzeżeń, to polityka wydawania kodów authinfo jest znana i... po co się pakować do firmy, której ona nam nie odpowiada? A jeśli nawet padnie decyzja o rezygnacji i przenosinach - to czemu na ostatnią chwilę? 

Wydaje mi się, że w tej materii dużo jest różnych podmiotów o zróżnicowanych metodach weryfikacji tożsamości abonenta i wystarczy sobie wybrać taką, która nam pasuje. Bo dla jednych biurokracja to zbędny utrudniacz, dla innych - zwiększa ich poczucie bezpieczeństwa, że coś nie wydarzy się tak-nagle-od-tak.

 

Gdy się śpieszysz na spotkanie i chcesz po drodze coś zjeść, to nie wstępujesz do wykwintnej restauracji z pretensjami "czemu-tak-długo-muszę-czekać" tylko bardziej szukasz jakiegoś kebaba czy McDonalda, w którym dostaniesz coś szybko ale mniej wykwitnie. 

 

I tak, próby wyłudzania domen via BOK registrara zdarzają się.

[Sevos]

Godzinę temu, kafi napisał(a):

Ja nie rozumiem tylko jednego. Bo o ile do polityki marketingowo-cenowo-komunikacyjnej do nazwy można mieć dużo zastrzeżeń, to polityka wydawania kodów authinfo jest znana i... po co się pakować do firmy, której ona nam nie odpowiada?

 

Większość klientów nazwy raczej jest nieświadoma rynku hostingowego. Nazwa ma przebicie marketingowe dzięki reklamom, które są wszędzie. Wykupienie WHT też jest częścią ich strategii marketingowej. 

Podejmując decyzje nie kierują się logiką, tylko maksymalizacją zysków. Wymaganie podpisu za authinfo nie musi być logiczne, ale jeśli sprzyja ich biznesowi, pozostanie to tak jak jest. Aspekty bezpieczeństwa mogą być najwyżej "bonusem" usprawiedliwiającym tego typu podejście. Na wszystko znajdziesz dobrą wymówkę, którą ludzie kupią.

 

Nawet ta dyskusja tutaj raczej nic w tej kwestii nie zmieni, więc stąd też nie ma sensu o tym kilka stron dyskutować. 

[spex]

W dniu 26.05.2023 o 09:04, Tom X napisał(a):

Zgoda. Inną formą separacji jest utrzymywanie domen u zewnętrznego operatora (oferującego 2FA i automatyczną obsługę wniosków AuthInfo) + wydelegowanie ich do operatora/operatorów hostingu. Wygodnie, bezpiecznie, tanio.

Zawsze jeszcze można mieć kombo operator DNS + operator hostingu (na którego skierowane są tylko np. rekordy A). Tylko z tego co pamiętam albo home.pl albo nazwa.pl przy takiej kombinacji robiła dość sporo pod górę.

 

Już nie mówiąc o tym, iż takie rozwiązanie też czasem upierdliwe, gdy chcemy korzystać z darmowego SSL. Z tego co widzę u obecnego operatora hostingu Let's Encrypt SSL typu wildcard wymaga challenge DNS, który nie zadziała przy takiej kombinacji.

(choć nie jestem pewien czy przy AttHost dało się wystawic wildacarda).

[Tom X]

W dniu 25.05.2023 o 23:02, itomek napisał(a):

Formą tego typu separacji jest prośba o przesłanie wniosku, po podpisaniu go przez osobę uprawnioną. Podpis może być złożony albo na dokumencie PDF, albo na wniosku wydrukowanym, a sam wniosek generowany jest automatycznie. 

Niestety muszę cofnąć swoją wcześniejszą aprobatę powyższej formy separacji z uwagi na brak wzorów podpisu/pieczęci firmowej przy rejestracji domeny. Zgodziłbym się, gdyby rejestracji domeny towarzyszył obowiązek złożenia takich wzorów.

[theqkash]

@itomek jak się odniesiecie do opisywanej tutaj sytuacji: https://wykop.pl/wpis/71781799/wiecie-co-robi-nazwapl-jak-wyslecie-wniosek-o-kod- ? 

 

Jest to opisane tam tak, że dla domeny do której został złożony wniosek o wydanie kodu authinfo, nastąpiło odnowienie usługi z automatycznym ściągnięciem środków, na 3 miesiące przed wygaśnięciem domeny. Odnowienie nastąpiło na 3 lata z góry. Czy to normalna praktyka?

[itomek]

23 minuty temu, theqkash napisał(a):

Czy to normalna praktyka?

 

Myślę, że stawianie takich retorycznych pytań nie ma sensu. Wiadomym jest, że to nie jest żadna "praktyka". Szanujmy się wzajemnie, a nie szukajmy sensacji... Oczywiście odniesiemy się do tego tematu w wątku, który został rozpoczęty na wykop.pl, jak OP w wątku poda nam nazwę domeny o której pisze.

[kafi]

Klient (podobno) pytał już o to BOK i został zlany… Aż kusi w takim przypadku zapytać, gdzież jest ta mityczna inteligencja raportująca anomalie z ticketów nawet bardzo drobnych, o której niedawno pisałeś  przecież powinna ona to wam wywróżyć; no chyba, że (sarkazm) tyle tych zgłoszeń w takim temacie macie, że trudno odnaleźć to właściwe (koniec sarkazmu).

[theqkash]

30 minut temu, itomek napisał(a):

Wiadomym jest, że to nie jest żadna "praktyka".

 

Wbrew pozorom wcale nie jest to wcale "wiadomym". Często usługodawcy robią takie rzeczy aby "umilić" klientom odejście z usług. Sam doświadczyłem tego kilkukrotnie u różnych usługodawców, więc obawiałem się, że moglibyście robić tutaj tak samo

 

[itomek]

10 minut temu, theqkash napisał(a):

Wbrew pozorom wcale nie jest to wcale "wiadomym". Często usługodawcy robią takie rzeczy aby "umilić" klientom odejście z usług. Sam doświadczyłem tego kilkukrotnie u różnych usługodawców, więc obawiałem się, że moglibyście robić tutaj tak samo

 

Co robią różne firmy, tego nie wiem. Tutaj właściciel domeny, mając włączoną automatyczną płatność, odnowił domenę w Panelu Klienta najpierw na 2 lata, potem jeszcze na rok. I wyszły 3 lata, choć z tego co widzę, można byłoby tę domenę odnowić jeszcze na kolejne 6 lat...

 

 

Edytowane 21 Czerwca 2023 przez itomek

[theqkash]

2 minuty temu, itomek napisał(a):

Tutaj właściciel domeny, mając włączoną automatyczną płatność, odnowił domenę w Panelu Klienta najpierw na 2 lata, potem jeszcze na rok.

 

A podobno NASK blokuje możliwość odnowienia częściej niż raz do roku

 

[itomek]

19 minut temu, kafi napisał(a):

Aż kusi w takim przypadku zapytać, gdzież jest ta mityczna inteligencja

 

Myślę, że informacja o tym, że właściciel sam odnowił domenę, powinna w tym wypadku wystarczyć.

[kafi]

3 minuty temu, itomek napisał(a):

 

Myślę, że informacja o tym, że właściciel sam odnowił domenę, powinna w tym wypadku wystarczyć.

A jednak obyło się bez konieczności podawania nazwy domeny

 

Samo wytłumaczenie o kilkukrotnym odnowieniu brzmi trochę dziwnie, bo o ile pamiętam, to NASK pozwalał na tylko jedną operację epp renew w ciągu roku kalendarzowego (niezależnie na ile lat), no ale może w rejestrze się trochę pozmieniało.

[theqkash]

@kafi wiem już, że chodzi najpewniej o domenę globalną i jeśli prawdą jest to co mi napisał „poszkodowany” to wystarczy chcieć sprawdzić ile domena będzie kosztowała dla poszczególnych okresów ważności by wygenerować jej odnowienie i w przypadku podpięcia karty od razu spowodować jej opłacenie  

[itomek]

Temat został wyjaśniony.

 

Niezależnie od sprawy, zawsze staramy się zająć takie stanowisko, aby to na końcu klient był zadowolony. W tym przypadku również tak jest, a przynajmniej tak klient potwierdził w bezpośrednim kontakcie z nami.

[kafi]

7 minut temu, theqkash napisał(a):

@kafi wiem już, że chodzi najpewniej o domenę globalną i jeśli prawdą jest to co mi napisał „poszkodowany” to wystarczy chcieć sprawdzić ile domena będzie kosztowała dla poszczególnych okresów ważności by wygenerować jej odnowienie i w przypadku podpięcia karty od razu spowodować jej opłacenie  

Chciałem napisać, że jeśli ktoś jest ciekawy ceny odnowienia, to powinien użyć cennika, a nie serwisu transakcyjnego, ale…

jak sobie spojrzalem, to w nazwie coś opisanego jako „cennik domen” zawiera tylko pozycję rejestracja (w promocji lub bez), nie ma tam jawnego odnowienia nawet o rok (a co dopiero o kilka lat). Przynajmniej w wersji mobilnej. 

[theqkash]

Zgłaszający potwierdził możliwość odstąpienia od umowy i zwrotu środków. Cała sytuacja wynikała z tego, że nawet mimo braku jednoznacznego potwierdzenia chęci realizacji usługi, a jedynie próbując ustalić cenę odnowienia domen, odnowienie następowało z automatu. Sytuacja ma miejsce tylko wtedy, gdy podpięta jest forma płatności automatycznej. Nie wiemy czy i kiedy nazwa.pl planuje poprawienie tej kwestii.

[itomek]

W dniu 21.06.2023 o 20:41, theqkash napisał(a):

Nie wiemy czy i kiedy nazwa.pl planuje poprawienie tej kwestii.

 

Od dzisiaj opłacenie usług nazwa.pl na kolejny okres abonamentowy, które można zainicjować przez Panelu Klienta, będzie wymagało dodatkowego potwierdzenia woli abonenta w tym zakresie. Dodaliśmy do dotychczasowego procesu kolejny krok, aby w ten sposób zapobiec wszelkim ewentualnym wątpliwościom, o których rozmawialiśmy w kilku ostatnich komentarzach. 

Dziękujemy więc za przekazane uwagi.

 

 

Doceniamy merytoryczną dyskusję, bo właśnie ona pozwala nam szybko reagować i wprowadzać oczekiwane zmiany 

[szuwarekmini]

@itomek wiele wam można zarzucić, z wieloma rzeczami się nie zgadzamy, ale są takie sytuacje jak ta, gdzie nie ma dziesiątek zdań o marketingu i usprawiedliwiania wszystkiego bezpieczeństwem, tylko merytoryka i szybkie działanie. Nie było chowania głowy w piasek, było szybkie wyjaśnienie z klientem i usprawnienie procesu zakupowego + informacja dla społeczności. Fajnie! W czasach wszechobecnej krytyki, pochwalić też trzeba umieć.

[Krystek]

Hej, @itomek. Czy to normalna u Was praktyka, że w odpowiedzi na zgłoszenie do SpamCop-a maila ze spamem wysłanego przez klienta Waszego hostingu prosicie osobę zgłaszającą o zgodę na podanie (wyjawienie) adresu odbiorcy spamu jego nadawcy? Taką prośbę od działu obsługi technicznej nazwa.pl otrzymałem w mailu. Śmierdzi mi to chęcią wyczyszczenia bazy spamera z trefnego adresu, który zaraportował go do serwisu SpamCop. Będzie sobie spamował dalej inne osoby / adresy, bez obawy, że ktoś go za to zaraportuje. Za takie zagrywki powinienem jeszcze IP do AbuseIPDB zgłosić, bo akurat w tym przypadku zapomniałem tego zrobić.  ̣Źródło maila ze spamem mam zarchiwizowane na dysku.

[itomek]

Do kwestii spamu, który mógłby być wysyłany z należących do nas IP, zawsze podchodzimy bardzo poważnie. Z tego względu wyjaśniamy dokładnie każdą zaistniałą sytuację. Jeżeli jest to możliwe, w pierwszej kolejności zbieramy informacje "u źródła". Nie przekazujemy adresu e-mail odbiorcy niechcianej wiadomości do nadawcy, o ile odbiorca nie wyraził takiej zgody. Jeżeli nie jesteśmy w stanie uzyskać informacji od odbiorcy (z dowolnego powodu), temat rozpatrujemy w sposób wysoce krytyczny z nadawcą wiadomości, choć z doświadczenia wiemy, że pierwszy kontakt kończy się stwierdzeniem w stylu "każdy w Internecie wyraził zgodę" . Mamy odpowiednie procedury i w takich przypadkach, wszystko podlega indywidualnej weryfikacji. 

Na koniec powiem, że nikt z nas nie lubi otrzymywać spamu. Niezależnie, czy jest to administrator, inżynier sieci, pracownik DOK, ktoś z księgowości, grafik, webmaster czy ja osobiście. Żadnej takiej sprawy nie zostawiamy bez właściwego, rzetelnego rozpatrzenia.

[sempre]

Ostatnio przeprowadzam sobie testy VPS'ów u różnych providerów, nawet do takich, do których nie pałam sympatią na przekór:), teraz padło na  najmocniejszego jaki ma w ofercie nazwa, "VPS'a speed max" (focusowany na CPU) za 800zl/msc, sumka porządna.

wnioski:

• Tomek prywatnie, jeżeli mu się coś zgłosi wszystko merytorycznie potrafi wyjaśnić, nie jest w żaden sposób uszczypliwy, po prostu normalny gość, zgłosiłem dosyć poważny błąd dotyczący najpopularniejszego jaki istnieje benchmarkera vpsów, czyli  yabsa, dokładniej jego ostatniej fazy testu, gdzie skrypt wykonuje  geekbench zgłosiłem że wyniki są nierealne, wyniki były takie jakby to był jakiś vps za dolara z lowendvps, Tomek wdrożył w sprawę inżyniera i szeroko wytłumaczył dlaczego te wyniki dla gb były słabe i nie do końca wiarygodne, potwierdziło się to, bo stawiając wordpressa, obciążając go mocarnie,  CPU komplenie nie bottleneckował, patrzyłem sobie w htopa w między czasie, wyniki cpu były naprawdę na wysokim poziomie. Czyli potwierdziło się to co powiedział inżynier, przy zastosowaniach praktycznych, a nie syntetycznych, i stacku z którego by korzystał, wtedy można realnie sprawdzić moc vCPU danego VPS'a, tutaj to wynikało z ich typu wirtualizacji i nie dodaniu do GB kilku paramametrów z tego co mi się zdaję
• Panel vps do dopracowania
  - nie ma możliwości zmiany hasła do roota w panelu, ważna funkcja, albo chociaż przy reinstalacji systemu, co jak ktoś zapomni i będzie chciał zmienić na inne nowe stałe hasło do roota nie posiadając starego? Wiem, że macie tam te poradniki, ale one działają jednorazowo, czyli po wdrożeniu do gruba tej komendy, vps będzie działał na tym nowym haśle do ponownej reinstalacji, wtedy człowiek musi znowu powtarzać te trochę żmudną kopiuj-wklejkę
• stanowczo odradzam pijarowo - pozbądzcie się pobierania płatności za rDNS sdla klientów webhostingowych sharedowych którzy mają dokupione dedykowanym IP lub dla jakiegokolwiek VPSA bo oferujecie ipv4 każdemu, dla mnie to się rozumie samo przez siebie, firma ma technologie umożliwiającą wdrożenie rdns przez panel? To niech to robi za darmo, skoro klient ma te ipv4.

Podsumowując, pod względem realnego wykorzystania CPU potwór pod niemal każdym względem wydajnościowym (jeżeli mówimy dalej o VPSach), dobry routing, bardzo wysokie transfery, RAM też w pełni okej.

 

No i tak Ci pisałem Tomek może pewnego dnia zrobie testy cloudhostingu (do którego jestem już bardzo zrażony bo sam padłem ofiarą prywatnie takiego niekompetentnego pracownika w nazwie jak chciałem tam ulokować u was cmsa klienta a sprawa była trywialna), ale teraz jako szary klient, kontakując się wyłącznie z supporterami L1 czy coś tam się faktycznie polepszyło z tego co mi pisałeś.

 

VPSa oceniłbym na topkę jeżeli chodzi o czystą moc CPU, moc łącza, routing, dyski, ram. Wirtualizacja zdała egzamin i widać tutaj przebłyski "produktu premium", ale nie za taką kwotę

 

Yabsa niestety nie wrzucę, bo się crashował do momentu zainicjowania końcowej fazy tj. GB i po jakimś tam czasie error connection po 22, trzeba było pobrać gb wypakować i odpalić, dopiero wtedy test działał, ale i tak wyniki były nieprawidłowe.

 

Żeby nie było, nie jestem zwolennikiem nazwy za całokształt, robiłem tylko testy VPS'a z ramienia mojej agencji bo skoro już tak masowo testuje te VPSY, a już mam odpowiedni stack narzędzii to czemu by nie dorzucić najdroższego vpsa z ich oferty. Jedyne co się w mojej głowie zmieniło, to to, że prywatnie Tomek, to zdecydowanie bardziej ludzki, rzetelny i z odpowiednim podejściem do klienta, na pewno trochę się różni, niż człowiek tutaj na forum publicznie, gdzie musi bronić interesy swojej firmy  

Edytowane 28 Lipca 2023 przez sempre